Comment fonctionne cette arnaque redoutable ?
Le SIM swapping repose sur une mécanique bien rodée. Tout commence par du phishing classique : l’escroc collecte vos informations personnelles via de faux SMS, des emails frauduleux ou des données issues de fuites massives disponibles sur le dark web.
Nom, prénom, adresse, numéro de téléphone, nom de votre opérateur… Chaque détail compte.
Une fois armé de ces informations, le pirate passe à l’étape suivante : il contacte votre opérateur en se faisant passer pour vous. Prétextant une perte ou un vol de téléphone, il demande l’activation d’une nouvelle carte SIM à votre nom.
Pour contourner les vérifications, il s’appuie sur des documents falsifiés, élaborés à partir des données volées. Et ça marche. L’opérateur, dupé, désactive votre ancienne SIM et active la nouvelle.
Résultat : votre numéro bascule entre les mains du fraudeur. Vous perdez instantanément l’accès à vos appels, SMS et, surtout, à tous les codes de vérification envoyés par vos banques ou services en ligne.
Pourquoi cette arnaque est-elle si dangereuse ?
Parce qu’elle ouvre un boulevard vers vos données les plus sensibles. Avec votre numéro en main, l’escroc peut contourner l’authentification à deux facteurs (2FA) par SMS. Il reçoit les codes de validation envoyés par votre banque, vos réseaux sociaux, votre messagerie…
Et il peut alors vider vos comptes, usurper votre identité numérique ou même revendre vos accès sur des forums clandestins. Les experts en cybersécurité constatent que ce type d’attaque se développe surtout dans les pays où les paiements mobiles et les applications bancaires sont très répandus, une tendance qui touche aussi la France.
Les signaux qui doivent vous alerter
Plusieurs indices doivent vous mettre la puce à l’oreille. Une perte soudaine de réseau ou l’impossibilité d’envoyer des SMS sont des signaux à prendre très au sérieux, surtout s’ils coïncident avec des alertes bancaires inhabituelles
Si vous constatez l’un de ces symptômes, réagissez immédiatement : contactez votre opérateur pour vérifier qu’aucune demande de changement de carte SIM n’a été effectuée à votre insu.
Comment vous protéger efficacement ?
La première règle : ne jamais cliquer sur un lien reçu par SMS, même si le message semble provenir de votre opérateur. En cas de doute, connectez-vous directement à votre espace client en tapant manuellement l’adresse du site. Ensuite, activez un code PIN sur votre carte SIM. Ce verrou simple mais efficace empêche toute utilisation non autorisée de votre numéro.
Autre parade essentielle : abandonnez l’authentification par SMS au profit d’applications dédiées comme Google Authenticator. Ces outils génèrent des codes localement, sur votre appareil, rendant inutile l’accès à votre numéro de téléphone pour un pirate.
Enfin, surveillez vos données personnelles. Vous pouvez utiliser un service comme Have I Been Pwned pour vérifier si votre adresse email figure dans des bases de données compromises, ce qui peut indiquer une exposition accrue à des tentatives de fraude.
Si vous pensez être victime de SIM swapping, signalez rapidement les faits sur Cybermalveillance.gouv.fr , la plateforme officielle d’assistance aux victimes, puis déposez plainte afin de faire valoir vos droits.
Sources :
(1) Site officiel de Cybermalveillance.gouv.fr
(2) Site officiel de Kaspersky (plateforme de cybersécurité)