303
Avec le sim swapping, les escrocs tentent d’obtenir des données sensibles. Lisez ici comment fonctionne cette arnaque et comment s’en protéger.
Sim Swapping : Comment fonctionne cette arnaque
C’est au plus tard avec la diffusion massive du « Bundestrojaner » que la population a pris conscience des virus, des vers et des attaques de pirates. Depuis lors, beaucoup de temps s’est écoulé et les escrocs ont développé une multitude de stratagèmes – comme le clonage de sites web professionnels – pour accéder aux données de leurs victimes. L’une d’entre elles est le « sim swapping ». Celui-ci se déroule comme suit :
- Selon les statistiques actuelles, 81,8 % de la population allemande possède un smartphone et presque tout le monde utilise des applications sur ces appareils – des médias sociaux à la banque en ligne, tout y est.
- Pour se protéger, de nombreux services ont intégré ce que l’on appelle « l’authentification à deux facteurs ». Ainsi, un code généré aléatoirement est envoyé au numéro de téléphone (souvent par SMS), qui doit être saisi à la suite du mot de passe – ce n’est qu’alors que le portail peut être utilisé.
- Par Sim Swapping (également appelé SIM Hijacking ou SIM Swap), les pirates tentent d’accéder à la carte SIM (et donc aux portails).
- La première étape consiste à collecter des données telles que la date de naissance, le nom, le lieu de naissance, le numéro de téléphone et l’adresse de la victime. Les réseaux sociaux sont le premier point d’accès à ces données – mais le pirate peut également les obtenir par hameçonnage.
- Ensuite, l’escroc doit encore se procurer la carte SIM. Pour cela, il se fait passer pour une victime auprès de l’opérateur de téléphonie mobile et tente d’obtenir une nouvelle carte SIM.
- Les modèles dotés d’une eSIM (par exemple les quatre dernières générations d’iPhone) sont plus faciles à pirater, car il leur suffit d’accéder au smartphone et d’écraser le profil.
Concerné par le SIM-swap : Agissez immédiatement
L’échange de carte SIM est devenu une arnaque très populaire pour obtenir des données personnelles. Si vous êtes concerné, vous devriez vous en rendre compte et agir en conséquence :
- Si vous recevez des e-mails sur des activités inhabituelles, c’est le premier signe que votre carte SIM a été interceptée. Si vous ne pouvez plus vous connecter à aucun service ni passer d’appels ou de SMS, cela est encore plus probable.
- Tout d’abord, contactez votre opérateur et faites bloquer la carte. Répétez également cette opération auprès des portails auprès desquels vous êtes enregistré et changez vos mots de passe dans ces portails.
- En outre, vous devriez également contacter votre banque et l’informer du piratage – les transactions peuvent ainsi être surveillées.
- En outre, vous devriez enregistrer un mot de passe client auprès de votre opérateur de téléphonie mobile (chez Telekom, la reconnaissance vocale est même possible depuis 2018). Pour votre smartphone, vous devriez également miser sur FaceID ou l’activation par empreinte digitale (au lieu d’un SMS).