Sim swap, vol de votre numéro de mobile

En quelques mots, le sim swap ou sim swapping vise à récupérer votre numéro de mobile et tous les appels et sms qui sont tranmis sur celui-ci. Objectif : recevoir notamment les codes de sécurité pour valider des paiements en ligne effectués depuis votre compte bancaire, ou recevoir les codes de double authentification pour accéder à votre compte bancaire.


La méthode employée par le fraudeur

 

 Par quel moyen le fraudeur récupère vos appels ?

 

Premier cas (le fraudeur contacte votre opérateur téléphonique) :

Le fraudeur a récupéré des données personnelles vous concernant (numéro de mobile, adresse, date de naissance, numéro de client, ...). Il a récupéré certaines de ses données simplement sur les réseaux sociaux, via un malware, par phishing ou en piratant votre compte mail. Ensuite il appelle votre opérateur téléphonique pour lui demander de désactiver votre mobile/carte sim actuelle (sous prétexte d'un vol, panne, ...), et confirme votre identité avec les données personnelles qu'il a reccueilli. Il demande alors l'envoi d'une nouvelle carte sim et la désactivation de la carte sim présente dans votre mobile.

Restez discret sur les réseaux sociaux, ne communiquez pas de données sensibles accessible en public, comme votre date de naissance. 
Si le message « carte SIM désactivée ou absente » apparaît, ou si votre smartphone se met sur le mode « appels d’urgence uniquement », il peut s'agir de ce type de fraude. Dans le cas où vous avez le moindre doute, contactez votre opérateur mobile ou rendez-vous directement en boutique pour prouver votre identité et agir le plus rapidement possible.

 

Deuxième cas, qui semble se généraliser (le fraudeur vous contacte) : 

Le fraudeur a piraté votre compte chez votre opérateur mobile (par le biais de phishing ou d'un malware bien souvent). Après authentification sur ce compte, il génère une e-sim activable sur des mobiles de dernière génération. Cette demande génère un code de sécurité envoyé par SMS sur votre mobile. Le fraudeur vous appelle en se faisant passer pour votre opérateur téléphonique, et récupére ce code de sécurité sous un faux prétexte.

 

TOUS LES CODES DE SECURITE que vous recevez ne doivent jamais être communiqués à qui que ce soit. Les codes de sécurité que vous recevez par SMS suite à des actions non sollicitées sont souvent dus à des tentatives de fraudes, NE LES COMMUNIQUEZ À PERSONNE.

 

Objectif des fraudeurs :

À ce moment-là, la carte SIM de votre téléphone est automatiquement désactivée; vous venez de perdre le contrôle de votre ligne téléphonique. 
Associé avec un piratage de l'accès en ligne à votre compte bancaire, les fraudeurs ont la main sur la double authentification et donc la validation des opérations sensibles par code de validation envoyé via sms : paiement 3ds, création virtualis de montants élevés, création de nouveaux bénéficiaires pour effectuer des virements, paiements via mobile, …

 


Quelle attitude adopter ?

Face à ce type de fraude et dès que quelqu'un vous demande un code de sécurité envoyé par votre opérateur téléphonique, une seule attitude à adopter : notez le numéro de téléphone de l'appelant, puis raccrochez, ne vous laissez pas engager dans un échange. Les fraudeurs savent être très convaincants pour gagner la confiance de leur victime. Vous pouvez appeler votre opérateur téléphonique pour lui signaler une tentative de fraude sur votre numéro de téléphone (sim swap). Demandez la réinitialisation du mot de passe de votre compte chez votre opérateur téléphonique.