You are currently viewing Le SIM-SWAPPING : Cette nouvelle arnaque qui inquiète les opérateurs téléphoniques

Depuis plusieurs années, les arnaques sur internet mais aussi depuis les téléphones mobiles ne cessent de se multiplier. Les personnes derrière ces arnaques comme le phishing ou encore l’arnaque aux faux conseillers continuent d’être imaginatives pour mieux vous tromper! La dernière en date, qui a fait son apparition en 2018 mais qui aujourd’hui prend de plus en plus d’ampleur, est le SIM-SWAPPING. Une expression qui désigne littéralement l’échange de carte SIM. Oui, vous ne rêvez pas, il est possible maintenant de brouiller votre carte sim, et même de la supprimer.

Le Sim-Swap c’est quoi exactement? 

Le Sim Swap ou Sim Swapping consiste à récupérer la ligne téléphonique de votre mobile. Le fraudeur va en effet récupérer votre numéro et ligne de mobile, pour l’associer à un nouveau mobile.Le fraudeur recevra ainsi tous les codes SMS permettant de valider des paiements en ligne par carte bancaire ou d’accéder à certaines fonctionnalités de votre espace de banque en ligne. Mais pas seulement, aujourd’hui la plupart des français pour renforcer la sécurité de leur compte sur les sites, tels que la sécurité sociale ou encore sur leurs comptes mails y associent leur numéro de téléphone. Ce fonctionnement est une double identification, en cas d’oublie de son mot de passe ou lorsque le site souhaite cette double vérification. Il est donc très certainement probable, que le fraudeur en ayant accès à votre carte sim, est également accès à vos mots de passe, puisque la fuite de vos données n’est pas seulement votre nom, prénom et numéro de téléphone mais également tout le reste comme vos fameux mots de passe… 

Comment fonctionne cette technique de Fraude? 

Exemple 1 :

  1. Le fraudeur contacte votre opérateur téléphonique.
  2. Il prétexte la perte, le vol ou un dysfonctionnement de votre carte SIM. Il demande alors l’envoi d’une nouvelle carte et la désactivation de la carte SIM présente dans votre mobile.
  3. Pour convaincre le service client au bout du fil, il utilise des informations personnelles (date de naissance, adresse, numéro de client, etc.) qu’il a pu trouver sur Internet ou par d’autres moyens (cf. envoi d’un faux e-mail sur votre messagerie qui vous a conduit à cliquer sur un lien et à communiquer vos données personnelles).
  4. Une fois l’opération réussie, le pirate peut alors recevoir à votre place des appels et des SMS qui vous sont destinés. Les SMS servent dans certains cas à valider des paiements carte en ligne ou à autoriser certaines opérations sensibles via votre banque en ligne.

Exemple 2 :

  1. Le fraudeur a piraté votre compte chez votre opérateur mobile (cf. installation d’un virus sur votre ordinateur ou envoi d’un faux e-mail imitant votre opérateur téléphonique).
  2. Après authentification sur ce compte, il génère une e-sim activable sur des mobiles de dernière génération.
  3. Cette demande génère un code de sécurité envoyé par SMS sur votre mobile. Le fraudeur vous appelle en se faisant passer pour votre opérateur téléphonique, et récupère ce code de sécurité sous un faux prétexte.
  4. À ce moment-là, la carte SIM de votre téléphone est automatiquement désactivée. Vous venez de perdre le contrôle de votre ligne téléphonique.

Exemple 3 :

  1. Le fraudeur récupère votre numéro RIO.
    Le Relevé d’Identifiant Opérateur est utilisé en France pour identifier de manière unique chaque ligne de téléphone.
  2. En récupérant votre numéro RIO, le fraudeur récupèrera votre numéro de téléphone en changeant d’opérateur téléphonique.
  3. Selon les opérateurs, votre numéro RIO peut être obtenu par SMS sur votre mobile, par mail à l’adresse de contact renseignée dans votre Espace client. Ne communiquez jamais ce code à un tiers.

Quelques bons réflexes à avoir :

  • Ne cliquez pas sur un lien contenu dans un e-mail ou SMS semblant provenir de votre opérateur téléphonique.
  • En cas de doute, appelez vous-même votre opérateur au numéro de téléphone qui vous a été communiqué par celui-ci. N’utilisez pas le numéro figurant dans le mail ou le SMS.
  • Si quelqu’un vous demande un code de sécurité envoyé par votre opérateur téléphonique, une seule attitude à adopter : raccrochez.
  • Ne vous laissez pas engager dans un échange. Les fraudeurs savent être très convaincants pour gagner la confiance de leur victime.
  • Modifiez le mot de passe de votre compte chez votre opérateur téléphonique ou procédez à sa réinitialisation.
  • Si le message « carte SIM désactivée ou absente » apparaît, ou si votre smartphone se met sur le mode « appels d’urgence uniquement », contactez sans délai votre opérateur ou rendez-vous directement en boutique pour prouver votre identité et agir le plus rapidement possible.

Et si je suis concerné par cette fraude, que faire? 

  • Contactez au plus vite votre opérateur téléphonique.
  • Signalez la fraude dont vous avez été victime aux forces de Police ou de Gendarmerie.
  • Informez votre conseiller bancaire. Consultez régulièrement vos comptes et signalez au plus vite toute opération non autorisée à votre conseiller.

Enfin, sur qui repose la responsabilité en cas de Fraude? 

Le SIM-SWAPPING amène également à se poser la question de la responsabilité du secteur bancaire ou du secteur des télécommunication en cas de fraude sur un client. Aujourd’hui, en cas de fraude de Sim Swapping, les banques ont l’obligation de rembourser les pertes subies par leurs clients. En effet, l’article L. 133-18 du Code monétaire et financier prévoit que les établissements de crédit sont tenus de rembourser leurs clients pour les pertes résultant de transactions non autorisées, à moins que le client n’ait agi frauduleusement ou avec une négligence grave.

Sources : 

https://www.bfmtv.com/tech/actualites/cybersecurite/qu-est-ce-que-le-sim-swapping-l-escroquerie-qui-a-permis-un-vol-de-600-000-euros_AD-202312130544.html

https://www.ouest-france.fr/faits-divers/arnaques/sim-swapping-trois-choses-a-savoir-sur-cette-arnaque-a-la-carte-sim-qui-peut-couter-cher-c2269c4e-997f-11ee-99a8-c8cd0c676f82

https://www.exprime-avocat.fr/arnaque-a-la-carte-sim-sim-swap-comment-reagir/

https://www.cmb.fr/reseau-bancaire-cooperatif/web/securite-bancaire/fraudes-appats/autres-fraudes/securite-bancaire-simswap

 

 

 

A propos de Émeline Cirou

En formation en Master 2, Droit de l'Économie Numérique à l'Université de Strasbourg

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.