Parmi les arnaques qui prennent de l'ampleur, le «SIM-swapping» fait de plus en plus de victimes ces derniers temps. Le principe ? Dupliquer une carte SIM d’un téléphone portable afin de récupérer la ligne téléphonique.
Tout commence par un SMS frauduleux. A l’instar de beaucoup d’autres arnaques, il est explicitement demandé au destinataire de cliquer sur le lien qui lui est envoyé par texto. Souvent, la personne qui envoie le message se fait passer pour un opérateur téléphonique. Le contenu du SMS est simple : une nouvelle carte SIM est disponible, mais il faut cliquer sur le lien si le destinataire n’est pas à l’origine de la demande.
«Le lien va amener les victimes sur un site frauduleux aux couleurs de leur opérateur dans lequel on va leur demander de rentrer leur identifiant et leur mot de passe. A ce moment-là, les victimes vont donner leur mot de passe au cybercriminel» a expliqué à CNEWS Jean-Jacques Latour, directeur expertise cybersécurité.
«Le cybercriminel va récupérer le compte chez leur opérateur et va commander une nouvelle carte SIM sur leur compte» a-t-il ajouté. Récupérer une nouvelle carte SIM peut permettre au cybercriminel d’usurper le numéro de téléphone de la victime, d’envoyer des SMS surtaxés et de contourner la double authentification pour les paiements en ligne.
Il existe une solution afin de ne pas tomber dans le piège : «Ne pas suivre le lien, aller directement sur votre compte chez votre opérateur et regarder si un message officiel vous indique qu’il y a ce genre de forfait sur votre compte» a prévenu l'expert.
Si le doute persiste, il est possible de le transférer gratuitement au 33700, la plate-forme de lutte contre les spams vocaux et SMS.