Le SIM swapping est une technique de fraude sophistiquée qui permet aux cybercriminels de prendre le contrôle de carte sim à votre insu. Cette pratique, en forte hausse ces dernières années, vise notamment à contourner l'authentification à deux facteurs pour accéder à vos comptes bancaires et personnels. Nos experts en fraudes et sécurisation des offres d’Orange vous expliquent comment vous protéger face à cette menace.
Dans un monde de plus en plus connecté, la sécurité numérique est devenue une priorité. Parmi les menaces émergentes, le SIM swapping, ou fraude à la carte SIM, est une technique d’arnaque redoutable. Pour mieux comprendre cette menace et apprendre à s'en protéger, nous avons échangé avec deux experts d'Orange qui nous livrent leurs conseils pratiques.
Qu'est-ce que le SIM swapping ?
Le SIM swapping est un renouvellement de la carte SIM à l'insu du client. Les fraudeurs usurpent votre identité auprès de votre opérateur pour obtenir une copie de votre carte SIM ou activer une eSIM sur leur propre appareil.
Cette fraude vise principalement à contourner la double authentification. Quand on rajoute un IBAN sur son compte bancaire ou qu'on fait un paiement sur internet, on reçoit un code sur son téléphone qu'il faut saisir. Une fois que le cybercriminel a accès à votre numéro, il peut recevoir vos SMS, appels et surtout les codes de vérification transmis par un organisme bancaire.
Selon le spécialiste en cybersécurité Kaspersky, 65% des Français sont régulièrement touchés par ce genre d'escroquerie, avec un préjudice de 10 000 euros en moyenne par victime.
Comment opèrent les fraudeurs ?
Tout commence généralement par un SMS frauduleux, souvent concernant un colis à récupérer. En cliquant, vous communiquez des informations personnelles. Vous êtes alors rapidement contacté au téléphone par des « alloteurs » - personnes chargées d’opérer l’arnaque via de l'ingénierie sociale.
Ces derniers peuvent se faire passer pour des conseillers Orange ou bancaires en prétextant un problème de sécurité ou une fraude : On voit que vous avez fait un achat de deux mobiles, on voudrait confirmer que vous en êtes bien l'initiateur. Ils proposent alors d'installer une eSIM soi-disant sécurisée.
Pour parvenir à leurs fins, ils peuvent :
- vous demander de partager votre écran via WhatsApp,
- vous guider pour effectuer vous-même les manipulations sur votre espace client,
- récupérer le code de sécurité envoyé par SMS ou la copie d’un QR Code.
« En 5-10 minutes, c'est bouclé ». Les conséquences sont immédiates : vous perdez l'usage de votre ligne tandis que le fraudeur peut recevoir tous les codes d’authentification ou de validation de votre banque ou carte bancaire.
Comment se protéger ?
Ne cliquez jamais sur des liens suspects
Si vous recevez un SMS d'un numéro en 06 ou 07 contenant un lien, ne cliquez jamais. Les messages légitimes de votre opérateur comme par exemple Orange, affichent « Orange » comme expéditeur, pas un numéro en 06 ou 07.
Méfiez-vous des appels alarmistes
Restez vigilant face aux termes comme “achat frauduleux” ou “sécurisez votre ligne”. Ils visent à vous mettre dans un état de panique et d’urgence.
Appelez vous-même le service client
Il n'y a aucune urgence, prenez le temps de couper la conversation et de rappeler en prenant la main. Si vous avez un doute, contactez le service client de votre opérateur, le 3900 pour Orange ou le 3976 pour Sosh.
Règle d'or : ne communiquez jamais de codes
Un conseiller Orange ne vous demandera jamais votre code de sécurité. Ne partagez jamais les codes ou QR Code reçus par SMS ou mail.
Que faire si vous êtes victime ?
Si vous pensez être touché, il est nécessaire d'agir immédiatement :
- Rendez-vous en boutique Orange ou appelez le 3900
- Contactez votre banque pour vérifier vos comptes et des éventuelles transactions en cours
- Changez tous vos mots de passe : bancaire et opérateur télécom
Le temps est crucial : ils vident votre compte en moins de trente minutes. Plus vite vous réagirez, plus vous limiterez les dégâts.
Face aux techniques d'ingénierie sociale de plus en plus sophistiquées, votre vigilance est votre meilleure arme. N'oubliez pas : même pour une simple alerte, un conseiller Orange ne vous demandera jamais vos codes par téléphone.