Afficher Masquer le sommaire
Attention ! Les abonnés de l’opérateur téléphonique SFR sont, depuis la fin de l’année 2022, la cible d’escrocs. Avez-vous déjà entendu parler du SIM swapping ? Il s’agit d’une forme d’attaque informatique qui consiste à prendre possession du numéro de téléphone portable d’un utilisateur peu méfiant afin d’accéder à une série de services et d’informations liés à sa carte SIM. Explications.
Abonnés de l’opérateur téléphonique SFR, attention !
En terme d’arnaque, il n’y a pas seulement le phishing ! Parmi les escroqueries informatiques les plus populaires du moment, il y a le SIM swapping ou SIM swap, signifiant « échange de SIM » en français.
Il s’agit d’une méthode grâce à laquelle des cybercriminels parviennent à obtenir un duplicata de la carte SIM d’un abonné d’opérateur téléphonique. Ainsi, les escrocs accèdent aux différentes applications qui demandent une vérification de code pour être utilisées. Selon Capital, depuis la fin de l’année 2022, les abonnés de l’opérateur téléphonique SFR sont la cible du SIM swapping.
À lire La terrible nouvelle est tombée pour les clients de cet opérateur téléphonique
Bien que la carte SIM traditionnelle reste encore le moyen le plus utilisé permettant d’accéder à un réseau mobile d’opérateur téléphonique, l’on sait tous que, à terme, c’est la e-SIM qui deviendra la norme.
L’e-SIM signifie « SIM embarquée ». Il s’agit d’une technologie présente sur les téléphones récents qui permet à un smartphone de se passer de SIM physique à insérer pour pouvoir se connecter au réseau et passer des appels.
« Elle permet aux constructeurs de ne plus avoir à fabriquer de tiroir à carte SIM et de directement souder la puce au téléphone. Mais son caractère révolutionnaire résulte surtout de sa capacité à contenir des informations modifiables à distance à tout moment par l’opérateur téléphonique », explique Capital.
Et, bien évidemment, des escrocs n’ont pas manqué de surfer sur la vague du SIM swapping ! Ces derniers adressent à leurs victimes un SMS expliquant qu’une e-SIM est en cours de commande en leur nom. Dans ce SMS, les escrocs envoient un lien.
À lire Elle demande le divorce après avoir vu cette photo, voici pourquoi !
La porte ouverte à de nombreuses escroqueries !
Après avoir cliqué sur le lien, l’abonné à l’opérateur téléphonique enregistre alors ses identifiants et son mot de passe en pensant annuler sa commande de e-SIM.
La victime reçoit ensuite un second SMS l’informant de pseudo-dysfonctionnements sur sa ligne durant les prochaines 72 heures. C’est à ce moment-là que le piège se referme sur elle !
En réalité, la victime vient tout simplement de transmettre ses informations aux escrocs. Ces derniers les utiliseront alors pour appeler l’opérateur téléphonique SFR. Ainsi, en prétextant un vol ou la perte de leur téléphone, ils se feront passer pour la victime et commander une nouvelle carte SIM.
Les informations personnelles que la SIM contient aideront aisément les escrocs à en commander une nouvelle au nom de la victime. Puisque les escrocs détiennent les codes, il est « Impossible alors pour le service client de comprendre à qui ils ont affaire en réalité », explique Capital.
En détenant la carte SIM de sa victime, les escrocs pourront alors valider la double authentification lors des achats en ligne. « Une fois que les escrocs sont en possession du numéro, ils peuvent l’utiliser pour lancer des campagnes de “phishing”, ou “hameçonnage” en français », détaille Capital.
Une arnaque, via un opérateur téléphonique, qui entrainera forcément d’autres arnaques !
