Protégez votre iPhone contre les arnaques avec Avast One
- Sécurité
- Confidentialité
- Performances
Une escroquerie à l’échange de cartes SIM consiste à inciter votre opérateur à envoyer vos SMS et vos appels à un escroc, y compris les codes de récupération de mots de passe et de vérification de compte. Si un échange de cartes SIM permet l’accès à vos comptes bancaires ou à vos comptes de réseaux sociaux, cela peut avoir des conséquences dévastatrices. Découvrez en quoi consiste l’échange de cartes SIM et comment éviter les attaques par échange de cartes SIM. Installez ensuite une solution de sécurité complète comme Avast One pour vous protéger contre tous les types d’escroqueries en ligne.
Un échange de cartes SIM a lieu lorsque des cybercriminels incitent un fournisseur de services de téléphonie mobile à transférer le service d’une victime sur une carte SIM qu’ils contrôlent, ce qui revient à détourner le numéro de téléphone de la victime. L’objectif principal de l’échange de cartes SIM est généralement d’exploiter l’authentification à deux facteurs afin d’obtenir un accès frauduleux à des comptes bancaires.
Cette article contient :
Chaque carte SIM est dotée d’un identifiant unique, qui permet aux réseaux mobiles de vérifier les abonnements à des fournisseurs de services tels que Verizon ou AT&T, et d’acheminer les appels téléphoniques et les SMS vers le bon appareil mobile. Mais si vous êtes victime d’un échange de cartes SIM, votre compte de téléphonie mobile est associé à une autre carte SIM que la vôtre et l’intégralité du trafic réseau entrant est détournée.
Également appelé « simjacking » ou « piratage de carte SIM », l’échange de cartes SIM est une forme d’usurpation d’identité qui découle souvent du fait qu’un cybercriminel a réussi à obtenir vos données personnelles au cours d’une attaque de phishing. Apprendre à bloquer les SMS de spam est l’une des mesures de base pour prévenir l’usurpation d’identité, y compris la fraude à la carte SIM.
Une escroquerie à l’échange de cartes SIM se produit lorsqu’un fraudeur convainc un fournisseur de services de transférer le service de la victime sur une carte SIM qu’il contrôle.
Pour qu’une attaque par échange de cartes SIM fonctionne, les escrocs doivent réussir à se faire passer pour une victime et convaincre l’opérateur de téléphonie mobile de cette dernière de transférer son service mobile sur une autre carte SIM. Pour ce faire, ils prétendent généralement que la carte SIM d’origine a été perdue, volée ou endommagée, et ils fournissent des informations personnelles sensibles pour « prouver » leur identité.
Ces informations ont pu être achetées auprès de courtiers en données, trouvées lors de violations de données sur le dark web ou même volées à l’aide de spywares (logiciels espions). Il existe une autre tactique de collecte d’informations : il s’agit d’une version du phishing appelée smishing, au cours de laquelle les pirates envoient des SMS en se faisant passer pour des entreprises réputées.
Pour mener à bien une attaque par échange de cartes SIM, un pirate informatique peut d’abord demander des informations personnelles.
Une étude réalisée en 2020 par l’université de Princeton sur les stratagèmes d’ingénierie sociale utilisés pour tromper les fournisseurs de services de téléphonie mobile a montré que les informations suivantes étaient les plus importantes :
Informations financières : informations de la carte bancaire associée au compte, tels que les quatre derniers chiffres, la date d’activation, le dernier paiement, et surtout le CVC (code de vérification de la carte) situé au verso.
Détails de l’appareil : le numéro IMEI (International Mobile Equipment Identity), numéro de série unique de votre appareil, ou le numéro ICCID (Integrated Circuit Card Identifier), numéro de série unique de votre carte SIM.
Données personnelles : votre adresse de facturation, nom complet, date de naissance ou même simplement votre adresse e-mail.
Journaux d’appels : les numéros récemment composés, la date des appels ou l’identité des destinataires.
Identifiants de comptes : informations d’authentification confidentielles tels que les codes PIN, les mots de passe ou les réponses aux questions de sécurité.
Codes à usage unique (OTP) : ils font partie des éléments que vous êtes le seul à « posséder » et constituent un autre facteur de l’authentification à deux facteurs.
Suite à l’échange des cartes SIM, l’escroc peut alors accéder à tous les comptes qui utilisent votre téléphone comme deuxième facteur d’authentification à deux facteurs. Cette méthode de vérification est généralement sûre, mais si un échangeur de cartes SIM a compromis votre numéro de téléphone, il peut recevoir des codes de réinitialisation de mot de passe sur son appareil et vous empêcher d’accéder à vos comptes de réseaux sociaux, vos comptes bancaires et autres comptes en ligne.
Si vous en connaissez les signes, la détection opportune d’un échange de cartes SIM peut vous permettre de minimiser l’impact d’une attaque par échange de cartes SIM déjà en cours.
Voici les principaux signaux d’alarme à surveiller :
Vous ne pouvez pas passer d’appels ni envoyer de SMSSi vous ne parvenez pas à passer des appels, à envoyer des SMS ou à utiliser des données mobiles, c’est le signe que votre connexion réseau rencontre un gros problème. Il peut s’agir d’une simple panne de service, mais aussi d’un échange de cartes SIM qui a transféré votre service de téléphonie mobile et votre numéro de téléphone à quelqu’un d’autre.
Vous êtes informé d’activités menées par quelqu’un d’autre que vousDe nombreux services vous alerteront s’ils détectent une activité inhabituelle sur votre compte. Si vous commencez à recevoir des e-mails signalant des activités suspectes sur vos comptes, il est possible qu’un piratage par échange de cartes SIM soit en cours. De même, votre opérateur de téléphonie mobile peut vous envoyer un message de confirmation indiquant que votre numéro de téléphone a été activé sur un nouvel appareil.
Vous n’avez plus accès à vos comptesLa première action des pirates de cartes SIM est souvent de vous empêcher d’accéder à vos comptes en en modifiant les mots de passe. Certains comptes bloquent également l’accès automatiquement par mesure de sécurité après un trop grand nombre de tentatives de connexion douteuses. La perte d’accès est donc une indication claire que quelqu’un a compromis (ou tente de compromettre) vos comptes. Vous devez prendre des mesures immédiates pour les sécuriser.
Vous remarquez des transactions non autoriséesL’objectif principal d’une attaque par échange de cartes SIM est souvent de vider le compte bancaire de la victime. Si vous recevez des notifications concernant des transactions que vous n’avez pas effectuées, cela peut être dû à un échange de cartes SIM. Dans ce cas, en plus de contester les débits non autorisés et de sécuriser vos comptes financiers, il est essentiel que vous repreniez le contrôle de votre numéro de téléphone dès que possible.
Si vous pensez avoir été victime d’un échange de cartes SIM, agissez rapidement pour éviter d’autres piratages. Pour reprendre le contrôle de vos comptes financiers et du service de votre opérateur de téléphonie mobile, suivez les étapes ci-dessous :
Contactez votre fournisseur de services de téléphonie mobile dès que possible si vous soupçonnez un échange de cartes SIM. Il ne sera peut-être pas en mesure d’attraper l’escroc, mais il pourra mettre fin à ses agissements en l’empêchant d’accéder à votre réseau mobile.
Si vous êtes client de Verizon, composez le *611 pour passer un appel qui n’utilisera pas votre réseau et qui fonctionnera même si votre appareil a été déconnecté. Vous pouvez également consulter la page Verizon consacrée au signalement des échanges de cartes SIM pour obtenir des coordonnées supplémentaires ainsi que d’autres conseils sur la prévention de la fraude par échange de cartes SIM.
Si vous utilisez le réseau AT&T, vous pouvez appeler le 1-800-331-0500 ou déposer une réclamation pour fraude à l’échange de cartes SIM ici.
Le numéro de T-mobile pour la protection contre les échanges de cartes SIM est le 1-800-937-8997.
Les clients de US Cellular peuvent contacter ce fournisseur pour signaler tout échange de cartes SIM ou tout soupçon de phishing en appelant le 1-888-944-9400.
Contactez ensuite votre banque pour l’informer de la situation. Son équipe d’assistance vous expliquera ce que vous devez faire pour protéger vos finances, mais vous devriez geler vos comptes pour bloquer toutes les transactions, jusqu’à ce que vous soyez sûr qu’ils sont sécurisés. Si des transactions non autorisées ont déjà été effectuées, démarrez une procédure de contestation pour savoir s’il est possible de les annuler ou de vous les faire rembourser.
Tant que vous n’êtes pas sûr à 100 % que l’escroc n’a plus accès à vos messages et à vos appels, empêchez-le de vous interdire l’accès à d’autres comptes en vous y connectant, en désactivant la fonction d’authentification à deux facteurs dans les paramètres de votre compte, puis en choisissant un nouveau mot de passe fort pour plus de certitude.
En plus de réactiver l’authentification à deux facteurs une fois que votre service de téléphonie mobile sera rétabli sur une carte SIM que vous contrôlez, assurez-vous que toutes les fonctions de sécurité du compte sont activées, ainsi que les notifications, pour vous aider à détecter et à prévenir les attaques par échange de cartes SIM ou autres piratages à l’avenir.
De nombreux conseils relatifs à la protection contre les échanges de cartes SIM sont les mêmes que ceux permettant d’éviter les escroqueries Amazon, les escroqueries au support technique, ou tout autre stratagème générique visant à compromettre vos informations personnelles et à accéder à vos appareils. Mais vous pouvez prendre des mesures spécifiques pour empêcher le piratage de l’authentification à deux facteurs par le biais d’un échange de cartes SIM.
Voici comment vous protéger contre la fraude à l’échange de cartes SIM :
Les escrocs qui pratiquent l'échange de cartes SIMespionnent leurs cibles avant de passer à l’action. Chaque information que vous publiez peut être utilisée pour établir votre profil d’identité. Ne publiez jamais votre adresse ou votre numéro de téléphone, et évitez de divulguer votre nom complet ou votre date de naissance. Soyez également prudent lorsque vous communiquez des informations personnelles que vous êtes le seul à connaître.
Les institutions légitimes ne vous appelleront jamais pour vous demander des informations privées. Les escrocs peuvent tenter de se faire passer pour votre fournisseur de services, une banque ou même le gouvernement afin de vous inciter à fournir des informations personnelles. Les pirates de cartes SIM se servent également souvent des SMS pour obtenir des informations ou déclencher des malwares.
Pour sécuriser vos applications et vos comptes, envisagez d’utiliser l’authentification biométrique, telle que Face ID, comme facteur plus sûr de l’authentification à deux facteurs. Recherchez également les meilleurs gestionnaires de mots de passe, qui peuvent vous aider à conserver des mots de passe uniques et complexes. Certains opérateurs proposent également des mesures spécifiques à la carte SIM, comme la protection SIM de T-Mobile par exemple.
Veillez à modifier le code PIN par défaut de la carte SIM sur votre téléphone en définissant manuellement un code PIN ou un mot de passe dans les paramètres de votre téléphone. De nombreux opérateurs proposent désormais des codes PIN de transfert de numéro, qui sont utilisés lorsqu’un changement de carte SIM est demandé. Cela signifie que si quelqu’un essaie d’échanger sa carte SIM avec la vôtre, il aura d’abord besoin de votre code PIN, quelles que soient les autres informations dont il dispose.
Certaines entreprises, comme Yubikey, proposent des facteurs d’authentification matériels qui ne sont pas liés à votre carte SIM ou à votre numéro de téléphone. Vous saisissez votre nom d’utilisateur et votre mot de passe comme à l’accoutumée. Mais au lieu de recevoir un SMS, une notification ou un appel téléphonique pour confirmer votre identité, vous appuyez sur un bouton de l’appareil branché, qui possède un identifiant unique.
Vous pouvez demander à être averti par e-mail ou par SMS de toute modification apportée à vos comptes bancaires ou à votre compte de téléphonie mobile. Il s’agit d’un système d’alerte précoce qui peut vous aider à détecter et à prévenir les attaques par échange de cartes SIM, ou d’autres activités frauduleuses, avant qu’elles ne causent des problèmes.
Si un compte est particulièrement sensible ou constitue une cible potentielle pour les escrocs, envisagez de l’associer à un téléphone temporaire sans contrat ou de ne pas l’associer du tout à un téléphone. Cela vous demandera peut-être plus d’efforts, mais la tranquillité d’esprit dont vous bénéficierez en sachant que vous êtes protégé contre les échanges de cartes SIM et autres escroqueries en vaut la peine.
Au lieu de vous authentifier par le biais de votre service téléphonique, authentifiez-vous au moyen d’applications telles que Google Authenticator, qui ne peuvent pas être transférées à d’autres appareils et qui sont elles-mêmes protégées par un niveau de sécurité supplémentaire tel qu’un code PIN ou un facteur biométrique. Il sera plus difficile pour les pirates de l’exploiter, même si vous perdez un téléphone équipé de Google Authenticator.
Les escrocs et les fraudeurs rôdent sur les réseaux sociaux pour en apprendre le plus possible sur leurs victimes potentielles. Les escroqueries sur Instagram utilisent souvent de faux profils pour obtenir des informations personnelles par le biais de messages directs, tandis que les escroqueries de type « sugar daddy » et autres escroqueries sentimentales feignent un intérêt romantique pour obtenir des numéros de carte bancaire, des dossiers scolaires ou d’autres informations uniques.
Exemple de message d’escroquerie sentimentale
Les escroqueries à l’échange de cartes SIM constituent un risque important lorsque vous êtes en ligne. En novembre 2022, le FBI a même mis en garde contre les échanges de cartes SIM, affirmant qu’au cours de l’année précédente, plus de 68 millions de dollars avaient été perdus dans des escroqueries à l’échange de cartes SIM.
Les stratagèmes frauduleux tels que les échanges de cartes SIM commencent souvent lentement, alors que les escrocs recueillent progressivement vos informations personnelles, avant d’effectuer des tentatives de piratage de vos appareils et de vos comptes.
En fournissant une protection complète pour votre sécurité et votre confidentialité, Avast One vous aide à prévenir les escroqueries que les pirates pourraient mettre en œuvre lors d’attaques ultérieures par échange de cartes SIM. Avast One bloque les malwares, les liens de phishing et les faux sites web. Il comprend également un VPN intégré, qui chiffre votre connexion et vous aide à protéger vos données personnelles en ligne.
Un échange de cartes SIM se produit lorsqu’un pirate informatique convainc un opérateur de téléphonie mobile de transférer un numéro de téléphone mobile vers une carte SIM en sa possession. Après avoir pris le contrôle du numéro de téléphone, le pirate peut modifier les mots de passe de tous les comptes qui utilisent ce numéro pour la vérification à deux ou plusieurs facteurs.
Oui, l’échange de cartes SIM relève de la cybercriminalité. Il implique l’usurpation d’identité, la fraude informatique, la fraude électronique, l’association de malfaiteurs et le vol. L’échange de cartes SIM est un délit grave entraînant des sanctions sévères qui peuvent atteindre plusieurs dizaines d’années d’emprisonnement.
Le piratage par échange de cartes SIM est un autre terme pour désigner l’échange de cartes SIM. Dans le cas d’un piratage par échange de cartes SIM, le service de téléphonie mobile de la victime est transféré frauduleusement sur une autre carte SIM. Une carte SIM peut également être clonée physiquement à l’aide d’un lecteur de cartes.
Oui, vous pouvez éviter d’être victime d’un échange de cartes SIM en utilisant des mots de passe complexes et uniques et en ne publiant pas d’informations personnelles sur les réseaux sociaux. Les échanges de cartes SIM s’appuient sur des mots de passe faciles à deviner et sur des informations privées pour tromper les opérateurs de services de téléphonie mobile en se faisant passer pour des clients réels. Les applications d’authentification comme Google Authenticator ou les clés de sécurité physiques comme Yubikey améliorent considérablement la prévention des échanges de cartes SIM.
Un échange de cartes SIM dure aussi longtemps que la personne qui l’a effectué n’est pas détectée, ou jusqu’à ce qu’elle décide d’interrompre le service pour ne pas se faire prendre. En général, un échange de cartes SIM se termine une fois que l’auteur de l’échange a effectué un achat important ou transféré une grosse somme d’argent dans un endroit sûr.