Avez-vous déjà entendu parler du SIM-swapping ou du SIM-jacking ? Ce nouveau type d’arnaque par hameçonnage est particulièrement perfide. Il s'agit d'une usurpation d'identité, dans laquelle les malfrats relèvent le numéro de téléphone de leurs victimes et l’activent sur leur portable. Ils ont ainsi accès à des comptes en ligne, des comptes bancaires ou des comptes de réseaux sociaux.
05.10.2022 –05.10.2022 – La procédure est très simple : les cyber-escrocs se procurent au préalable le numéro de téléphone de leurs victimes ainsi que diverses données sensibles, comme par exemple leur adresse, leur date de naissance, le nom de leur opérateur de téléphonie mobile, leur mot de passe, etc. Ils contactent ensuite l'opérateur téléphonique de leurs victimes et obtiennent assez facilement une nouvelle carte SIM grâce aux données confidentielles en leur possession. Celle-ci est envoyée par la poste à une adresse factice ou même par e-mail sous forme de carte SIM électronique.
Associer la nouvelle carte SIM à leur portable est ensuite un jeu d’enfant : il ne reste plus aux malfrats qu’à intercepter les SMS envoyés à ce numéro ou à passer des appels téléphoniques via ce numéro. Pire : les cyber-escrocs peuvent utiliser les comptes de leurs victimes sur des sites marchands connus et modifier les mots de passe. Ils commandent ensuite allègrement des biens et des services qu’ils ne payent pas et accèdent sans difficulté aux comptes bancaires et aux comptes de réseaux sociaux de leurs victimes.
Que faire contre le SIM-swapping ?
- Assurez-vous que votre opérateur téléphonique vous informe de tout changement concernant votre carte SIM. Idéalement, par message sur votre téléphone portable doublé d’un e-mail ou d’un courrier.
- Ne divulguez aucune information personnelle sur les réseaux sociaux ou sur les plateformes Internet.
- Sur Internet, choisissez des mots de passe forts. Variez les mots de passe choisis pour les différentes plates-formes en ligne.
- Veillez à ce que votre système d'exploitation soit toujours à jour afin de combler les failles de sécurité. Installez les mises à jour de sécurité des logiciels antivirus.
- Ne communiquez jamais de données personnelles telles que les numéros de cartes de crédit et de débit, le NIP et les mots de passe. Votre banque ne vous demandera jamais ces données, que ce soit par e-mail, par téléphone ou au guichet. Si vous recevez une telle demande, partez du principe qu'elle provient de cyber-escrocs.