Le SIM swapping, c’est la nouvelle arnaque en vogue qui vise notamment les abonnés SFR. Mais en quoi consiste cette escroquerie qui peut faire des ravages et comment l’éviter ? La rédaction vous explique tout !
Avez-vous déjà entendu parler du SIM swapping ? Une arnaque qui a notamment été popularisée par un adolescent américain qui, en 2021, a détourné des millions de dollars en cryptomonnaies. Aujourd’hui, on apprend que les abonnés SFR sont visés par le SIM swapping ! La prudence est de mise pour ceux qui ont un forfait chez l’opérateur.
À lire > SFR va débrancher la 2G en 2026 puis la 3G en 2028
En quoi consiste l’arnaque du SIM swapping ?
Le SIM swapping porte bien son nom et vous allez vite comprendre pourquoi. L’arnaque débute comme toutes les autres, un SMS qui renvoie vers un site de phishing. La victime reçoit un message qui l’informe qu’un changement de carte SIM en eSIM a été demandé. Le site frauduleux qui imite celui de SFR vous demande vos identifiants et votre mot de passe pour annuler la commande. Une fois ces informations en sa possession, le pirate peut débuter le SIM swapping.
Le pirate entre directement en contact avec SFR et usurpe l’identité de sa victime grâce aux informations récoltées. L’escroc commande alors une nouvelle carte SIM en prétextant une perte et une fois en possession de la ligne, beaucoup d’options s’offrent à lui.
L’escroc peut, avec la carte SIM de sa victime, valider la double authentification lors des achats en ligne. Autant dire une catastrophe pour le compte en banque des personnes visées. Le numéro dérobé peut également servir à envoyer des SMS qui prolongent le SIM swapping auprès d’autres potentielles victimes.
Comment éviter le SIM swapping ?
Vous voulez éviter une telle situation ? Le plus simple reste… d’ignorer le faux SMS de SFR à propos d’une commande de SIM pour une eSIM. Si vous n’en avez jamais fait la demande, il s’agit forcément d’une arnaque. Dans le doute, n’hésitez pas à contacter l’opérateur depuis le site officiel.
Généralement, les messages frauduleux viennent de numéros en 06 ou 07 et contiennent des fautes. Pensez à bien analyser l’url du site, les faux sont souvent invraisemblables pour un œil averti. Sinon, demandez à un proche plus calé !
Concernant les achats en ligne, mieux vaut utiliser une application externe de double authentification (comme Google Authenticator, par exemple, en passant par l’App Store ou le Play Store) plutôt que votre numéro de téléphone.