RMC Conso
Podcasts
Forfaits mobiles et internet

Clonage de carte SIM: comment éviter cette arnaque qui peut vous coûter très cher

Des cartes SIM photographiées (illustration).

Des cartes SIM photographiées (illustration). - Philippe HUGUEN © 2019 AFP

Vous êtes de plus en plus nombreux à être victimes de SIM swapping, ou de copie de votre carte SIM. Avec parfois des conséquences sur votre vie privée et votre porte-monnaie. RMC Conso vous révèle quelques astuces pour éviter cette arnaque.

Votre accès à Internet est soudainement bloqué. Vous ne pouvez plus appeler ni envoyer de messages. Pire encore, vos comptes bancaires ont été vidés.

Faites attention à l'arnaque dite du "SIM swapping" ou échange de carte SIM, en français. RMC Conso vous dévoile les astuces pour éviter cette arnaque.

"Clonage d'une carte SIM"

"Le SIM swapping est une arnaque qui gagne du terrain", affirme auprès de RMC Conso Damien Bancal, spécialiste de la cyberintelligence et créateur de Zataz, un blog dédié à la délinquance informatique. L'arnaque consiste en la "copie, le clonage d'une carte SIM à des fins criminelles", indique-t-il.

Selon le cabinet Kaspersky, spécialisé dans la cybersécurité, 65% des Français sont régulièrement touchés par cette arnaque, avec un préjudice de 10.000 euros en moyenne par victime.

Comment les pirates opèrent-ils? Ils ont plusieurs méthodes pour y parvenir. "Ils contactent les opérateurs en se faisant passer pour un client. Ils demandent alors à avoir une copie de la carte SIM ou à changer de numéro de téléphone associé à la carte SIM. Et ils arrivent à transformer la carte SIM en version numérique", explique le spécialiste.

Il existe une autre possibilité. "Vous souhaitez réparer votre téléphone, mais vous oubliez des informations sensibles ou carrément votre carte SIM à l'intérieur. Malheureusement, vous tombez sur des réparateurs malveillants", poursuit Damien Bancal. Enfin, les escrocs peuvent directement mettre la main sur le téléphone.

Usurpation, vol d'argent, diffusion de fake news...

Une fois votre carte SIM clonée, les conséquences potentielles sont multiples sur votre vie privée. D'abord, l'usurpation d'identité. "L'arnaqueur devient vous. Il téléphone, envoie des messages à votre place", selon le créateur de Zataz. Il y a aussi le "phishing", où "l'arnaqueur se fait passer pour votre opérateur ou votre banque pour vous soutirer des données", précise le site 60 millions de consommateurs.

Et ça va encore plus loin. "Le pirate reçoit la double authentification par message, ce qui lui permet de valider des achats, de transférer de l'argent et même d'ouvrir des comptes", alerte Damien Bancal.

"C'est une troisième main, il y a tout dedans donc c'est un énorme intérêt pour eux. Tout se récupère et se vend", pointe-t-il.

Celui-ci cite les autres utilisations permises par le SIM swapping, comme s'inscrire sur des sites internet, diffuser des publicités, des fake news ou encore faire payer les communications à l'étranger. Certaines victimes se sont retrouvées avec des factures de plus de 1.500 euros.

Déposer plainte

Le phénomène de l'échange à la carte SIM est de plus en plus courant, notamment depuis la mise en place de la double authentification. "Les clients étaient protégés grâce à ce dispositif, donc les pirates se sont retrouvés embêtés. Le meilleur moyen pour le contourner, ça a été d'usurper leur identité", justifie le spécialiste de la cyberintelligence.

La situation doit vous alerter si vous ne recevez plus d'appels ni de messages, que vous n'avez plus accès à vos applications et que les mots de passe ont été changés. Dans ce cas, contactez votre opérateur immédiatement pour en avoir le cœur net. "Il faut signaler la fraude à votre opérateur, demander la désactivation de la nouvelle carte et la réactivation de l’ancienne", selon 60 millions de consommateurs.

Ensuite, il faut déposer plainte. Et si votre compte bancaire est affecté, contactez votre banque pour bloquer les transactions frauduleuses ou demandez le remboursement des fonds dérobés si le mal est déjà fait, poursuit le site.

Quelques précautions possibles

Il est important de "communiquer au minimum votre numéro de téléphone, de changer le mot de passe de la carte SIM et celui de votre répondeur". Surtout, vous devez veiller à ce que les plateformes par lesquelles vous passez vous demandent directement un code en cas de modification quelconque. Évitez également de cliquer sur des liens suspects et n'oubliez pas votre Sim à l'intérieur de votre portable en cas de réparation. "Ce sont des barrières de protection non négligeables", conclut le spécialiste.

Mais le combat est loin d'être fini. "Les pirates utilisent des processus différents à chaque fois qu'ils réalisent une nouvelle arnaque. C'est compliqué d'avoir une visibilité judiciaire", avoue Damien Bancal.

Sur le même sujet

En novembre dernier, Free et SFR ont été piratés: les numéros de mobile, de carte SIM, les détails des contrats, voire l’IBAN de milliers de clients se sont retrouvés entre de mauvaises mains. De même, en décembre 2023, trois suspect avaient été mis en examen pour escroquerie à la carte SIM avec près d'une soixantaine de victimes et un préjudice estimé à 600.000 euros, d'après le parquet de Nanterre.

Emma Forton

A la Une

Huile, beurre, lait... Ces aliments contiennent de l'hexane, un dérivé du pétrole: est-ce dangereux?