Le « SIM swapping », ou duplication de carte SIM, est une technique de cybercriminalité en pleine expansion qui permet à des attaquants de prendre le contrôle de votre numéro de téléphone pour usurper votre identité. Selon l’Institut Fédéral des Télécommunications (IFT), bien qu’il n’existe pas de statistiques officielles sur le nombre de victimes, cette pratique constitue l’une des fraudes numériques les plus courantes à l’échelle mondiale.
Qu’est-ce que le SIM Swapping et comment fonctionne-t-il ?
Le SIM swapping consiste à obtenir un duplicata d’une carte SIM associée à une ligne téléphonique légitime. L’objectif des cybercriminels est d’intercepter les appels et les messages SMS de la victime, ce qui leur permet de contourner les systèmes d’authentification à deux facteurs. Pour réussir cette opération, les fraudeurs contactent l’opérateur téléphonique de la victime en se faisant passer pour le titulaire de la ligne. Ils sollicitent l’activation d’une nouvelle carte SIM, qu’ils contrôlent. Pour y parvenir, ils s’appuient souvent sur des informations personnelles obtenues au préalable via des campagnes de « phishing » (hameçonnage), comme le numéro de carte d’identité (DNI) ou le code PIN de la carte. Une fois la nouvelle carte activée par l’opérateur, la ligne de la victime est désactivée.

Signes d’alerte : comment identifier une usurpation
La détection précoce est capitale pour limiter les dommages. Les experts en cybersécurité, dont Mobbeel, soulignent plusieurs signaux d’alarme : * Perte de signal inexpliquée : C’est l’indice le plus fréquent. Si votre téléphone perd constamment sa connexion au réseau et que le redémarrage ne résout pas le problème, votre numéro pourrait avoir été dupliqué. * Activités suspectes sur les comptes : La réception de courriels concernant des réinitialisations de mots de passe ou des tentatives de connexion que vous n’avez pas initiées indique qu’un tiers tente d’accéder à vos réseaux sociaux ou à votre banque. * Notifications de l’opérateur : Recevoir des messages annonçant l’activation d’une nouvelle carte SIM, une portabilité ou une modification de contrat sans votre accord est un signe immédiat d’intrusion. * Anomalies sur les comptes bancaires : La constatation de transferts, de dépôts ou d’achats que vous n’avez pas effectués est un indicateur grave que les criminels ont pris le contrôle de vos accès financiers. * Comportement inhabituel du téléphone : Bien que cela puisse être lié à d’autres facteurs, une consommation excessive de données, une batterie qui se décharge anormalement vite, ou des ralentissements soudains peuvent parfois signaler une manipulation par un tiers, selon Norton et Kaspersky.

Mesures de protection et prévention
La protection de votre identité numérique repose sur la vigilance et la sécurisation de vos accès : * Sécurisez vos comptes : Activez systématiquement la vérification en deux étapes, utilisez des mots de passe uniques et robustes, et configurez des questions de sécurité. * Prudence numérique : Ne partagez jamais de codes de vérification reçus par SMS ou appel. Évitez de cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources inconnues, car ils peuvent contenir des logiciels malveillants. * Vie privée : Gérez strictement la confidentialité de vos réseaux sociaux pour limiter l’exposition de données personnelles exploitables par les fraudeurs. * Gestion des connexions : Désactivez le Wi-Fi et le Bluetooth dans les espaces publics si vous n’en avez pas l’utilité, car ils constituent des vecteurs d’attaque potentiels.
Que faire en cas de compromission ?
Si vous soupçonnez que votre numéro a été victime d’un SIM swapping ou que votre téléphone a été hacké, agissez immédiatement : 1. Contactez votre opérateur : Informez-le sans délai pour qu’il désactive la carte SIM frauduleuse et vous oriente sur la procédure à suivre. 2. Avertissez vos contacts : Prévenez votre entourage que votre numéro a été compromis afin d’éviter qu’ils ne tombent dans des tentatives d’extorsion. 3. Sécurisez vos accès : Changez immédiatement tous vos mots de passe, en particulier ceux liés à vos comptes bancaires et réseaux sociaux. 4. Déposez plainte : Signalez l’incident aux autorités compétentes pour faciliter le traçage des cybercriminels. 5. Nettoyage technique : Si votre appareil est infecté, désinstallez les applications suspectes, utilisez un logiciel antimalware ou, en dernier recours, effectuez une réinitialisation complète de votre terminal.

Find more reporting in our Sciences et technologies section.
À lire aussi
