SIM Swap : gare à cette arnaque cauchemardesque qui vide votre compte bancaire !

Sécurité

Par Remi Lou le

Cette arnaque terrifiante met à profit l’authentification à double facteur de votre banque pour vider votre compte à l’infini.

© freestocks / Unsplash

Décidément, les fraudes autour des opérateurs n’en finissent plus. Après cette nouvelle arnaque téléphonique, on vous parle aujourd’hui du SIM Swap, une méthode encore plus élaborée qui pourrait bien vous ruiner si vous ne connaissez pas ses rouages.

France Info relaye l’histoire de Jean-Michel, un habitant de Graulhet, dans le Tarn, qui s’est fait vider son compte en banque après avoir été piégé de la sorte. Au début de l’année, il reçoit un simple SMS qui semble provenir de son opérateur — Orange, en l’occurrence — et qui l’informe que sa « demande de résiliation a bien été prise en compte ». Interloqué, il contacte alors Orange, qui lui explique que son compte n’a pas été modifié. Soulagement. Sauf que, vous allez le voir, l’arnaque ne fait que commencer.

Le piège se referme

Quelques semaines après avoir reçu ce premier SMS, Jean-Michel reçoit un appel provenant d’un 05 63. « Un numéro local, je ne me suis pas méfié », explique-t-il. Au bout du fil, celui qui allait devenir son arnaqueur se présente comme un conseiller Orange. « Il parlait français parfaitement, très calmement. Il m’explique que si je n’étais pas à l’origine de la demande de résiliation, il fallait que je change mes codes d’accès » affirme la future victime.

C’est là que l’arnaque commence. Jean-Michel fait confiance à son interlocuteur qu’il pensait réellement être un salarié d’Orange, et clique sur le lien avant de modifier ses identifiants liés à son espace client chez son opérateur. Les arnaqueurs entrent alors en possession de ses identifiants et peuvent aisément prendre contact avec Orange pour transférer sa ligne vers une nouvelle carte SIM. Coup de grâce. Quelques jours plus tard, la carte SIM de Jean-Michel a effectivement été désactivée, et il constate de multiples prélèvements sur son compte bancaire.

SIM Swap, une arnaque redoutable

Voilà où cette arnaque baptisée SIM Swap se montre ingénieuse : en ayant accès au compte chez l’opérateur de la victime ainsi que d’une carte SIM avec son numéro, les arnaqueurs peuvent aisément tirer profit de l’authentification à double facteur pour valider des paiements, des virements, etc. Cette méthode de sécurité repose en effet sur un SMS de validation. Avec le SIM Swap, cette sécurité tombe à l’eau. Pire encore, puisque la victime n’a même plus la possibilité d’accéder elle-même à certains comptes, privé de son numéro de téléphone.

Et malheureusement pour Jean-Michel, l’accès à sa banque reposait sur l’authentification à double facteur. Dans cette histoire, il se sera fait extorqué 850 euros au total, et ce n’est pas fini. Une broutille pour certains, mais pas pour celui qui avait déjà perdu son emploi dans le secteur de la culture durant la crise sanitaire, comme l’explique France Info. De plus, il n’a rien pu faire pour récupérer les sommes dérobées, même en ayant fait plusieurs fois opposition avec sa banque et changé sept fois de carte de crédit. « Je ne sais pas comment ils font, c’est impossible de s’en défaire » conclut-il.

Si le même schéma semble se reproduire pour vous, vous saurez désormais comment réagir. Si votre opérateur ou une entreprise vous appelle, soyez particulièrement vigilants, et ne rentrez ô grand jamais vos identifiants sur une page web provenant d’un lien reçu par SMS ou par mail. Concernant l’authentification à double facteur, dont le point faible est justement soulevé par cette arnaque, il est peu à peu délaissé par certains organismes bancaires au profit de méthodes plus sécurisées. Néanmoins, la prudence reste toutefois de mise car cette sécurité reste largement répandue.