Le parquet de Nanterre a récemment placé en garde à vue trois personnes dans le cadre d’une affaire d’escroquerie à la carte SIM. Selon nos confrères de Ouest France, les dommages s’élèvent à plus de 600 000 €. Voici ce qu’il faut savoir au sujet de cette nouvelle forme d’arnaque.
SIM Swapping : le mode opératoire des escrocs
Le concept est très simple : s’emparer du numéro de téléphone de la victime en le dupliquant sur une autre carte SIM. Pour y parvenir, l’escroc va se présenter comme étant un agent d’un opérateur mobile dans le but de demander une autre carte SIM en raison d’une anomalie ou d’un vol. Une autre approche consiste à pirater le compte de la victime dans le but de générer une e-SIM.
A ce propos, le Crédit mutuel de Bretagne rapporte : « Cette requête génère un code de sécurité transmis par texto sur votre mobile. L’arnaqueur vous appelle en se présentant comme votre opérateur téléphonique et il va vous demander le code de sécurité en question. La carte SIM sera désactivée automatiquement ».
Les mesures de prévention à prendre
Pour éviter de se retrouver dans le piège des arnaqueurs, il convient de prendre certaines précautions. Dans un premier temps, évitez de cliquer sur un lien contenu dans un courriel ou un texto suspect provenant soi-disant de votre opérateur téléphonique. Dans un second temps, si une personne vous réclame le code de sécurité transmis par l’opérateur téléphonique, il faut immédiatement raccrocher le téléphone.
D’autre part, il est conseillé d’opter pour la double authentification aussi bien pour les opérations en ligne comme pour la connexion aux réseaux sociaux. A ce propos, Le Monde rapporte : « Il est préférable d’éviter l’envoi d’un texto. A la place, mieux vaut utiliser d’autres systèmes plus fiables passant par une clé physique qu’il suffit de connecter à l’ordinateur via Bluetooth ou USB afin de vérifier l’identité de l’utilisateur à chaque utilisation ».
Dans le cadre de la double authentification, il est possible de se faire délivrer le code, non plus par texto mais par le biais d’une application mise en place sur le téléphone et qui ne dépend pas de la carte SIM à l’instar de Google Authenticator.