Nos smartphones constituent un canal important de stockage de données diverses. Celles-ci peuvent être liées à nos finances, par exemple dans le cadre du transfert d’argent. Ou tout simplement personnelles, avec les photos, audios et vidéos que nous enregistrons.
Imaginez tout le stress lorsque vous perdez votre téléphone. Mais, savez-vous que vous pouvez le perdre à distance ? C’est-à-dire ne plus avoir le contrôle des informations qui y sont stockées ? Oui, c’est possible et vous seriez alors victime d’une attaque que l’on appelle le « SIM Swapping », « SIM Jacking », ou échange de carte SIM. Il s’agit d’une action par laquelle des criminels usurpent votre identité en volant votre numéro de téléphone mobile et en l’attribuant à une nouvelle carte SIM. Ainsi, avec la nouvelle carte à puce, ils peuvent accéder à vos comptes sur lesquels la sécurité utilise ce numéro de téléphone, et les utiliser à des fins frauduleuses.
Il est important de comprendre ce risque et se protéger contre ces attaques.
Comment se passe l’échange de carte SIM ?
Dans un premier temps le hackeur se fait passer pour vous auprès de votre opérateur de téléphonie mobile en prétextant le besoin d’activation d’une nouvelle carte SIM, par exemple pour une perte ou une destruction accidentelle du téléphone.
L’opérateur de téléphonie mobile pourrait ensuite demander une preuve de propriété du numéro. Cela pourrait être le code PIN, ou les quatre derniers chiffres de votre numéro de sécurité sociale. Dès que le criminel a pu persuader l’agent de téléphonie mobile de sa légitimité, il peut réaffecter votre numéro de téléphone à la nouvelle carte SIM.
Après avoir déconnecté votre numéro de téléphone de la carte SIM, il insère la sienne dans son appareil pour ainsi réinitialiser l’ensemble des mots de passe et prendre le contrôle des processus d’authentification à deux facteurs transmis au téléphone via SMS. Vos différents comptes e-mail, comptes réseaux sociaux ou comptes de paiement lui sont alors totalement accessibles.
Suis-je victime de l’échange de carte SIM ?
Si cela arrive, vous pourriez remarquer que vos envois de SMS et vos appels ne fonctionnent plus comme d’habitude. Et lorsque vous recevez des mails de changement de compte, vous devez également commencer à songer à la possibilité d’une attaque. Côté réseaux sociaux, une alerte peut venir de l’utilisation de vos comptes. Et enfin sur le plan financier, si vous remarquez une transaction financière non initiée par vous-même, vous faites peut-être l’objet de SIM Swapping.
La démarche à adopter dans les plus brefs délais est de contacter votre opérateur pour obtenir de l’aide. Et contacter votre banque, si vous constatez des transactions sur vos comptes bancaires.
Comment éviter le SIM Swapping ?
Il n’y a pas de réponse toute faite à cette question. Par contre, il y a quelques actions que je vous conseille d’engager dès maintenant.
- Réinitialiser le code PIN sur votre téléphone mobile. Choisissez un code PIN complexe et qui n’ait aucun rapport avec votre numéro de téléphone, votre date d’anniversaire ou votre adresse.
- Définir les informations de vos comptes réseaux sociaux comme privées afin d’éviter la fuite de certaines données.
- Se renseigner auprès de votre opérateur de téléphonie mobile pour connaître les dispositifs qu’il a mis en place pour vous protéger contre ce type d’attaque.
- Utiliser des navigateurs web sécurisés.
- Chaque fois que c’est possible, utiliser des processus d’authentification à deux facteurs qui n’ont pas recours au SMS.
Protégez-vous afin d’améliorer votre productivité
Votre productivité dépend de la manière dont vous utilisez vos outils et comptes en ligne, et cela passe en grande partie par votre téléphone. Il est crucial de vous protéger contre les attaques en ligne du type SIM Swapping, en prenant toutes les dispositions nécessaires.
