Des malfaiteurs peuvent vider un compte en banque en piratant une carte SIM
Ping calls, vishing, faux SMS ou encore arnaques à la carte SIM sont autant d’escroqueries dont peuvent être victimes les usagers du téléphone portable. Le médiateur des communications électroniques met particulièrement en garde contre le SIM swap qui consiste au détournement de données personnelles des propriétaires de portable par l’usurpation de leur identité.
Le SIM swap est bien connu des opérateurs, des services de police et des banques. Permettant aux escrocs d’usurper l’identité d’un propriétaire de portable, cette arnaque ne cesse de faire des victimes. Concrètement, les pirates effectuent des achats en ligne au nom des propriétaires des portables après avoir mis la main sur leur ligne mobile et contourné le dispositif de sécurité en place (3D Secure).
Il existe néanmoins des moyens pour s’en protéger. En outre, il faut savoir qu’il est possible de dénoncer les tentatives d’escroquerie sur Pharos, la plateforme officielle qui permet de signaler aux autorités des contenus illicites en tout genre sur Internet.
Fonctionnement de l’arnaque
Même si l’arnaque à la carte SIM n’est pas nouvelle, ses victimes ne diminuent pas. Le propriétaire d’un téléphone portable commence par recevoir un SMS ou un e-mail de la part d’une personne se faisant passer pour son opérateur.
Le message frauduleux contient un lien qui le renvoie automatiquement, lorsqu’il clique dessus, vers un site web contrefait qui est en tous points semblable à la page officielle de son opérateur. La victime renseigne alors naturellement les informations qui lui sont demandées (identifiant, mot de passe, numéro de CB, etc.).
Grâce à ces données, l’escroc a la possibilité d’accéder à l’espace client de la victime. Il peut alors réclamer à l’opérateur une nouvelle SIM en faisant croire à une perte ou une détérioration de la carte actuelle. Dès lors, le malfaiteur peut téléphoner depuis la ligne usurpée. Il peut même récupérer les codes de sécurité envoyés par SMS par la banque de la victime en contournant le 3D Secure et valider des achats en ligne.
À noter qu’en cas d’arnaque à la carte SIM, un dépôt de plainte auprès de la gendarmerie ou du commissariat le plus proche s’impose.
De simples précautions pour éviter le SIM swap
Récemment, la Cour de cassation a statué que fournir des informations concernant une carte bancaire dans la réponse à un courrier électronique frauduleux peut être pris comme une négligence grave. La banque peut dans ce cas refuser au client le remboursement des sommes qui ont été malhonnêtement prélevées. Ainsi, le médiateur des communications électroniques souligne l’importance de ne pas cliquer sur les liens présents dans les courriels.
Par ailleurs, le médiateur préconise la saisie de données personnelles telles que les identifiants, les coordonnées bancaires, etc., sur des sites sécurisés. Il faut cependant faire attention car la présence d’un cadenas dans le navigateur et celle du protocole « https » à la place du « http » débutant une adresse web ne garantissent pas forcément l’authenticité d’un site.
Dans le doute, il vaut mieux contacter la banque ou l’opérateur.
