Les chiffres ont de quoi faire froid dans le dos. Depuis peu, les arnaques à la carte SIM ciblent de plus en plus de Français et de Françaises : jusqu’à 65% de la population serait touchée, et les risques financiers sont nombreux, rapportent nos confrères de TF1. Il faut dire que 94% de la population hexagonale possède aujourd’hui un smartphone équipé d’une carte SIM. Forcément, les escrocs s’offrent un panel de victimes potentielles très large.
Tout commence par un SMS
Comme souvent avec le phishing, tout commence par un SMS à l’apparence anodine. Un interlocuteur se faisant passer pour votre opérateur vous contacte, et vous indique que votre nouvelle carte SIM est disponible en boutique. Vous n’êtes pas l’origine de cette commande ? Pas de panique, il s’agit sans doute d’une erreur. Il suffit de cliquer sur un lien pour annuler la démarche en quelques clics.
C’est justement là que le piège du pirate se referme : en cliquant sur le fameux lien, la victime se retrouve face à une interface rassurante, qui demande simplement quelques informations nécessaires à l’annulation de la commande. Pas de numéro de carte bancaire, pas de RIB… L’opération semble fiable, mais cache en réalité un redoutable stratagème.
Des informations sensibles, et un piège redoutable
En entrant les identifiants et le mot de passe de votre opérateur mobile pour valider la procédure, le cybercriminel récupère directement vos informations de connexion. Il n’a ensuite plus qu’à se faire pour vous auprès de votre opérateur et commande une nouvelle carte. La vôtre devient inutilisable au bout de quelques jours, et l’escroc prendra entièrement le contrôle de votre ligne téléphonique grâce à sa nouvelle carte SIM.
En changeant le mot de passe de votre compte en ligne, il profitera ainsi de votre contrat, avec la possibilité d’appeler des numéros surtaxés lui appartenant, et de payer en ligne sur certaines plateformes. Il peut aussi accéder à la double authentification, qui nécessite souvent l’envoi d’un SMS pour confirmer une transaction ou une opération bancaire. De votre côté, il vous sera impossible d’accéder à votre compte, laissant un répit décisif aux escrocs pour siphonner votre compte en banque. En moyenne, les victimes se voient dérober plusieurs milliers d’euros avant de pouvoir réagir.
Comment se protéger ?
Ne cliquez jamais sur un lien provenant d’un expéditeur inconnu. Si vous recevez un message de la part de votre opérateur, rendez-vous directement sur votre compte en ligne. Prêtez aussi attention aux adresses mails et aux URL. Les escrocs sont de plus en plus rigoureux sur l’orthographe, mais ils doivent toujours user de subterfuges pour faire illusion, notamment en créant des sites et des adresses miroir légèrement différentes des originaux.
Évidemment, si vous avez été abusé, il faut réagir vite. Contactez immédiatement votre banque pour faire opposition, et rendez-vous au comissariat le plus proche pour déposer plainte. Les arnaques en ligne peuvent aussi être signalées directement depuis certaines plateformes officielles, comme Pharos ou Thésée.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Toute ces arnaques sont pourtant facile à contourner, NE JAMAIS CLIQUE sur un lien dans un mail/sms que vous n’avez pas demandé.
Toujours allez sur le site du fournisseur concerné en manuel ou via votre app sur le téléphone pour vérifier.
Ca fait 30 ans qu’on utilise des cartes SIM. Bizarre qu’on en parle juste là quand les société veulent imposer le no-sim . On se demande qui est derrière les attaques 🙂
juste ignorer le message.
Si ton opérateur veut vraiment te contacter, t’inquiete qu’il va t,appeler.