Nous utilisons non seulement nos téléphones pour les appels, les SMS et les e-mails, mais ils servent aussi de couche supplémentaire de cybersécurité. Cependant, certains cybercriminels cibleront votre téléphone pour accéder à vos comptes critiques. Une menace courante est la fraude par échange de carte SIM, et ces crimes sont en hausse. 

Une carte SIM (pour les allergiques aux acronymes, SIM signifie "module d'identité de l'abonné") est un circuit informatique sur une carte propre à chaque téléphone. Autrefois, nous changions même les cartes SIM de nos anciens téléphones pour les utiliser dans nos nouveaux. Vous pouvez toujours échanger des cartes SIM entre téléphones du même opérateur pour les utiliser — et c'est cette transférabilité qui a amené des pirates entreprenants à concevoir l'arnaque par échange de carte SIM.  

Comprendre les arnaques par échange de carte SIM 

Une arnaque par échange de carte SIM nécessite en réalité deux arnaques :  

1. D'abord, un criminel doit tromper votre opérateur sans fil pour transférer votre numéro vers une carte SIM sous son contrôle.  

2. Une fois qu'il contrôle votre numéro de téléphone, l'escroc l'utilise pour tenter de pirater vos comptes sensibles, comme ceux de banque, qui utilisent l'authentification multifacteur via un SMS.  

L'escroc peut tromper l'opérateur mobile en utilisant vos informations personnelles. Cela peut inclure votre nom, votre adresse et les informations de votre carte de crédit. Ces données peuvent être volées de plusieurs façons : 

• Vous avez été victime d'une attaque de hameçonnage 

• Vos données ont été perdues lors d'une violation de données et vendues au pirate 

• Vous avez publié des informations sensibles sur les réseaux sociaux ou ailleurs en ligne 

Une fois que l'escroc dispose d'un téléphone avec une carte SIM liée à votre numéro de téléphone, il peut l'utiliser avec d'autres informations volées (comme des noms d'utilisateur et des mots de passe piratés) pour tenter de pirater vos comptes. Si vous avez un compte activé avec le type de MFA qui envoie un code à votre numéro de téléphone par SMS, le criminel serait en mesure de contourner cette couche de sécurité en usurpant votre numéro de téléphone. Souvent, l'escroc fait tout cela pour pirater des comptes bancaires ou d'autres comptes financiers.  

Signes d'alerte d'un échange de carte SIM 

Il existe quelques grands signes d'alerte indiquant que vous êtes victime d'une arnaque par échange de carte SIM : 

• Vous ne pouvez pas passer ni recevoir d'appels ou de SMS, et il ne s'agit pas d'une panne cellulaire plus large. 

• Un compte en ligne est verrouillé en raison d'un soupçon d'accès non autorisé. 

• Vous recevez des alertes par e-mail ou par d'autres moyens indiquant que quelqu'un tente d'accéder à un compte, et vous ne reconnaissez pas cette activité.  

Si vous soupçonnez une arnaque par échange de carte SIM, agissez.   

Que faire si vous êtes ciblé 

Si vous pensez être ciblé ou avoir déjà été victime d'une arnaque par échange de carte SIM : 

1. Contactez immédiatement votre opérateur mobile.  

Signalez le problème et demandez de l'aide pour sécuriser votre compte. 

Les clients de Verizon peuvent composer le *611 pour contacter Verizon même si la carte SIM de l'appareil a été déconnectée. Voir aussi la page de ressources sur l'échange de carte SIM de l'entreprise.  

Les clients d'AT&T peuvent appeler le 1-800-331-0500 ou déposer une réclamation en ligne.  

Les clients de T-Mobile doivent appeler le 1-800-937-8997. 

Les clients d'US Cellular doivent appeler le 1-888-944-9400. 

2. Contactez votre banque et les autres services financiers.  

Après avoir contacté votre opérateur sans fil, contactez votre banque et signalez-lui le problème. Vous devriez également contacter les autres sociétés financières que vous utilisez, comme les sociétés de cartes de crédit.  

3. Désactivez le MFA, changez vos mots de passe, puis réactivez le MFA. 

Vous pouvez refuser à l'escroc de l'échange de carte SIM l'accès aux comptes en modifiant les identifiants. Accédez aux paramètres du compte et désactivez le MFA (parfois appelé authentification en deux étapes). Changez votre mot de passe pour quelque chose de long, complexe et unique. Ensuite, et c'est important, réactivez le MFA. Si vous en avez la possibilité, utilisez une forme de MFA qui s'appuie sur une application autonome sur un autre appareil. Ces systèmes sont beaucoup plus difficiles à pirater, car vous pouvez exiger davantage d'identification, comme un scan du visage, pour accéder à l'application.  

4. Surveillez vos comptes financiers.  

Gardez un œil attentif sur vos relevés bancaires et de carte de crédit pour détecter toute transaction non autorisée. Activez la surveillance du crédit si elle est disponible pour vous.

5. Signalez l'incident aux autorités.  

Signalez l'incident aux autorités compétentes, comme la FCC ou IC3, pour une enquête et des conseils supplémentaires. 

Votre téléphone est un dispositif de sécurité 

Vous pouvez éviter les arnaques par échange de carte SIM en adoptant quelques habitudes, comme utiliser des mots de passe forts, réfléchir à ce que vous partagez en ligne et activer les types de MFA les plus sécurisés. Vous devriez également éviter de répondre à tout e-mail, SMS, appel téléphonique ou DM qui demande de manière inattendue des informations personnelles. Vous pouvez aller plus loin et définir aussi un code PIN sur votre carte SIM via les paramètres de votre téléphone. Il est essentiel de nous rappeler de considérer nos smartphones comme des dispositifs de sécurité, et pas seulement comme un moyen d'envoyer des emojis à nos amis.