Appareil mobile 
Parmi les avantages de l'utilisation de clés de sécurité matérielles sur iOS, citons la protection contre diverses cyberattaques, une expérience de connexion plus fluide et une
On parle de SIM swapping lorsqu’un cybercriminel se fait passer pour quelqu’un afin de convaincre un opérateur de téléphonie mobile d’activer une nouvelle carte SIM. Ces mauvais acteurs utilisent des tactiques d’ingénierie sociale, prétendant que « leur téléphone » a été soi-disant perdu, volé ou endommagé, alors qu’en réalité, il n’a jamais été leur téléphone. Lorsqu’un cybercriminel réussit un SIM swap, il peut plus facilement voler l’identité d’une personne, parce qu’il peut maintenant recevoir ses SMS et ses appels téléphoniques.
Poursuivez votre lecture pour en savoir plus sur le SIM swapping et sur les mesures que vous pouvez prendre pour vous protéger contre ce type de fraude.
Qu’est-ce qu’une carte SIM ?
Pour comprendre le SIM swapping, vous devez savoir ce qu’est une carte SIM. Une carte SIM (Subscriber Identity Module) est une petite carte contenant une puce qui vous est remise par votre opérateur de téléphonie mobile. Lorsqu’elle est insérée dans votre appareil mobile, la carte SIM vous permet d’envoyer et de recevoir des SMS et des appels téléphoniques.
Comment fonctionne le SIM Swapping
Pour procéder à un SIM swapping, un cybercriminel commence par rassembler autant d’informations que possible sur sa victime qu’il a ciblée. Il leur est ainsi plus facile de tromper l’opérateur mobile de la victime en utilisant des tactiques d’ingénierie sociale. Une fois qu’ils disposent de ces informations, ils appellent l’opérateur de téléphonie mobile de la victime et lui disent qu’elle a perdu ou endommagé son téléphone, ce qui signifie que sa carte SIM a également été perdue ou endommagée.
Les cybercriminels disent souvent aux opérateurs de téléphonie mobile qu’ils ont déjà un autre téléphone qu’ils peuvent utiliser et qu’il leur suffit d’activer une nouvelle carte SIM. Une fois que l’opérateur a complété la demande d’activation d’une nouvelle carte SIM, tous les appels et SMS de la victime seront transférés vers l’appareil du cybercriminel.
Ce qui rend le SIM swapping particulièrement dangereux, c’est que les cybercriminels peuvent recevoir des appels téléphoniques de toutes sortes d’organisations, y compris votre banque. En ce qui concerne les SMS, ils pourront recevoir des réinitialisations de mot de passe et des codes d’authentification multifacteur, ce qui signifie qu’ils pourront accéder à n’importe lequel de vos comptes sans avoir à connaître votre mot de passe.
Statistiques de SIM Swapping
En février 2022, le Federal Bureau of Investigation (FBI) a publié un message d’intérêt public mettant en garde les consommateurs et les opérateurs de téléphonie mobile contre une augmentation des SIM swapping. Selon le communiqué, de janvier 2018 à décembre 2020, l’Internet Crime Complaint Center (IC3) du FBI a reçu 320 plaintes liées au SIM swapping, qui ont entraîné des pertes d’environ 12 millions de dollars. En 2021, le nombre de rapports de SIM swapping est passé à 1 611, ce qui a entraîné des pertes de plus de 68 millions de dollars.
Comment savoir si vous avez été victime de SIM Swapping
Voici quelques signes indiquant que vous avez peut-être été victime de SIM swapping.
Vous n’arrivez pas à passer des appels ou à envoyer des SMS
Le signe le plus évident que vous avez été victime d’un SIM swapping est si vous n’avez soudainement plus accès à votre service téléphonique. Cela signifie que vous ne pouvez ni recevoir ni passer des appels, ni recevoir ni envoyer des SMS.
Vous remarquez des transactions non autorisées sur vos cartes de crédit/débit
Un autre signe que vous avez peut-être été victime d’un SIM swapping est qu’après avoir constaté votre perte de service, vous remarquez également des transactions inhabituelles et non autorisées sur vos cartes de crédit ou de débit. L’objectif de la plupart des cybercriminels lorsqu’ils effectuent un SIM swapping est de voler l’argent de leurs victimes, et les transactions non autorisées sont donc un signal d’alarme.
Puisque les cybercriminels ont maintenant votre numéro de téléphone, ils sont en mesure de contourner les logins de vos comptes bancaires en utilisant votre numéro de téléphone comme méthode de vérification.
Notifications de sécurité non autorisées
Si vous recevez des notifications telles que l’envoi par votre opérateur de téléphonie mobile de codes d’autorisation que vous n’avez pas demandés, cela peut être le signe que quelqu’un d’autre les demande en votre nom. Il peut également d’agir d’un signe que quelqu’un est en train d’échanger votre carte SIM.
Une autre notification à surveiller est celle de votre opérateur de téléphonie mobile qui vous remercie d’avoir activé votre nouvel appareil, surtout si ce n’est pas vous qui l’avez demandé.
Comment vous protéger de la fraude par SIM Swap
Maintenant que vous savez ce qu’est le SIM swapping, il est également important de savoir comment vous pouvez éviter d’être victime de ce type de fraude. Voici quelques astuces que vous devriez suivre.
Activez la MFA sur vos comptes
L’authentification multifacteur (MFA) ajoute une sécurité supplémentaire à votre compte, puisqu’elle exige que vous vérifiez votre identité à l’aide d’une ou plusieurs méthodes d’authentification avant de pouvoir vous connecter avec succès. Si la mauvaise personne accède à vos identifiants, la MFA l’empêchera de se connecter à votre compte, car elle ne pourra pas vérifier votre identité.
En ce qui concerne la MFA, il est préférable de choisir une méthode d’authentification qui n’est pas un SMS. L’authentification par SMS est facile à intercepter par un cybercriminel, et encore plus si vous êtes victime d’un SIM swapping. Bien que les SMS soient pratiques, ce n’est pas la meilleure méthode pour sécuriser vos comptes.
Au lieu d’utiliser des SMS comme moyen d’authentification supplémentaire, optez pour une application d’authentification. Une application d’authentification est une application que vous installez sur votre appareil mobile et qui génère des codes de mot de passe unique basé sur le temps (TOTP). Lorsque vous entrez le nom d’utilisateur et le mot de passe de votre compte, vous devrez saisir le code TOTP fourni par votre application d’authentification avant de pouvoir vous connecter. Le code sera différent à chaque fois, ce qui garantit la sécurité de votre compte.
Si vous souhaitez un moyen encore plus simple de vérifier votre identité, certains gestionnaires de mot de passe disposent d’une fonctionnalité qui vous permet de stocker des codes TOTP en toute sécurité sans avoir à vous fier à l’appareil sur lequel vous avez installé votre application d’authentification. Cela signifie que vous pourrez accéder aux codes TOTP à partir de n’importe quel appareil.
Évitez de partager des renseignements personnels en ligne
Les cybercriminels qui tentent de SIM swap font beaucoup de recherches avant d’appeler l’opérateur de téléphonie mobile de leur victime. Il peut s’agir de les chercher sur Google, de vérifier leurs profils sur les médias sociaux ou même de leur envoyer des e-mails ou des SMS de phishing contenant des logiciels malveillants. En installant un logiciel malveillant sur l’appareil de sa victime, un cybercriminel peut obtenir davantage d’informations sur cette dernière.
Comme les cybercriminels font beaucoup de recherches au préalable, il est important de ne donniez jamais trop d’informations personnelles sur vous en ligne. Les cybercriminels peuvent ainsi plus facilement voler votre identité ou, dans le cas présent, échanger votre carte SIM.
Utilisez des mots de passe forts et uniques pour chacun de vos comptes
Chacun de vos comptes doit avoir un mot de passe fort, aléatoire et unique. Des mots de passe forts vous permettent de sécuriser vos comptes, tout comme l’activation de la MFA. Pour faciliter la mémorisation et la création de mots de passe forts, vous pouvez utiliser un gestionnaire de mot de passe.
L’avantage supplémentaire d’un gestionnaire de mot de passe est qu’il vous permet de remplir automatiquement les logins de vos comptes, ce qui élimine le risque que des cybercriminels utilisent un logiciel de keylogging pour connaître vos noms d’utilisateur et vos mots de passe grâce aux frappes que vous effectuez sur votre ordinateur.
Vérifiez si votre opérateur de téléphonie mobile propose une protection de la carte SIM
Pour éviter d’être victime d’une fraude par carte SIM, vérifiez si votre opérateur de téléphonie mobile propose une protection de carte SIM. Parmi les opérateurs de téléphonie mobile qui offrent cela, citons :
Si votre opérateur de téléphonie mobile propose une protection de carte SIM, vérifiez s’il s’agit d’une fonctionnalité supplémentaire ou d’une fonctionnalité que vous devez activer. Si votre opérateur de téléphonie mobile n’offre pas de protection de carte SIM, il est préférable de passer à un opérateur qui en offre une afin d’éviter d’être victime d’un SIM swapping.
