Le numéro de votre carte SIM est une passerelle pour les criminels acharnés. Avec quelque chose d'aussi simple qu'une chaîne de chiffres, les pirates peuvent rapidement vider votre compte bancaire.
Voulez-vous connaître la partie la plus effrayante? Les cybercriminels n'ont même pas besoin de voler votre téléphone pour accéder à votre numéro et à vos informations personnelles. Cette tendance récente en matière de piratage est connue sous le nom d'échange de carte SIM.
Examinons de plus près ce qu'est l'échange de carte SIM et comment vous pouvez l'éviter.
Avant de plonger dans les détails de la fraude par échange de carte SIM, vous devez savoir comment fonctionne une carte SIM. Vous souvenez-vous quand vous avez acheté votre dernier téléphone ? Vous avez peut-être remarqué que l'un des représentants de votre opérateur a échangé la carte SIM de votre ancien téléphone contre le nouveau.
Croyez-le ou non, cette petite puce de votre téléphone stocke toutes les informations essentielles de votre compte. Lorsque son numéro ICCID à 20 chiffres tombe entre les mains d'un criminel qualifié, vous avez des ennuis.
L'échange de carte SIM implique beaucoup de ruse et de tromperie. Les pirates contactent vos fournisseurs de services et espèrent parler à un employé particulièrement confiant. Ils se feront passer pour vous pour obtenir ce qu'ils veulent :les données de votre carte SIM.
Si leur escroquerie réussit, les données de votre carte SIM seront transférées sur la carte SIM du criminel. Ils n'ont même pas besoin de retirer votre carte SIM. Non, ils ne sont pas intéressés par vos messages texte ou vos appels téléphoniques de vos amis ; ils se concentrent sur la réception de messages d'authentification à deux facteurs (2FA) provenant de comptes contenant vos précieuses informations.
La plupart des banques exigent 2FA lorsque vous vous connectez à votre compte en ligne. Mais au lieu de saisir le mot de passe à usage unique (OTP) reçu par SMS, le pirate le fait.
Bien qu'il n'y ait pas grand-chose que vous puissiez faire une fois qu'un pirate informatique s'est emparé des informations de votre carte SIM, il existe toujours des méthodes que vous pouvez utiliser pour empêcher que cela ne se produise. Voici quelques-uns des moyens les plus efficaces d'arrêter les pirates :
Recevoir votre 2FA par SMS est pratique et tout, mais cela ne peut qu'aggraver votre situation lorsque vous êtes victime d'un échange de carte SIM.
Choisir d'utiliser une application d'authentification comme Authy ou Google Authenticator associe votre OTP à votre téléphone réel, plutôt qu'à votre numéro de téléphone. Connectez simplement l'application à vos comptes les plus importants et vous recevrez vos codes de sécurité via l'application à la place.
L'ajout d'un code PIN à votre compte rend plus difficile pour un pirate d'y accéder. Un échangeur de carte SIM devra fournir votre code PIN ou mot de passe secret lorsqu'il tentera d'apporter des modifications à votre compte, et c'est pourquoi il est si important d'en avoir un.
Heureusement, vous pouvez ajouter un code PIN à votre compte en visitant le site Web de votre opérateur.
Si vous êtes un client de Verizon, vous devez avoir un code PIN. Pour modifier ou ajouter un code PIN à votre compte, connectez-vous à la page de gestion du code PIN de votre compte Verizon. Après avoir déterminé votre code PIN, saisissez-le à nouveau, puis appuyez sur Soumettre .
Pour créer un code PIN sur T-Mobile, connectez-vous à votre compte My T-Mobile. Vous devrez choisir une méthode de vérification et appuyer sur Sélectionner . Une fois cette opération terminée, entrez votre code PIN et cliquez sur Suivant pour confirmer.
Avec AT&T, vous pouvez ajouter un mot de passe à votre compte en vous connectant et en accédant à votre Profil . Sous Code sans fil , appuyez sur Gérer la sécurité supplémentaire . En cliquant sur la case à cocher, vous devrez fournir un code d'accès lorsque vous apporterez des modifications majeures.
Vous pouvez ajouter un code PIN à partir du site Web de Sprint en vous connectant à votre compte et en sélectionnant Mon Sprint . Cliquez sur Profil et sécurité , puis localisez les informations de sécurité section. Ajoutez ou modifiez simplement votre code PIN, puis appuyez sur Enregistrer .
Avez-vous déjà utilisé votre téléphone pour changer votre mot de passe ? Lorsque les pirates volent les données de votre carte SIM, ils peuvent également le faire.
Une fois que les pirates vous auront bloqué l'accès à vos propres comptes, ils recueilleront autant d'informations que possible. Les criminels n'hésiteront pas à retirer de l'argent de votre compte bancaire ou, pire encore, à vendre vos informations personnelles sur le dark web.
La suppression de votre numéro de téléphone de vos comptes en ligne les plus importants peut vous éviter d'avoir à vous soucier d'un échange de carte SIM. Si vous devez associer un numéro de téléphone à votre compte, obtenez plutôt un numéro VoIP avec Google Voice.
Pour supprimer votre numéro de téléphone de Google, connectez-vous à la page du compte Google et accédez aux informations personnelles section. Si vous voyez votre numéro de téléphone, assurez-vous de le supprimer.
Dans la section Sécurité section, faites défiler vers le bas et supprimez votre numéro de téléphone des façons dont nous pouvons vérifier qu'il s'agit bien de vous option.
Pour Amazon, cliquez sur Votre compte , puis accédez à Connexion et sécurité . Effacez votre numéro de téléphone ou ajoutez un numéro VoIP à partir de là.
Vous pouvez également effacer votre numéro de téléphone de PayPal en cliquant sur l'icône d'engrenage dans le coin de la page Web. Sous le Téléphone section, choisissez de changer votre numéro.
Vous devez également effacer votre numéro de téléphone sur les principaux sites de médias sociaux, les détaillants en ligne et en particulier votre compte bancaire en ligne.
SMS ne prend pas en charge le cryptage, ce qui signifie que les pirates peuvent facilement espionner vos messages et voler vos codes 2FA. L'utilisation d'une application de messagerie cryptée comme iMessage, Signal ou WhatsApp peut empêcher les pirates indiscrets.
Vous devez toujours supprimer les e-mails sommaires qui demandent vos informations personnelles. Les banques et autres institutions ne demanderont jamais d'informations confidentielles par e-mail. Ces types d'e-mails sont toujours le résultat d'un pirate essayant de voler vos informations.
Pour en savoir plus, consultez notre article sur les attaques de phishing et comment les éviter.
De nombreuses victimes ne réalisent qu'elles ont été échangées que lorsqu'il est trop tard. Le plus grand signe avant-coureur de la fraude est une perte de réception cellulaire.
Certaines banques et opérateurs de téléphonie mobile ont mis en place des mesures de sécurité qui empêchent l'échange de carte SIM. Votre opérateur peut vous informer si votre carte SIM a été réémise, tandis que les banques vous enverront généralement une alerte si elles détectent une activité inhabituelle sur votre compte.
Avoir votre numéro de téléphone portable attaché à vos comptes facilite la connexion. Cependant, vous ne pouvez pas toujours compter sur la sécurité de votre numéro de téléphone pour toujours. L'échange de carte SIM représente une menace trop importante pour garantir votre vie privée.
Soyez à l'affût des e-mails de phishing, car répondre à ces demandes malveillantes peut faciliter le travail d'un pirate informatique. Vous ne savez pas à quoi ressemble un e-mail de phishing ? Vous pouvez trouver plus d'informations dans notre article sur la façon de repérer un e-mail de phishing.
Et n'oubliez pas que l'échange de carte SIM n'est pas le seul moyen de pirater votre carte SIM.
Crédit image :VitalikRadko/Depositphotos