Depuis l’avènement des comptes en ligne, un numéro de téléphone ne sert plus qu’à appeler, mais aussi à identifier un utilisateur. Il est très utilisé pour les authentifications et relié à presque tous nos comptes en ligne. Dans bien de cas, quiconque possède votre numéro détient une clé à vos comptes : c’est là tout le danger de l’attaque SIM swap.
Sommaire :
SIM swap : quand votre numéro de téléphone ne vous appartient plus
Les numéros de téléphones sont devenus des accès numériques, soit pour l’authentification à double facteur, pour la confirmation d’identité, pour la récupération de mot de passe, la validation bancaire, etc. Quiconque a votre numéro peut donc potentiellement accéder à votre compte. C’est ce que le hacker va chercher à faire dans le cas d’une attaque SIM swap : il va détourner votre numéro, sans même que vous le sachiez.
Plus concrètement, le cybercriminel contacte votre opérateur, se fait passer pour vous et prétexte une perte de téléphone ou un vol et demande une nouvelle carte SIM. Mais au lieu que ladite SIM vous soit envoyée, c’est lieu qui la recevra. Ainsi, vos appels, SMS lui sont accessibles ; il en est de même de vos comptes en ligne auxquels il peut désormais accéder sans aucun problème. Il peut prétexter avoir oublié le mot de passe et opter pour un changement ; il recevra un code de confirmation sur la SIM et peut donc désormais modifier le code secret pour se connecter au compte. Efficace et redoutable, n’est-ce pas ?
VOIR AUSSI : Comment déjouer les stratagèmes des cyber-arnaqueurs à l’approche des fêtes ?
Les 5 moyens de se protéger d’une attaque SIM swap
Il existe véritablement un seul moyen de se protéger d’une attaque. Malheureusement, tous les opérateurs n’offrent pas une telle protection.
Sécuriser sa ligne auprès de son opérateur
Certains opérateurs permettent d’ajouter une couche de sécurité qui est automatiquement invoquée lors d’une demande de changement de SIM. Il peut s’agir d’un code PIN personnalisé, d’une question secrète ou encore d’une authentification par pièce d’identité. Vous pouvez tout simplement l’activer en contactant le service clientèle. Avec cette méthode, les choses ne devraient pas être simples pour un fraudeur de parvenir à ses fins.
Opter pour une authentification via application dédiée
L’authentification à double facteur est censée être le rempart ultime contre la fraude. Le moyen le plus utilisé à cet effet est le 2FA par SMS. Si ce dernier est sécurisé en réalité, il vole en éclat dès que quelqu’un a accès à votre SIM.
En alternative, il est préférable d’utiliser des applications d’authentification dédiée, dont Google Authenticator ou encore Microsoft Authenticator.
Limiter les informations personnelles sur ses réseaux sociaux
Le cybercriminel n’a nullement besoin d’être proche pour parvenir à son coup. Certaines informations en public sur votre réseaux sociaux suffisent pour berner le service clientèle de votre opérateur : date et lieu de naissance, adresse postale, nom complet, etc. Vous devez donc faire le ménage sur vos réseaux sociaux et éviter de partager tout ce qui pourrait aider un tel fraudeur à réussir son attaque.
Garder un oeil sur les signes
Il existe de nombreux signes qui ne trompent pas dans le cadre d’une attaque SIM swap : une perte soudaine de réseau suivie d’un mail ou notification de connexion depuis un autre appareil, réception de SMS ou mail de vérification inattendu, etc.
Dès qu’un tel signe apparaît, connectez-vous rapidement à votre compte pour désactiver les 2FA par SMS, changez si possible votre numéro de téléphone momentanément ou votre mot de passe. Prenez contact avec votre opérateur pour clarifier le problème.
