La carte SIM de votre GSM peut valoir de l’or. Une habitante de Hannut s’est fait voler 5700 euros par ce biais. Et cette arnaque est possible même si votre carte SIM ne bouge pas de votre téléphone.
Des cybercriminels opèrent via des duplicatas de cartes SIM, cela s’appelle le SIM SWAP et les conséquences sont très pénibles pour ceux qui en sont victimes.
Comment ils usurpent votre identité
L’objectif des cybercriminels est d’utiliser le numéro de téléphone de leur victime en changeant de carte SIM. Pour ce faire, ils se font passer pour la victime auprès de l’opérateur pour pouvoir récupérer son numéro de téléphone, explique le commissaire Olivier Bogaert.
"Concrètement, les auteurs vont se documenter à propos de la personne en cherchant des informations précises (sur Instagram ou LinkedIn, notamment) : le nom, la date de naissance, le lieu de résidence, etc. Et puis, ils vont se présenter en boutique pour demander une nouvelle carte SIM, sans l’activer. Ensuite, ils prennent contact avec l’opérateur concerné à qui ils vont dire que leur carte SIM est cassée, par exemple, et qu’ils voudraient activer la nouvelle carte SIM. Et ils fournissent à ce moment-là les informations récoltées, ce qui permet d’activer cette nouvelle carte SIM et ils récupèrent du coup le numéro de téléphone de la personne".
Avec ce duplicata, les cybercriminels ont accès à toute une série d’informations (notamment aux codes d’accès reçus par SMS) et surtout, ils peuvent accéder à vos applications bancaires.
Attention aux informations communiquées sur les réseaux sociaux
Pour Olivier Bogaert, "il faut donc être extrêmement prudent et éviter de fournir trop d’informations qui permettent d’être parfaitement localisé, parfaitement ciblé et donc sujet à l’usurpation d’identité. Par exemple, quand on crée un profil sur les réseaux sociaux, on met son nom et son prénom, mais on évite de mettre la date de naissance précise : le jour de naissance et le mois, mais pas l’année. On ne met pas l’adresse personnelle non plus et on ne renseigne pas d’information par rapport à son activité professionnelle".
Pour éviter les failles des codes reçus par SMS, mieux vaut aussi utiliser une appli dédiée à l’identification comme Authenticator ou itsme.
Méfiance aussi si on est contacté par une personne disant travailler pour un opérateur téléphonique : là non plus il ne faut pas donner d’info personnelle, quitte à se rendre ensuite en boutique ou à rappeler un numéro officiel pour vérifier ce qu’il en est.
