Le Sim Swap, qu’est ce que c’est ? Comment s’en protéger !

Si aujourd’hui nous avons décidé de vous parler du SIM swap, c’est à cause d’une affaire qui a eu lieu aux États-Unis. En effet, le 12 juillet, un étudiant de 20 ans a été arrêté par la police de Los Angeles pour avoir utilisé la technique du SIM Swap (aussi appelée SIM Splitting par le bureau national des fraudes U-K) sur près de 40 victimes. Il aurait ainsi réussi à dérober près de 5 millions de dollars en Bitcoin et fait maintenant face à 28 chefs d’accusation.

Cette technique, qui existe déjà depuis plusieurs années peut faire des ravages puisqu’elle a pour but de récupérer tous vos codes d’accès qui peuvent se trouver sur votre téléphone, soit pour vider vos comptes, soit pour vous faire du chantage.

Qu’est ce que le Sim Swap ?

Avant d’aller plus loin, on va se pencher sur ce qu’est une carte SIM. Une carte SIM (de l’anglais Subscriber Identity Module) est une puce contenant un microcontrôleur ainsi que de la mémoire. Elle sert ainsi à stocker toutes les données spécifiques de l’abonné d’un réseau mobile. Principalement un code IMSI (numéro unique d’identification), le code pays, l’identifiant de l’opérateur et l’identifiant abonné.

Initialement, le SIM swap est utilisé par votre opérateur téléphonique quand vous perdez votre téléphone. Vous rachetez un téléphone puis vous contactez votre opérateur pour qu’il vous fournisse une nouvelle carte SIM sans changer de numéro. L’opérateur va donc récupérer les données de votre ancienne carte SIM et les mettre dans une nouvelle. L’ancienne carte deviendra ainsi inutilisable, et la nouvelle prendra le relai. L’avantage de cette technique c’est qu’elle peut être réalisée très facilement et rapidement en plus de directement bloquer votre ancienne carte.

On en vient donc au SIM swap utilisé par les hackers. Imaginez maintenant que le malfaiteur se fasse passer pour vous auprès de votre opérateur et fasse bloquer votre propre carte SIM. Vous aller donc perdre l’accès à tous vos appels, messages et comptes qui peuvent être enregistré sur la SIM. Il pourra donc :

→ essayer de vous faire chanter avec toutes les données sensibles qu’il aura pu récupérer

→ changer vos paramètres profils (et ainsi avoir plus de chance de vous faire passer pour le voleur auprès de votre banque, opérateur)

→ faire des virements bancaires

Le gros problème pour la victime avec cette méthode, c’est que pour la validation de paiement en ligne, par exemple, le code de validation est envoyé par SMS, donc directement au voleur. De plus auprès de votre opérateur, c’est vous qui devenez suspect puisque toutes vos informations personnelles que vous allez donner, vont être fausses puisqu’elles auront été modifiées par le voleur.

Comment s’en protéger ?

Le meilleur moyen de vous rendre compte si vous êtes victime de SIM swap, est de regarder si vous ne pouvez plus que passer des appels d’urgence, et ce, sans raison. Vous aurez ainsi la possibilité de réagir rapidement et d’appeler votre opérateur et votre banque.

Mais avant d’en arriver là, voici quelques solutions possibles :

• Installez un anti virus sur votre téléphone.

• Surveillez vos mails qui pourraient vous sembler suspect (dans ce cas n’ouvrez jamais les pièces jointes, ni les liens).

• Faites attention aux liens sur lesquels vous cliquez.

• Utilisez une adresse mail différente de votre adresse habituelle pour votre banque cela permet de protéger votre compte bancaire si vous êtes victime de SIM swap.

• Essayez de ne pas divulguer d’informations personnelles telles que votre date de naissance à n’importe qui, il en va de même pour la ville et département de naissance, adresse etc.

• Variez vos mots de passe. Il existe aujourd’hui des gestionnaires efficaces qui stockent tous vos mots de passe et les gardent en sécurité.

Dernier point, n’oubliez pas que malgré tous ces conseils, vous n’êtes jamais totalement à l’abri, alors restez prudent.