Arnaque SIM Swapping : c’est quoi ? Comment s’en protéger ?

Le SIM swapping, parfois nommé « clonage de carte SIM » ou « fraude à la carte SIM », est une forme élaborée d’usurpation d’identité permettant aux cybercriminels de prendre le contrôle d’un numéro de téléphone mobile. Cette méthode est de plus en plus répandue en France et peut entraîner d’importantes pertes financières, voire la compromission de données sensibles.

En quoi consiste le SIM swapping ?

Le principe est le suivant : un fraudeur convainc l’opérateur téléphonique de sa victime de transférer son numéro sur une nouvelle carte SIM en se faisant passer pour elle. Avec ce procédé, l’arnaqueur reçoit les appels et SMS destinés à la victime, y compris les codes de double authentification envoyés par SMS. Il peut ainsi :

• Accéder aux comptes bancaires de la victime et effectuer des virements ou des paiements en ligne ;
• Valider des achats (notamment avec la réception des codes 3D Secure) ;
• Ouvrir d’autres comptes à son nom ;
• Usurper son identité en envoyant des messages ou en passant des appels à partir de son numéro.

Par ailleurs, lorsque la carte SIM est dupliquée, la carte d’origine devient inopérante : plus d’appels, plus de SMS ni d’Internet. Ce blocage doit constituer un signal d’alerte immédiat.

Suis-je victime d’un SIM swapping

Pour repérer au plus tôt un éventuel SIM swapping, il est important de rester attentif à des signes inhabituels dans le fonctionnement de votre téléphone et de vos comptes en ligne.

Perte soudaine de réseau

• Vous constatez que votre téléphone ne capte plus et que vous ne pouvez plus envoyer ni recevoir d’appels, de SMS ou vous connecter à Internet.
• Si ce blocage survient sans raison technique évidente (zone blanche, problème ponctuel de réseau), il est possible qu’un cybercriminel ait demandé l’activation d’une nouvelle carte SIM à votre place.

SMS et appels introuvables

• Vous attendez un code de double authentification par SMS, mais ne le recevez jamais.
• Vos contacts vous indiquent qu’ils n’arrivent plus à vous joindre alors que vous n’êtes pas en communication.

Notices de réinitialisation de mots de passe

• Vous recevez des notifications ou e-mails vous indiquant que des mots de passe ont été changés ou que des tentatives de connexion inhabituelles ont eu lieu.
• Vérifiez alors immédiatement l’état de vos comptes : messagerie, réseaux sociaux, services bancaires, etc.

Alertes liées à votre opérateur

• Des SMS de type “Bienvenue dans votre nouvelle formule” ou “Félicitations pour l’activation de votre nouvelle carte SIM” peuvent signaler qu’une manipulation suspecte a été effectuée en votre nom.
• Si vous recevez un appel prétendument émis par votre opérateur vous demandant un code de sécurité reçu par SMS, raccrochez immédiatement et contactez directement le service client au numéro officiel.

Activités bancaires ou factures téléphoniques anormales

• Vos relevés bancaires affichent des transactions inconnues ou des virements inattendus.
• Votre facture mobile est anormalement élevée (appels internationaux coûteux, SMS surtaxés…) alors que vous n’avez pas modifié votre consommation habituelle.

Déconnexion brutale de vos comptes en ligne

Vous êtes déconnecté de certaines applications (mails, réseaux sociaux) et la réinitialisation du mot de passe vous est refusée parce que le fraudeur a déjà pris le contrôle des informations de connexion.

Dans ce cas, il est impératif de contacter l’assistance de ces services dès que possible.

Que faire si vous suspectez un SIM swapping ?

• Contacter immédiatement votre opérateur pour vérifier si une nouvelle carte SIM a été activée ou si votre numéro a basculé chez un autre opérateur.
• Modifier tous vos mots de passe (banque, messagerie, réseaux sociaux…) afin d’empêcher l’attaquant de continuer à y accéder.
• Prévenir votre banque et surveiller de près vos comptes pour détecter des transactions anormales.
• Porter plainte auprès des autorités compétentes pour formaliser la fraude et potentiellement engager des poursuites contre le ou les malfaiteurs.

En gardant un œil sur ces indices, vous augmentez vos chances de détecter rapidement un SIM swapping. La réactivité est essentielle : plus tôt vous réagissez, moins vous risquez de subir de lourdes conséquences financières ou la compromission de vos données.

Comment les fraudeurs s’y prennent-ils ?

Demande de carte SIM à l’opérateur

Le plus souvent, le pirate contacte le service client de l’opérateur téléphonique en prétendant avoir perdu, cassé ou s’être fait voler la carte SIM. Il demande alors la désactivation de l’ancienne carte et l’activation d’une nouvelle. Pour se faire passer pour le véritable abonné, il utilise des informations personnelles (date de naissance, numéro de client, adresse…) collectées au préalable (phishing, fuite de données en ligne, réseau social…).

Piratage du compte en ligne chez l’opérateur

Le cybercriminel peut également pirater le compte client de la victime sur le site ou l’application de l’opérateur (installation d’un logiciel malveillant, mot de passe compromis, etc.). Il génère alors une eSIM ou demande une nouvelle carte physique. Un code de sécurité est parfois envoyé par SMS à la victime : le pirate l’obtient en prétextant un appel officiel de l’opérateur.

Utilisation du RIO (Relevé d’Identité Opérateur)

En France, le changement d’opérateur (portabilité) repose sur le numéro RIO. Si le pirate le récupère, il peut faire transférer la ligne vers un autre opérateur en se faisant à nouveau passer pour l’abonné. Résultat : la carte SIM originelle se retrouve désactivée.

Vol ou réparation de téléphone

Si la victime fait réparer son téléphone sans retirer la carte SIM, ou si le téléphone est volé, les malfaiteurs peuvent cloner directement la puce ou s’en servir pour collecter des informations.

Victime de ce type d’arnaque, n’attendez pas pour agir ! (résumé)

En cas d’attaque, la réactivité fait toute la différence : contactez immédiatement votre opérateur pour désactiver la carte SIM frauduleuse et restaurer votre ligne, informez votre banque afin de bloquer les transactions suspectes et demander un éventuel remboursement, puis modifiez les mots de passe de tous vos comptes sensibles (messagerie, réseaux sociaux, plateformes bancaires…), sans oublier de porter plainte en conservant toutes les preuves (captures d’écran, relevés, SMS, etc.).

Pour limiter les risques, privilégiez des méthodes d’authentification plus fiables que les SMS et restez vigilant aux tentatives d’hameçonnage ; si les opérateurs et les banques renforcent leurs dispositifs de sécurité, la prudence demeure la meilleure protection.