Fraude par échange de carte SIM : ce qu’il faut savoir

Textos frauduleux, applications malveillantes, réseaux Wi-Fi peu sûrs... Malheureusement, la liste des menaces qui pèsent sur les appareils mobiles (et donc sur la sécurité et la protection de la vie privée en ligne) continue de s’allonger. La toute dernière fraude dont doivent se méfier les Canadiens : l’échange de carte SIM. Poursuivez votre lecture pour en savoir plus et apprendre à protéger votre appareil et vos données.

Qu’est-ce que l’échange de carte SIM? Comment cela fonctionne-t-il?

Une carte SIM est une petite carte amovible qu’on glisse dans un appareil mobile. L’acronyme « SIM » renvoie à l’expression « Subscriber Identity Module », ou module d’identification de l’abonné. Les circuits que contient la carte SIM font le lien entre l’appareil et le numéro de téléphone correspondant. Lorsqu’un abonné transfère son numéro à une nouvelle carte SIM, on dit qu’il y a échange de carte SIM. Cette manipulation peut être tout à fait légitime, par exemple si l’abonné a changé de fournisseur de services ou s’il a perdu son téléphone.

À l’origine, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a mis en place le processus d’échange de carte SIM afin d’aider les utilisateurs de services mobiles à changer de fournisseur tout en conservant leur numéro de téléphone. Malheureusement, le processus et les directives connexes étant relativement simples, ils sont parfois utilisés à des fins malhonnêtes. Certains fraudeurs font de fausses demandes d’échange de carte SIM auprès des fournisseurs de services mobiles; d’autres demandent à transférer un numéro à un autre fournisseur, l’objectif étant d’accéder au numéro de la victime. Après avoir pris le contrôle du numéro ou l’avoir connecté à son appareil, le fraudeur commence à recevoir les appels et les textos de la victime. Il peut aussi se servir de la fonction de réinitialisation de mot de passe pour accéder aux différents comptes en ligne associés au numéro : courriels, médias sociaux, comptes bancaires, etc.

Comment puis-je me protéger?

Protégez vos renseignements

Évitez d’afficher trop de renseignements personnels sur Internet. Un fraudeur pourrait s’en servir pour confirmer votre identité lors d’une tentative d’échange de carte SIM. Si vous recevez un courriel ou un texto qui vous demande de donner ou de confirmer des renseignements personnels (hameçonnage), ne cliquez pas.

Gardez votre numéro pour vous

Si possible, évitez de donner votre numéro de téléphone lorsque vous créez un compte en ligne. Moins vous avez de comptes associés à votre numéro, moins vous risquez qu’on vous le vole.

Créez un mot de passe unique et sûr pour chacun de vos comptes

Ne facilitez pas la tâche des fraudeurs! N’oubliez pas : quand vous utilisez le même mot de passe pour plusieurs comptes, il suffit d’accéder à l’un d’entre eux pour accéder à tous les autres.

Évitez l’authentification par texto

Souvent, lorsque vous créez un compte en ligne, on vous demande de configurer l’authentification à deux facteurs pour plus de sûreté. Ainsi, quand vous ouvrez une session, en plus de votre nom d’utilisateur et de votre mot de passe, on vous demande par exemple de fournir un code envoyé par texto. La fraude par échange de carte SIM étant en hausse, lorsque vous configurez l’authentification à deux facteurs, il est préférable d’opter pour une application d’authentification ou une clé de sécurité au lieu de votre numéro de téléphone.

Sachez reconnaître les signes de fraude

Si votre téléphone se met à mal fonctionner (ex. : vous ne pouvez plus envoyer ni recevoir de textos ou d’appels), c’est peut-être signe que vous êtes victime d’une fraude par échange de carte SIM. Il se peut aussi que vous receviez un avis indiquant que votre numéro a été mis en service auprès d’un autre fournisseur, ou bien que vous n’ayez plus accès à vos comptes en ligne.

Fiez-vous à votre instinct et agissez rapidement

Si vous ne pouvez plus envoyer ou recevoir d’appels ou si autre chose cloche, communiquez immédiatement avec votre fournisseur de services mobiles.

Autres mesures à prendre :

• Signalez la fraude au service de police de votre quartier ainsi qu’au Centre antifraude du Canada (1-888-495-8501).
• Avisez votre banque et les sociétés émettrices de vos cartes de crédit.
• Communiquez avec les deux agences nationales d’évaluation du crédit pour demander une copie de votre rapport de solvabilité et pour qu’un avis de fraude soit inscrit à votre dossier. Leurs numéros sans frais sont le 1-800-465-7166 (Equifax Canada) et le 1-877-525-3823 (TransUnion Canada).

Les abonnés des services mobiles doivent prendre les mesures nécessaires pour se protéger, mais les fournisseurs de services mobiles s’efforcent eux aussi de limiter les risques d’échange de carte SIM non autorisé. À TELUS, les demandes de soutien relatives aux échanges de carte SIM ne sont plus prises en charge par les centres d’appel. Le client doit plutôt ouvrir une session dans monTELUS ou se rendre en boutique. De plus, lorsque TELUS reçoit une demande de transfert d’un numéro de téléphone mobile à un autre fournisseur, un avis par texto est envoyé au client concerné, qui peut alors communiquer avec TELUS pour signaler une demande non autorisée le cas échéant. Les clients peuvent aussi communiquer avec TELUS (ou tout autre fournisseur de services mobiles) pour connaître les mesures de sécurité supplémentaires à leur disposition.