Comprendre la fraude par échange de carte SIM et savoir comment se protéger

Votre numéro de téléphone a plus de valeur que vous ne le pensez, et les fraudeurs le savent. Nos numéros de téléphone mobile sont devenus plus précieux que jamais, non seulement pour les communications, mais aussi pour accéder à nos comptes les plus confidentiels. Cela en fait une cible de choix pour les cybercriminels qui utilisent une escroquerie sophistiquée appelée la fraude par échange de carte SIM. Si vous n’en avez jamais entendu parler, il est temps d’en savoir plus, car cette arnaque peut compromettre vos comptes bancaires, de courriel et de médias sociaux en quelques minutes.

Qu’est-ce que la fraude par échange de carte SIM?

Un échange de carte SIM a lieu lorsqu’un fraudeur tente de convaincre votre fournisseur de services mobiles de transférer votre numéro de téléphone mobile à une nouvelle carte SIM sous son contrôle. Dès qu’ils ont votre numéro, ils peuvent intercepter les textos et les appels qui vous sont destinés, y compris les codes d’authentification à deux facteurs qui protègent vos comptes les plus importants.

Voici comment l’escroquerie fonctionne :

Les fraudeurs recueillent des renseignements personnels vous concernant par piratage psychologique, par brèche de données ou par sources publiques. Il communique ensuite avec votre fournisseur de services mobiles en se faisant passer pour vous, et vous demande un changement de carte SIM. Ils peuvent prétendre avoir perdu leur téléphone, avoir changé d’appareil ou avoir changé de fournisseur. Si le représentant du fournisseur ne confirme pas l’identité de la personne qui appelle, l’échange est approuvé. En quelques minutes, le fraudeur a accès à votre numéro de téléphone mobile et peut réinitialiser vos mots de passe, vider vos comptes bancaires et même voler de la cryptomonnaie.

Pourquoi la fraude par échange de carte SIM est-elle si dangereuse?

Contrairement à d’autres cybercrimes, l’échange de carte SIM permet de contourner une bonne partie des mesures de sécurité sur lesquelles nous nous fions. L’authentification à deux facteurs par texto, que des millions de personnes utilisent pour protéger leurs comptes, devient inutile quand un fraudeur prend le contrôle de votre numéro de téléphone. Les banques, les fournisseurs de courriel et les plateformes de médias sociaux utilisent souvent la vérification par texto comme principale couche de sécurité, ce qui en fait une vulnérabilité critique.

Les conséquences peuvent être désastreuses. En juin 2023, le service de police de Toronto a arrêté 10 personnes et porté 108 accusations dans le cadre du projet Interruption, une importante enquête sur une fraude par échange de carte SIM. Les pertes combinées pour les victimes, les entreprises de télécommunication et les institutions financières se sont élevées à plus d’un million de dollars. Pire encore, l’un des vols les plus importants de l’histoire du Canada impliquait un adolescent qui avait volé 48 millions de dollars aux dépens d’une seule personne au cours d’une seule journée au moyen d’une fraude par échange de carte SIM. Au-delà de ces manchettes, d’innombrables victimes sont touchées par les prises de contrôle de compte, le vol d’identité et le vol de cryptomonnaie. Le fardeau émotionnel lié à la compromission de votre identité numérique peut être considérable.

Les signes avant-coureurs d’une attaque par échange de carte SIM sont souvent subtils, mais perceptibles :

• Perte soudaine de service : Votre téléphone perd soudainement le signal, et vous ne pouvez pas faire d’appels ou envoyer de textos, même si votre fournisseur de services ne signale aucune panne dans votre région.
• Confirmations inattendues de réinitialisation de mot de passe : Vous recevez des courriels confirmant un changement de mot de passe que vous n’avez pas fait.
• Codes d’authentification à deux facteurs manquants : Lorsque vous tentez d’ouvrir une session dans vos comptes, vous ne recevez pas les codes que vous attendiez par texto.
• Activité inconnue dans le compte : Vous remarquez des transactions ou des changements non autorisés dans vos comptes.
• Notifications du fournisseur : Votre fournisseur vous envoie des alertes vous avisant de changements de carte SIM ou modifications apportées à vos comptes que vous n’avez pas autorisés.

Si vous constatez l’un ou l’autre de ces signes, agissez immédiatement.

Se protéger contre les fraudes par échange de carte SIM

1. Ajoutez un NIP ou un mot de passe à votre compte : Cette étape crée un obstacle supplémentaire qui empêche les fraudeurs d’apporter des changements à votre insu. Assurez-vous que votre NIP est unique et difficile à deviner.
2. Utilisez des applications d’authentification au lieu du texto : Dans la mesure du possible, activez l’authentification à deux facteurs à l’aide d’applications comme Google Authenticator ou Microsoft Authenticator. Ces applications génèrent des codes sur votre appareil qui ne peuvent pas être interceptés avec un échange de carte SIM.
3. Protégez votre compte de courriel : Votre courriel est la clé de votre vie numérique. Protégez-le avec un mot de passe unique et fort et activez l’authentification à deux facteurs à l’aide d’une application d’authentification. N’utilisez jamais la vérification par texto seulement pour votre compte de courriel.
4. Soyez prudent avec les renseignements personnels : Limitez la diffusion des renseignements personnels que vous partagez en ligne. Les fraudeurs utilisent des renseignements comme le nom de jeune fille de votre mère, son adresse ou sa date de naissance pour se faire passer pour vous auprès de fournisseurs. Examinez vos paramètres de confidentialité sur les médias sociaux et méfiez-vous de tout partage excessif.
5. Surveillez vos comptes régulièrement : Surveillez fréquemment vos comptes bancaires, de courriel et de médias sociaux pour détecter les activités non autorisées. Configurez des alertes de compte auprès de votre institution financière pour vous avertir des transactions suspectes. De plus, songez à utiliser Protection numérique de TELUS pour surveiller les menaces. Ce service vous alerte si vos renseignements personnels apparaissent sur le Web clandestin ou si une activité suspecte est détectée dans vos comptes financiers ou sur vos réseaux sociaux.
6. Utilisez des mots de passe sécuritaires et uniques : Veillez à ce que tous vos comptes importants aient des mots de passe sécuritaires et différents les uns des autres. Envisagez d’utiliser un gestionnaire de mots de passe pour les gérer en toute sécurité.
7. Restez informé au sujet de votre fournisseur : Tenez-vous au courant des politiques de sécurité et des coordonnées de votre fournisseur. Si vous soupçonnez une fraude, appelez le fournisseur directement en utilisant le numéro indiqué sur votre facture (et non le numéro inscrit dans un résultat de recherche), qui pourrait être fictif.

Que faire si vous êtes victime d’une fraude

Si vous pensez avoir été ciblé par une fraude par échange de carte SIM :

• Communiquez immédiatement avec votre fournisseur et signalez l’échange de carte SIM non autorisé.
• Changez tous vos mots de passe à partir d’un appareil sécurisé.
• Alertez vos institutions bancaires et financières.
• Signalez la situation au Centre antifraude du Canada et à votre service de police.
• Surveillez votre crédit et envisagez de signaler une alerte de fraude auprès des agences d’évaluation du crédit.

La fraude par échange de carte SIM est une menace sérieuse, mais la sensibilisation et l’adoption de