Le SIM swapping est une fraude téléphonique qui permet à un escroc de prendre le contrôle de votre numéro de mobile sans toucher à votre téléphone. En quelques appels à votre opérateur, il reçoit tous vos SMS et peut ainsi contourner la double authentification de vos banques. Voici comment cette technique fonctionne et, surtout, comment s’en protéger efficacement.
SIM swapping : comprendre la technique en 4 étapes
Le SIM swapping se distingue de la fraude au RIO, qui consiste à porter votre numéro chez un autre opérateur. Ici, l’attaquant reste dans le même opérateur et demande simplement une nouvelle SIM associée à votre numéro, en se faisant passer pour vous. La procédure est conçue pour aider les clients qui ont perdu ou endommagé leur carte SIM : les escrocs l’exploitent précisément.
Ainsi, la fenêtre d’exploitation est souvent très courte : entre le moment où votre SIM est désactivée et le moment où vous contactez votre opérateur, l’escroc dispose de plusieurs heures pour agir. C’est pourquoi la réactivité est essentielle lorsque votre téléphone perd subitement tout réseau.
Les conséquences concrètes pour les victimes
Le SIM swapping ouvre la voie à des préjudices financiers directs. La première cible est systématiquement l’application bancaire : en réinitialisant l’accès via votre numéro de téléphone, l’escroc peut valider des virements et des achats en ligne. Par ailleurs, vos messageries email et vos comptes sur les réseaux sociaux deviennent aussi accessibles, car la récupération de mot de passe y passe souvent par SMS.
En dehors des pertes financières, les victimes font face à un vol d’identité prolongé. Les données personnelles accessibles via votre email servent ensuite à ouvrir des crédits ou à perpétrer de nouvelles arnaques au nom de la victime. La restauration complète de tous les accès prend plusieurs jours et nécessite souvent des démarches auprès de plusieurs organismes.
Signal d’alarme à ne pas ignorer
Si votre téléphone perd subitement tout réseau sans raison apparente, appelez immédiatement votre opérateur depuis un autre appareil. Ne perdez pas de temps à redémarrer votre téléphone : chaque minute compte pour limiter les dommages.
Comment se protéger du SIM swapping
La protection contre le SIM swapping repose sur plusieurs couches complémentaires. La première consiste à réduire la dépendance aux SMS comme méthode de double authentification. En effet, si votre numéro est volé, tous les codes envoyés par SMS deviennent accessibles à l’escroc. Une application authenticator (Google Authenticator, Microsoft Authenticator ou Authy) génère des codes directement sur votre appareil, sans passer par le réseau téléphonique. Elle reste fonctionnelle même si votre SIM est compromise.
Ensuite, il est conseillé de limiter les informations personnelles publiques sur les réseaux sociaux. Date de naissance, adresse, numéro de téléphone : ces données constituent le matériau de base que l’escroc utilise pour se faire passer pour vous. De plus, vérifiez régulièrement quels services utilisent votre numéro pour la double authentification et remplacez-les par des méthodes plus robustes.
Les opérateurs ont mis en place des systèmes de prévention évolutifs contre cette fraude. Toutefois, il n’existe pas de verrouillage du numéro accessible directement depuis l’espace client. En revanche, vous pouvez signaler toute tentative suspecte en appelant le 1064 (service dédié aux fraudes, lundi-samedi 8h-20h pour Bouygues Telecom). Pour les précautions liées à la fraude au RIO, consultez notre article dédié sur ce sujet, qui couvre les démarches de protection spécifiques à ce type de fraude.
Réflexes immédiats si vous êtes victime
1. Appelez votre opérateur depuis un autre téléphone pour bloquer la SIM et en commander une nouvelle. 2. Changez les mots de passe de tous vos comptes importants. 3. Alertez votre banque pour bloquer les opérations en cours. 4. Déposez plainte auprès de la police ou de la gendarmerie.
Questions fréquentes sur le SIM swapping
Le SIM swapping est-il différent de la fraude au RIO ?
Oui. La fraude au RIO consiste à transférer votre numéro vers un opérateur concurrent en utilisant frauduleusement votre code RIO. Le SIM swapping, lui, reste au sein du même opérateur : l’escroc demande simplement une nouvelle SIM associée à votre numéro. Les deux fraudes permettent d’accéder à vos SMS, mais le mécanisme est différent.
Comment savoir si j’ai été victime d’un SIM swapping ?
Le premier signe est la perte totale de réseau sur votre téléphone, sans explication (pas de panne connue dans votre zone). Vous ne pouvez plus passer d’appels ni recevoir de SMS. En parallèle, vous pouvez recevoir des notifications de connexion inhabituelle sur vos applications bancaires ou vos messageries.
Puis-je bloquer mon numéro pour empêcher un SIM swapping ?
Il n’existe pas de verrouillage de numéro accessible en libre-service dans l’espace client. En revanche, vous pouvez appeler votre opérateur pour signaler une tentative et demander des mesures de protection supplémentaires. La meilleure protection reste de réduire votre dépendance aux SMS pour la double authentification et de sécuriser vos informations personnelles.
La double authentification par SMS est-elle toujours utile malgré le SIM swapping ?
Oui, la double authentification par SMS reste bien meilleure qu’une simple protection par mot de passe. Elle complique significativement la tâche des escrocs, qui doivent en plus réussir un SIM swapping. Cependant, une application authenticator offre une protection supérieure, car elle ne dépend pas du réseau téléphonique.
Sources : Cybermalveillance.gouv.fr ; ANSSI, recommandations d’authentification ; Bouygues Telecom, service fraude 1064.