Depuis l’arrivée des smartphones, nous avons tous la hantise de voir nos données personnelles et confidentielles fuiter malgré les codes d’accès de sécurité dont tous nos téléphones sont équipés. Mais voilà, ces codes ne suffisent pas et nos téléphones possèdent des données financières diverses et variées (accès bancaires, impôts, codes etc) qui peuvent être à la merci de personnes malveillantes et malhonnêtes. Cette technique s’ appelle le swim swap.
Qu’est ce que le sim swapping ?
Le Sim Swap est une technique de piratage des smartphones qui consiste à s’approprier le numéro de téléphone d’une personne à son insu. Cette technique est qualifiée d’arnaque à la carte sim, en clair c’est du vol.
Comment fonctionne le sim swapping ?
Le sim swapping (échange de carte SIM) consiste principalement à contourner les systèmes de sécurité afin de détourner les SMS qui envoie des codes d’identification. Cette technique permet d’associer à une autre carte SIM le numéro de téléphone de l’utilisateur ciblé par le hacker. L’usurpateur prend ensuite contact avec l’opérateur mobile via le numéro d’assistance en simulant l’identité de l’utilisateur dans le but de prétexter un problème soit une perte de carte sim, soit l’achat d’un nouveau smartphone. Une fois le déblocage de la carte Sim faite par l’opérateur, le hacker prend possession de la ligne de sa victime et le fouille de fond en comble pour récupérer toutes les informations nécessaires (accès aux comptes en ligne, boîte mail, réseaux sociaux, comptes bancaires, Amazon, eBay, Netflix, Paypal etc..) pour enchainer la suite des ses arnaques.
Ces hackers ont fait énormément de victimes dont Jack Dorsey, le cofondateur et PDG du site de microblogging Twitter qui a été victime de hackers fin août 2019. Les usurpateurs avaient pris le contrôle de son compte personnel Twitter et l’ont utilisé afin de diffuser des insultes racistes en son nom sur les réseaux. Ce hacking a moins causé de dégâts qu’un hacking ou des sommes financières ont été extorquées, mais elle reste tout de même dangereuse.
Comment protéger son smartphone du sim swapping ?
Afin de protéger au mieux votre smartphone d’éventuelles hackers malveillants, vous trouverez ci-dessous quelques conseils à appliquer :
Les experts de la sécurité préconisent de télécharger un authenticator sur votre smartphone, vous trouverez des authenticator sur Microsoft Authenticator ou Google Authenticator, cet outil vous permettra de protéger tous les comptes qui disposent de l’A2F (l’authentification à deux facteurs) en ligne sur votre téléphone.
- Demander à votre opérateur mobilier l’obtention d’un mot de passe supplémentaire qui s’activera lors d’un changement de carte Sim.
- Supprimer vos coordonnées de tous les comptes sur lesquels vous avez un doute au niveau de la sécurité. Dans le cas où l’on sollicite votre numéro de téléphone, nous vous conseillons de fournir un numéro VoIP (Voice Over Internet Protocol), vous pouvez trouver un VoIP sur Google Voice.
- N’exposez pas les scans de vos documents personnels et vos informations privées sur les sites et également sur votre téléphone et ordinateur.
- Installer un pare-feu et des logiciels anti-virus sur vos équipements.
- Ne surfez pas sur des sites douteux et évitez de connecter votre smartphone et ordinateur sur des hotspot Wifi Public qui sont des bornes non sécurisées.
Vous comprendrez qu’il est important de verrouiller au maximum la sécurité de votre équipement afin de le protéger d’éventuelles attaques qui pourraient causer des dégâts très importants et très graves. Personne n’est à l’abri d’un piratage. Soyez vigilant, si un message s’affiche en indiquant que votre carte sim est désactivée ou absente ou que vous recevez des appels d’urgences, nous vous conseillons fortement de prendre contact directement auprès de votre opérateur afin de l’informer pour que le nécessaire soit fait à leur niveau.