Identifier et contrer les arnaques par échange de carte SIM.
Comment réagiriez-vous si votre téléphone affichait soudainement un message « Aucun service », alors que tout le monde autour de vous peut communiquer normalement ? Pour beaucoup, il ne s’agit pas d’un simple dysfonctionnement passager, mais d’un signe avant-coureur que leur numéro de téléphone a été piraté par des cybercriminels.
Les arnaques par échange de carte SIM — une forme de cybercriminalité qui permet aux fraudeurs de s'emparer des numéros de téléphone de leurs victimes — ne sont plus une menace rare. Elles constituent l'une des formes de fraude qui connaît la croissance la plus rapide, ciblant aussi bien les particuliers que les entreprises à l'échelle mondiale.
Au Royaume-Uni, l'organisation anti-fraude Cifas a enregistré une augmentation de 1 055 % des cas d'échange illégal de cartes SIM par rapport à l'année précédente, passant de 289 cas en 2023 à près de 3 000 cas en 2024.
Il convient de noter que la cyberattaque contre le grand détaillant britannique Marks & Spencer a également utilisé une tactique similaire pour infiltrer ses systèmes internes, mettant en évidence de graves vulnérabilités dans les processus de sécurité où les attaquants exploitent des tactiques non techniques pour forcer les services informatiques à réinitialiser des identifiants de connexion critiques.

Aux États-Unis, le Centre de plaintes pour la cybercriminalité (IC3) du FBI a recensé plus de 1 000 cas d'usurpation de carte SIM, entraînant des pertes de près de 50 millions de dollars. Plus tôt cette année, des pirates informatiques ont également pris le contrôle du compte officiel de la Securities and Exchange Commission (SEC) sur les réseaux sociaux grâce à une usurpation de carte SIM, et l'ont utilisé pour diffuser de fausses informations, provoquant ainsi une forte volatilité du cours du Bitcoin en peu de temps.
Non seulement aux États-Unis et au Royaume-Uni, mais aussi dans le monde entier, les investisseurs en cryptomonnaies sont de plus en plus victimes de ce type d'escroquerie. Ils perdent des millions de dollars lorsque des fraudeurs s'emparent de leurs numéros de téléphone pour accéder à leurs portefeuilles numériques. En Australie, le nombre d'escroqueries par échange de carte SIM a augmenté de 240 % en seulement un an.
Aujourd'hui, le numéro de téléphone portable est devenu la clé d'accès incontournable à la vie numérique, des opérations bancaires à la messagerie électronique. Cependant, cette facilité d'accès rend les utilisateurs vulnérables aux attaques sophistiquées.
Comment fonctionnent les attaques par échange de carte SIM ?
Les attaques par échange de carte SIM commencent généralement par la collecte, par des pirates informatiques, d'informations personnelles provenant de fuites de données, de campagnes d'hameçonnage en ligne, ou même d'informations partagées publiquement par les victimes sur les réseaux sociaux. Une fois en possession de suffisamment d'informations, les attaquants contactent l'opérateur de réseau en se faisant passer pour l'abonné et en prétextant, par exemple, avoir perdu son téléphone ou devoir activer une nouvelle carte SIM.
Si l'employé du réseau est convaincu, le numéro de téléphone de la victime est transféré sur une carte SIM contrôlée par le pirate. Immédiatement, le téléphone de la victime perd le signal, l'empêchant de passer des appels, d'envoyer des SMS ou de recevoir des codes de vérification.
Parallèlement, les pirates informatiques interceptent les mots de passe à usage unique (OTP), demandent la réinitialisation des comptes et accèdent aux courriels, aux comptes bancaires ou aux portefeuilles numériques de leurs victimes. Bien souvent, ils parviennent à vider les comptes avant même que les victimes ne s'en aperçoivent.
Des experts en cybersécurité, dont Cybernews, ont averti à plusieurs reprises que l'authentification à deux facteurs (2FA) par SMS n'est plus sécurisée. Si votre numéro de téléphone tombe entre de mauvaises mains, tous vos messages sécurisés sont compromis, et c'est alors que votre système de sécurité s'effondre.
Signes avant-coureurs indiquant que vous pourriez être victime d'une attaque par échange de carte SIM.
L'un des premiers signes d'une possible attaque est la perte de signal ou l'impossibilité d'utiliser le réseau mobile sans raison apparente. Si vous recevez soudainement un message de ce type :Merci d'avoir changé de carte SIM.« Même si vous n'avez rien demandé, contactez immédiatement votre opérateur directement via ses canaux officiels. N'appelez surtout pas le numéro indiqué dans le SMS, car il pourrait s'agir d'une arnaque. »
Le signe d'alerte suivant est la perte d'accès à votre compte personnel, même si votre mot de passe est correct. Cela se produit généralement lorsqu'un pirate informatique s'empare de votre numéro de téléphone et modifie vos informations de récupération de compte.

De plus, soyez vigilant si vous constatez une consommation de données anormalement élevée, l'apparition d'applications suspectes ou si des connaissances signalent avoir reçu des messages étranges provenant de votre compte. Ce sont des signes que votre téléphone est peut-être infecté par un logiciel espion ou contrôlé à distance.
Enfin, si votre banque ou vos services en ligne vous envoient des alertes concernant des connexions inhabituelles, de nouveaux appareils ou de multiples tentatives de connexion infructueuses, ne les ignorez pas. Ces signaux pourraient indiquer qu'une attaque par échange de carte SIM est en cours.
Que faire si vous soupçonnez que votre carte SIM a été changée ?
Si votre téléphone perd soudainement le signal ou présente des signes de compromission, agissez immédiatement ; chaque minute compte lors d’attaques par échange de carte SIM.
1. Contactez directement votre opérateur de réseau mobile.
Cette notification indique que vous soupçonnez que votre numéro de téléphone a été compromis illégalement et demande la suspension temporaire de votre compte, l'annulation de la demande de transfert de carte SIM et l'émission d'une nouvelle carte SIM.
Si possible, rendez-vous directement en boutique chez votre opérateur pour accélérer le traitement de votre demande. Certains opérateurs proposent également un code PIN de sécurité ou un verrouillage de la carte SIM ; activez-le dès que vous reprenez le contrôle de votre appareil.
2. Protégez vos comptes financiers
Contactez votre banque, l'émetteur de votre carte de crédit et les autres institutions financières concernées pour les avertir du risque de fraude. Demandez-leur de surveiller toute activité inhabituelle ou de bloquer temporairement votre compte si nécessaire.
Dans le même temps, passez à l'utilisation de l'authentification à deux facteurs (2FA) via l'application, au lieu des codes SMS, qui sont vulnérables aux attaques en cas d'échange de carte SIM.
3. Vérifiez l'équipement.
Si vous soupçonnez la présence d'un logiciel malveillant, analysez l'intégralité de votre téléphone, supprimez les applications suspectes et, si le problème persiste, sauvegardez vos données, effectuez une réinitialisation d'usine et ne réinstallez ensuite que des applications provenant de sources fiables.
4. Avertir la personne de contact.
Informez vos amis, collègues et proches que votre numéro de téléphone a peut-être été compromis. Avertissez-les de ne pas faire confiance aux messages demandant des virements, des codes de vérification ou des liens suspects tant que vous n'aurez pas confirmé avoir repris le contrôle total de votre compte.
En cas d'échange de carte SIM, une réaction rapide est cruciale ; plus vous agissez vite, meilleures sont vos chances de limiter les dégâts et d'empêcher les attaquants d'exploiter davantage votre identité numérique.
Comment prévenir les attaques par échange de carte SIM.
Se remettre d'un changement de carte SIM n'est pas chose facile, et parfois le mal est déjà fait avant même qu'on s'en aperçoive. La meilleure façon de se protéger est d'adopter une approche proactive. La première et la plus importante des mesures consiste à ne plus utiliser les SMS pour l'authentification à deux facteurs et à opter pour des méthodes de sécurité plus robustes.
Demandez à votre opérateur mobile de renforcer la sécurité de votre compte. La mise en place d'un code PIN, l'activation d'une clé de sécurité ou toute autre mesure de vérification supplémentaire peuvent contribuer à prévenir le remplacement non autorisé de votre carte SIM. Bien que cette procédure puisse prendre plus de temps, les avantages qu'elle offre en matière de protection sont inestimables, comparables à la mise en place d'un code PIN pour un compte bancaire.
Par ailleurs, prenez l'habitude d'effectuer régulièrement des vérifications de sécurité. Chaque mois, consultez l'historique de vos connexions à votre messagerie, à vos services cloud et à vos réseaux sociaux afin de détecter tout appareil inhabituel. Activez les notifications pour les nouvelles connexions et les changements de mot de passe. N'oubliez pas de vérifier vos relevés bancaires et de carte de crédit pour repérer rapidement les transactions suspectes ; de nombreuses victimes ne découvrent l'escroquerie qu'une fois leurs comptes vidés.
Au travail, il est essentiel de sensibiliser les employés à la sécurité. Encouragez-les à utiliser des applications d'authentification plutôt que les SMS pour leurs comptes professionnels et exigez du service informatique qu'il surveille toute activité de connexion inhabituelle ou tout signalement de panne réseau soudaine.
À l'ère du numérique, les numéros de téléphone portable ne sont plus de simples outils de communication ; ils sont devenus des clés numériques qui donnent accès à tous vos comptes et données personnels. Par conséquent, si un jour votre téléphone affiche soudainement « … »Aucun service« Ne prenez pas cela à la légère. Demandez-vous si votre carte SIM est en train d'être changée et agissez immédiatement avant qu'il ne soit trop tard. »


