Attention, votre carte SIM permet aux pirates de vider votre compte en banque !

Maj. le 20 décembre 2018 à 17 h 33 min

L’arnaque à la carte SIM continue de faire des dégâts. Le médiateur des communications électroniques met en garde contre les pirates qui se font passer pour votre opérateur pour vider votre compte en banque. On vous explique comment éviter de tomber dans le piège. 

carte SIM pirate vider compte bancaire

Le médiateur des communications électroniques prévient les utilisateurs contre l’arnaque à la carte SIM ou « SIM swap », rapportent nos confrères du Figaro. Très classique dans son fonctionnement, ce type d’attaque permet à un cybercriminel de réaliser des achats en ligne à votre place et à votre insu, ou de passer des appels sur votre compte !

Comment repérer les arnaques à la carte SIM

Le piège commence par une tentative de phishing tout à fait banale. La victime va recevoir un SMS de son « opérateur ». Malheureusement, il ne s’agit pas d’Orange, Free, SFR ou Bouygues Télécom mais d’un pirate. Le message contient un lien vers un site factice, qui ressemble trait pour trait à celui de votre opérateur. Pour endormir la méfiance de leurs cibles, les hackers redoublent d’ingéniosité. Dans certains cas, ils vont même jusqu’à utiliser la photo d’un employé du service clientèle. C’était notamment le cas d’une tentative de phishing visant les abonnés Free Mobile.

Le site va alors vous demander de rentrer vos coordonnées client voire vos coordonnées bancaires. C’est là que les pirates obtiennent ce qu’ils souhaitent. Avec votre identifiant et votre mot de passe, ils vont commander directement à votre opérateur une nouvelle carte SIM. Avant que vous ne vous rendiez compte d’une anomalie, ils auront eu le loisir de passer des appels, de surfer ou d’envoyer de SMS sur votre compte. Pire encore, les pirates seront en mesure d’intercepter les SMS de vérification envoyés par votre banque pour valider vos achats en ligne.

Lire aussi : une chance sur quatre que la sécurité de votre mobile soit menacée par votre carte SIM

Pour éviter de tomber dans le piège, on vous invite à ne pas ouvrir des messages provenant de numéros inconnus, à faire abstraction des liens reçus par SMS, à vous méfier des numéros spéciaux (souvent à 4 chiffres types 3030 etc…), et des messages envoyés à une heure étonnement tardive. Si vous avez le moindre doute, commencez par rechercher le numéro sur le web, il peut y avoir des informations le concernant. Si vous avez de gros soupçons, contactez directement votre opérateur. Pour rappel, 1 internaute sur 2 continue de répondre aux messages de phishing, affirme une étude.

Attention, si vous avez été victime d’une attaque phishing, votre banque n’est pas obligée de vous rembourser les montants perdus. Selon la Cour de cassation, si une victime s’est montrée négligente et n’a pas veillé à sécuriser ses coordonnées bancaires, elle n’a droit à aucun remboursement. On vous conseille donc de vous montrer prudent !

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…