SFR : attention à ce SMS qui vous indique qu’une eSIM a été commandée sur votre ligne, c’est une arnaque !

Le Sim Swapping est une arnaque répandue, qui permet à des escrocs de s'emparer de votre numéro de téléphone. Seulement, une nouvelle méthode vient d'être signalée par une victime. Le principe ? Un faux SMS envoyé par SFR prétendant qu'une eSim a été commandée sur votre ligne.

SFR sim swapping
Crédits : Unsplash

Si la carte SIM reste encore le format dominant, depuis quelques années maintenant, tous les opérateurs français proposent à leurs clients d'opter pour l'eSIM, à condition d'avoir un smartphone compatible avec cette technologie évidemment.

Si vous n'êtes pas familier avec l'eSim, il s'agit en réalité d'une version miniaturisée de la carte SIM traditionnelle. Inamovible, elle est directement soudée à la carte mère. En plus de permettre aux constructeurs de se débarrasser du tiroir à carte SIM (et par extension de gagner une place précieuse pour d'autres composants), elle facilite nettement les modifications avec les opérateurs. En effet, les informations écrites sur l'eSim sont modifiables à distance à tout moment par votre opérateur. 

A lire également : Arnaques Sim Swap – déjà frappé par la crise, il se fait vider son compte en banque

Le SIM Swapping, une technique simple aux conséquences désastreuses

Maintenant que nous avons expliqué en détail ce qu'est l'eSIM, il faut aborder le principe de SIM Swapping. Pour résumer, il s'agit d'une méthode appréciée des escrocs pour transférer votre numéro de votre carte SIM à une carte SIM à leur possession. Pour ce faire, les arnaqueurs se contentent d'appeler le service client de votre opérateur en tentant de se faire passer pour vous.

Généralement, ils prétextent un vol, la perte du smartphone ou bien un problème de réseau par exemple. Pour manipuler les opérateurs, la manoeuvre n'est pas bien compliquée. Il suffit de fournir des informations personnelles comme votre date de naissance, votre adresse mail et postale ou autre (des données que l'on peut obtenir facilement sur les réseaux sociaux, ou bien sur des bases de données volées mises à la vente sur le dark web).

Une fois que les escrocs sont en possession de votre numéro, ils peuvent l'utiliser pour lancer des campagnes de phishing, ou encore pour débloquer l'accès à des services sensibles via la double authentification. En octobre 2020, la carte SIM d'une utilisatrice a été piratée via cette méthode. Le hacker a réussi à voler 17 000 euros sur son compte bancaire.

SFR sim swapping
Crédits : Wikimedia

L'eSIM est révèle parfait pour le SIM Swapping

Or, l'eSIM convient visiblement parfaitement à cette méthode. En effet, un utilisateur raconte sur le site Signal-Arnaques.fr avoir été victime d'une nouvelle escroquerie. Voici le mode opératoire détaillé. Tout débute par la réception d'un faux SMS provenant de SFR. Il est écrit qu'une “carte eSIM a été commandée sur votre ligne”. Le texto contient un lien vous redirigeant vers une imitation parfaite du site de l'opérateur.

Ici, on vous demande naturellement de vous connecter avec votre identifiant et mot de passe SFR pour annuler la commande. Une fois un faux formulaire dûment rempli, l'utilisateur est prévenu que sa ligne pourra connaître quelques dysfonctionnements durant les prochaines 72 heures.

Vous l'aurez compris, c'est ici que le piège se referme sur vous. Les pirates vont évidemment récupérer les informations fournies pour commander avec vos identifiants une nouvelle carte SIM à votre nom. Résultat, les pirates s'emparent de votre numéro pour l'utiliser de manière frauduleuse. D'après le témoignage de la victime, les escrocs ont exploité la ligne pour :

  • envoyer des dizaines de faux messages à des utilisateurs pour les inciter à payer une amende après une vidéo-verbalisation pour défaut de vignette Crit'Air
  • passer des appels surtaxés en direction de numéros créés par les pirates (avec pour résultat une facture téléphonique de plusieurs centaines d'euros pour la victime)

Pour ne pas d'être victime de SIM Swapping, plusieurs réflexes sont bons à prendre. Tout d'abord, éviter de publier des informations personnelles sur le web, ou alors modifiez-les ou limiter au maximum leurs accès (cercle d'amis restreint, etc). Bien entendu, optez systématiquement pour la double authentification sur l'ensemble de vos comptes. Et pour ce faire, ne passer par votre numéro de téléphone et utilisez plutôt une application dédiée comme Google Authenticator. 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SSD PS5 : ce Seagate de 1 To certifié par Sony est à un super prix

Besoin de plus d’espace de stockage pour votre PS5 ? Ce SSD Seagate de 1 To, sous licence officielle PlayStation, est à un très bon prix. Prêt à être installé…

La TV Mini Led TCL 65C79K de 65 pouces passe à petit prix avec ces 2 offres cumulables !

Boulanger continue les promotions de printemps avec, cette fois, une TV Mini Led de 65 pouces à prix cassé. Normalement en vente à 799 €, la TCL 65C79K passe à 649…

Découvrez les premières images du Pixel 11

De premiers rendus du Pixel 11 nous offrent un aperçu du design du prochain smartphone de Google. On observe peu de changements par rapport au Pixel 10. Après avoir déjà…

Google Pixel : vous pouvez enfin profiter de cette nouveauté géniale de la mise à jour (catastrophique) de mars, voici comment

Tous les utilisateurs de smartphones Pixel ne sont pas toujours logés à la même enseigne : parfois, selon votre région, certaines fonctionnalités ne sont pas disponibles. C’était le cas de…

Cette IA pourrait bientôt prédire vos blessures avant même qu’elles n’arrivent

Une startup américaine a trouvé une idée surprenante pour combler le manque de données médicales. Elle crée des copies virtuelles du corps humain grâce à l’intelligence artificielle. Ces jumeaux numériques…

IA

Utiliser WhatsApp au volant devient bien plus pratique grâce à l’application CarPlay native

WhatsApp lance une application CarPlay native, optimisée pour offrir une expérience plus adaptée en voiture. Elle est déjà disponible en version bêta. Les équipes de WhatsApp viennent de corriger une…

Test Zendure SolarFlow 2400 AC+ : une solution de stockage solaire simple et efficace pour faire des économies

Sur fond de crise internationale, il faut s’attendre à une forte hausse des prix de l’électricité dans les prochains mois, les prochaines années. Autant dire qu’il est largement temps d’optimiser…

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC sans que personne ne le sache

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC. Résultat, de nombreux appareils restent vulnérables sans que leurs utilisateurs le sachent. Et le…

Android 17 : Google s’inspire encore d’Apple pour fluidifier l’échange de fichiers via Quick Share

Google n’agit pas seulement pour l’interopérabilité entre Quick Share et AirDrop pour simplifier le partage de fichiers, il s’inspire également de la solution d’Apple pour améliorer la sienne. Probablement en…

Apple planche sur un nouvel iMac avec écran OLED

Apple se serait rapproché de plusieurs fournisseurs d’écran du marché pour la conception d’un affichage OLED à destination d’un futur iMac. Après l’iPhone et l’iPad, Apple s’apprête à adopter l’OLED…

PC