SFR : attention à ce SMS qui vous indique qu’une eSIM a été commandée sur votre ligne, c’est une arnaque !

Le Sim Swapping est une arnaque répandue, qui permet à des escrocs de s'emparer de votre numéro de téléphone. Seulement, une nouvelle méthode vient d'être signalée par une victime. Le principe ? Un faux SMS envoyé par SFR prétendant qu'une eSim a été commandée sur votre ligne.

SFR sim swapping
Crédits : Unsplash

Si la carte SIM reste encore le format dominant, depuis quelques années maintenant, tous les opérateurs français proposent à leurs clients d'opter pour l'eSIM, à condition d'avoir un smartphone compatible avec cette technologie évidemment.

Si vous n'êtes pas familier avec l'eSim, il s'agit en réalité d'une version miniaturisée de la carte SIM traditionnelle. Inamovible, elle est directement soudée à la carte mère. En plus de permettre aux constructeurs de se débarrasser du tiroir à carte SIM (et par extension de gagner une place précieuse pour d'autres composants), elle facilite nettement les modifications avec les opérateurs. En effet, les informations écrites sur l'eSim sont modifiables à distance à tout moment par votre opérateur. 

A lire également : Arnaques Sim Swap – déjà frappé par la crise, il se fait vider son compte en banque

Le SIM Swapping, une technique simple aux conséquences désastreuses

Maintenant que nous avons expliqué en détail ce qu'est l'eSIM, il faut aborder le principe de SIM Swapping. Pour résumer, il s'agit d'une méthode appréciée des escrocs pour transférer votre numéro de votre carte SIM à une carte SIM à leur possession. Pour ce faire, les arnaqueurs se contentent d'appeler le service client de votre opérateur en tentant de se faire passer pour vous.

Généralement, ils prétextent un vol, la perte du smartphone ou bien un problème de réseau par exemple. Pour manipuler les opérateurs, la manoeuvre n'est pas bien compliquée. Il suffit de fournir des informations personnelles comme votre date de naissance, votre adresse mail et postale ou autre (des données que l'on peut obtenir facilement sur les réseaux sociaux, ou bien sur des bases de données volées mises à la vente sur le dark web).

Une fois que les escrocs sont en possession de votre numéro, ils peuvent l'utiliser pour lancer des campagnes de phishing, ou encore pour débloquer l'accès à des services sensibles via la double authentification. En octobre 2020, la carte SIM d'une utilisatrice a été piratée via cette méthode. Le hacker a réussi à voler 17 000 euros sur son compte bancaire.

SFR sim swapping
Crédits : Wikimedia

L'eSIM est révèle parfait pour le SIM Swapping

Or, l'eSIM convient visiblement parfaitement à cette méthode. En effet, un utilisateur raconte sur le site Signal-Arnaques.fr avoir été victime d'une nouvelle escroquerie. Voici le mode opératoire détaillé. Tout débute par la réception d'un faux SMS provenant de SFR. Il est écrit qu'une “carte eSIM a été commandée sur votre ligne”. Le texto contient un lien vous redirigeant vers une imitation parfaite du site de l'opérateur.

Ici, on vous demande naturellement de vous connecter avec votre identifiant et mot de passe SFR pour annuler la commande. Une fois un faux formulaire dûment rempli, l'utilisateur est prévenu que sa ligne pourra connaître quelques dysfonctionnements durant les prochaines 72 heures.

Vous l'aurez compris, c'est ici que le piège se referme sur vous. Les pirates vont évidemment récupérer les informations fournies pour commander avec vos identifiants une nouvelle carte SIM à votre nom. Résultat, les pirates s'emparent de votre numéro pour l'utiliser de manière frauduleuse. D'après le témoignage de la victime, les escrocs ont exploité la ligne pour :

  • envoyer des dizaines de faux messages à des utilisateurs pour les inciter à payer une amende après une vidéo-verbalisation pour défaut de vignette Crit'Air
  • passer des appels surtaxés en direction de numéros créés par les pirates (avec pour résultat une facture téléphonique de plusieurs centaines d'euros pour la victime)

Pour ne pas d'être victime de SIM Swapping, plusieurs réflexes sont bons à prendre. Tout d'abord, éviter de publier des informations personnelles sur le web, ou alors modifiez-les ou limiter au maximum leurs accès (cercle d'amis restreint, etc). Bien entendu, optez systématiquement pour la double authentification sur l'ensemble de vos comptes. Et pour ce faire, ne passer par votre numéro de téléphone et utilisez plutôt une application dédiée comme Google Authenticator. 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Steam Controller : ce mod incroyable permet à la manette de se déplacer toute seule jusqu’à son dock de recharge

Franchement, qui a encore le temps en 2026 de brancher soi-même sa manette pour qu’elle se recharge ? En tout cas, certainement pas Ray Foss, un développeur un peu qui…

Le Spider-Man de Miles Morales bientôt dans le MCU ? Tom Holland y travaille

En interview, Tom Holland, alias Spider-Man dans les derniers films Marvel, confirme qu’il fait tout pour intégrer Miles Morales au MCU. La question est maintenant de savoir quand il arrivera….

Microsoft glisse discrètement dans Windows 11 une mise à jour qui pourrait sauver votre PC un jour

Toutes les mises à jour de Windows 11 ne se valent pas aux yeux du grand public. Certaines réparent des bugs visibles, d’autres travaillent dans l’ombre du système. Microsoft vient…

Supergirl en chute libre : le film de James Gunn est un énorme flop au box office

Pour son premier week-end d’exploitation, le film Supergirl est très loin de décoller. Les chiffres sont assez catastrophiques pour James Gunn, malgré le succès de son Superman en 2025. James…

Steam Machine : les scalpers ont réussi à s’accaparer tout le stock, les mesures de Valve n’ont servi à rien

Malgré tous les efforts de Valve pour mettre des bâtons dans les roues des scalpers, les annonces indécentes pour des Steam Machine pullulent déjà sur eBay. Alors que le PC…

Ce supercalculateur chinois pulvérise un record que les États-Unis pensaient hors de portée

Les sanctions américaines devaient priver la Chine des outils nécessaires au calcul de pointe. Le pays vient de prouver tout le contraire avec une machine record. Son architecture s’affranchit même…

Half-Life devient le jeu vidéo PC le plus cher de l’Histoire, battant un titre de 1979

Une copie de Half-Life s’est vendue aux enchères pour une coquette somme. Le jeu devient le plus cher au monde parmi ceux sur PC, devant le précédent record établi par…

Votre montre connectée va bientôt vous proposer un soutien psychologique grâce à une IA thérapeute

Les programmes d’IA dédiés à la santé mentale partagent tous la même limite, celle d’attendre que l’utilisateur fasse le premier pas. Des chercheurs ont décidé de renverser ce modèle. Leur…

Windows 11 prend encore plus de place sur votre PC, mais c’est pour une bonne raison

La nouvelle fonction de restauration de Windows 11 est arrivée. Mais selon Microsoft, celle-ci s’accompagne d’une occupation conséquente de l’espace de stockage de votre PC. On fait le point. Si…

Tom Cruise en Iron Man ? Cette rumeur sur Avengers Secret Wars enflamme les fans

Après Robert Downey Jr., Tom Cruise incarnera-t-il le prochain Iron Man ? Certaines rumeurs affirment que l’acteur de Mission : Impossible pourrait bel et bien débarquer dans le MCU, et…