SFR : attention à ce SMS qui vous indique qu’une eSIM a été commandée sur votre ligne, c’est une arnaque !

Le Sim Swapping est une arnaque répandue, qui permet à des escrocs de s'emparer de votre numéro de téléphone. Seulement, une nouvelle méthode vient d'être signalée par une victime. Le principe ? Un faux SMS envoyé par SFR prétendant qu'une eSim a été commandée sur votre ligne.

SFR sim swapping
Crédits : Unsplash

Si la carte SIM reste encore le format dominant, depuis quelques années maintenant, tous les opérateurs français proposent à leurs clients d'opter pour l'eSIM, à condition d'avoir un smartphone compatible avec cette technologie évidemment.

Si vous n'êtes pas familier avec l'eSim, il s'agit en réalité d'une version miniaturisée de la carte SIM traditionnelle. Inamovible, elle est directement soudée à la carte mère. En plus de permettre aux constructeurs de se débarrasser du tiroir à carte SIM (et par extension de gagner une place précieuse pour d'autres composants), elle facilite nettement les modifications avec les opérateurs. En effet, les informations écrites sur l'eSim sont modifiables à distance à tout moment par votre opérateur. 

A lire également : Arnaques Sim Swap – déjà frappé par la crise, il se fait vider son compte en banque

Le SIM Swapping, une technique simple aux conséquences désastreuses

Maintenant que nous avons expliqué en détail ce qu'est l'eSIM, il faut aborder le principe de SIM Swapping. Pour résumer, il s'agit d'une méthode appréciée des escrocs pour transférer votre numéro de votre carte SIM à une carte SIM à leur possession. Pour ce faire, les arnaqueurs se contentent d'appeler le service client de votre opérateur en tentant de se faire passer pour vous.

Généralement, ils prétextent un vol, la perte du smartphone ou bien un problème de réseau par exemple. Pour manipuler les opérateurs, la manoeuvre n'est pas bien compliquée. Il suffit de fournir des informations personnelles comme votre date de naissance, votre adresse mail et postale ou autre (des données que l'on peut obtenir facilement sur les réseaux sociaux, ou bien sur des bases de données volées mises à la vente sur le dark web).

Une fois que les escrocs sont en possession de votre numéro, ils peuvent l'utiliser pour lancer des campagnes de phishing, ou encore pour débloquer l'accès à des services sensibles via la double authentification. En octobre 2020, la carte SIM d'une utilisatrice a été piratée via cette méthode. Le hacker a réussi à voler 17 000 euros sur son compte bancaire.

SFR sim swapping
Crédits : Wikimedia

L'eSIM est révèle parfait pour le SIM Swapping

Or, l'eSIM convient visiblement parfaitement à cette méthode. En effet, un utilisateur raconte sur le site Signal-Arnaques.fr avoir été victime d'une nouvelle escroquerie. Voici le mode opératoire détaillé. Tout débute par la réception d'un faux SMS provenant de SFR. Il est écrit qu'une “carte eSIM a été commandée sur votre ligne”. Le texto contient un lien vous redirigeant vers une imitation parfaite du site de l'opérateur.

Ici, on vous demande naturellement de vous connecter avec votre identifiant et mot de passe SFR pour annuler la commande. Une fois un faux formulaire dûment rempli, l'utilisateur est prévenu que sa ligne pourra connaître quelques dysfonctionnements durant les prochaines 72 heures.

Vous l'aurez compris, c'est ici que le piège se referme sur vous. Les pirates vont évidemment récupérer les informations fournies pour commander avec vos identifiants une nouvelle carte SIM à votre nom. Résultat, les pirates s'emparent de votre numéro pour l'utiliser de manière frauduleuse. D'après le témoignage de la victime, les escrocs ont exploité la ligne pour :

  • envoyer des dizaines de faux messages à des utilisateurs pour les inciter à payer une amende après une vidéo-verbalisation pour défaut de vignette Crit'Air
  • passer des appels surtaxés en direction de numéros créés par les pirates (avec pour résultat une facture téléphonique de plusieurs centaines d'euros pour la victime)

Pour ne pas d'être victime de SIM Swapping, plusieurs réflexes sont bons à prendre. Tout d'abord, éviter de publier des informations personnelles sur le web, ou alors modifiez-les ou limiter au maximum leurs accès (cercle d'amis restreint, etc). Bien entendu, optez systématiquement pour la double authentification sur l'ensemble de vos comptes. Et pour ce faire, ne passer par votre numéro de téléphone et utilisez plutôt une application dédiée comme Google Authenticator. 


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Huawei fête ses 6 ans avec des remises exceptionnelles : 5 bons plans à saisir avant qu’il ne soit trop tard !

Huawei célèbre les six ans de sa boutique en ligne en France avec des promotions exceptionnelles. Watch Fit 4, Watch GT6 ou encore le Band 11… De nombreux produits voient…

Cette campagne de piratage chinoise utilise Windows et Google Drive pour voler des données sensibles

Des hackers liés à la Chine mènent une nouvelle campagne d’espionnage informatique. Leur technique consiste à se cacher dans des services légitimes comme Windows et Google Drive. Cette méthode leur…

Taches, odeurs, salissures : la shampouineuse Rowenta Clean It les élimine en un passage

Vos textiles se salissent et les solutions classiques de nettoyage ne suffisent pas ? La shampouineuse Rowenta Clean It nettoie en profondeur tapis, canapés et matelas en trois actions. Et…

Le sol de Mars pourrait tuer des microbes terrestres et compliquer la colonisation

Le sol de Mars pourrait être bien plus hostile que prévu. Des scientifiques ont découvert qu’il peut rapidement neutraliser certains microbes venus de la Terre. Un problème potentiel pour les…

Le forum LeakBase démantelé par Europol, un géant de la cybercriminalité disparaît

Europol annonce le démantèlement de LeakBase, un important forum servant aux pirates à divulguer des données personnelles volées. Une action coordonnée dans plusieurs pays a permis des arrestations et des…

L’application Téléphone de votre mobile Android reçoit enfin cette option attendue

Il est désormais possible de créer sa propre carte d’appel dans l’app Téléphone d’Android, en plus de celles pour ses contacts. Elle s’affiche sur l’écran des personnes qui cherchent à…

BYD enterre le thermique avec sa nouvelle batterie qui récupère 700 km en 5 minutes

La recharge des voitures électriques pourrait franchir un cap spectaculaire. BYD annonce une batterie capable de récupérer jusqu’à 700 km d’autonomie en moins de 5 minutes. Faire le plein pourrait…

Samsung Galaxy S26 chez SFR : jusqu’à 400€ de remise sur la gamme, mais l’offre s’arrête le 10 mars !

SFR lance une offre de précommande sur toute la gamme Samsung Galaxy S26 jusqu’au 10 mars 2026. Au programme : jusqu’à 400€ de remise cumulée, un forfait illimité sans engagement…

MacBook Neo : où le précommander au meilleur prix ?

Apple vient d’annoncer un tout nouveau MacBook qui vient compléter la gamme avec un tarif bien plus accessible. Après le MacBook Air et le MacBook Pro, voici MacBook Neo. Son…

87 % des emails ne sont pas rédigés par des humains

Une récente étude établit qu’environ 87 % des emails envoyés dans le monde ne sont pas rédigés par des humains, mais proviennent de systèmes automatisés. Notre rapport aux emails a…