Pourquoi l’eSIM est le candidat idéal du SIM swap pour voler votre numéro de téléphone

 
Une nouvelle arnaque basée sur le SIM swapping tente de récupérer votre numéro de téléphone en utilisant l’eSIM. On vous explique comment ça marche et comment l’éviter.
Source : Markus Winkler sur Unsplash

L’eSIM est au cœur d’une nouvelle arnaque SIM swap. Deux termes techniques que vous ne connaissez peut-être pas. On en profite pour faire le point.

Qu’est-ce qu’un eSIM ?

eSIM (ou SIM virtuelle) : cela signifie SIM embarquée. Une eSIM est une carte SIM numérique standard qui vous permet d’utiliser un forfait mobile auprès de votre opérateur sans avoir à utiliser une carte SIM physique. Tous les opérateurs mobiles français, Free, Orange, Bouygues Telecom ou SFR, proposent des eSIM désormais. Il faut néanmoins un smartphone compatible, ou une montre connectée.

Qu’est-ce que le SIM swap ?

La notion de SIM swapping est un terme qui désigne le fait de « voler » un numéro de téléphone portable. L’objectif des hackers est alors de transférer votre numéro depuis votre carte SIM jusqu’à une carte SIM en leur possession.

Ce n’est pas une technique compliquée et hors de portée. Bien souvent, les hackers contactent le service client de votre opérateur afin de se faire passer pour vous. Ils peuvent prétexter de la perte d’un téléphone, un vol ou problème de fonctionnement. Ils peuvent également soudoyer directement un employé d’un opérateur mobile.

Pour manipuler les opérateurs mobiles, ils usent d’informations personnelles comme votre date de naissance, votre adresse… des informations que l’on peut trouver sur le web, mais aussi dans les bases de données volées que l’on retrouve sur le dark web ou même sur des forums libres d’accès.

Une fois le numéro transféré, cela permet aux hackers de recevoir vos SMS et vos appels, et évidemment de débloquer l’accès à certains services avec double authentification.

Pourquoi ça pose un problème ici

Une nouvelle arnaque tente de récupérer votre numéro de téléphone via une eSIM. Ce scam commence par un SMS qui renvoie vers un nom de domaine esim-fr-support.fr, dont l’interface imite le site de SFR. L’objectif est de vous encourager à communiquer vos accès SFR de votre abonnement mobile.

Quelques heures après le faux formulaire rempli, la ligne téléphone se retrouve alors désactivée. Cette récupération du numéro de téléphone permet ensuite de lancer des arnaques diverses, comme une campagne de spam liée autour de la vignette Crit’Air ou encore des appels surtaxés. L’ensemble de l’arnaque est illustré sur ce site.

Comment éviter un SIM swapping ?

La meilleure chose est d’éviter de publier des informations personnelles sur le web. C’est facile à dire et peut-être déjà trop tard, néanmoins c’est toujours important d’y être sensibilisé. Évitez donc de faire apparaître votre date de naissance, ou brouiller les pistes en rentrant de mauvaises dates de naissance. Préférez une activation de la double authentification avec une application d’authentification, sans passer par un numéro de téléphone.

Suivez également nos conseils basiques et essentiels, comme celui d’avoir des mots de passe différents entre vos services ou d’activer la double authentification. Nous avons par ailleurs un dossier dédié aux SMS frauduleux qui liste les bons réflexes à adopter pour ne pas se faire avoir.

Pour aller plus loin
SMS frauduleux : les bons réflexes à adopter pour ne pas se faire avoir


Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.