Fuite Facebook : le « SIM swapping » ou le risque de se faire voler son numéro de téléphone mobile

Qu'est-ce que le « SIM swapping » ?

 
La méthode utilisée pour prendre le contrôle des téléphones des victimes, appelée « SIM swap », donne des maux de tête aux opérateurs mobiles. On vous explique en quoi cela consiste et comment l’éviter.

Quand nos données personnelles se retrouvent sur le web, comme les millions de numéros de téléphone du Facebook Leaks par exemple, le principal risque est d’être ciblé par des attaques de phishing pour vous voler les accès à vos comptes.

Une des parades est d’activer la double authentification sur les services que vous utilisez. Elle ajoute, en plus du mot de passe, une nouvelle étape d’authentification, comme un message avec un code, l’utilisation d’une clé de sécurité ou d’une application d’authentification. Si quelqu’un essaye d’accéder à votre compte après avoir piraté votre mot de passe, il devrait donc normalement être bloqué par la confirmation de votre identité, qui aura lieu sur votre smartphone.

En théorie, cela vous protège. Néanmoins, il est possible de se faire voler son numéro de téléphone, cette technique s’appelle le « SIM swapping ».

Qu’est-ce que le SIM Swapping ? Et comment cela fonctionne ?

Ce terme, SIM Swapping, est un terme qui désigne le fait de « voler » un numéro de téléphone portable. L’objectif des hackers est alors de transférer votre numéro depuis votre carte SIM jusqu’à une carte SIM en leur possession.

Ce n’est pas une technique compliquée et hors de portée. Bien souvent, les hackers contactent le service client de votre opérateur afin de se faire passer pour vous. Ils peuvent prétexter de la perte d’un téléphone, un vol ou problème de fonctionnement. Ils peuvent également soudoyer directement un employé d’un opérateur mobile.

Pour manipuler les opérateurs mobiles, ils usent d’informations personnelles comme votre date de naissance, votre adresse… des informations que l’on peut trouver sur le web, mais aussi dans les bases de données volées que l’on retrouve sur le dark web ou même sur des forums libres d’accès.

Une fois le numéro transféré, cela permet aux hackers de recevoir vos SMS et vos appels, et évidemment de débloquer l’accès à certains services avec double authentification. Un des exemples les plus courants est celui de Jack Dorsey, un des co-fondateurs de Twitter, qui s’est fait pirater son propre compte Twitter. Il y a aussi le cas Michael Terpin, un crypto-investisseur, il s’est fait voler 23 millions de dollars en utilisant la même méthode.

Comment éviter un SIM Swapping ?

Il faut savoir que cette technique est généralement très ciblée. Il y a peu de chance de se retrouver impacté.

La meilleure chose est d’éviter de publier des informations personnelles sur le web. C’est facile à dire et peut-être déjà trop tard, néanmoins c’est toujours important d’y être sensibilisé. Évitez donc de faire apparaître votre date de naissance, ou brouiller les pistes en rentrant de mauvaises dates de naissance.

Préférez une activation de la double authentification avec une application d’authentification, sans passer par un numéro de téléphone. La plus connue est Google Authenticator, il y a aussi Microsoft Authenticator, mais nous vous conseillons Twilio Authy qui offre une fonction de synchronisation. Suivez également nos autres conseils, comme celui d’avoir des mots de passe différents.

Google Authenticator

Google Authenticator

Microsoft Authenticator

Microsoft Authenticator

Twilio Authy Authenticator

Twilio Authy Authenticator

Vous pouvez également user de la fonction double SIM de votre smartphone pour ouvrir un second numéro de téléphone associé à un petit forfait mobile, comme celui de Free ou Cdiscount Mobile à 2 euros/mois. Ce numéro pourrait être utilisé exclusivement pour la double authentification des accès importants, comme celui de votre adresse e-mail, votre compte Amazon, etc.

Les meilleurs forfaits sans engagement
Syma Mobile
Le Six
100 Go

Appels illimités

100 Go en France

19 Go en Europe

6.99€/mois
Forfait Mobile B&You
100 Go

Appels illimités

100 Go en France

25 Go en Europe

9.99€/mois
RED Forfait 5G
300 Go

Appels illimités

300 Go en France

33 Go en Europe

9.99€/mois
DeezerDuo/4 mois
Tous les forfaits mobile

Dans tous les cas, restez attentifs, si vous perdez le réseau sur votre téléphone, appelez rapidement votre opérateur mobile.

Pour aller plus loin
Facebook Leaks : comment les hackers ont récupéré vos numéros de téléphone


Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !

Les derniers articles