UFC-Que Choisir de Côte d'Or

Arnaques

Votre carte SIM permet aussi de vider votre compte bancaire

Connue des opérateurs, des banques et des services de police, l’arnaque à la carte SIM continue de faire des victimes. Elle consiste à détourner les données personnelles des détenteurs de téléphone portable en usurpant l’identité d’un opérateur. Le tout afin de prendre la main sur la ligne mobile des victimes et de contourner le 3D Secure, dispositif de sécurité qui réclame un code envoyé par SMS pour les achats en ligne.

En plus des pings calls, du vishing et des faux SMS, le médiateur des communications électroniques alerte sur l’arnaque à la carte SIM, également appelée « SIM swap », qui permet à des escrocs d’usurper l’identité des propriétaires de téléphone portable pour effectuer des achats en ligne.

Bien connue des opérateurs, des banques et des services de police, l’arnaque n’est pas nouvelle, mais elle continue de faire des ravages. Le piège commence par la réception d’un mail ou d’un SMS provenant d’une personne qui se fait passer pour votre opérateur. En cliquant sur le lien présent dans le message frauduleux, vous êtes automatiquement renvoyé sur une page internet contrefaite ressemblant à s’y méprendre au site officiel de l’opérateur. Confiant, vous communiquez spontanément les informations qui vous sont réclamées, notamment les identifiants et mots de passe de votre compte de téléphonie mobile, ainsi que le numéro de votre carte bancaire.

Muni de ces données, le fraudeur peut se connecter à votre espace client, commander une nouvelle carte SIM à l’opérateur en prétextant avoir perdu ou abîmé l’actuelle et passer des appels depuis votre ligne. Pire, il a également la possibilité de contourner le principal dispositif de sécurité « 3D Secure » et récupérer ainsi les codes de sécurité que votre banque envoie par SMS, pour valider des achats sur internet.

Comment se protéger de l’arnaque à la carte SIM ?

Le médiateur des télécoms rappelle classiquement qu’il ne faut pas cliquer sur les liens contenus dans les courriers électroniques. Sur ce point, la Cour de cassation a récemment précisé que le simple fait de répondre à un courriel frauduleux en fournissant des informations sur sa carte bancaire peut être considéré comme une négligence grave. Dans ce cas, la banque ne rembourse pas à son client les sommes prélevées malhonnêtement.

Le médiateur recommande aussi de privilégier la saisie d’informations personnelles (coordonnées bancaires, identifiants..) sur des sites internet sécurisés. Attention, le cadenas qui apparaît dans le navigateur et l’adresse du site qui commence par « https » au lieu de « http », ne garantissent pas que le site n’est pas un faux.

En cas de doute, il est préférable de prendre contact immédiatement avec votre banque ou votre opérateur. S’il est trop tard, il faut déposer plainte au commissariat ou à la gendarmerie la plus proche.

Par ailleurs, les tentatives d’escroquerie par phishing peuvent être signalées sur la plateforme Pharos, portail officiel de signalement des contenus illicites de l’internet.

Source « le Particulier 1912-2018 »