Depuis plusieurs mois, des escrocs cherchent à voler le numéro de téléphone de centaines de personnes.
La manœuvre s'effectue par le biais de SMS qui permettent, in fine, d'effectuer un "SIM swapping".
Elle permet, ensuite, de s'adjuger l'identité des individus tombés dans le piège.

Un procédé vicieux. Abonnement Netflix, CPF, compte Ameli... Cela fait maintenant plusieurs années que les arnaques en tous genres se multiplient via les outils numériques. L'une des dernières en date passe, comme souvent, par votre téléphone portable et ne vise rien de moins qu'usurper votre identité. 

Tout commence par un SMS - pouvant provenir notamment du 06.17.85.66.59, alerte le site Signal Arnaques. Le message affirme qu'une "eSIM a été commandée sur votre ligne." Et vous enjoint bien sûr, "s'il ne s'agit pas de vous", à vous rendre sur une adresse internet qui mentionne le mot "esim". Le lien renvoie sur un portail se faisant passer pour SFR, où la victime entre ses identifiants et son mot de passe pour tenter d'annuler la commande. Or, c'est là que se situe le piège. Un deuxième message, informant de potentiels dysfonctionnements sur sa ligne durant les prochaines 72 heures, est alors reçu par l'utilisateur.

Une arnaque... pour entreprendre d'autres arnaques

Dans les faits, la manœuvre permet aux escrocs d'appeler SFR, le véritable opérateur cette fois, en se faisant passer pour la personne qu'ils viennent d'arnaquer. Ils prétextent un vol, une casse ou une perte de leur téléphone en fournissant des informations personnelles glanées sur le net. Cela leur permet de commander, sans éveiller les soupçons, une nouvelle carte SIM au nom de l'intéressé et de s'approprier son numéro de téléphone. Dès lors, les individus à la manœuvre peuvent déclencher une autre série d'arnaques, via des campagnes de "hameçonnage". L'objectif final étant, cette fois, de soutirer de l'argent à d'autres victimes. 

Pour éviter de se faire berner, il est important d'éviter d'ouvrir ce type de lien, et de manière générale les liens à la provenance douteuse ou inconnue. La mise en place d'une double authentification est également recommandée et permet de limiter les risques de piratage. 


M.G

Tout
TF1 Info