Le téléphone est une cible de choix pour les arnaqueurs.
Et les cartes SIM sont un point d'entrée idéal pour des hackeurs désireux de s'approprier ses précieuses informations.
Pour cela, ils possèdent un mode opérateur bien rodé, comme vous l'explique TF1.

C'est une arnaque aussi discrète que redoutable. La carte SIM d'un téléphone ne mesure qu'un demi centimètre. Mais grâce à elle, les voyous peuvent faire de votre vie un cauchemar. Leur objectif est simple : prendre le contrôle du téléphone pour accéder aux comptes bancaires, aux messageries et aux diverses plateformes. 

Le processus est élémentaire et consiste à appeler l'opérateur téléphonique en se faisant passer pour une autre personne, celle que les criminels veulent escroquer. À cette fin, les escrocs prétendent que leur carte SIM est endommagée et qu'ils en nécessitent une neuve. Et lorsqu'ils obtiennent satisfaction, le mal est fait. "La victime va voir sa carte SIM être désactivée sur son téléphone initial. Elle va passer hors réseau. Et l'escroc, lui, en insérant la nouvelle puce, va récupérer le numéro de téléphone de la victime, avec aussi potentiellement tous ses contacts de messagerie", explique Renaud Lifchitz, directeur scientifique du cabinet de conseil en cybersécurité Holiseum. 

À noter qu'avant d'effectuer cette opération, les criminels ont pris soin de se procurer toutes les données personnelles de leur cible afin d'usurper son identité auprès de l'opérateur. Pour cela, ils ont recours à des messageries cryptées, sur lesquelles tout se vend. Un journaliste de TF1 en a fait l'expérience et, pour moins de 100€, s'est vu proposer une copie de tous les documents administratifs d'un homme dont les données ont été piratées. 

Un phénomène en constante augmentation

Le nombre de victimes de "SIM swapping" ne cesse d'augmenter en France. François en fait partie. Il n'a pas souhaité montrer son visage et sa voix a été modifiée. Son malheur a commencé un dimanche matin au réveil, avec un téléphone subitement sans réseau et une carte SIM invalide. "Le lendemain matin, à 8h, j'appelle le service client de mon opérateur. J'appelle une fois, deux fois, trois fois, parce que l'on me dit à chaque fois des trucs contradictoires. On finit par me rééditer une carte SIM et l'opératrice me dit 'c'est bon, ça va marcher, soit tout de suite, soit dans une heure au maximum'. Elle me dit de ne pas m'inquiéter", raconte-t-il. Mais "deux heures après, ça ne marche toujours pas. Donc là, je commence à monter en stress", ajoute-t-il. 

L'intéressé découvre finalement la combine : en s'appropriant son téléphone, le pirate a accédé à son compte de cryptomonnaie. Et en prétendant avoir oublié son mot de passe, le hackeur en a reçu un nouveau. Un véritable sésame qui lui a permis de voler les 11.000€ de la victime. "Je vois qu'ils m'ont tout pris. Le mec, c'est Arsène Lupin. Donc là, c'est la panique totale. Et puis, il y a de la colère en plus, parce que ça fait deux jours que je me fais balader par mon opérateur", souligne l'intéressé. "Je commence à avoir les cheveux qui poussent à l'envers. Je me sens hyper mal", s'étrangle-t-il encore. 

Vous devenez l'intrus
François

La situation est d'autant plus ubuesque que François doit sans cesse démontrer sa bonne foi à son opérateur et démontrer qu'il est bel et bien victime. "C'est l'humiliation totale. Ce qui est terrible avec le SIM swapping, c'est que l'escroc devient vous. Il a votre numéro de téléphone, votre ligne. Donc il reçoit vos SMS, vos appels, il peut appeler en votre nom, il peut faire tous les codes de vérification, il peut tout faire. Et vous, vous êtes bloqués. Ce qui fait que c'est vous qui devenez l'intrus", s'insurge l'homme. "Je pense que les hackeurs ne seront jamais arrêtés. Ils ont mille longueurs d'avance", lance-t-il, fataliste. 

Pourtant, au sein de la police judiciaire parisienne, les enquêtes s'enchaînent. Mais ce commissaire décrit des voyous assez malins informatiquement et suffisamment bavards pour berner n'importe quel opérateur. "Le bagou est l'élément moteur de l'escroquerie. Quand vous allez être en contact avec un opérateur téléphonique, il va falloir qui donner un certain nombre d'informations pour s'assurer de l'identité du client, de la réalité de ses problèmes avec sa carte SIM, et de la nécessité qde l'écraser et d'en créer une nouvelle", note Vincent Kozierow, chef de la Brigade des fraudes aux moyens de paiement (BFMP). 

Des fraudes difficiles à déjouer

Pour l'avenir, les opérateurs téléphoniques promettent des contrôles d'identification renforcés. Mais certaines enquêtes policières ont révélé un problème de taille : des salariés corrompus et complices. "Ce que l'on observe de plus en plus, ce sont des techniciens, chez les opérateurs, malhonnêtes, qui sont prêts à prendre une petite enveloppe de 1000 à 3000 euros pour écraser une ligne sans poser de questions. Ils ont la capacité technique de le faire et vont se faire rémunérer pour cela", met en avant Renaud Lifchitz. 

Tous ces éléments mis bout à bout font qu'il n'existe pas de réelle assurance, pour un individu, de ne pas devenir la prochaine cible. Toutefois, avoir plusieurs mots de passe peut tout de même dissuader certains hackeurs. "Si le service auquel vous souhaitez accéder est correctement protégé, avec un mot de passe suffisamment robuste et qui n'a pas été utilisé pour différents autres services, vous avez déjà une première mesure de prévention", estime Mr Romain Chilly, avocat au barreau de Paris et membre du cabinet Orwl. 

Récemment, deux détenus ont multiplié les arnaques à la carte SIM depuis leur cellule de prison. Le préjudice total est colossal, à hauteur de 600.000€. Et comme souvent, opérateurs et victimes n'y ont vu que du feu. 


La rédaction de TF1info | Reportage TF1 George BRENIER, William WUILLEMIN, Emmanuelle COPPO

Tout
TF1 Info