hand holding a sim card over top of a mobile phone
Prévention des arnaques
Association des banquiers canadiens

Protéger son compte bancaire contre l’échange de cartes SIM

Article

La carte SIM (Subscriber Identity Module) est cette petite puce amovible insérée dans un téléphone intelligent qui permet d’identifier l’usager et de le connecter à l’opérateur du réseau. Il est donc lucratif pour les criminels de s’emparer de l’information ainsi stockée pour accéder à votre cellulaire et finalement à vos comptes bancaires.

L’échange de carte SIM est une technique de piratage qui vise les renseignements personnels pour permettre aux criminels d’assumer l’identité de leur victime et d’accéder ainsi à ses comptes bancaires. La plupart des victimes ne se rendront compte que leur cellulaire a été compromis qu’une fois qu’elles essaieront, en vain, de faire un appel ou d’envoyer un texto.

Comment se passe l’échange d’une carte SIM

  1. De nombreuses arnaques d’échange de cartes SIM commencent par un courriel hameçon à travers lequel les criminels essaient de s’emparer de vos renseignements personnels et voler ainsi votre identité.
  2. Une fois qu’ils auront accumulé assez de renseignements personnels, les criminels communiqueront avec le fournisseur de services mobiles, au téléphone ou par clavardage, prétendant être le titulaire du compte et demandant une nouvelle carte SIM en son nom.
  3. Une fois la carte SIM connectée au numéro de cellulaire reçue, ils auront accès à tous les services liés à cet appareil : comptes bancaires, courriels, photos, appels, textos, etc.

Comment s’en protéger

  • Établir, avec le fournisseur de services mobiles, un code/NIP distinct pour toute interaction par téléphone ou en ligne. Il ne faut pas utiliser le même NIP que pour d’autres comptes, comme le compte bancaire.
  • Ne jamais publier le numéro de cellulaire sur aucun site ou profil de médias sociaux, et limiter la quantité de renseignements personnels affichés en ligne, comme la date d’anniversaire, l’école primaire ou le nom de l’animal de compagnie. Les fraudeurs peuvent se servir de ces indices afin de répondre à des questions d’identification fréquentes et de se faire passer pour la victime.
  • Ne pas utiliser le même mot de passe ou nom d’utilisateur pour plusieurs comptes. Toujours créer des mots de passe complexes et distincts pour les comptes importants. Voici des conseils pour créer un mot de passe complexe.

Évidemment, lorsque le message paraît suspect, il ne faut pas cliquer sur les liens ou ouvrir les pièces jointes qu’il contient. Et rappelez-vous que votre banque ne vous enverra jamais un courriel ni ne vous appellera pour demander des renseignements personnels, comme un mot de passe, le numéro d’une carte de crédit ou le nom de jeune fille de votre mère.


Articles connexes