La carte SIM (Subscriber Identity Module) est cette petite puce amovible insérée dans un téléphone intelligent qui permet d’identifier l’usager et de le connecter à l’opérateur du réseau. Il est donc lucratif pour les criminels de s’emparer de l’information ainsi stockée pour accéder à votre cellulaire et finalement à vos comptes bancaires.

L’échange de carte SIM est une technique de piratage relativement nouvelle, qui vise les renseignements personnels pour permettre aux criminels d’assumer l’identité de leur victime et d’accéder ainsi à ses comptes bancaires. La plupart des victimes ne se rendront compte que leur cellulaire a été compromis qu’une fois qu’elles essaieront, en vain, de faire un appel ou d’envoyer un texto.

Comment se passe l’échange d’une carte SIM

  1. Les fraudeurs commenceront par trouver des renseignements personnels sur la victime potentielle, comme son nom et son numéro de téléphone. Ils essaieront de s’y prendre en envoyant un courriel hameçon ou en fouillant les médias sociaux.
  2. Une fois qu’ils auront accumulé assez de renseignements personnels, ils communiqueront avec son fournisseur de services mobiles, au téléphone ou par clavardage, prétendant être le titulaire du compte et demandant une nouvelle carte SIM en son nom.
  3. Une fois la carte SIM connectée au numéro de cellulaire reçue, ils auront accès à tous les services liés à cet appareil : comptes bancaires, courriels, photos, appels, textos, etc.

Comment s’en protéger

  • Établir, avec le fournisseur de services mobiles, un code/NIP distinct pour toute interaction par téléphone ou en ligne. Il ne faut pas utiliser le même NIP que pour d’autres comptes, comme le compte bancaire.
  • Ne jamais publier le numéro de cellulaire sur aucun site ou profil de médias sociaux, et limiter la quantité de renseignements personnels affichés en ligne, comme la date d’anniversaire, l’école primaire ou le nom de l’animal de compagnie. Les fraudeurs peuvent se servir de ces indices afin de répondre à des questions d’identification fréquentes et de se faire passer pour la victime.
  • Ne pas utiliser le même mot de passe ou nom d’utilisateur pour plusieurs comptes. Toujours créer des mots de passe solides et uniques pour les comptes importants. Voici des conseils pour créer un mot de passe solide.

Évidemment, lorsque le message paraît suspect, il ne faut pas cliquer sur les liens ou ouvrir les pièces jointes qu’il contient. Et rappelez-vous que votre banque ne vous enverra jamais un courriel ni ne vous appellera pour demander des renseignements personnels, comme un mot de passe, le numéro d’une carte de crédit ou le nom de jeune fille de votre mère.