Votre numéro de téléphone portable est très prisé par les pirates informatiques, notamment pour mettre au point des arnaques à la carte SIM. Découvrez leur mode opératoire et comment vous en protéger.
La mauvaise nouvelle : nos numéros de téléphone sont accessibles (car associés à bon nombre de comptes et d’applications), et les acteurs malveillants savent comment s’en emparer. La bonne nouvelle : lorsqu’on vous demande votre numéro de téléphone dans un bar, vous avez une bonne raison de plus pour refuser. (Ne pas en avoir envie est un motif tout aussi légitime.)
Notre numéro de téléphone peut être une information anodine ou un véritable talon d’Achille, s’il tombe entre de mauvaises mains. Voici comment les pirates peuvent exploiter votre numéro, comment ils le trouvent et comment les en empêcher.
Lorsque vous créez votre profil sur une nouvelle application sociale (Clubhouse, Hinge, etc.), il vous est souvent demandé de fournir un numéro de téléphone. Si vous oubliez vos mots de passe, votre numéro de téléphone est généralement utilisé comme méthode de secours pour accéder à vos comptes en ligne, y compris à votre boîte e-mail. Notre numéro de téléphone est souvent requis pour réaliser des achats en ligne, et nous sommes nombreux à nous en servir pour activer l’authentification multifacteur.
Alors, comment votre numéro de téléphone tombe-t-il entre de mauvaises mains ?
Malheureusement, refuser tout simplement de donner votre numéro de téléphone aux pirates intéressés n’est pas une option. Voici deux façons de siphonner vos informations, dont l’une plus courante de nos jours :
Nous étions loin d’imaginer que ces appels indésirables nous informant que la garantie de notre voiture avait expiré n’étaient que le début. Une fois en possession de votre numéro de téléphone portable, les pirates peuvent causer de vrais dégâts :
Également connue sous le nom de « transfert de numéro », cette technique frauduleuse consiste à transférer votre numéro vers un nouvel opérateur. Grâce au hameçonnage et à d’autres tactiques, l’acteur malveillant réunit suffisamment d’informations personnelles vous concernant pour pouvoir contacter votre opérateur mobile et « transférer » votre numéro sur sa carte SIM. En plus d’envoyer des SMS et d’effectuer des appels en votre nom, il s’empare des comptes dont le mot de passe est réinitialisé à l’aide de votre numéro de téléphone.
Une autre pratique, moins courante et plus sophistiquée, consiste à scanner le numéro de votre carte SIM. Le pirate doit se trouver à proximité et être équipé d’une technologie appropriée. La plupart des téléphones étant dotés d’une sécurité intégrée contre ce type d’attaque, l’escroc aurait probablement besoin de la carte SIM pour réussir son coup.
Pour citer Hackernoon, une fois en possession de votre numéro de téléphone, le cybercriminel s’empare de votre identité. Il peut désormais :
Aussi ingénieux que soient les cybercriminels et leurs arnaques à la carte SIM, il est possible de s’en prémunir. Voici comment protéger votre numéro et votre identité :