Au commencement, le pirate choisit sa cible. Il a besoin de peu d’informations. Le nom, le numéro de mobile et un autre identifiant de l’abonné, comme une adresse postale.

Il est très facile de trouver ces données en examinant les traces laissées en ligne ou en accédant aux fichiers volés qui circulent sur le darknet.

Un autre moyen de collecter ces infos consiste à tendre un piège à l’aide d’un mail semblant provenir d’un opérateur téléphonique. Une fois ces éléments en possession du cybercriminel, l’attaque peut commencer.

Simple comme un coup de fil!

Le cybercriminel appelle votre opérateur en usurpant votre identité, prétend que votre carte SIM est endommagée ou perdue, et demande à ce que votre ligne soit portée sur une nouvelle carte.

Dans les minutes qui suivent, votre SIM est désactivée, et les appels passent désormais uniquement sur la carte du pirate.

Démarre alors un autre jeu assez terrifiant: à l’aide de votre numéro de portable, le pirate va accéder à tous vos comptes en ligne (Gmail, Amazon, Netflix, etc.), modifier les mots de passe, réaliser des opérations, voler vos pseudonymes sur les réseaux sociaux. Bref, prendre le contrôle total de votre vie numérique.

Demande de rançon et menaces

De votre côté, vous n’avez plus de réseau, plus de service. Un détail aurait dû cependant vous alerter: le SMS envoyé par votre opérateur juste avant la coupure pour vous indiquer que votre carte SIM a été mise à jour.

Des victimes de SIM swap rapportent qu’elles ont été contactées dans l’heure par le pirate, et assaillies de demandes de rançon, de menaces de détruire leur vie et leur réputation et celles de leurs amis, dont il possède désormais les coordonnées.

Le recours consiste à récupérer au plus vite le contrôle de la ligne téléphonique et de modifier les mots de passe. En plein essor, les attaques SIM swap montrent que trop de processus d’identification et de sécurisation reposent sur le seul numéro de portable des internautes.