Plusieurs consommateurs ont alerté l’UFC-Que Choisir d’une arnaque dont ils ont récemment été victimes, baptisée « arnaque à la carte SIM ». Basée sur la technique du phishing, qui consiste à récolter des renseignements personnels (coordonnées bancaires, identifiants, etc.) en usurpant l’identité d’un fournisseur ou d’une administration, elle permet aux escrocs de prendre la main sur la ligne mobile de leurs victimes et de vider leur compte en banque.
L’imagination des escrocs n’a pas de limites. On connaissait le phishing (ou hameçonnage), un classique désormais dans l’art de soutirer des renseignements personnels, comme des coordonnées bancaires ou un mot de passe. Pour rappel, la technique consiste à usurper l’identité visuelle d’un tiers connu, comme votre banque ou votre fournisseur d’électricité, de vous envoyer un e-mail alarmiste ou miraculeux (prétextant un remboursement des impôts, par exemple) et de vous pousser à saisir les informations, que les pirates récupèrent ensuite à des fins frauduleuses. Dans le cas de l’arnaque à la carte SIM, les pirates vont plus loin : ils prennent la main sur votre ligne mobile.
Pour cela, il leur suffit d’envoyer un e-mail aux couleurs de votre opérateur mobile ou de votre FAI (souvent, il s’agit du même fournisseur). « Ce courriel indique qu’un incident touche les services prévus dans votre abonnement et que pour le résoudre, vous devez cliquer sur le lien et renseigner les identifiants d’accès à votre espace client », détaille Marion Lemoine, de l’UFC-Que Choisir de Vannes. Le client s’exécute, les pirates n’ont plus qu’à ramasser les identifiants. C’est alors qu’ils se connectent à …