Vous êtes nombreux à nous signaler recevoir des appels téléphoniques émanant de structures comme l’Union Européenne, le SPF Finances ou encore, la Police Fédérale. Et le numéro qui s’affiche est un numéro commençant par 0475 ou 0477, ce qui met en confiance le destinataire. L’occasion de vous expliquer une des techniques utilisée par les auteurs de ces faux appels. On l’appelle le Sim Swapping. Et elle va leur permettre de voler le numéro que vous utilisez.

En fait, cette technique ne fait pas appel à une intrusion mais bien à l’usurpation de votre identité. Concrètement, le pirate va se documenter en parcourant les réseaux sociaux. Il va y trouver une multitude d’informations personnelles que vous y partagez comme votre nom, votre date de naissance, votre activité professionnelle et souvent, votre numéro de téléphone. Et, à ce jour, Instagram est devenu leur source principale. Mais n’oublions pas que des plateformes à vocations professionnelles, comme Linkedin, peuvent aussi les aider à collecter des informations.

Le pirate, qui en dispose, va alors contacter votre opérateur, en se faisant passer pour vous. Il va expliquer qu’il rencontre un problème avec la carte SIM actuelle et va demander d’activer une nouvelle qu’il s’est déjà procurée en boutique. Pour mettre en confiance son correspondant, il va se présenter à votre nom, donner votre date de naissance ou encore, préciser l’adresse du domicile. Une fois la carte activée, il pourra alors lancer des appels ou envoyer des SMS.

Nous vous avons déjà conseillé d’activer la validation à deux étapes pour une meilleure sécurité. Mais, si le pirate a réussi à récupérer votre numéro, c’est lui qui recevra le code. Il pourra ainsi accéder à toute une série de vos comptes et en prendre le contrôle. Nous vous invitons donc, cette semaine, à vraiment rester discret en ligne et à utiliser une application, comme Google Authenticator, pour générer vos codes.

Les opérateurs de notre pays sont très attentifs face à cette situation. Si vous voulez changer de carte SIM, en boutique, vous devrez montrer votre carte d’identité et, par téléphone, communiquer votre numéro national ainsi que des informations associées à votre facture. Par contre, ce n’est pas le cas dans d’autres pays et, comme la Belgique reçoit beaucoup de résidents étrangers, leurs numéros pourraient être concernés. Et grâce à la technique du spoofing, un numéro belge pourrait s’afficher.