SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore
Understand how SIM swap fraud works in Singapore, targeting Singtel, StarHub, and M1 customers. Learn the warning signs and how to protect your mobile number from being hijacked.

Arnaques au SIM Swap Ciblant les Utilisateurs Singtel, StarHub et M1 à Singapour
Votre numéro de téléphone mobile est bien plus qu'un moyen pour les gens de vous appeler. À Singapour, c'est la clé de vos OTP bancaires, de l'authentification Singpass, des transactions PayNow et de l'authentification à deux facteurs de pratiquement tous les services en ligne. Une attaque de SIM swap — où un escroc transfère votre numéro vers une carte SIM qu'il contrôle — lui donne accès à tout cela en un seul coup.
La fraude au SIM swap est en croissance mondiale, et la forte dépendance de Singapour à la vérification par OTP SMS en fait une cible particulièrement attrayante. Singtel, StarHub et M1 — les trois principaux opérateurs de Singapour — ont tous eu des clients victimes de cette attaque de plus en plus sophistiquée.
Comment Fonctionne la Fraude au SIM Swap
Étape 1 : Collecte d'Informations
L'escroc collecte vos informations personnelles — nom, numéro NRIC, date de naissance, adresse, numéro de téléphone et parfois les réponses aux questions de sécurité. Ces informations proviennent de fuites de données, réseaux sociaux, attaques de phishing ou achats sur le dark web.
Étape 2 : Contact avec Votre Opérateur
Muni de vos données personnelles, l'escroc contacte Singtel, StarHub ou M1 — en appelant le service client, en se rendant en boutique avec une fausse pièce d'identité ou en utilisant les outils de gestion de compte en ligne. Il demande un remplacement de SIM, prétendant avoir perdu son téléphone ou endommagé sa carte SIM.
Étape 3 : Transfert de SIM
Si le processus de vérification de l'opérateur est contourné, votre numéro est transféré vers la SIM de l'escroc. Votre téléphone perd immédiatement le signal — appels, SMS et données cessent de fonctionner.
Étape 4 : Prise de Contrôle des Comptes
Avec le contrôle de votre numéro, l'escroc reçoit tous les OTP SMS envoyés à votre numéro. Il les utilise pour :
- Se connecter à vos comptes bancaires (DBS, OCBC, UOB)
- Accéder à votre Singpass
- Réinitialiser les mots de passe de vos e-mails, réseaux sociaux et autres comptes
- Autoriser des transferts PayNow
- Contourner la 2FA sur les plateformes de cryptomonnaies
L'ensemble du processus peut se dérouler en moins d'une heure.
Signes d'Alerte d'une Attaque SIM Swap
| Signe d'Alerte | Signification |
|---|---|
| Votre téléphone affiche « Pas de service » ou « Appels d'urgence uniquement » | Votre numéro a peut-être été transféré vers une autre SIM |
| Vous recevez des notifications inattendues de changement de SIM | Quelqu'un tente peut-être de changer votre SIM |
| Vous ne pouvez plus passer d'appels ni envoyer de SMS | Votre SIM a été désactivée |
| Vous recevez des e-mails de réinitialisation de mot de passe non demandés | L'escroc utilise votre numéro pour réinitialiser des mots de passe |
| Votre application bancaire montre des tentatives de connexion depuis des appareils inconnus | Vos OTP sont interceptés |
| Vos contacts vous disent avoir reçu des messages inhabituels de votre numéro | L'escroc utilise votre numéro |
Mesures de Sécurité par Opérateur
Singtel
Singtel a mis en place des étapes de vérification supplémentaires pour les remplacements de SIM. Les clients peuvent configurer un code PIN de sécurité Singtel requis pour tout changement de compte. Activez-le via l'application My Singtel ou en appelant le 1688.
StarHub
StarHub exige une vérification en personne avec le NRIC original pour le remplacement de SIM en boutique. Configurez un code PIN de compte StarHub via l'application My StarHub ou en appelant le 1633.
M1
M1 a renforcé son processus de vérification. Les clients peuvent configurer un code PIN de restriction de service via l'application My M1 ou en appelant le 1627. Ce PIN est requis pour tous les changements liés à la SIM.
Liste de Prévention du SIM Swap
- Configurez un code PIN de sécurité — Contactez Singtel (1688), StarHub (1633) ou M1 (1627)
- Activez le verrouillage SIM sur votre téléphone — Requiert un PIN pour utiliser la SIM dans un autre appareil
- Surveillez le signal de votre téléphone — La perte soudaine de service est le premier signe d'alerte
- Utilisez la 2FA par application plutôt que par SMS — Google Authenticator, Microsoft Authenticator ou clés matérielles
- Limitez les informations personnelles partagées en ligne
- Configurez des alertes avec votre opérateur pour tout changement de SIM ou de compte
- Inscrivez-vous sur la liste IMDA Do Not Port si vous ne prévoyez pas de changer d'opérateur
- Utilisez des mots de passe forts et uniques pour votre compte opérateur
Que Faire Si Vous Suspectez un SIM Swap
Le temps est critique. Chaque minute compte.
- Contactez votre opérateur immédiatement — Appelez depuis un autre téléphone :
- Singtel : 1688
- StarHub : 1633
- M1 : 1627
- Contactez vos banques en urgence — Demandez un gel d'urgence :
- DBS : 1800-111-1111
- OCBC : 1800-363-3333
- UOB : 1800-222-2121
- Connectez-vous à Singpass depuis un ordinateur et vérifiez l'activité récente
- Changez les mots de passe de vos e-mails, comptes bancaires et comptes critiques depuis un appareil sécurisé
- Déposez une plainte immédiatement
- Contactez le Centre Anti-Arnaques au 1800-722-6688
- Prévenez vos contacts que votre numéro peut être compromis
Au-delà de la Sécurité par SMS
| Méthode d'Authentification | Vulnérable au SIM Swap | Recommandation |
|---|---|---|
| OTP par SMS | Oui | Éviter pour les comptes critiques |
| TOTP par application (Google Authenticator) | Non | Utiliser partout où disponible |
| Vérification faciale Singpass | Non | Activer pour Singpass |
| Clé de sécurité matérielle (YubiKey) | Non | Idéal pour les comptes à haute valeur |
| Biométrique (empreinte/visage) | Non | Activer sur les applications bancaires |
Protégez Votre Numéro de Téléphone
Votre numéro est devenu votre identité numérique à Singapour. Lorsque vous devez partager votre numéro ou d'autres données personnelles, évitez de les envoyer via des applications de messagerie où elles restent indéfiniment. Utilisez LOCK.PUB pour créer un lien protégé par mot de passe et auto-expirant. Une fois consulté, les données disparaissent.
En Résumé
Un SIM swap donne à un escroc les clés de toute votre vie numérique à Singapour. L'attaque est silencieuse, rapide et dévastatrice. Vos défenses les plus importantes : configurez un code PIN de sécurité opérateur dès aujourd'hui, passez de l'OTP par SMS à l'authentification par application, et agissez en quelques minutes si votre téléphone perd soudainement le signal.
Si vous devez partager des informations sensibles, utilisez LOCK.PUB plutôt que du texte brut dans les messageries. Votre numéro n'est plus un simple numéro — c'est votre identité numérique. Protégez-le en conséquence.
Mots-clés
À lire aussi
Partager un secret en ligne avec un lien protégé
Apprenez à partager un secret, mot de passe, note privée, fichier, image, audio ou demande via un lien sécurisé avec expiration, limites d’accès et confirmations de lecture.
Liens de demande sécurisés: collecter fichiers, photos, notes et audio sans pièces jointes
Découvrez comment les liens de demande sécurisés permettent de recevoir documents, photos, notes et messages vocaux avec dépôts chiffrés et mot de passe optionnel.
Envoyer des fichiers de plus de 25 Mo par e-mail : 5 méthodes
Contournez la limite de 25 Mo pour les pièces jointes sur Gmail et Outlook. 5 méthodes gratuites et sécurisées pour envoyer de gros fichiers sans inscription.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement