Arnaque SIM Swap : comment les escrocs détournent votre numéro de téléphone pour vider votre compte bancaire
Découvrez comment fonctionne l'attaque SIM swap, pourquoi les SMS OTP sont vulnérables, les signes d'alerte et comment vous protéger efficacement.
Arnaque SIM Swap : comment les escrocs détournent votre numéro de téléphone pour vider votre compte bancaire
Vous utilisez votre téléphone normalement quand soudain, plus de réseau. Aucun appel, aucun SMS. Quelques minutes plus tard, votre compte en banque a été vidé. Ce n'est pas un film — c'est une arnaque au SIM swap, et les cas se multiplient en France.
Comment fonctionne une attaque SIM swap ?
Le SIM swap consiste pour un escroc à convaincre votre opérateur de transférer votre numéro de téléphone vers une nouvelle carte SIM qu'il contrôle.
Le déroulement typique :
- Collecte d'informations personnelles — L'attaquant récupère nom, date de naissance, numéro de carte d'identité via des fuites de données, les réseaux sociaux ou le phishing
- Falsification de documents — Création d'une fausse carte d'identité ou procuration
- Visite en boutique — Se rend dans une boutique Orange, SFR, Bouygues Telecom ou Free avec une fausse pièce d'identité pour demander un remplacement de SIM
- Activation de la nouvelle SIM — Votre SIM est désactivée ; la SIM de l'escroc reçoit tous vos appels et SMS
- Vidage des comptes — Interception des OTP bancaires, changement de mots de passe, virements frauduleux
| Étape | Durée | Votre perception |
|---|---|---|
| Collecte de données | Jours à semaines | Aucune |
| Usurpation en boutique | 15-30 minutes | Perte soudaine du réseau |
| Vol de fonds | 5-10 minutes | Alertes bancaires (si encore reçues) |
Pourquoi le SIM swap est si dangereux
Le SMS OTP : le maillon faible
La plupart des banques françaises (BNP Paribas, Société Générale, Crédit Agricole, La Banque Postale) utilisent encore le SMS OTP pour valider les transactions. Quand l'escroc a votre numéro :
- Intercepte tous les codes OTP bancaires
- Réinitialise les mots de passe de votre email, réseaux sociaux
- Accède à PayPal, Lydia et autres services de paiement
- Prend le contrôle de tout service utilisant la vérification par téléphone
Les dégâts vont au-delà de l'argent
- Souscription de crédits à votre nom
- Comptes de réseaux sociaux piratés pour arnaquer vos proches
- Fuite de données personnelles
Signes que votre SIM a été détournée
Une détection rapide peut sauver vos comptes :
- Perte soudaine du réseau — Votre téléphone affiche « Aucun réseau » dans une zone normalement couverte
- Aucun appel ni SMS reçu — D'autres disent avoir appelé mais vous n'avez rien
- Notification de changement de SIM de l'opérateur que vous n'avez pas demandée
- Impossible de se connecter — Application bancaire ou email soudainement inaccessible
- Emails de changement de mot de passe que vous n'avez pas initiés
Si vous constatez l'un de ces signes, agissez IMMÉDIATEMENT.
Comment prévenir le SIM swap
1. Configurer un code PIN de protection SIM chez votre opérateur
Contactez votre opérateur pour ajouter un code PIN obligatoire pour tout changement de SIM :
- Orange : Appelez le 3900 ou rendez-vous en boutique
- SFR : Appelez le 1023 ou rendez-vous en boutique
- Bouygues Telecom : Appelez le 1064 ou rendez-vous en boutique
- Free : Depuis votre espace abonné ou appelez le 3244
2. Passer du SMS OTP à l'authentification par application
| Méthode | Niveau de sécurité | Exemples |
|---|---|---|
| SMS OTP | Faible | Codes par SMS |
| Application d'authentification | Élevé | Google Authenticator, Authy |
| Notification push | Élevé | Applications bancaires, Duo Mobile |
| Clé physique | Très élevé | YubiKey |
3. Limiter l'exposition de vos données personnelles
- Ne publiez pas votre numéro de carte d'identité ni votre date de naissance sur les réseaux sociaux
- Méfiez-vous des emails et SMS demandant de « vérifier » votre identité
- Utilisez une adresse email dédiée pour les services financiers
4. Activer les notifications push de votre banque
Les notifications par SMS ne fonctionnent plus si votre SIM a été échangée. Activez impérativement les notifications push de votre application bancaire — elles fonctionnent via WiFi même sans SIM.
Que faire en cas de SIM swap suspecté ?
Le temps est crucial. Suivez cet ordre :
- Appelez votre opérateur immédiatement (depuis un autre téléphone) — demandez la désactivation de la nouvelle SIM et la récupération de votre numéro
- Appelez votre banque — gelez tous les comptes et cartes
- Changez les mots de passe de tous les comptes importants (email, banque, WhatsApp)
- Rendez-vous en boutique avec votre pièce d'identité originale pour récupérer votre numéro
- Déposez plainte au commissariat ou à la gendarmerie
- Signalez à l'ARCEP et à la CNIL en cas de violation de données
| Contact | Téléphone |
|---|---|
| Orange | 3900 |
| SFR | 1023 |
| Bouygues Telecom | 1064 |
| Police / Gendarmerie | 17 |
| ARCEP | arcep.fr |
Stockez vos codes de récupération en sécurité avec LOCK.PUB
En passant aux applications d'authentification (Google Authenticator, Authy), vous recevrez des codes de récupération — votre seul recours si vous perdez votre téléphone.
Le problème : Les enregistrer dans les notes du téléphone, c'est les perdre avec l'appareil. Les captures d'écran ne sont pas sécurisées. Les envoyer par WhatsApp les expose.
La solution : Utilisez LOCK.PUB pour créer une note chiffrée — collez vos codes de récupération, définissez un mot de passe et partagez le lien avec vous-même ou une personne de confiance. Le contenu est chiffré et accessible uniquement avec le mot de passe.
Vous pouvez également définir une date d'expiration sur LOCK.PUB, garantissant que vos informations sensibles ne restent pas en ligne indéfiniment.
Conclusion
Le SIM swap est une menace sérieuse et croissante, tant que les services financiers continueront de dépendre du SMS OTP. En configurant un PIN de protection SIM, en passant à l'authentification par application et en stockant vos codes de récupération de manière sécurisée via LOCK.PUB, vous pouvez réduire considérablement votre risque.
N'attendez pas de perdre le réseau pour agir. Protégez votre numéro et vos comptes dès aujourd'hui.
➡️ Créez une note chiffrée sur LOCK.PUB pour stocker vos codes de récupération 2FA en toute sécurité.
Mots-clés
À lire aussi
Arnaques aux applications de prêt : comment elles volent vos contacts et vous font chanter
Découvrez comment les applications de prêt prédatrices accèdent à vos contacts et photos pour vous faire chanter, les signaux d'alerte et que faire si vous êtes déjà piégé.
Arnaques sur Facebook Marketplace et Leboncoin : Comment les repérer et s'en protéger
Découvrez les arnaques les plus courantes sur Facebook Marketplace, Leboncoin et Vinted — fraude à l'acompte, faux envois, vol d'identité — et comment acheter et vendre en toute sécurité.
Arnaques Uber et VTC : faux chauffeurs, piratage de compte et comment se protéger
Découvrez les arnaques courantes sur les applications de VTC — phishing, usurpation de compte et vol de portefeuille électronique — et comment vous en prémunir.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement