L’usurpation de carte de SIM

La carte SIM, c’est celle qui permet à votre cellulaire d’avoir accès à votre réseau.     

Selon une enquête parue à l’automne 2021 dans le quotidien anglophone The Globe and Mail, il y a eu plus de 21 000 fraudes au Canada par usurpation de carte SIM entre août 2019 et mai 2020 donc en moins d’une année.

Voilà comme ça se passe : un fraudeur contacte votre fournisseur de service, dit qu’il a égaré son téléphone et se fait passer pour vous. Il doit donc connaître votre numéro de téléphone, votre fournisseur de service et il doit être en mesure de répondre aux questions de sécurité posées par l’agent. Par la suite, une nouvelle carte SIM lui est émise mais à votre nom, et la vôtre est désactivée.

Vous n’avez donc plus accès au réseau mais vos appels et vos textos sont envoyés vers la nouvelle carte. Avec ces informations que l’usurpateur vient de recevoir, il pourrait, dans certains cas, entrer sur des comptes protégés en utilisant des renseignements qu’il a obtenus sur vous et le code envoyé par texto qui sert à vous identifier.

Quelles sont les implications

Si le fraudeur réussi accéder à vos comptes, à vos applications et à obtenir des informations personnelles sur vous, il peut voler votre identité et de l’argent disponible dans vos comptes de banque. Les mauvaises gens à la recherche de gains facilement gagnés sont de plus en plus habiles.

On revient constamment mais jamais assez sur l’importance de protéger nos données confidentielles.

Selon Patrick Mathieu, expert en sécurité informatique et cofondateur du Hackfest, les fournisseurs de service de téléphones cellulaires devraient avoir de meilleurs outils technologiques pour identifier leurs clients et demander des questions de sécurité plus difficiles à trouver.

Toujours selon cet expert, la balle est aussi dans le camp des consommateurs car ils doivent s’assurer de garder confidentielles des données comme les mots de passe utilisés et éviter d’étaler sur les réseaux sociaux des informations permettant d’accéder à leurs comptes comme la date de naissance, la ville de naissance, etc. Il conseille également de choisir un générateur de code aléatoire plutôt que l’envoi d’un code par texto pour faire valider l’identité. Google et Microsoft en fournissent gratuitement.  

Finalement, il faut choisir des mots de passe longs, complexes, impossibles à deviner et ce, pour chaque application ou utiliser un générateur de mot de passe. 80 % des fuites des renseignements liées au piratage seraient attribuables aux mots de passe.

Ne donnez jamais d’information confidentielle par téléphone ou courriel, etc. On pourrait penser que c’est élémentaire et que ça ne peut pas nous arriver mais de nombreuses personnes sont encore victimes d’hameçonnage c’est-à-dire qu’elles se font prendre à divulguer des informations personnelles.

Un rapport publié en 2021 par Terranovasecurity rapporte que près de 20 % des employés cliquent, un jour ou l’autre, par mégarde sur un lien d’hameçonnage.

Méfiez aussi des jeux-questionnaires sur les réseaux sociaux qui posent des questions qui pourraient être utilisées à des fins frauduleuses.