Orange, SFR et Bouygues Telecom s’unissent pour lutter contre la fraude à la SIM
De plus en plus de services ou de boutiques en ligne nécessitent une authentification à l’aide d’un code reçu par SMS mais malgré la relative sécurité de ce dispositif, les vols continuent par le biais du « SIM Swapping ».
La technique du « Sim Swapping » consiste à usurper l’identité d’une personne afin de recevoir une nouvelle SIM avec le numéro de la personne que l’on veut arnaquer. Une méthode de vol que nous avions déjà relayé en 2014, avec une mésaventure arrivée à une haut-saônoise victime d’une arnaque de plus de 6500€. Mais c’est une technique de plus en plus compliquée puisque les opérateurs demandent une pièce d’identité originale en boutique pour procéder à l’échange.
Chez Orange par exemple, la carte d’identité ou le passeport (le permis est refusé) sont scannés puis transmis à Gemalto qui analyse le document en une fraction de seconde pour dire si la pièce d’identité est valide ou non. Une petite tâche sur un numéro retourne ainsi une erreur et la pièce est considérée comme non valide et le vendeur va alors théoriquement refuser le changement. Il faut être le titulaire de la ligne ou avoir procuration dessus (procuration à faire par le biais de l’espace client Orange).
Mais il est également possible de commander une nouvelle SIM par le biais du service client de l’opérateur. Les voleurs passent un appel à la hotline de l’opérateur en se faisant passer pour la personne qu’ils souhaitent arnaquer et prétextent un changement de carte SIM pour vol ou perte. En donnant assez d’informations, ils parviennent à se faire passer pour le titulaire de la ligne et à se faire envoyer une SIM à une autre adresse. Puis en activant la carte SIM, il est alors possible de recevoir les codes d’authentification par SMS, une méthode qui va néanmoins nécessiter d’avoir beaucoup d’informations sur la personne en question, il s’agit donc d’une étape supplémentaire soit dans une usurpation d’identité soit suite au vol d’une boîte mail par exemple.
Afin de lutter contre ces arnaques, Bouygues Telecom, Orange et SFR s’unissent pour limiter ce phénomène, les trois opérateurs ont développé une méthode qui consiste à juger le risque d’une transaction par rapport à l’ancienneté de la carte. La transaction sera ainsi jugée à risque si la SIM a été changée il y a seulement quelques heures ou jours, dans ce cas une autre méthode d’authentification pourra remplacer le SMS.
Si la solution a été trouvée, il reste à ce qu’elle soit implantée du côté des services en ligne. L’adoption pourrait être assez rapide pour les plus gros vendeurs ou services en ligne.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.