Le SIM Swapping : comment les escrocs volent votre numéro de téléphone
Les escrocs ne cherchent plus à vous voler votre téléphone physiquement. Ils s’attaquent à votre numéro de téléphone depuis leur canapé, sans jamais vous approcher. Cette technique s’appelle le SIM swapping (ou « échange de carte SIM »). Une fois qu’ils ont votre numéro, ils peuvent vider votre compte bancaire en quelques minutes.
Ce tutoriel vous explique comment ça marche, comment le repérer, et surtout comment vous en protéger.
Comment fonctionne le SIM swapping
Étape 1 : L'escroc collecte vos informations personnelles
↓
Étape 2 : Il appelle votre opérateur téléphonique en se faisant passer pour vous
↓
Étape 3 : Il demande à transférer votre numéro sur une nouvelle SIM (la sienne)
↓
Étape 4 : Votre téléphone perd le réseau. Plus de SMS, plus d'appels.
↓
Étape 5 : Il reçoit tous vos SMS à votre place, y compris les codes de votre banque
↓
Étape 6 : Il se connecte à votre banque et valide les virements avec vos codesCe scénario prend parfois moins de 30 minutes.
D’où viennent vos informations personnelles ?
Avant d’appeler votre opérateur, l’escroc doit connaître votre nom, votre date de naissance, et parfois votre adresse. Il les trouve via :
- Vos emails : une boîte mail peu sécurisée contient des années d’informations personnelles (relevés, factures, abonnements…)
- Les réseaux sociaux : Facebook, LinkedIn — beaucoup de personnes y affichent leur date de naissance, leur ville, leur employeur
- Le phishing (faux emails de banques, de fournisseurs, d’opérateurs) qui vous incitent à saisir vos données sur un faux site
- Des SMS frauduleux : voir ci-dessous
Reconnaître les signaux d’alarme
🚨 Signal n°1 : Votre téléphone perd le réseau sans raison
Si votre téléphone affiche soudainement « Pas de service » ou « SOS seulement » et que vous n’avez pas changé de lieu, c’est un signe possible de SIM swapping en cours. Appelez immédiatement votre opérateur depuis un autre téléphone.
🚨 Signal n°2 : Un SMS d’alerte bancaire inhabituel
Voici un exemple réel de SMS frauduleux qui prépare un vol :
« ING : Veuillez procéder à la synchronisation de votre appareil de confiance avant le 12/07/2023. Rendez-vous sur : https://ing-ebanking.com/?id=be »
Pourquoi c’est une arnaque :
- L’URL ne correspond pas au site officiel de la banque (le vrai serait ing.be ou ing.fr, pas ing-ebanking.com)
- Votre banque ne vous demande jamais de « synchroniser votre appareil » par SMS
- Le lien contient des paramètres suspects (?id=be)
🚨 Signal n°3 : Un email vous demandant de mettre à jour votre stockage
Exemple visible dans la vidéo : un email Gmail affichant « Espace de stockage saturé, vous ne pourrez plus envoyer ni recevoir d’e-mails à partir du 18 avr. 2026 » avec une offre de 100 Go pour 0,49 €.
Ce type de message cherche à vous faire cliquer en urgence pour récupérer vos identifiants.
Ce que vous devez faire : Ne cliquez sur aucun lien dans ce type d’email. Ouvrez directement votre navigateur et tapez l’adresse officielle du service.
Ce que les escrocs font avec votre numéro
Une fois votre numéro volé, voici la séquence type :
- Ils vont sur le site de votre banque
- Ils cliquent sur « Mot de passe oublié »
- La banque envoie un code de confirmation par SMS
- Ce SMS arrive sur leur téléphone (pas le vôtre)
- Ils valident et changent votre mot de passe
- Ils font des virements et les valident avec les nouveaux codes SMS
Votre banque pense que c’est vous. Elle n’a aucun moyen de savoir que votre numéro a été volé.
Comment vous protéger : les 5 réflexes essentiels
1. Appelez votre opérateur pour ajouter un code PIN sur votre compte
Si votre opérateur propose une fonctionnalité de verrouillage de la carte SIM ou de gel du compte, nous vous recommandons de l’activer. Ces dispositifs introduisent des contrôles supplémentaires avant toute modification de compte et permettent de prévenir les transferts de carte SIM non autorisés.
2. Limitez ce que vous partagez en ligne
- Sur Facebook : mettez votre date de naissance en « visible par moi uniquement »
- Sur LinkedIn : ne partagez pas votre numéro de téléphone personnel
- En général : méfiez-vous de tout formulaire en ligne qui demande plus d’informations que nécessaire
3. Reconnaissez les SMS frauduleux
Avant de cliquer sur un lien reçu par SMS :
- Vérifiez que l’URL correspond exactement au site officiel
- En cas de doute, n’appuyez pas sur le lien, tapez l’adresse du site dans votre navigateur à la main
- Votre banque ne vous demande jamais votre mot de passe par SMS
4. Activez une alerte en cas de changement de SIM auprès de votre banque
Beaucoup de banques permettent maintenant de recevoir une notification si votre numéro SIM change. Renseignez-vous auprès de votre conseiller bancaire.
5. Si votre téléphone perd le réseau sans raison : réagissez vite
- Appelez votre opérateur depuis un autre téléphone (celui d’un proche, une ligne fixe)
- Demandez-leur de vérifier si une demande de transfert de SIM a été faite
- Appelez votre banque pour bloquer votre compte le temps de résoudre le problème
Ce qu’il faut retenir
| Signe | Ce que ça signifie |
|---|---|
| Téléphone sans réseau sans raison | SIM swapping possible en cours |
| SMS avec un lien urgent de votre banque | Phishing — ne cliquez pas |
| Email « stockage saturé » avec offre promotionnelle | Arnaque aux identifiants |
| Vous ne recevez plus vos codes SMS bancaires | Votre numéro a peut-être été volé |
Verdict critique
Le SIM swapping est particulièrement dangereux parce qu’il contourne les mesures de sécurité que les banques nous ont elles-mêmes recommandées (la validation par SMS). C’est une arnaque qui exploite la confiance que les opérateurs accordent aux demandes de changement de SIM, une confiance souvent accordée trop facilement.