Un employé en alternance à la Société Générale est soupçonné d’avoir facilité une escroquerie bancaire d’envergure. En lien avec un réseau criminel, il aurait contribué à détourner plus d’un million d’euros via une technique de piratage appelée SIM swapping.
De l’intérieur à la fraude : vol de données et technique du SIM swapping
L’affaire commence au siège de la Société Générale à Paris, où un étudiant en Master 2 en alternance aurait profité de son poste pour extraire les données confidentielles de 50 clients : noms, adresses, coordonnées bancaires, identifiants d’accès à la banque en ligne, etc. Ces données ont ensuite été transmises à des complices extérieurs qui les ont utilisées pour exécuter une escroquerie bien rodée : le SIM swapping.
Le SIM swapping (ou « échange de carte SIM ») est une technique de fraude qui consiste à contacter un opérateur mobile en se faisant passer pour la victime, afin de transférer son numéro de téléphone sur une nouvelle carte SIM contrôlée par les fraudeurs. Une fois ce transfert effectué, les escrocs reçoivent tous les appels, SMS et codes de vérification à usage unique (OTP), ce qui leur permet de contourner l’authentification à deux facteurs et de prendre le contrôle des comptes bancaires en ligne.
Une fraude à plus d’un million d’euros : ampleur, saisies et poursuites
Initialement estimé à 65 000 €, le préjudice total s’est rapidement envolé pour atteindre plus d’un million d’euros, répartis sur 50 comptes de clients de la Société Générale. La justice a rapidement identifié plusieurs complices dont un chargé de fournir de fausses pièces d’identité et des cartes SIM.
Les forces de l’ordre ont procédé à plusieurs perquisitions, au cours desquelles elles ont retrouvé de l'argent liquide, des produits de luxe et des éléments techniques liés à la fraude. Quant à l’employé de la banque, il a été mis en examen pour vol et complicité d’escroquerie en bande organisée. Son avenir professionnel semble sérieusement compromis, d’autant que son implication directe et son rôle d’intermédiaire interne aggravent considérablement les faits.
Comment se protéger en tant que particulier contre le SIM swapping ?
Voici quelques recommandations pour se prémunir contre ce type de fraude :
Ne jamais utiliser le SMS comme seul facteur d’authentification. Privilégiez les applications d’authentification comme Google Authenticator, Microsoft Authenticator ou une clé de sécurité liée à votre iPhone (en général, l'app de votre banque)
Soyez attentif à une perte soudaine de réseau mobile. Contactez immédiatement votre opérateur si vous ne recevez plus de SMS ou d'appels sans raison.
Certains opérateurs (notamment aux États-Unis, et progressivement en Europe) proposent des protections supplémentaires, comme un mot de passe de transfert de ligne ou une validation manuelle obligatoire en agence.
Réduisez les informations que vous partagez sur les réseaux sociaux comme le nom de jeune fille de votre mère ou votre date de naissance, souvent utilisées par les fraudeurs pour répondre aux questions de sécurité.
Utilisez un service de surveillance de vos données personnelles sur le DarkWeb fourni par votre abonnement antivirus. L'option est généralement appelée DarkWeb monitoring.
Le SIM swapping n’est pas une menace abstraite : il peut frapper à tout moment, surtout si des complicités internes viennent faciliter le travail des cybercriminels. Restons informés, équipés et attentifs.
Besoin d'aide pour choisir votre logiciel de sécurité ?
Personne n'est à l'abri des virus et du phishing. Protégez vos fichiers et vos données personnelles, utilisez un logiciel de sécurité!
Consultez nos dossiers sur le sujet des antivirus pour le Mac et celui pour l'iPhone. Ces articles sont constamment mis à jour et relayent les dernières promotions.
