En effet, il faut savoir que l'objectif des criminels numériques est de tromper les victimes afin de leur voler de l'argent, des données personnelles et des coordonnées bancaires sans qu'elles se rendent compte qu'elles sont victimes d'une fraude (c'est ce qu'on appelle l'ingénierie sociale).
L'un des moyens utilisés par les cybercriminels pour escroquer leurs victimes est le téléphone. Par le biais d'appels téléphoniques, le cybercriminel se fait passer pour un employé de banque, un technicien d'une société informatique, un opérateur téléphonique, une société d'investissement ou tout autre type de société, dans le but d'amener la victime à effectuer un paiement ou à fournir ses coordonnées bancaires et personnelles sous divers prétextes.
Bien que certaines personnes puissent être surprises par un tel appel téléphonique, que faire si le numéro de téléphone affiché sur votre écran est un numéro légitime ? C'est une technique que les cybercriminels utilisent le plus souvent dans les cas de fraude téléphonique, et qui s'appelle la mystification de l'identité de l'appelant (ou en anglais, Caller ID spoofing).
Grâce à cette technique, le cybercriminel parvient à masquer son numéro de téléphone derrière le numéro de téléphone légitime de l'entreprise ou de l'institution qu'il prétend être. De cette façon, il obtient : un plus grand anonymat et une énorme capacité de tromperie.
Le SIM swapping est un type de fraude qui consiste à obtenir un duplicata de la carte SIM de la victime afin de prendre le contrôle des communications du téléphone portable de la victime. Pour ce faire, le cybercriminel obtient d'abord les informations personnelles et confidentielles de la victime, généralement par le biais de techniques d'ingénierie sociale comme le peuvent être le Phishing, le Smishing ou le Vishing afin d'usurper l'identité de la victime et de contacter son opérateur téléphonique pour lui fournir une carte SIM dupliquée. Dans certains cas, il est même possible d'obtenir cette carte SIM en transférant la ligne vers une autre compagnie de téléphone.
Une fois que le cybercriminel est en possession de la nouvelle carte SIM et l'active, il a le contrôle total des communications de cette ligne téléphonique : il pourra recevoir des appels, passer des appels, lire ou envoyer des textos. La victime, quant à elle, perdra son accès au réseau téléphonique et donc sa couverture, puisque sa carte SIM sera automatiquement désactivée.
À ce stade, le cybercriminel prendra le contrôle de la Banque en ligne de la victime en utilisant le SMS de vérification que les institutions financières envoient habituellement aux téléphones portables de leurs clients.
Et si vous détectez des transactions suspectes sur votre compte ou si vous avez fourni vos coordonnées dans ce que vous pensez être une campagne de fraude, contactez immédiatement le directeur de votre agence ou appelez le service clientèle 24h/24 au 93 887 25 25 / 900 40 40 90 ou, si vous êtes à l'étranger, au +34 938 87 25 25.