Sur le dark web, le piratage de cartes SIM est devenu un véritable business. Pour détourner un seul numéro de téléphone, certains professionnels réclament parfois des milliers de dollars. Afin de maximiser les gains potentiels, les hackers choisissent leurs cibles en amont en fonction d’un critère bien précis.
Les experts en cybersécurité de Saily, une branche de Nord Security, l’entreprise à l’origine de NordVPN, ont réalisé une nouvelle étude sur les arnaques à la carte SIM. Les attaques de type « SIM Swap », qui consistent à détourner le numéro de téléphone d’un abonné, peuvent avoir des conséquences désastreuses pour la victime.
Avec le numéro de téléphone en leur possession, les cybercriminels peuvent intercepter les codes de connexion envoyés par SMS et contourner la double authentification. Ils peuvent aussi réinitialiser votre mot de passe. D’une manière ou d’une autre, l’accès au numéro de téléphone permet de compromettre une multitude de comptes en ligne.
À lire aussi : Les mots de passe de 20 000 fonctionnaires français circulent sur le dark web
Le SIM Swap et le vol de données
Comme l’indique Saily, le vol d’un numéro de téléphone repose essentiellement sur le vol de données personnelles. C’est en exploitant toutes les informations possibles sur sa cible qu’un pirate va pouvoir convaincre un opérateur de transférer un numéro sur une autre carte SIM. L’attaque « se produit souvent sous les yeux de tous : les attaquants peuvent entrer dans un magasin et demander que le numéro de la victime soit transféré sur leur carte SIM ».
Pour orchestrer l’attaque, les hackers n’ont qu’à piocher parmi les innombrables bases de données piratées au cours de ces dernières années en France. Une myriade d’entités, allant des enseignes de grande consommation aux opérateurs en passant par les services publics, ont été victimes de cyberattaques. Ces attaques ont mis énormément de données sensibles à la disposition de la cybercriminalité. Mécaniquement, cet afflux de données a contribué à une augmentation des détournements de cartes SIM.
L’essor du piratage de carte SIM professionnel
L’attrait des pirates pour le détournement de numéro de téléphone est perceptible sur le dark web. Les chercheurs de Saily ont identifié une multitude des services de SIM swapping sur des plateformes criminelles. Ces services permettent à un pirate en herbe de contacter des professionnels qui vont lui fournir une carte SIM piratée. Il va ainsi pouvoir orchestrer ses propres arnaques. Ces professionnels aguerris disposent d’une montagne de cartes SIM détournées par leurs soins.
Le vol et la revente de numéro de téléphone est particulièrement lucratif, note le rapport de Saily. Les chercheurs ont remarqué qu’un seul numéro détourné « coûte entre 8 000 et 20 000 dollars ». Par ailleurs, la demande pour des numéros de téléphone est particulièrement forte dans le milieu cybercriminel. Au premier semestre 2025, les cartes SIM ont d’ailleurs été mentionnées 10 000 fois sur les forums du dark web.
« Les forums clandestins regorgent d’utilisateurs qui se targuent d’échanger des cartes SIM entre différents opérateurs et pays, et partagent des astuces pour exploiter les failles des procédures de vérification ainsi que les lacunes réglementaires », relate Saily.
Des cibles choisies avec soin
Les cybercriminels spécialisés dans le SIM Swapping ne s’attaquent pas à n’importe qui. Bien souvent, les pirates se concentrent sur les détenteurs de cryptomonnaies. Ce sont les personnes qui détiennent du Bitcoin ou d’autres monnaies numériques qui constituent les cibles les plus attractives.
« Les cibles d’un échange de carte SIM sont sélectionnées à l’avance, et elles sont particulièrement attractives si elles ont investi dans la cryptomonnaie. Cela explique le prix élevé du service », nous explique Vykintas Maknickas, le PDG de Saily.
C’est en piratant le numéro de téléphone d’un investisseur que les pirates réalisent le plus de bénéfices. Une carte SIM piratée peut en effet permettre, de fil en aiguille, de mettre la main sur les clés privées d’un portefeuille crypto ou accéder à une plateforme d’échange. Dans tous les cas, les escrocs peuvent finir par s’emparer des bitcoins de la cible… ou piéger d’autres investisseurs.
On se souviendra ainsi que Vitalik Buterin, le cofondateur d’Ethereum, a été victime d’une attaque SIM swap en septembre 2023. Des hackers ont pu prendre le contrôle de son compte X pour partager un lien frauduleux. Cette opération a conduit à un vol de plus de 691 000 dollars. Ce sont surtout des NFT qui ont été dérobés aux utilisateurs ayant cliqué sur le faux lien.
À lire aussi : 40 000 cartes SIM utilisées pour « commettre des crimes graves » ont été saisies par les autorités
Comment se protéger des voleurs de numéros de téléphone ?
Pour éviter d’être la cible d’une attaque SIM Swap, on vous recommande de faire attention à ce que vous publiez en ligne, notamment quand vous voyagez. Les voleurs peuvent utiliser ces infos pour détourner votre numéro en assurant à votre opérateur que vous ne pouvez pas vous déplacer dans ses locaux pour le moment. Plus globalement, limitez au maximum la quantité de données sur votre sujet sur Internet. Moins les pirates en savent sur vous, plus il sera difficile de détourner votre numéro.
Surtout, évitez l’authentification multifacteurs par SMS. Celle-ci offre vos codes de connexion sur un plateau d’argent aux pirates qui ont détourné votre carte SIM. Servez-vous plutôt d’une application dédiée, comme Google Authenticator, Microsoft Authenticator, ou encore Authy. Si c’est possible, sécurisez vos comptes avec une clé de sécurité, comme la Yubikey. C’est une « protection plus efficace » que le traditionnel SMS, résume Saily.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.