Arnaque · Téléphone

Fraude à la carte SIM en Suisse : l’arnaque au SIM Swapping

Le SIM Swapping est une attaque où les escrocs prennent le contrôle de votre numéro de téléphone en commandant une nouvelle carte SIM à votre insu. Ils interceptent ensuite vos codes de sécurité par SMS pour vider vos comptes bancaires.

Porter plainte avec JuriUp Réponse sous 24h · 100% confidentiel

Type d’arnaque

Téléphone

Dangerosité

Critique

Montant moyen perdu

Plus de 5'000 CHF

Public ciblé

Toute personne utilisant un smartphone et l'authentification par SMS pour sécuriser ses comptes bancaires ou sa messagerie.

Comment ça marche

L’attaque commence généralement par un hameçonnage (phishing). Les cybercriminels vous envoient un faux e-mail ou SMS semblant provenir de votre opérateur téléphonique suisse. Leur but est de dérober vos identifiants de connexion à votre espace client en ligne.

Une fois connectés à votre compte, ils commandent une nouvelle carte SIM ou génèrent une eSIM dématérialisée. Votre propre carte SIM est alors immédiatement désactivée et votre téléphone perd instantanément sa connexion au réseau mobile.

Dès cet instant, les escrocs reçoivent tous vos appels et vos SMS. Ils utilisent ce contrôle exclusif pour réinitialiser les mots de passe de vos comptes e-mails, réseaux sociaux et e-banking. Ils contournent ainsi facilement l’authentification à deux facteurs, puisque les codes de sécurité par SMS arrivent directement sur leur appareil.

Le déroulé de l’arnaque

  1. Les escrocs récupèrent vos identifiants de compte client chez votre opérateur de téléphonie mobile via un lien frauduleux de phishing.
  2. Ils se connectent à votre portail client et commandent une nouvelle carte SIM ou activent une carte eSIM dématérialisée.
  3. Votre téléphone perd subitement sa connexion au réseau mobile et vous ne pouvez plus passer d'appels ni envoyer de messages.
  4. Les criminels reçoivent vos SMS de sécurité et réinitialisent les mots de passe de vos comptes sensibles en contournant la double vérification.
  5. Ils accèdent à votre messagerie électronique et à vos applications bancaires pour effectuer des transactions financières illicites.

Exemples concrets

Le faux SMS de l'opérateur pour voler vos accès

SMS

Message reçu · SMS

Chère cliente, cher client, une erreur est survenue lors de la facturation de votre abonnement mobile. Veuillez mettre à jour vos informations de paiement sous 24h via ce lien pour éviter la suspension de votre ligne : https://update-swiss-telecom.com/login

Ce message crée un sentiment d'urgence pour vous pousser à agir vite. Le lien redirige vers une fausse page de connexion imitant parfaitement celle de votre véritable opérateur. Si vous saisissez votre mot de passe, les escrocs l'utilisent dans la minute pour commander une eSIM sur votre profil légitime.

L'e-mail de phishing ciblant le compte client

Email

Message reçu · Email

Objet : Action requise - Mise à jour de sécurité de votre espace client Bonjour, nous introduisons une nouvelle norme de sécurité pour protéger votre compte mobile. Veuillez confirmer vos données de connexion en cliquant sur le lien ci-dessous. Sans action de votre part, vos services seront interrompus.

Cette approche justifie la demande par un faux motif de sécurité. Les cybercriminels profitent de la confiance que vous accordez à votre fournisseur d'accès pour obtenir vos identifiants sans éveiller de soupçons initiaux.

Le faux appel du support technique

Appel

Message reçu · Appel

Bonjour, je suis technicien chez votre opérateur téléphonique. Nous détectons des problèmes de réseau sur votre ligne. Pour vérifier votre identité et résoudre la panne, veuillez me communiquer le code à 6 chiffres que vous venez de recevoir par SMS.

L'escroc est déjà sur la page de connexion de votre opérateur et tente de réinitialiser votre mot de passe. Le code qu'il vous demande au téléphone est en réalité le code de sécurité permettant de valider cette réinitialisation ou l'activation d'une nouvelle carte eSIM.

Signaux d’alerte

  • Votre téléphone affiche soudainement "Aucun service" ou "Réseau indisponible" sans raison géographique évidente.
  • Vous recevez un SMS ou un e-mail confirmant la commande d'une nouvelle carte SIM que vous n'avez jamais demandée.
  • Vous n'arrivez plus à vous connecter à votre compte client chez votre opérateur mobile.
  • Vous recevez des alertes de sécurité indiquant des tentatives de connexion à vos comptes en ligne depuis de nouveaux appareils.
  • Vos e-mails ou messages n'arrivent plus sur votre téléphone, même lorsque vous êtes connecté à un réseau Wi-Fi.
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Comment se protéger

  • Ne cliquez jamais sur les liens reçus par SMS ou e-mail vous demandant de vous connecter à votre compte client mobile.
  • Saisissez toujours l'adresse du site web de votre opérateur manuellement dans votre navigateur pour vous connecter.
  • Activez une application d'authentification (comme Google Authenticator) plutôt que les codes par SMS pour vos comptes sensibles.
  • Utilisez des mots de passe uniques et complexes pour chaque service en ligne, en particulier pour votre messagerie électronique.
  • Ne transmettez sous aucun prétexte un code de sécurité reçu par SMS à un tiers, même s'il prétend travailler pour votre opérateur.

Que faire si vous êtes victime

  • Contactez immédiatement votre opérateur de téléphonie mobile depuis un autre téléphone pour signaler le vol de votre ligne et faire bloquer la nouvelle carte SIM.
  • Appelez votre banque sans aucun délai pour bloquer vos cartes de crédit, vos comptes et vos accès e-banking.
  • Modifiez les mots de passe de tous vos comptes importants (e-mail, réseaux sociaux) depuis un appareil sécurisé et une connexion Wi-Fi de confiance.
  • Avertissez vos proches qu'ils pourraient recevoir des messages frauduleux ou des demandes d'argent provenant de votre numéro.
  • Déposez une plainte pénale auprès de la police cantonale en apportant l'historique des connexions et toutes les preuves à votre disposition.

Questions fréquentes

Le remboursement n'est pas automatique. Si les fraudeurs ont obtenu vos accès suite à une négligence de votre part (comme le fait de cliquer sur un lien de phishing et de donner vos identifiants), l'opérateur et la banque peuvent refuser de couvrir les pertes financières. Chaque situation est examinée individuellement.

La carte eSIM est virtuelle et s'active presque instantanément via un simple code QR. Cela permet aux cybercriminels de prendre le contrôle de votre numéro en quelques minutes à peine, sans avoir besoin de fournir une adresse de livraison ou d'attendre la réception d'un courrier physique.

Ils utilisent votre numéro pour recevoir les codes de confirmation envoyés par SMS lors de la fonction "mot de passe oublié". Cela leur donne un accès direct à vos boîtes e-mail, vos portefeuilles de cryptomonnaies, vos réseaux sociaux et vos comptes bancaires.

Oui, c'est l'une des meilleures mesures de protection. Les applications d'authentification génèrent des codes directement sur votre appareil, de manière totalement indépendante du réseau téléphonique. Même si les criminels détournent votre numéro, ils n'auront pas accès à ces codes sécurisés.

L'Office fédéral de la cybersécurité (OFCS) avertit régulièrement que les SMS offrent un niveau de sécurité inférieur aux applications spécialisées ou aux clés physiques. Bien qu'ils ajoutent une couche de protection basique, ils restent très vulnérables aux interceptions et aux attaques de SIM Swapping.

Pas nécessairement. Il peut s'agir d'une panne temporaire de l'opérateur, d'un problème matériel de l'antenne ou d'une carte SIM défectueuse. Toutefois, si la coupure persiste dans des zones habituellement très bien couvertes et que le Wi-Fi fonctionne, vous devez contacter votre opérateur sans tarder pour faire une vérification.

Sources

Dernière mise à jour : 1 juillet 2026

Autres arnaques à connaître

Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Besoin d’un accompagnement juridique ?

Avec JuriUp, gagnez du temps et faites des économies : nous vous aidons à créer un dossier complet et clair, pour que l’expert juridique qui vous accompagne puisse se concentrer sur l’essentiel : votre situation.