Personne n'arrive à vous joindre depuis un moment ? Attention swapping !
Directeur général du Journal officiel, des conseillers de la présidence de la République, du Gouverneur de la ville de Kinshasa ou encore le secrétaire général du parti présidentiel. Toutes ces personnalités ont quelque chose en commun : leurs numéros de téléphone ont été swappés (ou plus simplement ont été réinitialisés) comme on le fait pour des SIM blanches.
Une opération qui permet à ceux qui l’exécutent d’avoir accès grâce au numéro usurpé à des services en ligne appartenant à leurs victimes comme les boites e-mail (pour lesquelles ils activent la réinitialisation du mot de passe pour récupérer le code secret et accéder à votre messagerie), votre compte (Facebook et WhatsApp).
Pendant ce temps et suivant l’opérateur, la victime qui ne se doute de rien voit ses appels entrants ne plus passer. Jusqu’à ce qu’elle soit notifiée d’une nouvelle connexion à son compte e-mail ou Facebook. Le temps de réagir, les escrocs auront largement eu le temps de prendre contact avec vos proches ou vos contacts, ordonner des transactions ou des virements ou, dans le pire des cas, récupérer des informations confidentielles. Dans le cas d'officiels, les escrocs s'empressent très souvent de demander de l'argent pour faciliter des nominations ou des facilités.
Si certains de ces malfrats ont été appréhendés dans les communes de Lemba et de Bumbu, la facilité avec laquelle, ils arrivent à faire des SIM blanches laisse perplexe sur le niveau de protection des données confidentielles des usagers Telecom détenues par les opérateurs. Qui y a réellement accès et dans quelles conditions ?
L’une des victimes que j’ai interrogées a été surprise que les escrocs ayant fait faire une SIM blanche à son nom pour accéder à son compte WhatsApp et de Mobile money, avaient utilisé sa carte d’électeur datant des élections de 2006 pour se faire passer pour lui.
L’Autorité de régulation des Télécoms a instauré de nouvelles taxes dont l’une des justifications concerne le contrôle et la protection des données. Loin d’entrer dans ce débat fiscal, ce qui m’intéresse est le fait qu’il y aurait un suivi des données utilisateur qui permettrait de limiter les abus que nous constatons actuellement.
Comment vous protéger ?
Ce qui est arrivé à ses personnalités publiques peut aussi vous arriver. Les escrocs ne vous épargneront parce que vous n’êtes pas riche. Vous êtes un utilisateur des services mobile money, faites attention à ne jamais laisser un agent voir le solde de votre compte.
Ne laissez pas trainer votre carte d’électeur ou votre passeport n’importe où. Si vous le scanner dans un cybercafé ou une bureautique, assurez-vous que sa version électronique ne reste pas dans l’ordinateur qui a servi à l’opération (les bureautiques sérieuses l’effaceront même devant vous jusqu’à la corbeille et ce à votre demande).
Pour protéger votre compte WhatsApp, renforcez la sécurité de votre compte en allant dans l’option Paramètres, choisissez Compte et l’option " Vérification en deux étapes".
Une fois activé, un code PIN sera demandé à chaque fois que votre WhatsApp sera installé sur un autre téléphone que le vôtre.
Si vous recevez un SMS ou un e-mail avec un code de réinitialisation de votre compte, connectez-vous et changez immédiatement vos mots de passe.