Les répercussions de la vaste divulgation de données à Free en octobre 2024 sont toujours palpables. Dix mois après la divulgation des données de 19 millions de clients, incluant 5 millions d'IBAN, une nouvelle série d'escroqueries par courrier électronique frappe les messageries des souscripteurs. Mais cette fois, les pirates ont franchi un cap dans la personnalisation, rendant l'arnaque particulièrement difficile à déceler.
Comment fonctionne cette nouvelle arnaque ?
La méthode est redoutablement efficace. Vous recevez un email qui reprend parfaitement l'identité visuelle de Free. Le texte, probablement peaufiné par une IA, est impeccable, sans les fautes d'orthographe qui trahissent habituellement les arnaques.
Le message fait référence à une supposée « nouvelle réglementation européenne » et vous demande d'effectuer une « vérification de vos coordonnées bancaires ». Mais le détail qui rend cette tentative de phishing si crédible et si dangereuse, c'est qu'il affiche en clair votre propre IBAN. En voyant cette information confidentielle, la victime est mise en confiance et bien plus susceptible de cliquer sur le lien frauduleux.
Quels sont les risques si vous tombez dans le panneau ?
Il est important de le rappeler : avec votre seul IBAN, un escroc ne peut pas vider votre compte en banque. En revanche, cette information, combinée à d'autres que vous pourriez fournir sur le faux site, peut être utilisée à des fins très dommageables.
Les risques majeurs comprennent :
- L'établissement de prélèvements automatiques frauduleux sur votre compte.
- L'utilisation frauduleuse de vos informations bancaires pour contracter d'autres services en votre nom.
La détention de cette information cruciale donne aux cybercriminels la possibilité de concevoir des escroqueries plus sophistiquées et persuasives.
Comment se protéger efficacement contre ce phishing ?
La règle d'or est simple : ne cliquez jamais sur le lien contenu dans ce type d'email. La meilleure chose à faire est de le supprimer immédiatement. Si vous avez un doute, ne passez jamais par le lien fourni, mais connectez-vous à votre espace abonné Free en tapant vous-même l'adresse du site officiel dans votre navigateur.
Il est également crucial de surveiller régulièrement vos relevés bancaires et la liste des autorisations de prélèvement actives sur votre compte. En cas d'opération suspecte, contactez immédiatement votre banque pour faire opposition.
Foire Aux Questions (FAQ)
Comment les pirates ont-ils obtenu mon IBAN ?
Votre IBAN fait très probablement partie des 5 millions de coordonnées bancaires qui ont été dérobées lors de la fuite de données massive subie par Free en octobre 2024. Les pirates exploitent aujourd'hui cette base de données.
Free m'a-t-il prévenu de cette fuite ?
Oui, l'opérateur avait l'obligation de vous informer par écrit si votre IBAN faisait partie des données compromises. Les autorités, comme la CNIL et le portail cybermalveillance.gouv.fr, avaient également largement communiqué sur les risques.
Une suite de sécurité peut-elle m'aider ?
Oui. Un bon logiciel de sécurité peut agir à plusieurs niveaux : son filtre anti-spam peut bloquer l'email avant même qu'il n'arrive dans votre boîte de réception, et sa protection de navigation peut vous empêcher d'accéder au site de phishing si vous cliquez sur le lien par inadvertance.
