Souvenez-vous, il y a un peu plus d’un an, Free a subi une cyberattaque ravageuse qui a permis de dérober certaines informations de ses clients et notamment leurs IBAN. Ces précieuses données personnelles sont aujourd’hui utilisées par des acteurs malveillants qui ont lancé une campagne de phishing.
Comment ça marche ?
Pour rappel, en 2024, des pirates ont pu dérober les noms, prénoms, adresses, ou encore numéros de téléphone associés à environ 19 millions de comptes, ainsi que plusieurs millions d’IBAN. Si vous ne connaissez pas ce terme, sachez qu’il s’agit d’un identifiant unique rattaché à un compte bancaire.
Par la suite, et comme l’indique à juste titre Le Journal du Geek, nous ignorons si ces malfaiteurs ont pu commercialiser ces informations sur le dark web, ou s’ils les ont conservées en vue de commettre des escroqueries un peu plus tard.
Quoi qu’il en soit, l’opérateur tricolore appelle désormais ses clients à la prudence et signale qu’une « vague de phishing est en cours ». Cette dernière est particulièrement dangereuse, car les fraudeurs ont tendance à imiter à la perfection la marque de Free. « Ce message reprend notre identité visuelle et ne contient aucune faute, ce qui le rend particulièrement crédible et difficile à repérer », souligne le groupe dirigé par Xavier Niel.
Cela dit, c’est justement en tentant de faire preuve d’une crédibilité renforcée que les cybercriminels commettent une bévue. Et pour cause, ces e-mails contiennent votre IBAN récupéré lors de la précédente cyberattaque.
Les conseils de Free
Cela pourrait malheureusement fonctionner et faire de nombreuses victimes. D’autant que les malfrats évoquent une « nouvelle réglementation européenne » qui exige une « vérification urgente des informations bancaires de l’abonné avant une date limite ». Une méthode classique pour instaurer un sentiment d’urgence chez l’internaute et le pousser à la faute.
Free se veut justement très clair à ce sujet. L’opérateur souligne ainsi qu’il n’affichera « jamais vos coordonnées bancaires en clair dans ses e-mails et SMS (nom de votre banque, numéro IBAN et code BIC). » Il convient donc de ne jamais cliquer sur des liens contenus dans ces messages ou d’y répondre. Vous pouvez par ailleurs signaler ce courriel à Signal Spam et le supprimer.
Ce qu’il faut retenir :
- Il y a un an, Free a été victime d’une vaste cyberattaque. Diverses données personnelles des clients ont été dérobées
- Un peu plus d’un an plus tard, des escrocs ont lancé une vaste campagne de phishing en utilisant ces informations, notamment l’IBAN
- Il ne faut jamais cliquer sur des liens suspects, signaler ces messages et les supprimer
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
