Les opérateurs téléphoniques sont en première ligne des cyberattaques de hackers. Leur base de données extrêmement fournie attire la convoitise des pirates informatiques. En octobre 2024, Free était victime d’un piratage massif causant la fuite de données de ses 19 millions de clients dans l’Hexagone, dont 5 millions d’IBAN.
Une cyberattaque d’une ampleur massive poussant même le gouvernement à réagir. « Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité, de détournement de ligne téléphonique mobile, ou encore de prélèvements non autorisés dont pourraient être victimes les personnes concernées par cet incident », alertait alors cybermalveillance.gouv.fr.
Les pirates informatiques exploitent actuellement la base de données subtilisée à Free pour des tentatives de phishing très élaborées.
Une tentative de phishing très crédible vise les abonnés de Free
Une nouvelle tentative de phishing vise les abonnés de Free. Plusieurs d’entre eux ont reçu un mail qui, une fois n’est pas coutume, ne comporte ni faute d’orthographe ni de syntaxe. « Madame, Monsieur, nous vous informons qu’une vérification de vos coordonnées bancaires est désormais requise en raison de la nouvelle réglementation européenne. Sans votre autorisation explicite, nous ne sommes plus habilités à effectuer des prélèvements sur vos coordonnées », indique le mail.
Il est très facile pour un client non averti de tomber dans le piège et de cliquer sur le lien intégré au courrier électronique. Malheureusement, les hackers n’attendent que cela pour subtiliser vos coordonnées bancaires. Les malfaiteurs ne peuvent pas vider votre compte en banque simplement grâce à votre IBAN. En revanche, cette donnée leur suffit pour usurper votre identité et créer des mandats de prélèvements illégitimes.
Si vous recevez ce mail, la solution est simple : débarrassez-vous-en. Accéder à votre espace abonnée Free par vos propres moyens afin de vérifier que vos coordonnées bancaires sont bien enregistrées et à jour. Rappelons que l’opérateur téléphonique a déjà dû vous informer si votre IBAN fait partie des données subtilisées lors du piratage d’octobre 2024.
Le cas échéant, le gouvernement recommande « de surveiller régulièrement le compte bancaire dont vous auriez été informé que l’IBAN a été dérobé et de demander à votre banque le remboursement de toute opération dont vous ne seriez pas l’auteur (ex : prélèvement que vous n’auriez pas dûment autorisé…), ainsi que la suppression de l’autorisation de prélèvement concernée ».
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
