Une nouvelle arnaque cible les abonnés Free en leur demandant de vérifier leurs informations personnelles sous peine de coupure de leur ligne mobile. Une tentative de phishing classique mais personnalisée, avec leur IBAN à l'appui !

Depuis le piratage massif de Free en octobre 2024, les arnaques visant les abonnés de l'opérateur se multiplient. En effet, le FAI avait été victime d'un vol massif de données qui avait touché pas moins de 19 millions de clients (voir notre article). Les cybercriminels disposaient alors de fiches d'informations personnelles très complètes, permettant de réaliser de nombreuses arnaques, par détournement ou usurpation d'identité. Pire encore, des millions d'IBAN (et donc de cordonnées bancaires) avaient été dérobés. Depuis, les campagnes de phishing personnalisées se multiplient. Et la dernière en date est particulièrement sophistiquée, obligeant Cybermalveillance.gouv.fr à tirer la sonnette d'alarme dans une publication sur X.

Arnaque Free Mobile : une campagne de phishing personnalisée

La démarche est tout à fait classique : les victimes reçoivent un mail venant prétendument de l'opérateur, leur demandant de procéder à la vérification de leur identité en confirmant certaines informations personnelles, sous peine de voir leur ligne mobile coupée. Une façon de créer un sentiment d'urgence afin de les empêcher de réfléchir et de prendre du recul sur la situation. Là où l'arnaque est redoutable, c'est que le mail indique ensuite le numéro de téléphone de la victime, son numéro client chez Free, et même son IBAN ! Des éléments censés être confidentiels, et qui installent donc un sentiment de confiance. Enfin, le client est invité à cliquer sur un bouton "Sécuriser mon compte", qui redirige ensuite vers une page frauduleuse destinée à dérober encore plus de données personnelles, voire bancaires.

Comme toujours, la meilleure défense reste la vigilance. En regardant le mail de plus prêt, on se rend compte que l'adresse de l'expéditeur est plus que suspicieuse, et que le lien ne correspond pas exactement au site officiel. En cas de doute, il est recommandé de ne jamais cliquer sur un lien reçu par SMS ou par mail, même si le message semble sérieux. Mieux vaut contacter Free directement par les canaux officiels, mais jamais à partir du message reçu.

En cas de message frauduleux, transférez-le immédiatement à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également les signaler auprès du site internet-signalement.gouv.fr. Bloquez ensuite l'expéditeur pour ne plus être importuné et supprimez le message en question. Et si vous avez malheureusement communiqué vos données personnelles ou bancaires, contactez immédiatement les autorités via la plateforme Cybermalveillance.gouv.fr ou directement dans un poste de police afin de porter plainte. Et n'oubliez pas de prévenir votre banque, pour éviter les paiements inopinés !