Abonnés Free, attention à ces mails frauduleux qui affichent votre IBAN
Attention si vous êtes ou si vous avez été client chez Free ! Suite au piratage de l'opérateur en 2024, une nouvelle vague de phishing inquiétante sévit actuellement avec des mails personnalisés qui affichent votre IBAN.
Vous vous souvenez de l'énorme piratage qui a eu lieu chez Free fin octobre 2024 ? L'affaire avait fait grand bruit, car l'opérateur avait subi un vol massif de données, impactant pas moins de 19 millions de clients (voir notre article). Les pirates avaient mis la main sur des fiches d'informations personnelles très complètes, ouvrant la porte à toutes sortes d'arnaques particulièrement sophistiquées. Pire encore : des millions d'IBAN – autrement dit, de coordonnées bancaires – avaient également été compromis.
Si Free avait tenté de minimiser l'affaire, en prétendant que l'IBAN seul ne permet pas à des acteurs malintentionnés de ponctionner les comptes en banque des personnes concernées, les conséquences s'étaient rapidement fait sentir, avec la multiplication des campagnes personnalisées visant les abonnés de l'opérateur. Et bien que cela fasse plus d'un an maintenant, les données dérobées sont toujours utilisées par les cybercriminels pour monter de redoutables arnaques.
Arnaque Free : un e-mail de phishing personnalisé
Sur son site d'assistance, Free alerte ses clients par le biais d'une fenêtre pop-up qu'une campagne de phishing est actuellement en cours. Des escrocs usurpent l'identité de l'opérateur dans des e-mails frauduleux, qui reprennent à l'identique son identité visuelle. Pire : ils communiquent l'IBAN de l'abonné, invoquant une prétendue "nouvelle réglementation européenne" qui impose une vérification urgente des données bancaires, par le biais d'un lien vérolé.
Free rappelle que jamais il n'affiche de données bancaires en clair, qu'il s'agisse de l'IBAN, du BIC ou du numéro de compte bancaire, dans ses courriels ou SMS. Il ne faut donc surtout pas cliquer sur le lien, sous peine d'entamer un processus qui se soldera par le vol des données personnelles et bancaires de la victime.
Pour repérer les arnaques de ce type, vous pouvez vous aider du nouvel article de Free, accessible depuis son site d'assistance. Si jamais vous recevez le fameux e-mail, transférez-le immédiatement à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également les signaler auprès du site internet-signalement.gouv.fr. Bloquez ensuite l'expéditeur pour ne plus être importuné et supprimez le message en question. Enfin, si vous vous êtes fait avoir, contactez les autorités via la plateforme Cybermalveillance.gouv.fr ou directement dans un poste de police afin de porter plainte. Et n'oubliez pas de prévenir votre banque, pour éviter les paiements inopinés !