Passer au contenu

Suite au piratage de Free, une vague « massive » d’arnaques vise les abonnés

Les arnaques ciblant les abonnés Free se multiplient. Un expert affirme avoir constaté une vague « massive » d’escroqueries qui exploitent les données volées lors de la cyberattaque pour piéger les clients de l’opérateur. Les pirates se font passer pour des conseillers bancaires qui réagissent à des transactions frauduleuses sur votre compte…

Il fallait s’y attendre. Quelques semaines après le vol des données chez Free, une vague d’arnaques visant les abonnés de l’opérateur s’est misé à déferler en ligne. La recrudescence des arnaques a été repérée par Centho, un jeune expert en lutte contre les escroqueries, qui est très actif sur X.

L’internaute indique avoir constaté « une vague d’arnaque touchant spécifiquement les clients Free » à la suite d’une « multiplication des signalements » sur le réseau social Reddit. Sur la plateforme, les témoignages relatent tous le « même scénario ».

À lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées

Une horde de faux conseillers bancaires

Dans tous les cas recensés, les pirates qui exploitent les données volées à Free se font passer pour des conseillers clientèle. Ils prétendent travailler pour votre banque et entrent spontanément en contact avec vous. Dans un premier temps, vous allez recevoir un SMS qui usurpe l’identité de votre banque. On rappellera que les numéros de téléphones des abonnés de Free ont en effet été compromis. Certaines des victimes font partie des utilisateurs de la banque en ligne Revolut.

Les pirates utilisent une technique baptisée le « spoofing ». Elle consiste à falsifier le numéro d’appel affiché sur le téléphone de la victime pour donner l’impression qu’il provient d’une source légitime. De facto, ils « peuvent afficher N’IMPORTE QUEL NUMÉRO, même le vrai numéro de votre banque », met en garde Centho.

Si vous ne réagissez pas à cette première approche, les pirates vont passer un appel téléphonique. C’est là qu’un escroc cherchera à se faire passer pour un employé du service client de votre banque. Pour berner les internautes, ils vont se servir des informations en leur possession.

« Un numéro m’appelle disant être Revolut, il me donne mon nom de famille et connait mon IBAN », témoigne un internaute sur Reddit.

À lire aussi : Arnaques bancaires : pourquoi vous devez demander le remboursement auprès de votre banque

De fausses transactions frauduleuses

En évoquant ces données, le pirate veut mettre la victime en confiance. Par la suite, l’escroc pousse le vice en évoquant la cyberattaque qui a frappé Free. La mention du hack doit expliquer pourquoi votre banque entre en contact avec vous. Le faux conseiller prétend avoir bloqué une transaction frauduleuse de 1800 euros en provenance d’un site de pari en ligne.

En exploitant les données de Free, en créant une « fausse urgence » et en se faisant passer pour « le service sécurité » de votre banque, les pirates tentent de vous extorquer de l’argent. Dans ce but, ils vont vous convaincre d’installer une application malveillante, qui pourrait subtiliser votre code bancaire, ou vous persuader de leur communiquer des codes d’accès reçus par SMS. Ces codes d’authentification, envoyés par votre véritable banque, vont leur ouvrir les portes de votre compte. C’est à partir de ce moment-là que les voleurs peuvent débiter votre compte.

Plus que jamais, on vous recommande de vous montrer prudent et de ne jamais communiquer d’informations sensibles au téléphone. Pour rappel, une banque ne vous contactera jamais pour vous réclamer des informations ou pour réagir à une fraude. Si une activité est suspectée, votre carte sera tout simplement bloquée. Dans le cas d’une banque en ligne comme Revolut, vous en serez informé directement dans l’application installée sur votre smartphone. Si vous avez le moindre doute, écourtez l’appel et contactez votre banque par le biais du numéro de téléphone officiel. C’est la solution la prudente qui s’offre à vous.

À lire aussi : Fuites de données : oui, votre IBAN peut être utilisé par des hackers pour faire des achats

Bien qu’il semble que les données volées à Free n’ont finalement pas été vendues, des échantillons ont été diffusés par les pirates. De facto, tous les cybercriminels qui fréquentent BreachForums, le forum criminel sur lequel sont mises en vente les données, ont pu accéder à des informations sensibles sur la clientèle du FAI. Par exemple, 100 000 IBAN, sur les cinq millions compromis, ont été diffusés gratuitement par les pirates.

Comme le souligne Centho, les pirates visent aussi les clients de SFR. En miroir de Free, l’opérateur au carré rouge a été victime d’une cyberattaque en septembre dernier. Les hackers ont dérobé les données de 50 000 abonnés. Bref, c’est le moment de redoubler de prudence.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Votre opinion
  1. Personnellement, je connais ma conseillère en charge de mon compte. Pas simple de se faire passer pour elle, vu que je connais sa voix.

  2. Si un conseiller bancaire m’appelle je raccroche je rappelle et si vous voyez que c’est la même personne prenez un rendez vous avec votre conseiller car votre conseiller bancaire ne vous appellerai jamais ne tombé dans le piège il faut validé un paiement par téléphone car les sois disant pirate croie intelligent ben non un SMS de votre banque pour confirmer un payement c’est un piège pareille pour les emails toute conversation téléphonique avec votre conseiller de votre banque serai mieux de le faire directement avec votre conseiller a la banque et pas sur vos smartphones.

  3. Si est assez c.. pour donner les codes à un inconnu au téléphone, c’est que tu mérites de perdre l’argent qu’il va te prendre…
    Même ma grand mère de 85 ans a eu la sagesse de m’appeler avant de faire une telle bêtise !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *