Vol d’IBAN chez Free : ces opérations sur votre compte bancaire qui doivent vous alerter
La semaine dernière, l’opérateur de téléphonie Free a été victime d’une cyberattaque de grande ampleur : 19 millions de comptes dont 5 millions d’IBAN ont été mis en vente sur le darkweb. Voici les opérations à surveiller pour déceler la fraude au prélèvement et les recommandations pour s’en prémunir.

Un piratage majeur. “Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque”, a écrit l’opérateur dans un mail d’alerte envoyé aux abonnés concernés. Au total, le cybercriminel a affirmé avoir dérobé 19,2 millions de données clients dont plus de 5 millions de numéros de compte d’abonnées Freebox. Le pirate aurait vendu les données pour environ 160 000 €.

Ces informations incluent les noms, prénoms, adresses e-mail et postales, dates et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles comme le type d’offre souscrite, la date de souscription ou encore l’état de l’abonnement (actif ou non) mais aussi l’IBAN de millions de clients Free. Aucun mot de passe ni données de carte bancaire ne figurent en revanche dans cette fuite.

La plus grande vigilance est de mise

Si un vol d’IBAN seul ne permet pas de débiter de l’argent, les cybermalfaiteurs peuvent tenter d'effectuer des débits frauduleux sur les comptes bancaires avec plusieurs informations comme les données personnelles. Le fraudeur peut par exemple s’enregistrer en tant qu'émetteur de prélèvements et falsifier des mandats de prélèvements vers des IBAN qu'il a obtenus illégalement pour en récupérer les fonds. Il peut aussi usurper l’identité et l'IBAN de la victime pour signer un mandat de prélèvement et lui faire supporter le prix d'un abonnement ou d'un remboursement de crédit. 

Une enquête préliminaire a été ouverte pour “atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit”, précise la commission nationale de l’informatique et des libertés (CNIL). 

Si vous pensez avoir été victime de cette cyberattaque vous pouvez contacter le 0 805 921 100. Ce numéro vert gratuit a été mis en place par l’opérateur pour tous les clients Free et est disponible 7 jours sur 7 de 9h à 18h. Vous avez également la possibilité de porter plainte directement auprès de la CNIL ou auprès de la police ou de la gendarmerie, si vous pensez être victime “d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux”.

Vidéo du jour

Voici quelques conseils pour anticiper ou déceler ce type d’escroquerie.

Vérifier régulièrement ses comptes

1/7
Vérifier régulièrement ses comptes

Surveillez les opérations sur votre compte au quotidien et faites opposition en cas d’activité suspecte. 

Des prélèvements émis depuis l’étranger

2/7
Des prélèvements émis depuis l’étranger

Si vous remarquez des prélèvements émis depuis un autre pays européen, cela doit vous alerter. En 2023, 52% des comptes bénéficiaires de la fraude au prélèvement étaient situés dans un autre pays que la France. 

Vérifier la liste des créanciers

3/7
Vérifier la liste des créanciers

Surveillez la liste des créanciers autorisés à effectuer des opérations dans votre espace bancaire. Si vous remarquez un nom qui ne vous est pas familier, prévenez votre banque. 

Attention aux tentatives de phishing

4/7
Attention aux tentatives de phishing

Prévisualisation prochaine diapositive

Voir la suite du diaporama