Les arnaques ciblant les abonnés Free se multiplient. Un expert affirme avoir constaté une vague « massive » d’escroqueries qui exploitent les données volées lors de la cyberattaque pour piéger les clients de l’opérateur. Les pirates se font passer pour des conseillers bancaires qui réagissent à des transactions frauduleuses sur votre compte…
Il fallait s’y attendre. Quelques semaines après le vol des données chez Free, une vague d’arnaques visant les abonnés de l’opérateur s’est misé à déferler en ligne. La recrudescence des arnaques a été repérée par Centho, un jeune expert en lutte contre les escroqueries, qui est très actif sur X.
🚨 ALERTE ARNAQUE : Vague massive de Faux Conseillers (Post-fuite FREE)
⚠️ SITUATION EN EXPANSION :
• Multiplication des signalements sur Reddit
• Vague d’arnaque touchant spécifiquement les clients FREE
• Nombreux témoignages de tentatives similaires en cours
• Les victimes…— Centho (@Centho9) November 20, 2024
L’internaute indique avoir constaté « une vague d’arnaque touchant spécifiquement les clients Free » à la suite d’une « multiplication des signalements » sur le réseau social Reddit. Sur la plateforme, les témoignages relatent tous le « même scénario ».
À lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Une horde de faux conseillers bancaires
Dans tous les cas recensés, les pirates qui exploitent les données volées à Free se font passer pour des conseillers clientèle. Ils prétendent travailler pour votre banque et entrent spontanément en contact avec vous. Dans un premier temps, vous allez recevoir un SMS qui usurpe l’identité de votre banque. On rappellera que les numéros de téléphones des abonnés de Free ont en effet été compromis. Certaines des victimes font partie des utilisateurs de la banque en ligne Revolut.
Les pirates utilisent une technique baptisée le « spoofing ». Elle consiste à falsifier le numéro d’appel affiché sur le téléphone de la victime pour donner l’impression qu’il provient d’une source légitime. De facto, ils « peuvent afficher N’IMPORTE QUEL NUMÉRO, même le vrai numéro de votre banque », met en garde Centho.
Si vous ne réagissez pas à cette première approche, les pirates vont passer un appel téléphonique. C’est là qu’un escroc cherchera à se faire passer pour un employé du service client de votre banque. Pour berner les internautes, ils vont se servir des informations en leur possession.
« Un numéro m’appelle disant être Revolut, il me donne mon nom de famille et connait mon IBAN », témoigne un internaute sur Reddit.
De fausses transactions frauduleuses
En évoquant ces données, le pirate veut mettre la victime en confiance. Par la suite, l’escroc pousse le vice en évoquant la cyberattaque qui a frappé Free. La mention du hack doit expliquer pourquoi votre banque entre en contact avec vous. Le faux conseiller prétend avoir bloqué une transaction frauduleuse de 1800 euros en provenance d’un site de pari en ligne.
En exploitant les données de Free, en créant une « fausse urgence » et en se faisant passer pour « le service sécurité » de votre banque, les pirates tentent de vous extorquer de l’argent. Dans ce but, ils vont vous convaincre d’installer une application malveillante, qui pourrait subtiliser votre code bancaire, ou vous persuader de leur communiquer des codes d’accès reçus par SMS. Ces codes d’authentification, envoyés par votre véritable banque, vont leur ouvrir les portes de votre compte. C’est à partir de ce moment-là que les voleurs peuvent débiter votre compte.
Plus que jamais, on vous recommande de vous montrer prudent et de ne jamais communiquer d’informations sensibles au téléphone. Pour rappel, une banque ne vous contactera jamais pour vous réclamer des informations ou pour réagir à une fraude. Si une activité est suspectée, votre carte sera tout simplement bloquée. Dans le cas d’une banque en ligne comme Revolut, vous en serez informé directement dans l’application installée sur votre smartphone. Si vous avez le moindre doute, écourtez l’appel et contactez votre banque par le biais du numéro de téléphone officiel. C’est la solution la prudente qui s’offre à vous.
Bien qu’il semble que les données volées à Free n’ont finalement pas été vendues, des échantillons ont été diffusés par les pirates. De facto, tous les cybercriminels qui fréquentent BreachForums, le forum criminel sur lequel sont mises en vente les données, ont pu accéder à des informations sensibles sur la clientèle du FAI. Par exemple, 100 000 IBAN, sur les cinq millions compromis, ont été diffusés gratuitement par les pirates.
Comme le souligne Centho, les pirates visent aussi les clients de SFR. En miroir de Free, l’opérateur au carré rouge a été victime d’une cyberattaque en septembre dernier. Les hackers ont dérobé les données de 50 000 abonnés. Bref, c’est le moment de redoubler de prudence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.