Hacker chez Free : IBAN, adresse, téléphone… que risquez-vous avec cette fuite de données ?

Des informations bancaires sensibles révélées, plusieurs millions de clients potentiellement concernés… Free – le deuxième opérateur téléphonique français – a été victime d’une cyberattaque de très grande ampleur en fin de semaine dernière. Les pirates prétendent détenir les numéros de téléphone, les identifiants d’abonnés et les IBAN (numéros de compte bancaire) d’un très grand nombre de consommateurs.

A lire aussi :
Cyberattaques : un risque « très élevé » pour la ministre du Numérique en visite à Toulouse

« Le cybercriminel à l’origine de la cyberattaque de Free a distribué un échantillon de 100 000 IBAN sur les 5,11 millions qu’il affirme détenir », a expliqué Clément Domingo, ingénieur en cybersécurité, sur le réseau social qui aurait diffusé ces données sur une plateforme considérée comme « Amazon ». de la cybercriminalité ». De son côté, Free a confirmé la divulgation de ces données dans un email qui a été envoyé à plusieurs de ses clients.

Qu’est-ce qu’un IBAN ?

Le principal danger concerne la divulgation de l’IBAN (ou « International Bank Account Number ») : il s’agit de la « plaque d’immatriculation » de votre compte bancaire. En pratique, il s’agit d’une série de signes alphanumériques qui permettent d’identifier votre compte. Ces données permettent surtout de détecter le compte bancaire d’un client partout dans le monde : l’IBAN ne joue ainsi qu’un rôle de standardisation et de sécurisation des transactions financières.

Quels risques pour les clients concernés ?

Ce document à lui seul ne permet pas à des personnes mal intentionnées de débiter de l’argent de votre compte. En revanche, il est possible qu’un fraudeur détourne des paiements que vous auriez dû recevoir, qu’il s’agisse de votre salaire, ou par exemple de l’aide sociale. Grâce à l’IBAN, il est également possible qu’un pirate informatique crée de faux mandats de prélèvement, qui seront ensuite envoyés directement aux banques. Nous appelons cela une « fraude au débit ».

A lire aussi :
Cultura : la marque victime d’une cyberattaque, les données d’un million et demi de clients volées

Cependant, dans le cadre de cette cyberattaque, d’autres données sensibles ont été volées chez Free, comme les fichiers clients et les coordonnées personnelles (adresses email et numéros de téléphone). Dans ce contexte, l’IBAN peut donc être utilisé dans le cadre d’une fraude au « faux conseiller bancaire » : un faux conseiller peut donc être amené à contacter certains clients par téléphone pour leur demander des informations sensibles et confidentielles. Fort des informations dont il dispose sur sa victime, il peut chercher à gagner sa confiance.

Comment savoir si vous êtes concerné ?

Certains clients Free ont déjà été avertis par email. En effet, les entreprises victimes de piratage informatique sont tenues d’informer individuellement leurs clients concernés. Du moins si cette cyberattaque « est susceptible de générer un risque élevé pour les droits et libertés d’une personne physique ».

A lire aussi :
Face aux menaces de cyberattaques, Orange lance de nouveaux services pour sécuriser les Français

Certains sites internet permettent également de savoir si vos données ont été piratées : c’est le cas par exemple du site « Have I been pwned » (« Ai-je été dupé » en français, ndlr). Entrez simplement votre adresse email et la plateforme répertorie les sites à partir desquels vos données personnelles ont été piratées.

Ce qu’il faut faire?

Pour les clients potentiellement concernés par cette attaque, il est recommandé de surveiller de près leurs comptes bancaires pour détecter toute activité inhabituelle ou démarrage frauduleux. Un client qui s’est fait voler de l’argent dispose d’un délai de 13 mois pour porter plainte. Son cas sera alors étudié et si la fraude est avérée, sa banque devra le rembourser intégralement. « Une plainte pénale (visant le pirate) a été déposée auprès du procureur de la République », a indiqué pour sa part Free.