Les arnaques ciblant les abonnés Free se multiplient. Un expert affirme avoir constaté une vague « massive » d’arnaques exploitant les données volées lors de la cyberattaque pour piéger les clients de l’opérateur. Les hackers se font passer pour des conseillers bancaires qui réagissent aux transactions frauduleuses sur votre compte…
Il fallait s’y attendre. Quelques semaines après le vol de données chez Free, une vague d’arnaques visant les abonnés de l’opérateur a commencé à déferler en ligne. La multiplication des arnaques a été repérée par Centho, un jeune expert en lutte contre les arnaques, très actif sur X.
🚨 ALERTE ARNAQUE : Vague massive de faux conseillers (GRATUIT post-fuite)
⚠️ SITUATION EN EXPANSION :
• Augmentation des signalements sur Reddit
• Vague d’arnaques touchant spécifiquement les clients FREE
• De nombreux témoignages de tentatives similaires en cours
• Les victimes…– Centho (@Centho9) 20 novembre 2024
L’internaute indique avoir remarqué « une vague d’arnaques touchant spécifiquement les clients Free » suite à un « multiplication des rapports » sur le réseau social Reddit. Sur la plateforme, les témoignages relatent tous « même scénario ».
A lire aussi : Cyberattaques en France – les dernières fuites de données et les entreprises concernées
Une horde de faux conseillers bancaires
Dans tous les cas enregistrés, les hackers qui exploitent les données volées à Free se présentent comme conseillers clientèle. Ils prétendent travailler pour votre banque et vous contactent spontanément. Tout d’abord, vous recevrez un message texte qui usurpe l’identité de votre banque. On rappelle que les numéros de téléphone des abonnés Free ont en effet été compromis. Certaines des victimes sont des utilisateurs de la banque en ligne Revolut.
Les pirates utilisent une technique appelée « spoofing ». Il consiste en falsifier le numéro d’appel affiché sur le téléphone de la victime pour faire croire qu’il provient d’une source légitime. De facto, ils « peut afficher N’IMPORTE QUEL NUMÉRO, même votre vrai numéro de banque »prévient Centho.
Si vous ne réagissez pas à cette première approche, les hackers passer un appel téléphonique. C’est ici qu’un escroc tentera de se faire passer pour un employé du service client de votre banque. Pour tromper les internautes, ils vont utiliser les informations en leur possession.
« Un numéro m’appelle en disant que c’est Revolut, il me donne mon nom de famille et connaît mon IBAN », témoigne un internaute sur Reddit.
A lire aussi : Arnaques bancaires : pourquoi demander un remboursement à votre banque
Fausses transactions frauduleuses
En évoquant ces données, le hacker souhaite donner confiance à la victime. Par la suite, l’arnaqueur pousse le vice en évoquant la cyberattaque qui a frappé Free. La mention du hack doit expliquer pourquoi votre banque vous contacte. Le faux conseiller prétend avoir bloqué une transaction frauduleuse de 1800 euros depuis un site de paris en ligne.
En exploitant les données gratuites, en créant un « fausse urgence » et faire semblant d’être « le service de sécurité » de votre banque, des pirates informatiques tentent de vous extorquer de l’argent. Pour cela, ils vous convaincront d’installer une application malveillante, qui pourrait voler votre code bancaire, ou vous persuaderont de leur communiquer codes d’accès reçus par SMS. Ces codes d’authentification, envoyés par votre vraie banque, leur ouvriront les portes de votre compte. C’est à partir de ce moment que les voleurs peuvent débiter votre compte.
Plus que jamais, nous vous recommandons d’être prudent et de ne jamais communiquer d’informations sensibles par téléphone. Pour rappel, une banque ne vous contactera jamais pour vous demander des informations ou pour répondre à une fraude. Si une activité est suspectée, votre carte sera simplement bloquée. Dans le cas d’une banque en ligne comme Revolut, vous serez informé directement dans l’application installée sur votre smartphone. Si vous avez des doutes, coupez court à l’appel et contactez votre banque via le numéro de téléphone officiel. C’est la solution la plus prudente qui s’offre à vous.
A lire aussi : Fuites de données : oui, votre IBAN peut être utilisé par des hackers pour effectuer des achats
Même s’il semble que les données volées à Free n’aient finalement pas été revendues, des échantillons ont été divulgués par les pirates. De facto, tous les cybercriminels qui fréquentent BreachForums, le forum criminel sur lequel les données sont vendues, ont pu accéder à des informations sensibles sur les clients du FAI. Par exemple, 100 000 IBAN sur les cinq millions compromis ont été distribués gratuitement par les pirates.
Comme le souligne Centho, les pirates ciblent également les clients de SFR. Mirroring Free, l’opérateur au carré rouge a été victime d’une cyberattaque en septembre dernier. Les pirates ont volé les données de 50 000 abonnés. Bref, c’est le moment de redoubler de prudence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.