Les vols de données qui ont eu lieu l’automne dernier notamment chez Free se ressentent du côté du phishing, ou hameçonnage, c’est-à-dire l’envoi d’un message malveillant qui prend la forme d’une communication légitime. Free n’était pas le seul concerné, mais trois lecteurs nous ont averti récemment qu’ils avaient été ciblés par une attaque suite à cet incident. Comme les données volées sont très larges, les mails de phishing peuvent contenir des informations si justes et précises que les distinguer d’un vrai peut devenir difficile.
Pour rappel, Free s’est fait voler en octobre dernier les données personnelles de plusieurs millions de ses clients. La liste des données désormais dans la nature est longue, puisque le vol concerne les nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et quelques données contractuelles pour toutes les victimes. Avec ces éléments à disposition, c’est assez simple de tromper quelqu’un et de l’envoyer sur un faux site, où un formulaire pourrait servir à soutirer d’autres informations ou de l’argent.
Si vous êtes client chez Free, surveillez bien les messages que vous recevez et si vous suspectez quoi que ce soit, ouvrez directement le site de l’entreprise qui est censée vous contacter, sans cliquer sur un seul lien du mail. Pensez aussi à prévenir vos proches qui ne sont pas forcément aussi attentifs que vous, surtout face à des messages qui afficheront leur nom, adresse postale, e-mail et même le bon IBAN.
Le vol des IBAN est particulièrement dangereux, indépendamment de toute tentative de hameçonnage. Associé à votre nom de famille, il peut suffire à souscrire à un abonnement à votre insu, alors mieux vaut vérifier ses relevés bancaires avec encore plus d’attention que d’habitude pour identifier le problème au plus vite.
Rappel : les fuites d'IBAN sont dangereuses
Mise à jour le 27/02/2025 10:39 : les données volées depuis chez Free peuvent aussi servir à du phishing… pour Free ! Un lecteur nous a transmis ce mail qui vante une fausse offre sur un forfait mobile à 1 € par mois pendant un an, avec le nom correct de la banque, identifiée à travers l’IBAN. Le numéro de téléphone et toutes les autres coordonnées étaient aussi exacts et ce faux mail est très propre, si bien qu’on pourrait aisément le confondre avec un vrai.
Source :
