Les cyberattaques deviennent de plus en plus fréquentes en France et ont de lourdes répercussions sur les victimes. Après le piratage dont a été victime l’opérateur Free en octobre, les utilisateurs dont les données ont été compromises ont subi de nouvelles tentatives de fraude.
Pour rappel, cette attaque avait affecté un total de 19 millions de clients. L’auteur de l’opération avait déclaré avoir revendu 5,1 millions d’IBAN et d’adresses e-mail. Une menace confirmée par les professionnels de la cybersécurité, dont Centho, qui lutte contre ces pratiques. L’expert a partagé l’information sur X, dénonçant une arnaque aux faux conseillers bancaires, assurant que ces auteurs possèdent les données volées à Free. Il met en garde les victimes contre l’arnaque du spoofing, qui consiste à usurper l’identité d’une institution connue, se faisant passer pour un conseiller bancaire ou un agent. Le but derrière cette fraude est d’inciter la victime à communiquer ses coordonnées bancaires ou de confirmer une transaction illicite.
Dans sa publication, Centho a partagé un témoignage concret obtenu sur Reddit. « J’ai reçu un message Revolut, suivi d’un appel. L’arnaqueur connaissait mon nom et mon IBAN, mentionnant la fuite Free. Il prétendait bloquer des transactions de paris en ligne de 1 800€ et voulait vérifier mon IBAN », raconte la victime. Par conséquent, les abonnés de Free sont tenus de faire preuve de vigilance au cours des prochains jours.
Comment se prémunir du spoofing ?
Dans sa publication sur X, l’expert en cybersécurité Centho a mis en évidence les signes qui devraient alerter les victimes. Il cite notamment les tentatives de pression pour effectuer rapidement une tâche douteuse, ou les demandes de codes reçus sur son téléphone. Ils peuvent également envoyer un message contenant un lien qui redirige vers l’installation d’une application malveillante. Le faux conseiller peut utiliser le même numéro de la banque de la victime dans le but de dissiper les soupçons. Comme l’explique le professionnel, le numéro de la banque et la connaissance des informations personnelles de la victime ne sont pas gages de légitimité.
Ces arnaqueurs adoptent un ton rassurant et utilisent des termes techniques pour tenter de convaincre leur victime. Il est donc recommandé de raccrocher immédiatement en cas de doute et d’appeler sa banque sur le numéro habituel. Enfin, les victimes qui ont validé un code secret ou donné suite à une transaction sont appelées à y faire opposition immédiatement et de signaler cette fraude sur la plateforme Cybermalveillance.gouv.fr.
