Attention, utilisateurs de Free : les arnaques en ligne connaissent une croissance alarmante. Un expert en sécurité numérique a récemment identifié une vague massive d’escroqueries exploitant les données dérobées lors d’une cyberattaque pour tromper les clients de cet opérateur téléphonique. Les cybercriminels se font passer pour des conseillers bancaires afin de signaler de fausses transactions frauduleuses sur vos comptes…
Une situation prévisible. Quelques semaines après le vol des données chez Free, les arnaques ciblant les abonnés ont explosé sur le web. Cette augmentation des escroqueries a été repérée par Centho, un jeune expert en cybercriminalité, très présent sur X.
ALERTE ARNAQUE : Vague massive de Faux Conseillers (Post-fuite FREE)
SITUATION EN EXPANSION :
• Multiplication des signalements sur Reddit
• Vague d’arnaque touchant spécifiquement les clients FREE
• Nombreux témoignages de tentatives similaires en cours
• Les victimes…— Centho (@Centho9) November 20, 2024
Sur Reddit, de nombreux utilisateurs témoignent d’un « même scénario » d’arnaque ciblant spécifiquement les clients Free, relatant une « multiplication des signalements ».
À lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Faux Conseillers Bancaires Prêts à Vous Tromper
Dans tous les cas rapportés, les escrocs utilisent les données volées pour se faire passer pour des conseillers clientèle de votre banque. La première étape du stratagème consiste à envoyer un SMS usurpant l’identité de votre banque. Les numéros de téléphone des abonnés Free ayant été compromis, les pirates ont facilement accès à cette information. Certaines victimes sont clientes de la banque en ligne Revolut.
Les arnaqueurs utilisent la technique du « spoofing » pour falsifier le numéro d’appel qui s’affiche sur votre téléphone, simulant ainsi une source légitime. Centho avertit : « Ils peuvent afficher N’IMPORTE QUEL NUMÉRO, y compris le vrai numéro de votre banque ».
Si vous ignorez cette première tentative, les escrocs vous appelleront directement. Ils se feront alors passer pour des employés du service client de votre banque et essaieront de gagner votre confiance en utilisant les informations volées.
« Un numéro m’appelle disant être Revolut, il me donne mon nom de famille et connait mon IBAN », témoigne un internaute sur Reddit.
À lire aussi : Arnaques bancaires : pourquoi vous devez demander le remboursement auprès de votre banque
Faux Scénarios de Fraude
En utilisant des détails personnels, les escrocs créent un climat de confiance. Ils mentionnent ensuite la cyberattaque sur Free pour justifier le contact de la banque, prétendant avoir bloqué une transaction frauduleuse de 1800 euros sur votre compte.
Leur objectif est de vous extorquer de l’argent en vous convainquant d’installer une application malveillante ou de leur fournir des codes d’accès reçus par SMS. Une fois en possession de ces codes, ils peuvent accéder à vos comptes bancaires et y effectuer des débits.
Il est crucial de rester vigilant et de ne jamais divulguer d’informations sensibles par téléphone. Rappelez-vous qu’une banque ne vous contactera jamais pour demander ce type d’informations. En cas de doute, terminez l’appel et contactez votre banque via leurs numéros officiels.
À lire aussi : Fuites de données : oui, votre IBAN peut être utilisé par des hackers pour faire des achats
Bien que les données volées chez Free n’aient pas été vendues massivement, des échantillons ont été partagés par les pirates. Tous les cybercriminels fréquentant BreachForums ont désormais accès à ces informations sensibles. Par exemple, 100 000 IBAN sur les cinq millions compromis ont été divulgués gratuitement.
Les clients de SFR ne sont pas épargnés. L’opérateur a également subi une cyberattaque en septembre dernier, compromettant les données de 50 000 abonnés. Il est donc plus important que jamais de rester vigilant.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.