La récente cyberattaque contre Free est une des plus importantes de l’histoire des télécoms français. Free a confirmé le vol massif de données personnelles et bancaires de ses clients. Plus inquiétant encore : ces informations sensibles se retrouvent déjà en vente sur le dark web pour la modique somme de 170 000 dollars.
Contrairement aux idées reçues, un simple IBAN peut suffire pour réaliser des prélèvements frauduleux. Comme l’a démontré Numerama, les escrocs peuvent facilement automatiser des prélèvements via des plateformes comme Stripe, transformant vos coordonnées bancaires en véritable mine d’or pour les cybercriminels.
Pour aller plus loin
IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?
Le danger ne se limite pas aux seuls prélèvements bancaires. Les pirates disposent désormais d’un arsenal complet pour orchestrer des arnaques sophistiquées : noms, adresses email, et coordonnées bancaires. Ces informations permettent de créer des campagnes de phishing ultra-ciblées, en se faisant passer pour votre banque, Netflix, ou même Free.
Plus préoccupant encore, le pirate à l’origine de l’attaque garde secret l’ensemble de la base de données pour ses acheteurs. Impossible donc de savoir si vous êtes concerné via des sites comme haveibeenpwned. Seule Free pourra vous informer directement.
Les actions concrètes à mettre en place
La vigilance quotidienne devient votre meilleure alliée. Voici les réflexes à adopter immédiatement :
- Surveillez vos comptes bancaires quotidiennement
- Contactez votre banque pour signaler le risque
- Activez les plafonds de paiement personnalisés
- Activez les notifications pour chaque transaction
- Vérifiez et limitez vos mandats de prélèvement
- Ne cliquez jamais sur des liens suspects dans vos emails ou SMS
- Prenez des captures d’écran des communications suspectes
- Méfiez-vous des appels se présentant comme Free ou votre banque
- Vérifiez toujours les numéros officiels avant de rappeler
- Contrôlez régulièrement les connexions à vos comptes en ligne
Pour les utilisateurs de services bancaires en ligne, prenez le temps de configurer les limitations de prélèvement. Certaines banques permettent de bloquer complètement les nouveaux mandats, une option à considérer sérieusement dans ce contexte.
Pour aller plus loin
Double authentification (2FA) : pourquoi et comment sécuriser ses comptes Google, Facebook, iCloud, Steam…
Il y a aussi les conseils habituels, comme le fait d’activer l’authentification à deux facteurs (2FA) partout où c’est possible. Et surtout, ne pas utiliser le même mot de passe partout.
En cas de prélèvement problématique, vous pouvez avertir votre banque et faire opposition. Vous avez 13 mois à compter du débit pour agir, pointe le ministère de l’Économie. Dans ce cas, si vous êtes victime, la banque est tenue de vous rembourser non seulement du montant exact, mais aussi des frais éventuels découlant de l’incident.
Comme Numerama le précise, il y a une protection à mettre possible, mais qui peut être utile. Il est possible de mettre en place un système de « liste blanche » des prélèvements SEPA.
De plus, la communication est essentielle. Informez vos proches, particulièrement les personnes âgées ou moins familières avec la technologie. Les escrocs ciblent souvent ces publics plus vulnérables avec des techniques d’ingénierie sociale élaborées.
N’oubliez pas que la meilleure protection reste la prévention. En adoptant ces réflexes de sécurité au quotidien, vous réduisez considérablement les risques d’être victime d’une arnaque, même si vos données ont été compromises.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix