Méfiez-vous de cette nouvelle arnaque qui vise presque tous les abonnés de Free

Une vague d'arnaques vise en ce moment des millions d'abonnés (ou anciens abonnés) de Free. Les pirates s'appuient sur la base de données clients de l'opérateur dérobée en 2024 pour mener de redoutables tentatives de phishing.   

Le risque était connu, mais il a mis plus d'un an à réellement se concrétiser. En octobre 2024, Free était victime d'un piratage, conduisant au vol de sa base de données clients. En tout on parle alors de pas moins de 19 millions d'enregistrements. Iliad, la maison-mère de Free communique rapidement. Elle apprend au passage à cinq millions des clients visés que le vol a également permis aux pirates de mettre la main sur leur IBAN.

De quoi, entre autres risques, les exposer directement à des mandats de prélèvement déposés par les pirates à leur insu. Mais ce n'est pas la technique utilisée ici par les cybermalfaiteurs. Nos confrères de Mac4Ever rapportent en effet que la vague d'arnaques actuelle est surtout une tentative de phishing, visant spécifiquement les abonnés faisant partie du subset contenant les IBAN.

L'arnaque en cours est particulièrement bien ficelée

Dans un exemple d'email, les victimes sont ainsi priées de procéder de toute urgence à une “vérification” de leurs données bancaires. Leur RIB complet est mentionné dans le corps du message. Un supposé changement de réglementation européenne qui empêcherait Free de prélever automatiquement l'abonnement sert de prétexte à la supercherie.

Lorsque l'internaute clique sur le lien contenu dans le message, il se retrouve sur un formulaire aux couleurs de Free. Il se voit alors incité à communiquer des données qui ne doivent pourtant, en aucun cas, être dévoilées à quiconque. Notamment les codes de connexion bancaires. La qualité avec laquelle cette arnaque est exécutée a de quoi inquiéter.

Il reste toutefois facile de rester à l'écart de ce type d'arnaques. Jamais, en effet, Free ou toute autre organisme, ne vous demandera par mail ou par téléphone de communiquer des données bancaires. Ce type de relances est plutôt transmise habituellement par courrier postal.

Enfin, évidemment, dans aucun cas une tierce personne ne doit connaître des infos telles que les codes de connexion à votre banque. Dans le moindre doute, il est fortement recommandé de contacter le service clients de Free ainsi que votre banque.