Si vous êtes un usager de Free, vous avez probablement reçu une alerte concernant une vaste campagne de phishing. Piratée il y a très exactement un an, l'entreprise subit désormais les conséquences du vol de données, explique Clubic. Grâce au vol de nombreuses informations personnelles des clients de Free, les mails des hackers sont particulièrement convaincants et exposent de nombreuses personnes au risque de tomber dans le panneau de l'arnaque. À titre d'exemple, la mention de l'IBAN bien réel de l'usager dans les mails frauduleux accroît la crédibilité de cette arnaque.
Tout a commencé en octobre 2024 : un cybercriminel contourne la sécurité du groupe et réussit à accéder à la base de données de l'entreprise. Il peut alors se servir à volonté et récupère quantité d'informations sensibles sur des dizaines de milliers d'usagers. Free estime que 19 millions de comptes ont été compromis et que des noms, prénoms, adresses, numéros de téléphone ainsi que 5 millions d'IBAN complets sont en possession du hacker.
Une opération ultra sophistiquée
Ce qui interpelle particulièrement les services de Free, c'est le niveau de sophistication de l'arnaque. Ici, pas de fautes d'orthographe grossières, d'images mal cadrées ou de logo douteux : le mail est clair et extrêmement crédible, ce qui est un vrai danger pour des utilisateurs peu vigilants. Dans le mail frauduleux, vous pouvez avoir la surprise de découvrir votre IBAN, une information confidentielle que seul l'opérateur est censé détenir, accompagné d'un message au sujet d'une «nouvelle réglementation européenne» appelant à une vérification urgente. La présence de cette information doit immédiatement vous alerter : jamais Free ne communique par mail votre IBAN, code BIC ou même nom de banque. Si cette information apparaît, ne vous y fiez pas, signalez et supprimez le mail.
