C’est la panique chez les millions de clients Free. Après l’annonce d’un piratage massif des données personnelles, l’inquiétude monte. Noms, adresses, numéros de téléphone, coordonnées bancaires… Un véritable trésor pour les cybercriminels, désormais en possession de ces précieuses informations. Mais que deviennent réellement ces données une fois tombées entre de mauvaises mains ?
Une mine d’or sur le marché noir du web
Selon une source proche du dossier, le pirate à l’origine de l’attaque contre Free a déjà revendu l’intégralité des données dérobées pour la modique somme de 160 000 euros. Un butin rapidement écoulé auprès d’autres hackers peu scrupuleux, comme l’explique Clément Domingo, expert en cybersécurité :
Les informations les plus critiques sont les données bancaires, dont l’IBAN et le BIC. Avec ça, on peut faire un tas d’opérations frauduleuses.
– Clément Domingo, expert en cybersécurité
D’après nos informations, 100 000 données issues du piratage seraient déjà en accès libre sur le dark web. De quoi permettre à n’importe quel apprenti escroc de tenter des prélèvements abusifs sur les comptes des victimes.
Surveiller ses comptes, la meilleure parade
Dans ce contexte, la vigilance est plus que jamais de mise pour les clients Free. Tiphaine Romand-Latapie, experte chez Sysnacktiv, préconise de contacter sans attendre son conseiller bancaire pour signaler la situation et de :
Surveiller son compte pour vérifier l’absence de prélèvements non autorisés. Même les petits montants. Pendant 13 mois, on peut faire opposition pour se faire rembourser.
– Tiphaine Romand-Latapie, experte en cybersécurité
Outre les tentatives de prélèvements frauduleux, les données volées seront surtout exploitées pour des campagnes de phishing et d’usurpation d’identité. Les pirates utiliseront les informations personnelles pour personnaliser leurs attaques et les rendre plus crédibles. Soyez donc particulièrement méfiant vis-à-vis des SMS et emails vous incitant à communiquer des données complémentaires.
La fuite d’IBAN, pas si anodine
Si la Banque de France se veut rassurante en indiquant que la divulgation des coordonnées bancaires n’est “pas risquée en soi”, la réalité est plus nuancée. Certes, un mandat de prélèvement signé est en théorie nécessaire. Mais comme le souligne l’Observatoire de la sécurité des moyens de paiement :
Un fraudeur peut lui-même s’enregistrer comme émetteur de prélèvements et falsifier des mandats avec des IBAN obtenus illégalement. Il peut aussi souscrire des abonnements et services payés par prélèvement.
– L’Observatoire de la sécurité des moyens de paiement
Heureusement, la loi protège les consommateurs en leur accordant un délai de 8 semaines pour contester tout prélèvement abusif, et obtenir un remboursement sans condition. Une mesure salutaire, mais qui ne dispense pas de rester sur ses gardes.
Les bons réflexes à adopter
Au final, si vous faites partie des millions de clients Free potentiellement affectés par cette fuite, quelques actions rapides permettent de limiter les risques :
- Contactez votre banque pour signaler la situation et bloquer préventivement votre carte bancaire.
- Scrutez attentivement vos relevés pendant les prochains mois, à l’affût du moindre prélèvement suspect.
- Redoublez de prudence face aux emails et SMS vous demandant des informations complémentaires.
- En cas de doute ou de problème, faites immédiatement opposition et exigez un remboursement.
Des réflexes simples qui vous permettront de ne pas subir trop durement les conséquences de ce piratage à grande échelle. Car si vos données ont pris leur envol, mieux vaut tout faire pour les empêcher de ruiner votre quotidien.
