Après avoir subi un piratage de données, vendredi, Free, l’opérateur téléphonique numéro 2 en France, s’est montré rassurant, affirmant qu’aucune donnée compromettante n’avait été dérobée. Pourtant, il est avéré, quelques jours plus tard, que les IBAN de certains utilisateurs ont fuité, ce qui fait courir le risque imminent de fraude.
Pour rappel, l’opérateur mobile avait confié que de nombreuses informations personnelles de ses utilisateurs avaient été détournées lors de la cyberattaque, à l’exemple de leurs noms, prénoms, adresses mail et postales et numéros de téléphone. Des données que les hackers peuvent utiliser pour effectuer du phishing ciblé. Concrètement, ces données peuvent être vendues à des personnes malveillantes qui tenteront d’obtenir les coordonnées bancaires des victimes ou inciter ces dernières à effectuer des paiements frauduleux, en usurpant l’identité d’une institution connue.
Mais outre ces informations, l’opérateur mobile a déclaré, lundi 28 octobre sur RTL, que les IBAN de certains utilisateurs avaient également fuité. À noter que l’IBAN est un code standardisé dont la fonction consiste à identifier un compte bancaire en France ou à l’international. Théoriquement, ce code seul ne donne pas accès au compte bancaire de son propriétaire. Mais, associé à d’autres éléments, il peut permettre aux hackers de prélever de l’argent sur le compte bancaire de la victime. Free utilise l’IBAN pour prélever les montants des abonnements mensuels de ses utilisateurs, en l’associant à un mandat signé par la personne concernée. Les arnaqueurs peuvent, donc, falsifier cette signature et s’appuyer sur les coordonnées personnelles des utilisateurs qu’ils possèdent déjà pour créer de faux mandats et procéder à des prélèvements illicites.
Que faire si votre IBAN a été volé ?
Lors de son entretien avec RTL, Free a confirmé que les utilisateurs concernés par le vol d’IBAN seront prévenus par mail. Rappelons que ces victimes peuvent, dans un premier temps, être visées par des tentatives de phishing. Les hackers peuvent se servir de leurs coordonnées personnelles pour les attirer dans leurs filets et leur voler leurs coordonnées bancaires, rendant ainsi le prélèvement bancaire plus facile.
Toutefois, avec le vol de l’IBAN, ils se retrouvent exposés à un risque plus important. Parmi les solutions à envisager, activer une option qui consiste à réclamer une confirmation via l’application bancaire avant la validation d’un mandat de prélèvement. Ainsi, la victime sera tenue au courant en cas de tentative de prélèvement via un faux mandat et pourra, ainsi, stopper l’opération. Autre solution plus radicale : définir les débiteurs autorisés à faire des prélèvements, en demandant à sa banque la mise en place d’une liste blanche.
Une réaction ? Laissez un commentaire
Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.