La fuite de données après une cyberattaque contre l’opérateur Free est en ce moment réutilisée par des pirates. Une personne ciblée par des escrocs nous raconte leur stratagème.

Nom, prénom, adresse, IBAN… toutes ces données sont en ce moment même réutilisées par les arnaqueurs. La cyberattaque contre Free dévoilée fin octobre a permis aux cybercriminels du quotidien d’obtenir une base de données suffisamment « fraiche » et riche pour actualiser leurs opérations avec de nouvelles arnaques. L’espace médiatique accordé au piratage de l’opérateur français et l’anxiété que peut produire une telle annonce sont largement exploités lors de ces combines. Deux exemples récents nous le prouvent.

Pierre, client chez Revolut, a récemment été appelé en milieu d’après-midi. Un numéro de téléphone débutant par « 01 », et de l’autre côté du fil, une voix « sérieuse et claire dans ses propos », nous raconte le trentenaire. contacté par Numerama.

Le prétendu conseiller bancaire commence par aborder le sujet des récentes cyberattaques, en évoquant la fuite de données qui a affecté Free, mais aussi les revendications d’attaque contre SFR, un opérateur concurrent. Il poursuit avec des exemples plus alarmants, précisant à son interlocuteur que l’IBAN peut être détourné à des fins frauduleuses, à commencer par des prélèvements illicites, et conclut en signalant que le jeune homme aurait été lui-même victime de ce type de stratagème.

« Il m’alerte sur trois prélèvements en cours sur mon compte en banque, réalisés par un casino en Allemagne. Ces opérations seraient bloquées pour l’instant, mais le faux conseiller aurait besoin de connaître la somme sur mon compte banque pour s’assurer qu’il peut éviter tout retrait », témoigne ainsi Pierre.

IBAN, adresse… l’escroc mentionne toutes les données

L’approche peut paraître grossière, mais Pierre explique que tout est bien amené et exprimé avec professionnalisme. Lorsque l’intéressé lui demande des preuves, le prétendu conseiller esquive les questions et repart sur un discours de sécurité bancaire. Un bon exemple de réutilisation des données par l’arnaqueur : il lui parle de ses informations personnelles, en citant son adresse et les chiffres de son IBAN, pour lui assurer qu’il gère bien son compte bancaire.

« Il commence à me faire culpabiliser, à me dire qu’il va devoir laisser passer les paiements faute d’informations », ajoute Pierre. « Je finis par lui mentir en lui déclarant que je n’ai que 80 euros sur mon compte en banque. Son ton se transforme instantanément ». L’escroc insulte son interlocuteur, lui lançant qu’il lui a fait perdre son temps pour une somme ridicule avant de raccrocher.

La fuite de données revendiquée par le hacker. // Source : Numerama
La fuite de données revendiquée sur un forum par le hacker. // Source : Numerama

D’autres personnes ont été ciblées par ces arnaques usurpant la banque en ligne Revolut. Sur le réseau social Reddit, un utilisateur explique avoir reçu des messages suivis d’un appel d’un faux conseiller. Le scénario reste le même, utilisant les mêmes arguments liés aux prélèvements frauduleux.

Comment repérer ces arnaques de faux conseillers bancaires

Pierre a adopté plusieurs bons réflexes : questionner son interlocuteur, demander des preuves, lui mentir.

Si votre conseiller souhaite entrer en contact avec vous, invitez-le à vous joindre directement via le site ou l’application officielle de votre banque. Les communications avec votre banque apparaîtront toujours sur votre espace personnel sécurisé. Lui donner de fausses informations permet aussi de voir à quel point il est en capacité de répondre.

De manière générale, nous vous conseillons de ne pas répondre directement. Les banques vous contactent rarement par téléphone, et en cas de doute, il vaut mieux prendre l’initiative de les joindre par un autre canal. Quelques minutes de votre temps valent mieux qu’un préjudice financier.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !