En octobre 2024, Free a subi une fuite massive de données : près de 19 millions de comptes clients ont été exposés, dont 5 millions d’IBAN. Dix mois plus tard, les abonnés font face à une campagne de phishing d’un niveau inquiétant, qui exploite directement ces informations sensibles.
Rappel des faits
En octobre 2024, Free confirmait avoir été victime d’une fuite de données d’une ampleur inédite : 19 millions de comptes clients compromis et environ 5 millions d’IBAN siphonnés. Quelques mois plus tard, en janvier, une série d’escroqueries au faux conseiller bancaire avait déjà ciblé les Français. Ces arnaques utilisaient les bases de données volées pour tromper les victimes, parfois avec succès.
Une nouvelle campagne de phishing très réaliste
Depuis cet été, les abonnés Free reçoivent de nouveaux e-mails frauduleux. Cette fois-ci, le niveau de sophistication franchit un cap : le message reprend non seulement l’identité visuelle de l’opérateur, mais surtout… le véritable IBAN du client, affiché en clair dans le corps du mail. L’arnaque repose sur un prétexte classique : « en raison de la nouvelle réglementation européenne ». Le ton est pressant : la vérification devrait être faite « avant le 26 août 2025 ».
Contrairement aux tentatives grossières du passé, le texte ne comporte ni fautes d’orthographe ni erreurs d’accents, probablement grâce à l’usage de l’IA. Résultat : un email unique pour chaque client, ce qui le rend crédible, et surtout plus difficile à identifier.
Un email de phishing reçu par un lecteur Mac4ever
Quels sont les risques et comment réagir ?
Si votre IBAN fait partie des données compromises, Free a dû vous en informer par écrit. Sinon, vérifiez vous même grâce à notre article. La CNIL recommande, en cas de doute, de vous rapprocher rapidement de votre banque et de surveiller vos comptes.
L’IBAN, à lui seul, ne permet pas de vider un compte bancaire, mais il peut être utilisé pour :
tenter de créer des mandats de prélèvements frauduleux ;
usurper votre identité bancaire pour souscrire à des services en ligne.
Pour limiter les risques :
consultez régulièrement vos opérations bancaires et faites opposition à la moindre anomalie ;
vérifiez la liste des créanciers autorisés dans votre espace client bancaire ;
soyez particulièrement vigilant si vous recevez un mandat de prélèvement pré-rempli ou une demande de mise à jour.
Se protéger efficacement
Installez une suite de sécurité fiable sur vos Mac et sur vos iPhone. L'utilisation d'un logiciel de sécurité est une mesure essentielle qui vous évitera bien des ennuis en agissant à deux niveaux. D’une part, grâce à son filtre anti-spam, il bloquera les e-mails frauduleux avant même qu’ils n’atteignent votre boîte de réception. D’autre part, avec la protection du navigateur, si par mégarde vous cliquez sur un lien menant vers un site malveillant, il le bloquera.
Le réflexe cyber sécurité
Pour vous aider à choisir votre logiciel de sécurité, consultez nos dossiers sur consacrés aux antivirus pour le Mac et ceux pour l'iPhone.
