19M de comptes et 5M d’IBAN de l’opérateur téléphonique Free mis en vente sur « l’Amazon de la cybercriminalité ».
Le tweeter _SaxX_ a alerté dès le 22 octobre: dans la nuit du 21 au 22 octobre, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free :
👉 l’une comportant 19M de comptes clients
👉 l’autre constituée de 5,11M de coordonnées IBAN
Des faits similaires ayant déjà été reportés à tort… nous avons attendu la confirmation par Free. Dès dimanche Free a alerté par mail ses abonnés Freebox et FreeMobile. Selon ces divers mails beaucoup de données personnelles ont été fuitées, mais seuls les abonnés Freebox ont vu leur IBAN susceptible de l’être.
Cliquer pour charge le fichier PDF : Courrier d’alerte abonné Freebox
La fuite d’information daterait selon le cybercriminel du 17 octobre 2024.
Que risquez-vous avec un IBAN volé?
A priori rien, puisque pour que votre banque accepte un prélèvement sur votre compte, il faut lui fournir non seulement votre IBAN mais aussi votre autorisation d’effectuer ce prélèvement (ou d’autres).
MAIS si vous donnez un petit coup de main à votre pirate… il pourra peut-être y arriver. Par exemple en vous appelant pour vous alerter que votre compte a été piraté (que ce soit possible et vraisemblable ne suffit toutefois pas à en établir la réalité!), si vous lui donnez différents codes, notamment les codes de vérification reçus par SMS ou par mail…
Et bien sûr, vérifiez régulièrement que vous n’avez pas de prélèvement inconnu!
Mais attention à ne pas subir un « échange SIM »!
Avec toutes les coordonnées d’adresse postale, d’adresse mail et de numéro de mobile… un pirate peut se faire passer pour vous et déclarer perdue la (votre) carte SIM et en obtenir une autre, configurée avec votre numéro de téléphone… pendant que votre téléphone ne reçoit plus de SMS et ne peut pas téléphoner!
Et alors, le pirate demande une opération qui est « protégée » par un code de validation envoyé en SMS sur « votre » ligne… mais sur « son » téléphone.
Donc, si votre téléphone ne peut plus passer d’appel… alertez votre banque!
Plus d’information? De très bonnes explications sur le site du Crédit Mutuel Bretagne
Par précaution, voici quelques conseils généraux, notamment pour vous si vous êtes chez Free, pour appliquer une passe de sécurité pour votre vie privée numérique
📌 Changez vos mots de passe (même si apparemment ici ils n’ont pas été compromis)
📌 Utilisez un gestionnaire de mots de passe/coffre-fort numérique
📌 Si ce n’est déjà fait, activez le fameux MFA/2FA (c’est ce code que vous recevez la plupart du temps par SMS pour confirmer un achat par internet)
📌 Méfiez-vous de toute anomalie de votre téléphone…
📌 Mettez à jour vos systèmes (ordinateur et smartphones)
📌 Ne cliquez pas sur des liens reçus par SMS ou par email
📌 Ne téléchargez pas de logiciels craqués ! Ils sont piégés et contiennent des programmes-voleurs qui vont pomper tous vos identifiants et mots de passe
📌 Restez vigilants
📌 Alertez votre entourage (parents, grands-parents, etc.)
Texte du tweet originel de _SaxX_ : CyberAlert
Voir également CyberMalveillance de gouv.fr
