Free, l’opérateur de téléphonie, a confirmé ce lundi 28 octobre avoir été la cible d’une cyberattaque massive, entraînant un accès non autorisé à des données sensibles telles que les noms, adresses, et détails bancaires de millions d’abonnés. Les hackers ont indiqué que 5,11 millions d’IBAN ont été récupérés.
Cyberattaque massive chez Free : quels sont les risques en cas de vol de votre IBAN ?
Des millions d’IBAN volés
Lundi dernier, Free, le deuxième opérateur téléphonique français, a révélé avoir subi une attaque ciblant son outil de gestion, permettant un accès non autorisé à des informations sensibles. Parmi les données compromises, on trouve les noms, prénoms, adresses, coordonnées bancaires, et autres détails liés aux comptes utilisateurs. Free a envoyé un email à tous ses abonnés le soir de l’attaque.
Suite à l'attaque, des informations sur 19,2 millions de clients de Free et les détails bancaires de plus de cinq millions d'entre eux ont été mis en vente sur le Dark Web. Free a indiqué que « les IBAN de certains abonnés Freebox ont été concernés » et que « ces derniers ont été prévenus par mail » comme le rapporte RTL. Ces révélations ont été identifiées par des experts en sécurité, qui alertent sur les risques accrus d'escroquerie et de fraude. Selon les hackers 5,11 millions d’IBAN ont été récupérés. De plus, un échantillon de 100.000 IBAN a été partagé dans la nuit de samedi à dimanche. Mais quels risquent courent les Français dont l’IBAN a été volé ?
Que peut-on faire avec un IBAN ?
L'IBAN, « International Bank Account Number », est un élément clé pour identifier les comptes bancaires dans le monde entier. Il joue un rôle fondamental dans la sécurisation et la simplification des transactions financières internationales. Ce code, souvent visible sur les RIB et relevés bancaires, est composé d'une série de chiffres et de lettres spécifiques à chaque pays et à chaque compte. L'IBAN permet de s'assurer que les fonds sont envoyés au bon destinataire, réduisant ainsi les erreurs de transfert, notamment lors des virements transfrontaliers. Grâce à son format standardisé, il contribue à harmoniser les systèmes bancaires à travers différents pays.
Malgré sa fonction importante, l'IBAN seul ne permet pas à une personne malveillante de prélever de l'argent sur un compte sans l'accord explicite du propriétaire. Pour que cela soit possible, un mandat de prélèvement est requis, autorisant l'entité créancière à effectuer des prélèvements réguliers. Ce mandat doit être signé par le titulaire du compte et validé par la banque. Par conséquent, même si un IBAN est exposé lors d'une fuite de données, les risques de fraude restent limités, car d'autres étapes de vérification sont nécessaires pour qu'un prélèvement soit effectué.
Comment êtes-vous protégé en cas de prélèvement ?
La fraude au prélèvement est un phénomène en hausse, notamment depuis l'introduction du système de virements et prélèvements européens SEPA en 2014. Le processus de fraude est relativement simple : une fois que les fraudeurs obtiennent l'IBAN de leur victime, ils peuvent créer une fausse autorisation de prélèvement. En soumettant ce faux mandat à leur banque, ils sont en mesure de débiter le compte bancaire de la victime sans son consentement. Si l’IBAN s’accompagne d’autres informations personnelles comme le nom, l’adresse ou le code BIC, cela facilite encore plus ce type de fraude, rendant la fuite de ces données particulièrement préoccupante.
Pour contrer ce type d'escroquerie, les banques ont mis en place des dispositifs de sécurité. Elles sont notamment chargées de vérifier que les prélèvements effectués correspondent bien aux activités habituelles des titulaires de compte. De plus, les clients ont la possibilité de renforcer leur sécurité en établissant une liste de créanciers interdits, afin de bloquer automatiquement toute tentative de prélèvement par ces entités. À l'inverse, ils peuvent aussi créer une liste de créanciers autorisés, garantissant que seuls certains organismes sont habilités à prélever des fonds sur leur compte. Ces mesures offrent une protection supplémentaire face aux tentatives de fraude.
La vigilance reste de mise
Si un prélèvement est effectué au profit d'un créancier qui n'est pas sur la liste autorisée, la banque en informe le client. Toutefois, des erreurs ou des oublis de la part des banques peuvent survenir. Il est donc recommandé de surveiller régulièrement ses comptes afin de détecter rapidement toute opération suspecte. Free conseille à ses abonnés de rester vigilants face aux tentatives de phishing qui pourraient suivre. Les clients sont invités à ne pas partager leurs mots de passe et à activer l'authentification à deux facteurs pour renforcer la sécurité de leurs comptes.
Pour aider ses clients, Free a mis en place un numéro vert et un service d'assistance. Les abonnés concernés recevront également des notifications par e-mail les informant des mesures prises et des actions recommandées pour sécuriser leurs informations personnelles. En tout cas, mieux vaut vérifier régulièrement son compte, si vous pensez que votre IBAN a pu être récupéré lors de l’attaque. Vous pourrez alors alerter votre banque au plus vite si vous constatez des mouvements anormaux.