ri

Piratage de Free : les arnaqueurs ont tout compris

Depuis la fuite de données de l’opérateur, les clients de Free sont ciblés par des arnaques massives : faux banquier, faux livreur… Soyez vigilant.

C’est un piratage de taille dont on n’a pas fini d’entendre parler. L’identité complète* de 19 millions d’abonnés de Free est dans la nature dont, pour 5,1 millions d’entre eux, les numéros de leurs comptes bancaires (IBAN). Il s’agit là du butin qu’ont raflé, en octobre 2024, les pirates qui se sont introduits dans le système informatique de l’opérateur. Certes, les clients touchés ont bien reçu le mail – obligatoire – du fournisseur d’accès pour les alerter de ce vol et de ses éventuelles conséquences.

Mais depuis, de leur côté, les escrocs ayant acheté ces données ne cessent de travailler à l’exploitation de cette mine d’or numérique.

Si des campagnes d’hameçonnage (phishing) ciblées par mail ont déjà touché certains abonnés Free (notamment des mails de confirmation d’activation d’Amazon Prime Family avec leur IBAN prérempli) en mars 2025, les arnaqueurs rivalisent d’ingéniosité. Depuis des semaines, des clients de l’opérateur sont inondés de messages de plus en plus sophistiqués. Pourquoi sont-ils inquiétants ? Parce qu’ils sont personnalisés. En effet, ils comportent désormais le nom et/ou le prénom des personnes visées, et même… le nom de leur banque.

« Un débit de 599,99 € est actuellement en cours »

Avec ces messages rendus bien plus légitimes par cette personnalisation, les abonnés de Free ont le droit de douter. Hubert, client de la banque Fortuneo, et Alice, qui est au CCF, tous deux abonnés Free, ont ainsi été intrigués après la réception de SMS commençant par le nom de leur banque et comportant, pour Hubert, ses données : « Fortuneo : Hubert [nom anonymisé]. Un débit de 599,99 € est actuellement en cours sur votre compte. Si vous n’êtes pas à l’origine de cette transaction, veuillez contacter immédiatement le service d’opposition : +33 1 89… ».

Heureusement, le numéro d’envoi, inconnu et commençant par « 06 », a fait tiquer Hubert qui n’a pas donné suite. Alice a eu le même réflexe après avoir reçu un message similaire d’un autre numéro en « 06 » et renvoyant vers un numéro du pseudo service d’opposition commençant par « 07 ». Et bien leur en a pris d’ignorer ces alertes…

Fraude à la carte bancaire, fraude aux virements…

Que risque-t-on à appeler ces numéros ? Plusieurs scénarios sont possibles. Puisqu’ils disposent de l’IBAN de leurs cibles, et donc, du nom de leurs banques, les escrocs peuvent envoyer durant la conversation qu’ils ont au téléphone avec leurs victimes, un lien vers un site qu’ils ont créé et qui copie la page de connexion de l’espace client de leur banque. La victime est invitée à se connecter sans divulguer ses numéros et se croit en sécurité. Mais il n’en est rien.

C’est par ce procédé que les pirates récupèrent l’identifiant et le mot de passe des comptes bancaires. Ensuite, ils se connectent à l’espace client du vrai site de la banque (en faisant valider les connexions par les victimes qu’ils retiennent au téléphone), ajoutent un ou des bénéficiaires (toujours en faisant valider les autorisations par leurs proies) et réalisent des virements sortants vers un ou des comptes bancaires. Cet argent rebondit ensuite de compte à compte, très vite à l’étranger, pour brouiller les pistes.

Autre scénario possible, celui d’une fraude à la carte bancaire. Les pirates peuvent déjà détenir le numéro de CB des personnes ciblées, obtenu par ruse. Par exemple, après un mail ou un SMS de phishing type, livraison de colis (voir ci-dessous), remboursement des impôts ou de la CAF (caisse d’allocation familiale)… Il peuvent aussi l’avoir récupéré dans un autre « leak » (diffusion sur le dark web des données qui ont fuité). Dans ce cas, tout en les retenant au téléphone, les arnaqueurs font valider des autorisations de paiement à leurs victimes en faisant croire à une annulation de ces mêmes transactions.

L’arnaque peut se dérouler entièrement à distance ou conduire, in fine, à l’envoi d’un coursier au prétexte de destruction de la carte par la banque par mesure de sécurité. Sauf qu’il n’en est rien et qu’elle est utilisée pour des achats ou des retraits aux distributeurs… jusqu’à ce qu’elle soit bloquée.

* Nom, prénom, adresses email et postale, date et lieu de naissance, numéro(s) de téléphone, détails des offres souscrites chez Free.

Source : 60 Millions de consommateurs 07/2025