C’est une arnaque bien ficelée, un peu trop même. Depuis quelques jours, les internautes alertent sur une nouvelle tentative de fraude bancaire, qui touche uniquement les abonnés Free. Pour cause, leurs coordonnées font partie de celles dérobées lors de la fuite de données massive qui touchait l’entreprise en octobre dernier.
Une arnaque (trop) bien rodée
Sur X, l’ingénieur en IA Sylvain Jalbert explique avoir été contacté par un homme se faisant passer pour son conseiller bancaire. “Au bout du fil, un homme, dans les 40-50 ans, qui s’exprime très bien. Il me dit que j’ai 3 opérations suspectes, avec des gros montants, qui viennent d’être effectués. Après vérification, je lui dis que je ne vois pas ces paiements sur l’application, il me répond que c’est normal car ils ont été détectés comme suspects. La procédure, c’est donc d’appeler le client pour confirmer que c’est bien moi qui en suis à l’origine“. À chaque fois, trois paiements suspects sont évoqués, sur Amazon, Winamax et Temu.
"LCL" qui m'appelle. (J'ai un compte chez eux)
Au bout du fil, un homme, dans les 40-50 ans, qui s'exprime très bien. Il me dit que j'ai 3 opérations suspectes, avec des gros montants, qui viennent d'être effectués.Après vérification, je lui dit que je ne vois pas ces paiements…
— Sylvain Jalbert (@SylvJalb) January 21, 2025
L’arnaque aurait pu être facilement détectée, mais les escrocs semblent avoir tout prévu. En plus de connaître son établissement bancaire, ces derniers confirment aussi au client son RIB, son numéro de compte, son adresse mail, ainsi que plusieurs autres informations supposément confidentielles. La victime est alors transférée vers un autre escroc, qui l’interroge sur ses dernières opérations, le montant sur son compte, mais aussi son autorisation de découvert. L’objectif ici est bien de glaner des informations, afin de permettre aux escrocs de jauger leur butin potentiel.
Les clients Free visés
Si les victimes semblent nombreuses, toutes ont un lien entre elles : au moment de la fuite de données Free survenue en octobre dernier, elles étaient toutes clientes de l’entreprise. Pour rappel, 19 millions de comptes avaient été impactés, et plus de 5 millions d’IBAN dérobés. Si l’exploitation de ces données en tant que telle ne permet pas aux hackers de voler directement de l’argent à leurs victimes, il devient facile de les contacter avec une flopée d’informations confidentielles, en se faisant passer pour un organisme officiel comme une banque, et en prétextant des tentatives de paiement frauduleuses. Ironiquement, c’est en voulant se protéger que les clients tombent dans le piège des voleurs.
Après avoir été hameçonnés, les victimes étaient ensuite invitées à transférer leur argent vers un autre compte pour changer de RIB, et “sécuriser” leur argent. Pas de surprise, le compte était en réalité frauduleux, et appartenait aux escrocs.
Comment se protéger ?
Si la banque a effectivement pour protocole de contacter directement les clients en cas de paiement suspect, jamais elle ne vous demandera d’effectuer des virements sur des comptes tiers. En cas de doute, n’hésitez pas à raccrocher, et à rappeler directement le SAV officiel de votre banque, ou votre conseiller bancaire direct.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
