Abonnés Free : attention à ce redoutable mail très réaliste qui utilise votre IBAN, c’est un piège

Une nouvelle vague de phishing ciblant les abonnés avec un mail pouvant paraître très convaincant, notamment grâce à l’utilisation de l’IBAN. 

En octobre 2024, Free a confirmé avoir été victime d’une fuite massive de données. Près de 19 millions de comptes clients avaient été compromis, dont environ 5 millions d’IBAN. Dix mois plus tard, les abonnés sont confrontés à une campagne de phishing particulièrement élaborée, qui exploite directement ces informations sensibles.

L’incident d’octobre 2024 avait marqué un tournant par son ampleur. Quelques mois plus tard, dès janvier 2025, des escroqueries impliquant de faux conseillers bancaires avaient déjà émergé, utilisant les données volées pour tromper les victimes.

Des emails frauduleux de plus en plus sophistiqués

Depuis l’été 2025, de nouveaux messages frauduleux circulent parmi les abonnés. Contrairement aux tentatives classiques, ces e-mails affichent le véritable IBAN du client dans leur contenu, renforçant leur crédibilité. Un lecteur de Mac4ever a ainsi fait parvenir à nos confrères un exemplaire du mail en question.

Crédit image : Mac4ever

L’arnaque repose sur un prétexte réglementaire : les victimes sont invitées à vérifier leurs informations « avant le 26 août 2025 », sous un ton pressant. Autre évolution notable : le texte ne contient ni fautes d’orthographe ni erreurs de syntaxe, ce qui laisse penser à un recours massif à l’intelligence artificielle. Chaque message est ainsi personnalisé, rendant la fraude plus difficile à détecter.

Quels risques pour les abonnés ?

L’IBAN, seul, ne permet pas de vider un compte. En revanche, il peut être exploité pour :

• mettre en place des mandats de prélèvements frauduleux ;
• usurper une identité bancaire afin de souscrire à des services en ligne.

Free a normalement informé les clients concernés par courrier. En cas de doute, la CNIL recommande de contacter rapidement sa banque et de surveiller attentivement ses comptes.

Pour limiter les risques, il est conseillé de :

• contrôler régulièrement ses opérations bancaires et signaler toute anomalie ;
• vérifier la liste des créanciers autorisés dans son espace bancaire ;
• rester vigilant face à toute demande de mise à jour ou mandat prérempli reçu par e-mail.

Par ailleurs, l’installation d’une suite de sécurité fiable sur ordinateurs et smartphones est fortement recommandée. Elle permet d’agir à deux niveaux :filtrer les e-mails suspects avant qu’ils n’arrivent dans la boîte de réception, mais aussi bloquer automatiquement l’accès à un site frauduleux si un lien malveillant est ouvert par erreur.

Cet article a été repris sur le site Univers FreeBox