Netflix, Amazon, Free... Ces nouvelles arnaques à l'IBAN qui ciblent les victimes de fuites de données

Semaine après semaine, les fuites de données ne cessent de se multiplier et leurs conséquences se font de plus en plus concrètes dans le quotidien des Français. Chaque jour, des campagnes de phishing cherchent à tromper leurs cibles avec des mails, des appels et des SMS aux prétextes très convaincants. Récemment, beaucoup de personnes ont ainsi reçu de faux messages prétendument envoyés par Netflix, expliquant que leur compte allait être suspendu à cause d’un problème de paiement, afin de les pousser à renseigner leurs données bancaires.

À la rentrée, c'est Free Mobile qui a servi de prétexte aux arnaqueurs, avec un mail alarmiste évoquant une nouvelle loi européenne pour les amener à vérification leurs informations. Depuis plusieurs mois, une campagne circule aussi aux couleurs d’Amazon Prime, prétextant une coûteuse souscription à un abonnement familial pour inciter les victimes à rentrer leurs précieux renseignements.

La nouveauté, c'est que tous ces messages affichent désormais le véritable IBAN des victimes pour renforcer l'illusion de leur approche. L'identifiant bancaire est associé à leur mail ou leur numéro client. Des messages si réalistes qu'ils en deviennent troublants pour les victimes.

La conséquence des fuites de données massives chez Free, Bouygues et SFR

Ces spams raffinés sont la conséquence directe des fuites massives de données observées ces derniers mois chez des opérateurs télécoms. Depuis fin 2024, près de 30 millions de Français ont été touchés par les piratages subis par Free, Bouygues Telecom et SFR. Et près de la moitié ont vu leur IBAN volé.

En théorie, il est n'est pas possible de prélever de l’argent uniquement avec un IBAN. Mais combiné à d’autres données, cette information peut vite devenir une arme. Les cybercriminels peuvent fabriquer de faux mandats de prélèvements, détourner un paiement en modifiant un IBAN dans un mail ou encore rendre plus crédibles d’autres arnaque, comme celle aux faux conseillers bancaires. Ces éléments peuvent aussi être mobilisés dans des tentatives de SIM swap, l'usurpation d'une ligne téléphonique pour récupérer les codes d'accès aux comptes en ligne d'une personne.

Les gestes à adopter au quotidien pour se protéger

La vigilance s'impose face à ces arnaques de plus en plus sophistiquées. Il est essentiel de surveiller de près ses comptes bancaires. La loi donne 13 mois pour contester une opération suspecte et être remboursé.  Ensuite, ajouter des protections permet de limiter les risques : vous pouvez demander à votre banque de mettre en place une liste blanche. De cette façon, seuls les créanciers autorisés pourront vous prélever. Autre option : activer la validation obligatoire des nouveaux mandats dans votre appli bancaire.

En parallèle, on change régulièrement ses mots de passe, avec une suite de caractères complexe et unique, et surtout, on active la double authentification. Il est possible d'activer des barrières supplémentaires, via des applications dédiées comme Google ou Microsoft Authenticator, pour bloquer l’accès aux pirates. On se penche aussi sur ses accès France Connect, qui peuvent devenir la porte d’entrée vers les espaces administratifs et on active les alertes de connexion pour être prévenu à chaque accès à l’un de ses comptes.

Au quotidien, enfin, on ne clique pas sur des liens suspects et on ne transmet jamais ses données personnelles par mail ou SMS. En cas de doute, contactez vous-même l’organisme concerné, sans passer par les liens envoyés dans les messages. En résumé : toujours avoir une démarche proactive.

Retrouvez désormais "La règle d'or numérique" tous les samedi à 6h53 dans "RTL Week-end" présenté par Stéphane Carpentier.  Comment naviguer en toute sécurité sur Internet ? Quels sont les réglages à paramétrer pour protéger vos données personnelles ? Comment repérer les arnaques en ligne avant de tomber dans le panneau… Benjamin Hue, journaliste spécialiste des nouvelles technologies, répond ici aux questions que vous vous posez sur le numérique et  votre quotidien en ligne.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info