Vous avez peut-être entendu parler d’un piratage massif des clients ayant Free comme opérateur téléphonique ? Des millions de données, dont les IBAN bancaires, ont été volées, et Free a confirmé cette cyberattaque par un mail que j’ai reçu lundi 28 octobre. Eh oui, j’ai eu beau prendre toutes les précautions, je suis un adepte des mots de passe introuvables, par exemple, je n’ai pas pu contrer ce piratage des serveurs de mon opérateur. En même temps, il est impossible, pour nous, consommateurs, de contrer ce type d’attaque massive, mais c’est quand même très embêtant, en sachant que les hackers possèdent dorénavant mes coordonnées bancaires ! Vous avez peut-être, vous aussi, été victimes de cette fraude, et je vais vous expliquer ce que vous devez absolument faire pour limiter la casse ! C’est parti.
Le courrier électronique reçu de Free
Avant de vous expliquer comment limiter les dégâts, voici l’intégralité du courrier électronique que j’ai reçu : «Chère abonnée, Cher abonné, Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion. Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n’est concerné. Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information. Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de cinq ans d’emprisonnement et de 150 000 € d’amende. Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral. En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits. Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations. Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant : 0805 921 100. »
Dans ce mail, j’apprends que j’ai bien été piraté, que Free reconnaît l’attaque, mais que mes mots de passe n’ont pas été découverts. C’est une information importante, car mes comptes et mes différents accès aux organismes publics resteraient donc protégés. Néanmoins, je vous conseille fortement de prendre quelques dispositions, à commencer par changer le mot de passe de vos applications sensibles : comptes bancaires, sites d’e-commerce avec moyen de paiement enregistré, compte PayPal, organismes publics. Je reconnais que c’est un peu fastidieux, mais il faut absolument passer par cette première phase !
Solution n° 1 : créer une liste blanche, les démarches à suivre
La « liste blanche » consiste à bloquer tous les prélèvements, un droit légal que vous pouvez appliquer sans attendre. Vous allez pouvoir limiter les prélèvements automatiques de son compte aux seules entreprises de confiance, identifiées à l’avance, votre crédit immobilier ou votre assurance voiture, par exemple. Pour cela, l’UFC-Que Choisir propose un modèle de lettre sur son site à envoyer à la banque. Ce document permet de bloquer les prélèvements indésirables en autorisant uniquement ceux des fournisseurs spécifiés. Le client doit y indiquer son numéro de compte ainsi que la liste des fournisseurs autorisés, avec le nom, le numéro d’identifiant créancier SEPA et la Référence Unique de Mandat (RUM) pour chacun d’entre eux. Encore une tâche administrative fastidieuse, mais absolument nécessaire. En cas de prélèvement par les hackers, ces derniers, n’apparaissant pas dans votre liste de créanciers autorisés, seront immédiatement rejetés.
Solution n° 2 : porter plainte en ligne
Une fois vos mots de passe changés, et votre liste blanche créée, il vous reste une dernière étape essentielle : porter plainte ! Cette plainte, attestera du piratage dont vous avez été victime, mais vous permettra aussi d’être remboursé des sommes illégalement perçues sur votre compte. Le remboursement des piratages est généralement disponible via l’assurance obligatoire de votre carte bancaire, ou par le biais de différents contrats de protection, comme « Esprit Libre » chez BNP Paribas, mais toutes les banques proposent ce type de protection.
La CNIL rappelle que les personnes victimes de fuite de données personnelles peuvent déposer une plainte directement auprès d’elle si elles estiment que la sécurité de leurs informations a été insuffisante. En cas d’usurpation d’identité, d’escroquerie ou de paiements frauduleux, les victimes peuvent également s’adresser aux autorités (police ou gendarmerie). Dans le cadre de la cyberattaque sur Free, un formulaire en ligne sera prochainement mis à disposition sur cybermalveillance.gouv.fr, permettant aux clients de déposer plainte sans se rendre en commissariat.
Mise à jour du 3 novembre 2024 : À la suite de la cyberattaque majeure visant l’opérateur Free, un numéro vert (gratuit) a été créé pour assister les abonnés touchés par la fuite de données. Le numéro (0 805 921 100) est accessible 7 jours sur 7 du lundi au dimanche inclus, de 9 h à 18 h.
Et, vous ? Avez-vous été victimes de ce piratage ? Mes conseils vous ont-ils été utiles ? Donnez-nous votre avis, ou partagez avec nous, votre expérience. Merci de nous signaler toute erreur dans le texte, cliquez ici pour publier un commentaire .
Comment savoir si l’on a été victime du piratage Free?
Si vous êtes concernés par le vol de l’IBAN, Free a du vous envoyer un mail fin octobre pour vous en informer.
Hello, je n’ai reçu aucun mail de la part de free, c’est une partie de leur bdd qui a été volé ou l’entièreté ?
Merci pour ces précieux conseils bien qu’ils me cassent beaucoup les pieds car j’ai 71 ans, je vais m’efforcer de les suivre
Bonjour, j’ai reçu la même lettre que vous de Free , pour l’instant je n’ai rien fait du tout j’ai 82 ans, c’est très compliqué pour moi je vais essayer de prendre conseil. merci pour vos informations.
Je vois pas le rapport avec les mots de passe bancaire ?
A moins d’avoir fourni ses mots de passe a free
Pour le reste la loi protège déjà les consommateurs si vous n’avez pas autorisé de prélèvements
Il ne parle pas des mots de passe bancaire, mais le mot de passe de voter espace free.
l’IBAN permet de faire des prélèvements sur votre compte sous certaines conditions.
Merci pour ces precieux conseils
Aucun mot de passe de sites tiers ne sont sauvegardés chez free. Les seuls identifiants/mots de passe connues de free sont ceux de votre abonnement internet. Inutile de tous les changer. Renseignez vous avant de publier de fausses informations dans votre article. La seule chose que vous pouvez faire, c’est surveiller vos comptes.
Je suis abonnée Free. J’ai reçu le courrier envoyé par Free à tous ses abonnés. Hier j’ai reçu mon premier SMS frauduleux m’informant que mon dernier prélèvement n’avait pu se faire et me conseillant de suivre un lien pour eviter une interruption de mon abonnement, ce que je n’ai pas fait. J’ai signalé ce SMS, j’ai fait une copie, j’ai alerté ma banque pour qu’elle bloque tout nouveau prelevement suspect. Je vais porter plainte quand cela sera possible en ligne. Bien evidemment que ces hackers ont toutes nos informations… juste être très vigilant.
On attend impatiemment pour se défendre la mise en place de ceci
**Dans le cadre de la cyberattaque sur Free, un formulaire en ligne sera prochainement mis à disposition sur cybermalveillance.gouv.fr,**
Merci à vous éventuellement de faire passer l’information quand cela fonctionnera ..
Étonnant que l’article ne mentionne pas le changement d’IBAN ! Un client peut demander à sa banque de changer son numéro de compte. Évidemment elle risque de refuser, d’arguer que c’est impossible : alors qu’il suffit d’en créer un nouveau et fermer l’ancien. Si elle persiste, il est facile de changer de banque.
Bien sûr cette solution est extrême et un peu pénible (il faut en particulier mettre à jour tous ses paiements par prélèvement).
Mais je pense que c’est la solution la plus efficace !
Sauf à avoir été imprudent, en réutilisant le même mot de passe, il n’y a aucune raison de changer d’autre mot de passe que celui de votre ville Free, non ? Comment les pirates auraient-ils accès au mot de passe de votre ville bancaire ?
bonjour reçu aussi ce mail
la gendarmerie de ma ville n était même pas au courant de la cyber attaque et on ne peut pas porte plainte contre personne et c est free qui a porté plainte contre les hackers
la banque est au courant et y a possibilité de changer de compte c est assez long mais faisable
J’ai entendu parler de ce piratage et j’avoue que c’est un peu inquiétant même si on est pas chez l’opérateur en question. Les conseils de sécurité que vous donnez peuvent être très utiles pour éviter ce genre de pb. Je suis contente d’avoir trouver des astuces pour protéger mes données et je pense que je vais le faire de suite.
Les nouvelles technologie sont vraiment super hein mais avant qu’elles arrivent on avait pas tous ces problèmes de piratage en tout genre. C’est bien d’aborder aussi des sujets comme celui-ci dans un monde ou de plus en plus de personnes sans scrupules essaient de nous prendre nos donnés. Ce sont de très bonnes astuces !
Ce sont de super conseils mais je pense que les explications auraient pu aller un peu plus loin. Il aurait fallu plus de détail sur les démarches spécifiques en cas d’usurpation d’identité avérée. Parce que oui il vaut prévenir que guérir mais parfois on se fait avoir sans s’en rendre compte. Des informations concrètes sur le recours juridiques auraient été vraiment intéressant.
Pour la CNIL, j’ai essayé. Impossible car il faut d’abord exercer son droit auprès de free et attendre un mois avant de pouvoir faire un signalement. Du coup, la CNIL ne sera d’aucune aide rapidement car ils n’ont pas adapté leur procédure. La banque m’a effectivement proposé de changer de compte mais c’est galère. On m’a conseillé de refaire ma carte d’identité pour éviter l’utilisation du numéro de la carte actuelle et réduire le risque d’usurpation. J’ai fait la demande, 3 semaines pour déposer la demande et autant pour récupérer la nouvelle.
Ça sert à qui de porter plainte ?à part de connaître le nombre de personnes concernées. Si c’est comme bloqtel ou soi disant les numéros sont bloqués. Le mieux est de prévenir votre banque , et de mettre votre téléphone sur silencieux pour les appels anonymes en ce qui concerne les mails les jeter directement à la corbeille
Moi je trouve qu’on a quand même beaucoup plus de problèmes depuis le passage au tout numérique, notamment à cause du hacking qui rend nos données personnelles vulnérables dans un contexte mondial !!
Vos conseils sont intéressants malheureusement qui a le temps de passer des heures à faire tout cela, en sachant en plus que les cyber attaques sont de plus en plus fréquentes ? Donc pour moi la société tout numérique est un véritable problème.
En plus on perd déjà beaucoup de temps à devoir gérer des mises à jours, à créer des mots de passes divers, à saisir nos informations sur plein d’interfaces numériques gouvernementales et j’en passe, à installer des applications et à débuguer en temps que simples particuliers des applications et procédures qui fonctionnent mal … vraiment je déteste le tout numérique et pourtant, je suis de la génération qui a grandi avec un ordinateur !
Pour changer d’IBAN facilement, profitez du service gratuit de « mobilité bancaire » https://www.service-public.fr/particuliers/vosdroits/F33881
c’est l’occasion de changer de banque et d’en choisir une plus éthique : votre argent ne dort pas à la banque, il pollue (car il finance des activités polluantes donc lucratives…)
Avec ce service gratuit, c’est votre nouvelle banque qui s’occupe de toutes les démarches !
Et porter plainte contre Free ? C’est quand même à cause de leur négligence que 20 millions de Français sont dans la mouise