Maître Amaury Ayoun est avocat en droit bancaire et assiste régulièrement les victimes d’arnaque ou fraude bancaire.
Ce 26 octobre, Free informait ses abonnés qu’elle avait été victime d’une cyberattaque à l’issue de laquelle une fuite de données exposant 19 millions de comptes a pu être constatée. Cette fuite concerne aussi bien des données personnelles (noms, adresses, mails, dates et lieux de naissance, numéro de téléphone …) et plus de 5 millions d’IBAN. Les données ont été mises en vente sur le Darkweb. Concrètement quels sont les risques pour les clients de Free ?
Les clients concernés sont désignés pour être la cible de fraudes ou d’arnaques bancaires qui pourraient revêtir plusieurs formes :
A – Le risque de phishing / spoofing :
La fuite de données personnelles permettra à des escrocs de se livrer à diverses sortes d’hameçonnages (« phishing ») afin de collecter davantage de données et/ou parvenir à manipuler la clientèle de Free afin qu’elle réalise certaines actions. Concrètement, il est assez probable que les escrocs exploitent la surexposition médiatique de cette fuite de données et la peur qu’elle suscite pour prendre attache par téléphone ou par mail avec la clientèle de Free en se faisant passer pour des opérateurs de Free, ou des faux conseillers bancaires ayant détecté une fraude sur le compte de leurs clients. Il s’agit de la méthode désormais bien connue du « spoofing » (usurpation d’identité) au sujet de laquelle la chambre commerciale de la Cour de cassation a récemment rendu un arrêt important.
B – Le risque d’usurpation d’identité :
Avec les données personnelles (nom, adresse, téléphone, date de naissance) et les informations bancaires, des individus malintentionnés pourraient créer de faux profils, contracter des crédits ou ouvrir des comptes en ligne sous le nom des victimes. L’ouverture de compte étant par exemple facilitée chez certaines banques en lignes, les escrocs peuvent se livrer à diverses fraudes aux virement et virer les fonds de leurs victimes sur des comptes ouverts sous les identités usurpées.
Il est recommandé aux personnes concernées de vérifier régulièrement qu’elles ne font pas l’objet d’une inscription sur les fichiers de la Banque de France à leur insu (par exemple au Fichier des incidents de remboursement des crédits aux particuliers (FICP)). Si elles ont connaissance d’une usurpation d’identité, il conviendra d’alerter leurs établissement bancaire ainsi que la Banque de France et porter plainte afin de limiter le plus rapidement les conséquences de cette usurpation d’identité.
C – Le risque de falsification de mandats de prélèvement :
Le risque de falsification de mandats de prélèvement est rendu possible par la fuite des IBAN. Dans ce cas de figure, l’usager bancaire doit se montrer vigilant et examiner régulièrement ses comptes. Il peut se prévaloir des dispositions relatives aux opérations non autorisées (art. L. 133-18 du Code monétaire et financier et L. 133-23 du même Code) et les contester auprès de sa banque dans un délai de 13 mois (art. L. 133-24).
Il serait en revanche plus complexe de procéder directement à d’autres opérations car un l’IBAN, relevé d’identité bancaire, invite, hormis le cas du prélèvement, à créditer le compte plutôt qu’à le débiter …
D – Nos recommandations :
Il appartient aux usagers bancaires de demeurer vigilant au sujet de toutes opérations suspectes et à l’égard de tout interlocuteur qui prendrait attache avec eux suite à cette fraude.
Si un opérateur de Free ou de l’établissement bancaire prend attache par téléphone au sujet d’une fraude en cours ou de toute autre problématique, il est recommandé de ne pas poursuivre la conversation et d’appeler soit même les services par les sites officiels, les numéros de téléphone officiels ou se rendre en agence afin de vérifier la réalité d’une fraude. S’il s’agit d’un mail, il conviendra d’examiner l’adresse de l’expéditeur, le contenu du courrier et ne jamais se précipiter pour y répondre.
Il sera encore précisé que ces opérateurs ne demandent pas de mots de passe par téléphone et qu’il convient donc de ne pas les divulguer.
Maître Amaury Ayoun, avocat à Marseille, assiste les victimes d’arnaques et de fraudes bancaires.
Vous pouvez joindre notre cabinet par téléphone au 04 84 25 40 95 ou par mail : avocat@amauryayoun.com
Amaury Ayoun Avocat 