Une nouvelle vague d’arnaques secoue les abonnés de Free. Depuis la fin octobre 2025, des milliers de clients reçoivent des e-mails frauduleux d’un réalisme troublant. Ces messages affichent leurs véritables IBAN, rendant la supercherie presque indétectable.
Derrière cette opération se cache une exploitation massive des données volées lors de la cyberattaque d’octobre 2024.
A retenir :
- Campagne de phishing issue de la fuite des données de 19 millions d’abonnés.
- Les escrocs affichent les vrais IBAN des clients Free.
- Free rappelle qu’il n’envoie jamais d’e-mails contenant ces informations.
- Signalement possible via Signal SPAM ou Cybermalveillance.gouv.fr.
Une arnaque née de la fuite géante de 2024
Selon Clubic, la cyberattaque subie par Free en octobre 2024 avait compromis 19 millions de comptes clients, dont plus de 5 millions d’IBAN complets. Ces données, désormais revendues sur le dark web, alimentent une nouvelle génération d’arnaques hyper ciblées.
Les pirates s’appuient sur des informations réelles : nom, prénom, numéro d’abonné et IBAN, rendant les e-mails d’une crédibilité redoutable. Les logos, la mise en page et même le ton rappellent les vraies communications de l’opérateur.
Selon 01net, les fraudeurs auraient recours à des modèles d’intelligence artificielle pour générer des messages sans fautes et parfaitement formatés, multipliant ainsi leur taux de réussite.
Des e-mails au réalisme inquiétant
Les victimes reçoivent un message prétendant à une “nouvelle réglementation européenne sur la validation des comptes bancaires”. Le ton est pressant, incitant à cliquer sur un lien pour “confirmer les informations avant suspension du service”.
Le lien redirige vers un faux site imitant à la perfection l’espace client Free, où l’utilisateur est invité à ressaisir ses coordonnées bancaires complètes.
“Le design du site est identique à l’original, jusqu’à l’adresse Free Mobile en bas de page. Seul le domaine en .xyz ou .app trahit parfois la fraude.”
Un ingénieur en cybersécurité
Selon Les Numériques, ces campagnes s’étendent depuis janvier 2025 sous diverses formes : fausses offres Amazon Prime Family, réductions Freebox, ou remboursements d’abonnement.
La riposte de Free : alerte rouge et recommandations
Free a publié une alerte rouge sur son site officiel, rappelant qu’il ne communique jamais d’informations bancaires par e-mail ou SMS.
L’opérateur conseille de :
- Ne pas cliquer sur les liens contenus dans les e-mails suspects.
- Vérifier l’adresse de l’expéditeur, souvent éloignée des domaines officiels de Free.
- Supprimer immédiatement le message après l’avoir signalé sur Signal SPAM ou Cybermalveillance.gouv.fr.
Selon Ouest-France, l’entreprise collabore avec les autorités pour traquer les réseaux diffusant ces faux courriels et renforcer la sécurité de ses systèmes internes.
Une fuite aux conséquences durables
Un an après le piratage, les répercussions continuent. Les informations volées se revendent par paquets sur des forums illégaux. Les cybercriminels adaptent sans cesse leurs escroqueries, utilisant les données pour créer de nouvelles vagues d’attaques.
Selon Science & Vie, une donnée personnelle volée peut être réutilisée plusieurs années après la fuite initiale. L’exploitation d’un IBAN, même seul, permet d’orchestrer des prélèvements frauduleux, des souscriptions à des services payants, ou encore des arnaques aux faux conseillers bancaires.
Comment se protéger efficacement ?
Les experts en sécurité insistent : la vigilance reste la meilleure arme. Voici les réflexes essentiels à adopter :
- Vérifier systématiquement l’adresse de l’expéditeur.
- Ne jamais communiquer d’informations sensibles par e-mail.
- Surveiller régulièrement ses relevés bancaires.
- Demander à sa banque de valider tout nouveau mandat via une double authentification.
- En cas de doute, contacter directement Free ou sa banque via les canaux officiels.
Tableau : comparer un vrai et un faux message Free
| Éléments observables | Message officiel Free | Message frauduleux |
|---|---|---|
| Adresse de l’expéditeur | *@free.fr ou @free-mobile.fr | domaine inconnu (.xyz, .app, etc.) |
| Présence de l’IBAN | Jamais affiché | IBAN réel visible |
| Ton du message | Informative, sans urgence | Urgent, menaçant |
| Liens contenus | Redirigent vers free.fr | Liens vers domaines externes |
| Signature | Service client Free | Absente ou générique |
Témoignage d’un abonné vigilant
“Quand j’ai vu mon IBAN dans le mail, j’ai paniqué. Mais le domaine semblait bizarre. En vérifiant sur l’assistance Free, j’ai compris que c’était une arnaque. Depuis, je vérifie chaque e-mail suspect sur Signal SPAM.”
Un client Free de Lyon
Les abonnés Free sont aujourd’hui confrontés à une cybermenace d’un nouveau genre, où les pirates exploitent la réalité même des données volées pour inspirer confiance. Une stratégie inquiétante, révélatrice de l’évolution du phishing vers des formes toujours plus crédibles et dangereuses.