Avec ces données en poche, les cybercriminels seront en mesure d’envoyer des mails de phishing plus convaincants sur des adresses personnelles, et en se basant sur des informations réelles : une offre spéciale anniversaire, un appel usurpant un conseiller bancaire donnant l’IBAN de la victime pour prouver son identité, voire un appel pour mettre en garde face à cyberattaque et ainsi récupérer des identifiants de connexion. De plus, certains services pourraient relativement facilement être activés par prélèvements depuis ces IBAN, ce qui accroit encore la probabilité de fraudes.

Pour Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint, « La vente des données des clients de Free est très préoccupante. Elle permettra aux cybercriminels qui l’ont acheté d’avoir des informations précises sur les clients et de les tromper beaucoup plus facilement. Imaginez recevoir un appel d’un « conseiller » qui montre patte blanche en vous communiquant vos données personnelles telles que votre IBAN : il y a de quoi lui faire confiance beaucoup plus facilement et tomber dans le piège. Nous pouvons nous attendre à de nombreuses tentatives de smishing dans les semaines à venir. Cette attaque rappelle une nouvelle à quel point la protection de l’information est primordiale puisqu’une fuite de donnée de cette ampleur fait peser un risque énorme sur les citoyens français, encore trop peu conscients des risques de sécurité. »

Des précautions simples et efficaces suggérées par Loïc Guézo, peuvent permettre de ne pas tomber dans les pièges des cybercriminels en cas de violations avérées ou non :

• Méfiez-vous des courriels, textes ou appels non sollicités, en particulier s’ils vous suggèrent d’entreprendre une action "urgente" ou de demander un paiement.
• En outre, ne communiquez jamais de données financières ou de mots de passe par courrier électronique ou par SMS. Appelez toujours votre banque directement si une demande vous semble suspecte.
• Il est important de créer un mot de passe unique pour chaque compte en ligne que vous utilisez. Utilisez trois mots aléatoires pour créer un mot de passe fort et mémorable et activez l’authentification multifactorielle (AMF) lorsque c’est possible