Vol d’IBAN, coordonnées, état civil… Faites-vous partie des victimes du piratage de Bouygues Télécom ?

Après Free et SFR, c’est au tour de Bouygues Télécom d’être victime d’une cyberattaque de grande ampleur. Selon l’opérateur, les données personnelles de 6,4 millions de comptes clients ont été piratées, soit près d’un quart de ses abonnés. Dans un communiqué diffusé le 6 août, l’entreprise précise que les informations compromises incluent "les coordonnées, les données contractuelles, les données d’état civil ou celles de l’entreprise si vous êtes un professionnel, ainsi que les IBAN". Si les mots de passe et numéros de cartes bancaires n’ont pas été touchés, la vigilance est de mise.

L’ensemble des clients concernés ont reçu, ou vont recevoir, un mail ou un SMS d’information. Mais c’est justement ce message, potentiellement imité par des fraudeurs, qui suscite l’inquiétude. En effet, les pirates pourraient se faire passer pour Bouygues Télécom et vous inciter à cliquer sur un lien malveillant.

"Ces cyberattaques de grande ampleur font des victimes en cascade"

Pour Benoît Grunemwald, expert en cybersécurité chez ESET, ce type d’attaque est désormais courant. "Ces cyberattaques de grande ampleur font des victimes en cascade", explique-t-il dans les colonnes du Parisien. Les données volées permettent aux escrocs de mettre en place des tentatives de phishing sophistiquées : faux mails de conseillers bancaires, messages de livraison factices, inscriptions frauduleuses…

Le scénario est bien rodé. Un faux mail imitant parfaitement les codes de Bouygues Telecom ou d’une banque vous invite à cliquer sur un lien, par exemple pour "vérifier vos informations" ou "annuler une opération". En réalité, il s’agit d’une page piégée. “Un fraudeur peut se faire passer pour Bouygues ou une autre société pour obtenir des informations complémentaires comme votre numéro de carte bancaire”, alerte l’opérateur sur une page dédiée.

“Faites particulièrement attention aux appels émanant de faux conseillers bancaires qui tenteraient de vous mettre en confiance en citant votre nom ou votre numéro de compte. En cas de doute, mettez fin à l’appel et rappelez votre établissement ou conseiller bancaire à son numéro habituel”, prévient l’entreprise.

Ce que les hackers peuvent faire avec votre IBAN

Si un IBAN seul ne permet pas de prélever de l’argent sans mandat signé, il peut néanmoins être exploité à des fins malveillantes. “On ne peut pas exclure qu’un fraudeur parvienne à réaliser une telle opération en se faisant passer pour vous”, concède Bouygues. Benoît Grunemwald ajoute : "Certains organismes sont moins regardants, et il est effectivement possible de souscrire à des crédits à la consommation à votre nom".

Pour vous protéger, Bouygues Telecom recommande de ne jamais transmettre vos identifiants ou informations sensibles par téléphone ou e-mail et de surveiller vos relevés bancaires. L'entreprise affirme que "la situation a été résolue dans les plus brefs délais par les équipes techniques". Un numéro vert a également été mis en place : 0801 239 901.