Fuite de données Orange : attention à cette nouvelle forme de phishing
L'opérateur Orange vient d'annoncer avoir été la cible d'une cyberattaque : 850 000 clients sont concernés par cette fuite de données. Des escrocs tentent d'ores et déjà d'en profiter et se lancent dans des opérations de phishing en se faisant passer pour des employés d'Orange.
Une nouvelle forme de phishing après la fuite de données d'Orange
Attention, une nouvelle forme de phishing utilisant frauduleusement Orange nous a été signalée. Cette semaine, l'opérateur a informé qu'il avait été la victime d'une cyberattaque. Les pirates informatiques ont déjà sauté sur l'occasion et tentent d'exploiter cette information.
Un consommateur, que nous appellerons Stéphane, nous a en effet averti d'une tentative de phishing par téléphone. Les escrocs se sont fait passer pour des employés d'Orange. Ils ont expliqué à Stéphane que ses données faisaient partie de celles compromises lors de l'attaque informatique. Ils lui ont demandé d'effectuer une vérification via ItsMe. Ce faisant, ils ont alors eu accès à son compte en banque et l'ont vidé.
Les escrocs du genre utilisent souvent l'actualité pour tenter de rendre leurs demandes plus crédibles. Ils jouent ainsi sur le sentiment d'anxiété des victimes : elles acceptent plus facilement de réaliser certaines opérations qu'elles refuseraient de faire en temps normal, comme ce fut le cas ici.
Qui est concerné par la fuite de données d'Orange ?
Le 20 août, l’opérateur a confirmé qu'il avait été la cible d'une cyberattaque. Les pirates informatiques ont dérobé fin juillet les données de 850 000 clients. Parmi les informations auxquelles ils ont pu accéder figurent le nom et prénom, le numéro de téléphone et de carte SIM, le code PUK et le plan tarifaire.
Avec plus de 850 000 numéros de téléphones concernés par cette fuite de données, il est fort probable que de nombreux autres consommateurs soient ciblés par cette tentative de phishing.
Nous vous rappelons de ne jamais communiquer de données personnelles par téléphone, ou d'effectuer une confirmation ItsMe sur demande d'une tierce personne.
L’IBPT et les opérateurs prennent des mesures
Après la fuite de données, Orange a consulté l’IBPT (le régulateur belge des télécoms) ainsi que tous les autres opérateurs afin de renforcer la procédure de transfert de numéro.
Le risque lié à cette fuite était en effet que de fausses demandes de transfert de numéros mobiles Orange soient introduites vers un autre opérateur, dans le but d’obtenir encore plus de données d’utilisateurs. Pour contrer le danger de telles fraudes de type SIM swap, une vérification supplémentaire a été ajoutée lors d’une demande de transfert de numéro.
En pratique, lorsqu’Orange reçoit une demande de transfert de numéro vers un autre opérateur, le client concerné reçoit un SMS de confirmation. Si le client constate qu’il n’a pas introduit cette demande, il peut immédiatement l’annuler en répondant « STOP » à ce SMS de vérification.
Comment se protéger du phishing ?
Le phishing, ou hameçonnage, est devenu une pratique récurrente : e-mails, réseaux sociaux, deepfake, visites à domicile, etc. Difficile d'y échapper tant les formes de phishing sont nombreuses.
Vous voulez savoir comment bien vous protéger et éviter de vous faire arnaquer ? Tous nos conseils sont à retrouver dans notre dossier complet sur le phishing.
