Il semble que les arnaques et autres tentatives de phishing se multiplient ces derniers jours, après le vol de données de quelque 850.000 clients de l’opérateur.
Mercredi, Orange a révélé qu’une cyber-attaque survenue fin juillet avait permis un accès non autorisé aux données de 850.000 comptes clients. Une brèche que les escrocs exploitent déjà, alerte l’organisation de défense des consommateurs Testachats.
Depuis l’annonce, une première victime a signalé avoir été piégée : contactée par un faux employé d’Orange, elle a été invitée à confirmer une opération via l’application Itsme. Ce geste a en réalité ouvert au fraudeur l’accès à son compte bancaire. L’auteur de ces lignes, lui-même client d’Orange, a reçu deux appels suspects de l’étranger l’invitant à engager une conversation sur le réseau Whatsapp.
« Vu que les numéros de téléphone d’environ 850.000 clients ont été divulgués, il est probable que beaucoup d’autres consommateurs reçoivent ce type d’appel. Ne communiquez jamais de données personnelles par téléphone et ne confirmez jamais d’actions via Itsme à la demande d’un tiers », insiste Julie Frère, porte-parole de Testachats.
L’organisation critique également la lenteur de la communication d’Orange, intervenue un mois après l’attaque. Selon elle, une information rapide des clients permettrait de réduire le risque de fraudes en alertant les consommateurs dès les premiers signes d’exploitation.
Maxence Dozin, avec rédaction
(Photo Belgaimage)
