Si vous êtes clients ENGIE, vous avez peut-être été victime d'une arnaque à la facture. Voici ce qu'il faut faire si cela vous arrive.
Malheureusement, cette rentrée septembre 2023, les arnaques de faux fournisseurs d’électricité pullulent… Les clients de chez ENGIE se disent particulièrement touchés. Voici ce qu’il faut faire si cela vous arrive.
ENGIE, un fournisseur visé par des pirates informatiques
Récemment, le fournisseur d’énergie ENGIE a été victime d’une vaste opération de hacking. En effet, Numérama a récemment parlé de cette supercherie qui a fait beaucoup de mal au groupe français.
Sur un forum de hackers, des internautes ont expliqué avoir piraté les données de quelque 140.000 clients du fournisseur d’énergie ENGIE. Pour cela, ils ont tout misé sur une faille logicielle.
Cette dernière a été exploitée en avril 2023. Auprès de Tech&Co, ENGIE a donc reconnu avoir été touchée par une cyberattaque, confirmant une information du site Numerama.
Elle évoque le chiffre de 110.000 victimes. Cette attaque a donc fait l’objet d’une motivation par la volonté de répondre « à l’inflation des prix du gaz en France », ont expliqué les hackers sur un forum. Rien que ça.
Sur ledit forum, ces derniers ont terminé leur dialogue, en écrivant le message suivant : « Force aux travailleurs et aux patriotes français ».
D’après les hackeurs, cette fuite de données a été rendue possible par une faille de sécurité dans un des systèmes informatiques. Un sous-traitant gérant le site dédié à la prime Énergie d’ENGIE les auraient aidés en leur fournissant les mots de passe.
Une fuite de données colossale
Cette situation chez ENGIE est déjà arrivée auparavant chez une autre entreprise. En effet, une fuite de données qui a fait plus de 10 millions de victimes a récemment touché Pôle emploi.
La raison d’un tel agissement est liée à une mauvaise sécurisation des systèmes d’un sous-traitant, l’entreprise Majorel. Parmi les informations des clients ENGIE ayant fuité, on trouve plusieurs éléments clés.
Les prénoms, noms, adresses mail, numéros de téléphone et numéros de client ont fait l’objet d’un déballage aux yeux de tous. Des données particulièrement sensibles ont été dérobées.
Ces dernières peuvent donc se voir réutilisées pour envoyer des mails d’arnaques crédibles, aux couleurs d’Engie. Et ainsi arnaquer les clients de ENGIE. Rien que ça.
En revanche, les hackers ont décidé de supprimer les adresses postales des victimes de leur fichier pour des raisons “éthiques”. En page d’accueil du site du fournisseur, on trouve d’ailleurs un avertissement concernant ce type d’arnaque.
Le groupe ENGIE a donc mis en garde celles et ceux qui recevraient un mail renvoyant vers un site frauduleux qui les incitent à actualiser leurs données de paiement. Les techniques d’hameçonnage sont donc de plus en plus nombreuses.
Des arnaques reçues par les clients d’ENGIE
Et justement, depuis plusieurs semaines, des clients ENGIE reçoivent des messages de manière intempestive sur leur boîte mail. Si votre fournisseur vous demande de régler une facture, il s’agit d’une arnaque.
En effet, cette arnaque est en train de gagner du terrain. Si bien que la gendarmerie du Rhône a émis une alerte à ce sujet sur tout le territoire. Par le biais de messages sur les réseaux sociaux.
Plus précisément, cette arnaque par e-mail prétend que vous avez une facture impayée auprès d’ENGIE. Des individus malveillants utilisent alors des e-mails trompeurs pour inciter les destinataires à appeler un numéro de téléphone spécifique (09 77 40 06 38). Et à effectuer un virement bancaire.
Le virement se veut à effectuer à un IBAN mentionné dans le message. Mais, il s’agit bien évidemment d’une arnaque, car ENGIE a déjà vos coordonnées bancaires et ne vous demandera donc jamais de verser de l’argent à un tiers.
Si vous vous êtes fait avoir, vous avez la possibilité de déposer une pré-plainte sur le site dédié à cet effet ou de contacter le service Info Escroqueries au numéro suivant : 0 805 805 817. La vigilance est de mise.