Cyber-attaque en fin janvier, la Direction générale des Finances publiques a été victime d’un accès frauduleux : environ 1,2 million de comptes bancaires issus du fichier FICOBA ont été consultés illégalement.
Cette situation soulève une question importante : quelles peuvent être les conséquences du vol de ces informations, et quels sont les risques liés à l’utilisation frauduleuse d’un IBAN ?
Les risques liés au vol d’un IBAN
Quatre principaux dangers peuvent apparaître lorsque des personnes malveillantes obtiennent un IBAN.
Prélèvements frauduleux :
Des fraudeurs peuvent tenter de mettre en place des prélèvements SEPA non autorisés sur le compte bancaire de la victime. Cela peut se traduire par l’apparition de débits, parfois de faible montant pour passer inaperçus, ou au contraire plus importants, alors qu’aucune autorisation n’a été donnée.
Souscription à des abonnements indésirables :
L’IBAN peut être utilisé pour souscrire à des services payants récurrents au nom de la victime, par exemple des abonnements à des plateformes de streaming, des services VPN, des sites de rencontre ou encore des offres de trading frauduleuses.
Souscription de prêts frauduleux :
Dans certains cas, l’IBAN peut être exploité dans le cadre d’une usurpation d’identité afin de demander des crédits à la consommation ou des microcrédits. Toutefois, ce type de fraude nécessite généralement d’autres informations personnelles en complément (nom, prénom, date de naissance, téléphone, adresse e-mail, etc.).
Phishing ciblé :
Un IBAN compromis peut aussi servir de point de départ à des attaques de phishing plus crédibles et personnalisées, par exemple :
un appel d’un prétendu conseiller bancaire,
un courriel ou un SMS signalant un « prélèvement suspect »,
une tentative visant à obtenir des informations sensibles comme un code d’authentification, un RIB complet ou des données de carte bancaire.
6 recommandations pour se protéger
Surveiller régulièrement son compte bancaire :
Consulter fréquemment ses opérations (via l’application bancaire ou l’espace client en ligne) permet de détecter rapidement tout prélèvement inhabituel ou non reconnu.
Contacter immédiatement sa banque en cas de prélèvement non autorisé :
Si un prélèvement suspect apparaît, il est important de prévenir sa banque sans délai afin de demander son remboursement. Les règles européennes relatives aux prélèvements SEPA prévoient généralement la possibilité d’obtenir un remboursement d’un prélèvement non autorisé jusqu’à 13 mois après l’opération, sous réserve de signaler la fraude.
Mettre en place une « liste blanche » de créanciers autorisés :
Certaines banques proposent une fonctionnalité permettant d’autoriser uniquement des créanciers préalablement validés. Les autres tentatives de prélèvement sont alors automatiquement bloquées.
Activer une validation forte pour les nouveaux prélèvements :
Il est possible de demander à sa banque la mise en place d’une authentification forte (par exemple via l’application mobile) pour confirmer la création de tout nouveau mandat de prélèvement.
Rester vigilant face aux tentatives de phishing :
Il faut faire preuve de prudence lorsqu’un interlocuteur prétend représenter un organisme officiel ou un service connu, par exemple :
un opérateur téléphonique,
un service client,
une banque,
une administration ou une autorité de contrôle.
Ces messages peuvent chercher à obtenir des informations sensibles (codes d’authentification, coordonnées bancaires complètes, etc.).
En cas de suspicion d’usurpation d’identité
Il est possible de consulter les informations relatives aux crédits enregistrés à son nom auprès de la Banque de France, notamment via les fichiers gérés par l’institution, afin de vérifier si des crédits ont été ouverts frauduleusement.
source : Yasware