Image générée par IA1
En bref :
- La fuite : Un acteur malveillant accède au fichiers des comptes bancaires de la DGFiP
- Le risque : Des fraudeurs peuvent utiliser vos informations (nom, IBAN) pour des tentatives de phishing très crédibles ou pour mettre en place de faux prélèvements.
- Comment savoir : Seule votre banque vous contactera si vous êtes concerné. Méfiez-vous de tout autre message.
- Le premier réflexe : Surveillez vos comptes et mandats de prélèvement. En cas de doute sur un message, contactez votre banque par les canaux habituels (jamais en répondant directement).
Fuites de données bancaires
Il y a quelques jours, le Ministère de l’Économie informait qu’un acteur malveillant avait réussi à consulter le fichier national des comptes bancaires.
Ce fichier national des comptes bancaires, appelé FICOBA, sert au gouvernement à recenser l’ensemble des comptes bancaires ouverts dans des établissements français. Il est important de noter que ce fichier ne contient ni le solde de vos comptes, ni l’historique de vos opérations.
Il contient une foule d’informations sur les titulaires :
- Nom et prénom
- Adresse
- Le RIB et IBAN
- Dans certains cas, l’identifiant fiscal
Comment savoir si vous êtes concerné(e) ?
Surveillez les communications de votre banque : la Direction Générale des Finances Publiques (DGFiP) a d’ores et déjà pris contact avec les banques afin que celles-ci préviennent leurs clients impactés.
Quels sont les risques ?
Malheureusement, avec une telle fuite, les menaces peuvent prendre plusieurs formes. Voici les principales.
Communication frauduleuse
Les tentatives d’escroqueries pourront se faire passer pour votre banque ou les impôts : vérifiez toujours l’adresse de l’expéditeur, ne faites pas confiance au nom affiché.
Les communications pourront paraître légitimes car elles s’appuieront sur les données volées : vous pourriez y trouver vos noms, prénoms, informations bancaires et identifiant fiscal pour ajouter de la crédibilité.
Au moindre doute, ne répondez pas directement, ne cliquez sur aucun lien et n’hésitez pas à contacter l’établissement pour vérifier cette communication, sans faire confiance aux informations de l’email :
- Si c’est la DGFiP, utilisez la messagerie sécurisée ou appelez le 0.809.401.401
- Si c’est votre banque, utilisez l’application ou le site client ou appelez votre conseiller bancaire habituel.
Expliquez que vous avez reçu un email et que vous souhaitez vérifier qu’il ne s’agit pas d’une fraude.
Rappelez-vous que votre banque ou les impôts ne vous demanderont jamais vos identifiants complets (identifiant et mot de passe) ou vos numéros de cartes bancaires !
Utilisation de vos données bancaires
L’autre risque principal est l’utilisation de ces données pour effectuer des paiements en votre nom. Pour cela, un fraudeur pourrait tenter d’ajouter un nouveau mandat de prélèvement SEPA à votre compte.
Si vous voyez de nouveaux prélèvements dont vous n’êtes pas à l’origine, faites opposition auprès de votre banque. Pensez également à vérifier régulièrement la liste de vos mandats de prélèvement autorisés depuis votre espace client bancaire.
Gardez les preuves
Si vous suspectez que vos données ont été utilisées de manière frauduleuse, conservez les preuves : email, SMS, capture d’écran, relevés bancaires, etc.
Rendez-vous sur cybermalveillance.gouv.fr pour trouver plus d’informations et être guidé dans les démarches en cas de fraude.
Pour aller plus loin
Cette actualité est un cas concret des risques que nous abordons régulièrement :
- Le phishing (hameçonnage) : Apprenez à débusquer les emails et SMS frauduleux.
- Les arnaques téléphoniques : Vos données peuvent être utilisées pour vous cibler par téléphone (vishing).
- Le premier réflexe en cas d’attaque : Que faire si vous pensez être victime ?
- Humainement rédigé, corrigé par Gemini