Une fuite de données bancaires d’une ampleur inédite et qui pourrait vous coûter cher. À moins que vous ne preniez certaines précautions. Ce mercredi 18 février, la Direction générale des finances publiques (DGFiP) a annoncé avoir découvert que les informations de 1,2 million de comptes bancaires avaient pu être consultées illégitimement.

La faute à un acteur malveillant qui a usurpé les identifiants d’un fonctionnaire du fisc. Il a ainsi pu accéder et consulter une partie du fichier national des comptes bancaires (Ficoba). Il s’agit d’un fichier recensant l’ensemble des comptes bancaires ouverts dans les établissements bancaires français, soit 300 millions au total.

D’après la DGFiP, ce pirate n’aurait pu consulter « que » 0,4% de ce fichier. Malgré tout vous pourriez faire partie des victimes. Si c’est le cas, vos coordonnées bancaires (RIB et IBAN), mais aussi votre identité, votre adresse postale ainsi date et lieu de naissance et dans certains cas identifiant fiscal auraient pu être consultés.

• Un risque bien réel de prélèvement frauduleux

La DGFiP ce mercredi s’est voulue plutôt rassurante en soulignant que la consultation du Ficoba « ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations ». Le pirate n’a donc pas pu récupérer par exemple vos informations de carte bleue, et ne pourra pas effectuer de transactions directement sans votre consentement.

Néanmoins ce jeudi 19 février, au lendemain de l’annonce de ce piratage, la Fédération bancaire française (FBF) s’est montrée plus alarmiste. Dans un communiqué, elle a souligné que les informations récupérées « pourraient être utilisées pour des mandats frauduleux ».

La FBF explique qu’à partir d’un IBAN, de faux créanciers peuvent demander l’exécution de prélèvements facilement. Et ainsi souscrire des abonnements et des services qui seraient payés par le prélèvement sur cet IBAN obtenu illégalement. L’escroc pourrait aussi par exemple acheter sur Amazon avec vos sous puisque sur ce site il est possible de payer via prélèvement SEPA.

Dans une autre mesure, cette fuite de données vous expose également à un risque d’arnaque au faux conseiller bancaire. Un escroc pourrait vous contacter et se faire passer pour un agent de votre banque pour vous dérober des informations encore plus précieuses que celles qu’il a déjà. Sa démarche pourrait être rendue crédible par le fait qu’il connaisse votre identité, votre adresse, votre IBAN…

• Comment savoir si je suis concerné?

À l’heure actuelle, on ne sait pas qui sont les 1,2 million de comptes bancaires qui ont été consultés. Les victimes seront contactées par la DGFiP ou leur(s) établissement(s) bancaire(s), qui leur annonceront que leurs informations FICOBA ont été divulguées.

Surveillez donc vos mails ainsi que votre espace de banque à distance via le site ou l’application mobile de votre banque pour voir si vous n’avez pas reçu une alerte. En revanche, n’attendez pas de savoir si vous êtes concerné ou non pour être vigilant.

• Plusieurs précautions à prendre

Dans son communiqué, la FBF invite d’abord tous les clients bancaires à consulter régulièrement leur compte pour détecter tout incident ou anomalie.  » Connectez-vous au moins 1 fois par semaine à votre espace de banque à distance et vérifiez les opérations inscrites à votre compte », conseille-t-elle.

Mais surtout, pour vous prémunir du risque de prélèvement frauduleux, mettez en place une liste blanche des créanciers autorisés. Plusieurs banques proposent effectivement de mettre en place une telle liste blanche pour filtrer les prélèvements. Toute tentative de prélèvement d’un mandataire qui n’est pas dans cette liste sera rejetée.

Pour mettre en place une protection de ce type, il faut généralement contacter votre banque afin de lui donner une liste de créanciers autorisés.

• Et si j’ai déjà été prélevé?

Sachez que vous pouvez également mettre en place une liste noire. Pour ce faire il faut également contacter votre conseiller bancaire, mais cela demande d’avoir déjà identifié un créancier frauduleux. Cela suppose donc que vous auriez été victime.

Soyez aux aguets: si vous recevez une notification de votre banque vous disant qu’un mandataire que vous ne connaissez pas souhaite mettre en place un virement, refusez cette demande. Et mettez tout de suite ce compte étranger sur votre liste noire.

Et si jamais vous constatez que ce compte vous a déjà prélevé de l’argent, alors vous pouvez tout de même agir. Contactez votre banque dans les 13 mois suivant cette opération frauduleuse et signalez-lui. Vous êtes effectivement protégé par le Code monétaire et financier en cas de prélèvement frauduleux ou d’opération pour laquelle vous n’avez jamais signé de mandat.

Source: Piratage du fichier national des comptes bancaires: qui risque un prélèvement frauduleux et comment l’éviter?