Voir le sommaire Ne plus voir le sommaire
Chez l’opérateur Free, les données de 19,2 millions de clients ont fait l’objet d’une cyberattaque. Et, plus de 5 millions d’IBAN ont été volés et, surtout, vendus aux enchères. Alors que Free tente de calmer la chose en affirmant que l’IBAN seul ne permet pas à des escrocs de vider les comptes en banque des personnes en question… La réalité est bien plus effrayante !
A quoi sert un IBAN ?
L’IBAN, acronyme de « International Bank Account Number », est un code alphanumérique unique qui identifie, sans équivoque, un compte courant, au niveau international et national.
Permis de conduire: cette arnaque explose en France restez très vigilants
L’IBAN sert à :
– effectuer des virements nationaux et internationaux. En effet, l’IBAN du bénéficiaire est nécessaire pour organiser le virement, aussi bien en ligne qu’en agence bancaire.
– recevoir aussi bien des virements bancaires nationaux qu’internationaux. Vous devez, en effet, communiquer votre IBAN à la personne qui doit vous envoyer le virement bancaire. C’est ce code qui lui permettra alors de réaliser l’opération.
– percevoir des salaires, pensions, ou prestations : si votre employeur ou institution de protection sociale verse votre salaire ou votre pension sur votre compte. Ces acteurs auront donc besoin de votre IBAN pour le faire.
– paiements à domicile : vous pouvez indiquer votre IBAN comme compte sur lequel recevoir, par exemple, un crédit pour le loyer ou les services publics.
– réduire les erreurs de saisie des données bancaires.
À voir Cette grosse arnaque au renouvellement de la carte vitale explose, n’ouvrez pas ce mail
– accroître la sécurité des transactions financières.
Malheureusement, comme l’indique le site Comment ça marche, l‘IBAN n’est pas infaillible. Il, peut en effet, faire l’objet d’escroqueries.
Prélèvement abusif ou frauduleux
En effet, il est très facile pour une entreprise malhonnête, de mettre en place un prélèvement abusif ou frauduleux. Et donc, à plus forte raison pour des cybercriminels.
Pour prélever une somme d’argent sur un compte, un créancier doit, en théorie, présenter un mandat de prélèvement SEPA (Single Euro Payments Area) à la banque de ce dernier. Et le débiteur doit le signer. Or, au moment de sa présentation, l’établissement bancaire ne vérifie quasiment jamais, la signature du mandat, qu’elle soit manuscrite ou électronique.
Donc, un malfrat, à l’instar d’une entreprise, disposant de l’IBAN d’une personne peut aisément ordonner de faux mandats de prélèvement SEPA, et les envoyer à une banque pour prélever indûment un compte bancaire.
La loi n’imposant pas encore une authentification forte ou une signature électronique pour un prélèvement automatique, ce mode opératoire continuera de fonctionner.
Vous êtes un client Free ? Comment savoir si votre IBAN a fait l’objet d’un piratage ?
Free a contacté directement les abonnés en question par un mail adressé dès le 25 octobre. Dans ce mail, l’opérateur précise la nature des données volées « associées (au) compte abonné : Nom. Prénom. Adresses mail et postale. Date et lieu de naissance. Numéro de téléphone. Identifiant abonné et données contractuelles (Type d’offre souscrite. Date de souscription. Abonnement actif ou non) ». Free souligne qu’« aucun mot de passe n’est concerné ».
Par ailleurs, cybermalveillance.gouv affirme que, conformément au règlement général sur la protection des données (RGPD), « Free doit informer individuellement l’ensemble des personnes concernées par cette violation de données personnelles ».
Comment se protéger contre son exploitation frauduleuse ?
L’IBAN est un identifiant bancaire que vous utilisez donc pour payer un abonnement ou un service.
Cet identifiant peut dans certains cas permettre à un pirate informatique d’émettre des ordres de prélèvement illégitimes ciblant des IBAN qu’il a obtenus frauduleusement.
À voir Leclerc annonce une très mauvaise nouvelle et cela concerne tous les français
Le pirate informatique peut aussi, plus directement, usurper l’IBAN d’une autre personne en le communiquant lors de la création d’un mandat de prélèvement dans le cadre d’un abonnement à un service.
Pour réduire les risques d’exploitation frauduleuse de votre IBAN et minimiser ses conséquences :
– Surveillez régulièrement les transactions sur votre compte bancaire. Et déposez des oppositions si nécessaire. Contactez votre conseiller bancaire en cas de doute.
– Consultez la liste des créanciers autorisés (c’est-à-dire les bénéficiaires du prélèvement automatique) dans votre espace banque en ligne.
– Lorsque vous recevez un mandat de prélèvement pré-rempli ou une prétendue mise à jour de celui-ci, faites attention aux informations décrivant le créancier pour éviter tout détournement de vos paiements.
