Coordonnées bancaires divulguées : ce qui peut réellement vous arriver

Le 18 février, la Direction générale des finances publiques (DGFiP) a confirmé un incident sérieux : environ 1,2 million de données issues de Ficoba (le fichier national des comptes bancaires) ont été consultées et détournées par un acteur malveillant.

L’annonce inquiète, à juste titre. Mais il faut distinguer deux choses : ce que ces données permettent réellement de faire et le risque principal, qui n’est pas forcément celui auquel on pense en premier. Alors même que d’autres entreprises brillent par leurs avancées technologiques, comme Palantir et son “Uber de la guerre”, les failles de sécurité rappellent qu’une innovation mal encadrée peut aussi créer de nouveaux points de vulnérabilité.

Ce qui est rassurant

Ficoba ne donne pas accès aux soldes des comptes et encore moins la possibilité d’effectuer des opérations. Un IBAN seul ne suffit pas à déclencher un virement ou un paiement par carte. 

Le vrai risque

Le vrai risque concerne les prélèvements SEPA. Avec un IBAN, un fraudeur peut tenter de faire passer un prélèvement. Pour que cela fonctionne, il faut deux conditions :

1. que le fraudeur soit enregistré comme émetteur de prélèvements auprès d’un prestataire de services de paiement
2. qu’il existe un mandat de prélèvement

C’est justement ce qui rend l’escroquerie plus complexe. Elle reste donc relativement rare, mais pas impossible.

SPONSORED

🎁 Obtenez 100 € de frais remboursés !

Investissez dans les entreprises les plus fiables avec DEGIRO !

Le danger n°1 dans les semaines qui suivent : phishing et usurpation “crédible”

Quand un fichier comme celui-ci tombe entre de mauvaises mains, il devient une mine d’or pour monter des scénarios de fraude très convaincants : faux mails, faux SMS de banque, faux conseillers, faux courriers, faux abonnements… Le but est de vous faire cliquer sur un lien pour valider une opération.

Que faire concrètement : le plan d’action simple

Pendant quelques semaines, le meilleur réflexe est de consulter régulièrement votre compte pour repérer un débit inhabituel. Si vous voyez un mouvement que vous ne reconnaissez pas, contactez votre banque immédiatement. 

Plus vous réagissez rapidement, plus ce sera facile à traiter.

Google (Alphabet) visé par trois recours collectifs pour transferts de données vers la Chine

Google (Alphabet) fait face à trois recours collectifs accusant des transferts de données vers la Chine. Ce que ça implique pour les utilisateurs.

Le média de l'investisseurAlexandre Plunian

Un prélèvement frauduleux ressemble souvent à un abonnement ou à un service. Dès qu’une ligne apparaît et que vous ne voyez pas à quoi elle correspond : ne laissez pas traîner.

Pour finir, demandez à votre banque une liste de créanciers autorisés pour les prélèvements. Toutes les banques doivent pouvoir proposer ce mécanisme, mais il peut être payant selon les établissements.

Ce qu’il faut retenir

Cette fuite Ficoba est un incident sérieux car elle combine des données financières et personnelles. Mais elle ne signifie pas que vos comptes peuvent être vidés d’un claquement de doigts. Le risque le plus important concerne des tentatives de prélèvements frauduleux et surtout une vague potentielle de phishing et d'usurpation d’identité.