Une cyberattaque de grande ampleur a récemment frappé l'opérateur Free, exposant les données personnelles de millions d'abonnés, y compris des identifiants bancaires (IBAN). Selon des experts en cybersécurité, le pirate informatique, qui a revendiqué cette attaque, détiendrait plus de 5 millions d'IBAN, posant ainsi un risque critique pour la sécurité financière de nombreux consommateurs.

Bien que certains experts affirment que le simple fait de disposer d'un IBAN ne permet pas à un escroc de vider un compte en banque, plusieurs expériences récentes indiquent le contraire. Des journalistes ont mené des tests pour prouver qu'il est possible d'utiliser ces identifiants à des fins frauduleuses.

Expériences qui inquiètent

Lors d'un test pratique, deux journalistes ont échangé leurs IBAN pour tenter d'acheter des produits en ligne. Ils ont choisi Amazon pour effectuer leur première transaction. Sans aucune vérification d'identité, l'un des journalistes a réussi à utiliser l'IBAN de son collègue pour payer un stylo à quatre couleurs. Un second test, via un abonnement mobile à 2 euros chez Bouygues Telecom, a montré que le même scénario pouvait se reproduire : la journaliste a souscrit un abonnement sans que le véritable titulaire de l'IBAN ne soit informé.

Responsabilité des entreprises vs banque

Les banques, en cas de prélèvement frauduleux, se déchargent souvent de la responsabilité en renvoyant la balle aux entreprises qui reçoivent de l'argent. La réglementation SEPA permet de prélever des fonds sans exiger l'autorisation préalable du titulaire du compte. Ainsi, toute entreprise disposant d'un IBAN peut prélever de l'argent sans que la banque ne vérifie l'identité du demandeur, mettant ainsi les consommateurs en danger.

Comment se protéger ?

Il est essentiel de surveiller régulièrement les débits sur ses comptes bancaires pour détecter toute activité suspecte, même pour des montants faibles. Les banques proposent des fonctionnalités permettant de visualiser les créanciers associés à votre compte pour identifier des noms inhabituels.

Si vous constatez des prélèvements frauduleux, vous disposez de plusieurs recours. D'abord, toute entreprise prélèvant un montant doit vous informer au moins 14 jours avant que l'opération ne soit effectuée. De plus, en cas de prélèvement non autorisé, vous avez un délai de 8 semaines pour contester la transaction, avec une obligation pour la banque de rembourser dans les 10 jours.

Il est également utile de demander à votre banque d'établir une "liste blanche" d'entreprises autorisées à prélever sur votre compte. Cela limitera la possibilité pour des entités inconnues de siphonner vos fonds.

Alerte générale sur la cybersécurité

Cette situation met en lumière des lacunes dans la protection des données bancaires en France. Les consommateurs doivent être proactifs dans la gestion de leurs informations bancaires et veiller à la sécurité de leurs transactions en ligne. Il est crucial de rester vigilant dans un monde où les escroqueries deviennent de plus en plus sophistiquées. Protégez vos finances et restez informé sur les bonnes pratiques en matière de cybersécurité.