Comprendre l’impact d’une fuite d’IBAN
Récemment, la fuite de données de Free, incluant des IBAN, aurait été exploitée sur le marché noir pour une somme de 175 000 dollars. Cette cyberattaque concerne potentiellement des millions de Français. Les informations exposées vont au-delà des simples coordonnées bancaires : elles incluent les noms, prénoms, adresses e-mail, adresses postales, dates et lieux de naissance, numéros de téléphone, identifiants abonnés, et données contractuelles telles que les offres souscrites et l’état des abonnements.
Ces informations exposent les utilisateurs à plusieurs formes de fraude : prélèvements non autorisés, abonnements souscrits à leur insu, usurpation d’identité pour des prêts à la consommation, ou encore des tentatives de phishing personnalisées. Trop souvent, les utilisateurs pensent qu’un IBAN seul ne permet pas d’exposer leur compte, mais couplé à d’autres informations, il devient une porte d’entrée pour les cybercriminels.
Pour se prémunir des cas de fraudes sur des prélèvements non autorisés, les investisseurs sur la plateforme ne peuvent pas faire de virement sortant pendant 5 jours ouvrés après avoir reçu un prélèvement. Ce système permet à votre banque de rappeler les fonds dans ce délai réglementaire.
Conseils pratiques pour se prémunir contre la fraude
Si votre IBAN est compromis, il est essentiel de suivre plusieurs recommandations pour réduire les risques de fraude. D’abord, surveillez régulièrement vos transactions bancaires afin de détecter rapidement les prélèvements suspects et, le cas échéant, contactez immédiatement votre banque pour contester l’opération et obtenir un remboursement.
La mise en place d’une liste blanche des créanciers autorisés peut aussi renforcer la sécurité de votre compte. De plus, demandez à votre banque d’ajouter une double validation via votre application mobile pour tout nouveau mandat de prélèvement. Pour éviter le phishing, restez vigilant face aux communications se faisant passer pour votre banque, surtout celles qui sollicitent des informations personnelles ou des paiements urgents.
N’oubliez pas que la plateforme ne vous demandera jamais vos identifiants de connexion ni par email ni par téléphone / SMS.
Que faire en cas d’usurpation d’identité ou d’IBAN
Face à des signes d’usurpation d’identité, il est essentiel de prendre des mesures pour protéger vos informations bancaires. Vous pouvez, par exemple, demander un relevé d’informations bancaires auprès de La Banque de France pour vérifier s’il existe des crédits ouverts en votre nom. En cas de soupçon ou de fraude avérée, faites-vous accompagner par des professionnels et n’hésitez pas à porter plainte.
Même si l’IBAN seul ne suffit généralement pas à vider un compte, il est souvent utilisé dans des schémas de fraude plus larges nécessitant des informations additionnelles. La vigilance et l’éducation en matière de cybersécurité sont vos meilleurs alliés pour limiter les risques.
La plateforme a mis en place des procédures LCB-FT (Lutte contre le blanchiment, la fraude et le financement du terrorisme). En cas de fraude avéré, n’hésitez pas à nous contacter très rapidement au même titre que votre banquier.
Plus d’informations : Tout savoir sur la mise en application de DORA