Bouygues Telecom a annoncé hier soir avoir été victime d’une attaque informatique ayant permis à des cybercriminels de mettre la main sur une quantité importante d’informations personnelles : noms, prénoms, adresses postales, e-mails, numéros de téléphone… et surtout les IBAN de clients. Si ce numéro n’est pas un moyen de paiement en soi, il peut devenir une porte d’entrée vers des fraudes plus sérieuses.
Que peut faire un pirate avec votre IBAN ?
Un risque réel de prélèvements non autorisés
Contrairement à une idée reçue, connaître un IBAN ne suffit pas pour vider un compte en banque. En théorie, seules les opérations de crédit (comme un virement entrant) sont possibles avec ce simple identifiant bancaire. Toutefois, les pirates ont appris à contourner cette limite.
Avec un IBAN et d’autres données personnelles (comme l’adresse, le téléphone, voire une signature usurpée) un escroc peut créer un faux mandat SEPA. Ce document autorise un prélèvement automatique, par exemple pour un abonnement fictif ou un service frauduleux. Cette pratique, bien que surveillée par les banques, fonctionne dans certains cas, en particulier quand les montants sont faibles ou que la vigilance est relâchée.
Usurpation d’identité et souscriptions abusives
Combiné à d’autres données compromises (justificatif de domicile, carte d’identité, adresse email…), l’IBAN peut être utilisé pour souscrire à des services ou des crédits à votre insu. Des cas de fraude ont déjà été observés, impliquant des abonnements ou des prêts contractés frauduleusement.
Des attaques qui viennent de l’étranger
La majorité des prélèvements frauduleux sont aujourd’hui émis depuis l’étranger. Cette tendance rend les vérifications plus difficiles pour les établissements bancaires et augmente le risque pour les victimes.
Quels réflexes adopter pour se protéger ?
1. Surveillez vos comptes de très près
Consultez régulièrement les opérations de vos comptes bancaires, notamment les petits montants inhabituels qui peuvent passer inaperçus. Si vous remarquez une transaction suspecte, signalez-la immédiatement à votre banque.
2. Mettez en place des alertes et sécurisez vos accès
Activez les notifications pour toute opération bancaire. Utilisez un mot de passe fort pour accéder à votre compte en ligne et, si ce n’est pas déjà fait, activez la double authentification.
3. Limitez les autorisations de prélèvement
Demandez à votre banque de créer une liste blanche de créanciers autorisés à effectuer des prélèvements sur votre compte. Ainsi, tout mandat émis par une entité non enregistrée sera automatiquement rejeté. Certaines banques permettent aussi de valider manuellement tout nouveau mandat.
4. Sécurisez vos autres données personnelles
Changez vos mots de passe si vous êtes client Bouygues Telecom. Assurez-vous que vos boîtes mail ne contiennent pas de justificatifs ou de documents sensibles non protégés. Un pirate qui accède à votre messagerie peut facilement reconstituer les pièces nécessaires pour finaliser une fraude.
Quels recours en cas de fraude ?
En cas de prélèvement non autorisé, la loi française protège les consommateurs. Vous disposez d’un délai de 13 mois pour contester l’opération. Votre banque est alors tenue de vous rembourser sous un jour ouvrable. En cas de refus, elle doit prouver que vous avez autorisé la transaction, une tâche difficile si la fraude a été bien maquillée.
Même un prélèvement que vous avez autorisé peut être contesté dans les huit semaines suivant son exécution, ce qui vous offre une marge de manœuvre supplémentaire si vous vous apercevez d’un abus.
Avec les fuites de données en chaîne dans le secteur des télécommunications, les risques de cyberfraude se multiplient. L’attaque contre Bouygues Telecom n’est pas un cas isolé, mais un signe que les données personnelles sont devenues une monnaie d’échange sur les marchés noirs du web. La vigilance n’est plus une option : elle est devenue une nécessité.
Arrêtez de présenter ça comme un devoir de contrôler nos données confiées aux entreprises !!! on n’a pas fini de voir des usurpations d’identité et autres vols , c’est incroyable cette légèreté et faiblesse des entreprises coupables et incapables de protéger nos données…! qui portera plainte contre cette forme de trahison ?
Vous présenter ça comme si c’étaient nous les clients qui devriont faire attention !!! on n’a pas fini de voir des usurpations d’identité et autres vols , c’est incroyable cette légèreté et faiblesse des entreprises incapables de protéger nos données…! qui portera plainte contre cette forme de trahison ?