Les récentes fuites de données continuent de poser un problème inquiétant. Ce mercredi, le ministère de l'Économie a confirmé que depuis la fin de janvier, un « acteur malveillant » a eu accès aux informations de 1,2 million de comptes bancaires, tirées du fichier national des comptes bancaires (Ficoba).
L'individu, ou le groupe responsable, a réussi à violer la sécurité des données en usurpant « les identifiants d’un fonctionnaire ayant accès pour des échanges d’informations entre ministères ». Ce fichier regroupe l'ensemble des comptes bancaires ouverts auprès des institutions financières en France et contient des informations sensibles.
Qui est concerné ?
Les données compromises pourraient inclure des informations telles que le RIB, l'IBAN, l'identité du titulaire, son adresse, son identifiant fiscal, ainsi que sa date et son lieu de naissance. Ces informations touchent plus d'un million de comptes sur les 300 millions recensés dans le Ficoba, selon la Direction générale des finances publiques (DGFiP). Les titulaires concernés seront informés « dans les jours à venir », a indiqué Bercy.
Quels sont les risques ?
Comme l’affirme la Fédération bancaire française (FBF), bien que ces données ne permettent pas directement d'effectuer des paiements, elles peuvent exposer les titulaires à des risques. Un IBAN volé pourrait, par exemple, être utilisé par des fraudsters pour « effectuer des prélèvements » en se faisant passer pour de faux créanciers, surtout s'ils possèdent des mandats de prélèvement.
De plus, des escrocs pourraient « souscrire des services » en utilisant ces informations, ce qui entraînerait des coûts pour les victimes innocentes.
Quelles actions entreprendre ?
Suite à la détection de cette intrusion, le ministère a pris des mesures immédiates pour limiter l'accès et a porté plainte. La CNIL a également été alertée. Pour protéger chacun, les autorités exhortent à faire preuve de vigilance : surveillez régulièrement les prélèvements et vérifiez les créanciers auxquels vous êtes abonné. En cas de doute, contestez toute opération suspecte. En cas de fraude, le remboursement est garanti sous 8 semaines, que vous ayez un mandat ou non. Rappelez-vous qu'aucune banque ne demandera jamais vos codes ou mots de passe par téléphone, en ligne ou en personne.
La DGFiP recommande également de « conserver toutes les preuves » en cas de suspicion de fraude.
