Une faille de sécurité d’ampleur nationale vient d’être révélée. Le fichier Ficoba, qui recense les comptes bancaires en France, a été consulté de manière illégitime par un “acteur malveillant”.
Environ 1,2 million de comptes sont concernés. Les autorités appellent à la vigilance. Le 18 février, le ministère de l’Économie a confirmé qu’un individu ou un groupe non autorisé a obtenu un accès frauduleux au Fichier national des comptes bancaires (Ficoba). Près de 1,2 million de comptes auraient été consultés depuis la fin janvier, selon les informations communiquées par Bercy.
Les personnes concernées recevront prochainement une notification individuelle les informant que leurs données ont pu être exposées. Toutefois, chacun peut dès à présent adopter des mesures de précaution.
Quelles données ont été compromises ?
Le piratage ne permet pas d’effectuer directement des virements ou des paiements par carte bancaire. En revanche, certaines informations sensibles ont pu être consultées : RIB, IBAN, identité du titulaire, adresse et, dans certains cas, identifiant fiscal.
Ces données, bien que ne permettant pas un accès direct aux fonds, peuvent servir de base à des tentatives de fraude, notamment via des prélèvements bancaires indus.
Le risque des faux prélèvements
La Fédération bancaire française (FBF) alerte : à partir d’un IBAN, des fraudeurs peuvent tenter d’émettre des prélèvements en se faisant passer pour des créanciers légitimes. Ce mécanisme repose sur le même principe que les paiements récurrents pour des abonnements téléphoniques ou énergétiques.
Pour qu’une fraude aboutisse, deux conditions doivent être réunies : les pirates doivent être enregistrés comme émetteurs de prélèvements auprès d’un prestataire de services de paiement et disposer de mandats de prélèvement. Ces mandats peuvent être falsifiés à partir des IBAN obtenus illégalement, permettant ainsi le détournement de fonds.
Autre risque évoqué : la souscription de services payants au nom de la victime, réglés via son IBAN.
Attention aux appels frauduleux
Les spécialistes en cybersécurité mettent également en garde contre les tentatives d’hameçonnage. Un fraudeur peut appeler en prétendant vouloir « aider » après avoir obtenu certaines informations personnelles.
La règle est simple : ne jamais communiquer d’informations complémentaires par téléphone et raccrocher immédiatement, même si l’interlocuteur semble crédible.
Les réflexes à adopter
En l’absence de détails sur l’identité ou les intentions de l’auteur de l’intrusion, la prudence est de mise. La FBF recommande de consulter régulièrement son espace bancaire en ligne pour vérifier la liste des créanciers autorisés ou bloqués.
Il est également conseillé de surveiller attentivement les prélèvements effectués sur son compte. En cas d’opération suspecte, la contestation doit être formulée sans délai, sachant que les prélèvements peuvent être remboursés sans condition dans un délai de huit semaines, qu’un mandat existe ou non.
