C’est malheureusement devenu trop fréquent : les cyberattaques qui visent les entreprises françaises se multiplient et très régulièrement, on déplore de nouvelles victimes. Cette semaine, Bouygues Telecom a prévenu ses clients que les données de 6,4 millions de comptes avaient été volées.
Alerte IBAN en danger
Outre les coordonnées, les données contractuelles et celles d’état civil, des IBAN ont également été subtilisés. Cet identifiant d’un compte bancaire (« International Bank Account Number ») est nécessaire pour réaliser des transactions, comme un prélèvement ou un virement. Si la cyberattaque contre Bouygues n’a pas permis aux pirates de récolter des numéros de cartes bancaires, l’IBAN leur permet tout de même de faire beaucoup de mal.
Lire Fuites de données : oui, votre IBAN peut être utilisé par des hackers pour faire des achats
L’opérateur explique toutefois qu’une personne qui possède votre IBAN ne peut pas émettre de virement sans votre accord. En revanche, pour ce qui concerne les prélèvements, s’il est normalement nécessaire que le titulaire du compte signe un mandat SEPA, « on ne peut pas exclure qu’un fraudeur parvienne à réaliser une telle opération en se faisant passer pour vous ».
Bouygues conseille aussi de mettre fin à l’appel, si une personne au téléphone vous donne le nom de votre banque et le numéro du compte : il pourrait s’agir d’un fraudeur. Là aussi, contactez directement votre banquier ou le support avant d’autoriser un prélèvement par téléphone.
La Cnil abonde dans ce sens. Dans certains cas, un pirate possédant un IBAN peut s’en servir pour émettre des ordres de prélèvement illégitimes. Il est ainsi en mesure d’usurper l’IBAN d’une autre personne en le communiquant « lors de la création d’un mandat de prélèvement dans le cadre d’une souscription à un service. »
Plutôt inquiétant, donc. Bouygues et la Cnil recommandent donc de surveiller régulièrement les opérations sur son compte bancaire et de faire opposition si nécessaire. En cas de doute, mieux vaut passer un coup de fil à son banquier ou entrer en contact avec l’assistance de sa banque : la prudence s’impose en tous temps.
On pourra aussi vérifier la liste des créanciers autorisés, c’est à dire les bénéficiaires des prélèvements. Enfin, lors de la réception d’un mandat de mandat de prélèvement prérempli, ou lors d’une (prétendue) mise à jour de celui-ci, soyez vigilant concernant les informations décrivant le créancier afin d’éviter un détournement de vos paiements.
La prudence s’impose donc absolument dans tous les cas. Et il vaut mieux être trop méfiant que pas assez.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
