4 Min

Arnaques et fraudes types

Piratage ou vol d'IBAN, fuite de données : comment réagir ?

04/12/2025

Les escrocs sont toujours à l'affût pour récupérer des données bancaires et personnelles en masse. L'actualité nous le rappelle régulièrement avec des cyberattaques ou piratage (Free, SFR, Viamédis...) d'envergure, avec parfois la fuite ou le vol de données (France Travail) de plusieurs millions de personnes. Que ce soit chez un fournisseur Internet, un opérateur téléphonique, une assurance santé, etc., comment réagir en cas d'arnaque au RIB ? Faut-il s'inquiéter ?

Qu'est-ce que l'IBAN et à quoi ça sert ?

L'IBAN (International Bank Account Number) est un identifiant unique de votre compte bancaire, composé de chiffres et de lettres, incluant le code banque, le code guichet et le numéro de compte. Il est ainsi indispensable pour effectuer ou recevoir des virements et des prélèvements.

Vous le retrouvez sur votre RIB depuis le site ou l'application de votre banque.

Pourquoi ne faut-il pas donner son IBAN ? Quels sont les risques ? Est-ce dangereux ?

Avec votre RIB ou votre IBAN, un escroc pourrait se faire passer pour vous. Autrement dit, il pourrait usurper votre identité, voire s'identifier comme titulaire du compte, pour réaliser une opération

Plus un escroc détient d'informations, plus il peut manœuvrer pour voler ensuite votre argent. Ces données, telles que le numéro de sécurité sociale, les identifiants bancaires, numéro de téléphone, adresse, e-mail, etc. sont souvent récupérées via des attaques de phishing sur le dark web ou les réseaux sociaux.

Avec ces informations croisées, l'escroc pourrait ainsi facilement souscrire à votre place des abonnements frauduleux ou mettre en place des prélèvements automatiques. Il pourrait aussi usurper l'identité de vos créanciers, ou vous manipuler pour vous faire réaliser des opérations...

Il faut donc éviter de divulguer son IBAN, comme pour toute autre information bancaire et personnelle.

Que faire si mon IBAN a été volé ?

Contactez votre banque pour l'informer de la situation.
Renforcez la surveillance de votre compte bancaire : consultez régulièrement votre compte sur l'application ou le site de la banque pour détecter et signaler toute opération anormale. En cas de prélèvement non autorisé, vous pouvez le contester et obtenir un remboursement.
Examinez les bénéficiaires des virements et prélèvements sur votre compte. Mettez à jour la liste si nécessaire.

A savoir : Les mandats de prélèvement sont conservés uniquement chez les créanciers. Cependant, la banque peut vous permettre de constituer une liste blanche de créanciers autorisés à prélever votre compte, ou encore une liste noire pour ceux qui ne peuvent pas prélever votre compte.

Que faire en cas de piratage de données personnelles ?

Si vous apprenez qu'une entreprise a été victime d'une cyberattaque et que vos données personnelles ont fuité, adoptez immédiatement les bonnes pratiques pour contrer les attaques des pirates.

Modifiez sans attendre vos mots de passe.
Activez la double authentification sur vos services connectés si ce n'est pas déjà fait : messagerie, administration, etc.
Soyez vigilant face aux tentatives, appels, mails ou SMS de personnes prétendant vous connaître. Ne partagez pas vos codes ou mots de passe et ne validez aucune opération (voir la fraude au faux conseiller bancaire). Raccrochez et contactez directement le service concerné aux coordonnées habituelles.
Déposez plainte auprès de la gendarmerie ou commissariat de police pour usage frauduleux de vos données et demandez de l'assistance à cybermalveillance.com si nécessaire (experts en cybersécurité). Conservez tous les documents et captures d'écran comme preuves.
Vous pouvez aussi contacter la CNIL si vous estimez que vos données n'ont pas été suffisamment protégées.

La réglementation impose en France que toute personne concernée par une fuite ou un vol de ses données soit notifiée. La brigade de lutte contre la cybercriminalité et la CNIL sont saisies pour enquêter.

Comment contester une opération sur mon compte ?

Pour une opération non autorisée, réalisée en France, dans un pays de l’Union européenne (UE) ou de l’Espace économique européen (EEE), vous devez la contester sans tarder auprès de votre banque, et dans un délai maximum de 13 mois suivant la date du débit en compte.

Attention, si l'opération non autorisée a été réalisée vers un pays en dehors de ces zones, vous avez 70 jours pour la contester (jusqu’à 120 jours dans certains contrats).

A noter : Votre banque vous remboursera l'opération contestée. Elle pourra cependant annuler ce remboursement s'il s'avère que vous aviez en réalité autorisé la transaction.

Questions fréquentes sur le vol d'IBAN et la fuite de données

Que peut-on faire avec un IBAN volé ?

En principe, contrairement aux autres moyens de paiement, l'IBAN seul ne permet pas de débiter directement un compte. Le pirate informatique ou l'escroc doit d'abord se faire passer pour vous, (usurpation d'identité). Cette manipulation nécessite souvent des données personnelles supplémentaires comme votre nom complet, adresse ou numéro de téléphone.

Comment savoir si mon compte bancaire est piraté ?

Surveillez régulièrement vos comptes et recherchez toute transaction suspecte : achats que vous n'avez pas effectués, prélèvements d'organismes inconnus, ou montants inhabituels. Soyez attentif aux changements non autorisés de vos informations personnelles : modification de votre adresse, numéro de téléphone, ou coordonnées de contact sans votre accord. Contactez immédiatement votre banque si vous ne parvenez plus à accéder à votre compte avec vos identifiants habituels. Les alertes de sécurité répétées concernant des tentatives de connexion suspectes constituent également un signal d'alarme à ne pas négliger.

En complément de l'article "Piratage ou vol d'IBAN, fuite de données : comment réagir ?" :

Voir aussi

5 Min

Guides bancaires

Fraudes aux opérations bancaires : prévention, réactions, remboursement

Comment réagir ? Dans quels cas puis-je être remboursé ? Après quelques informations et recommandations générales, ce guide propose un panorama des principaux types de fraudes, (...)

2 Min

Les virements, prélèvements et...

Comment contester un virement passé en compte ?

< 1 Min

Le prélèvement

Comment contester un prélèvement et obtenir son remboursement ?

7 Min

La sécurité de la banque à distance

Phishing, Smshing, Quishing : les reconnaître pour les éviter

Pratique

< 1 Min

Moyens de paiement

Contester un virement passé en compte

Vous constatez une erreur dans l'exécution d'un virement SEPA ? Ou un virement est passé sans votre ordre ni autorisation ? Vous devez le signaler à votre banque au plus (...)

< 1 Min

Prélèvement

Contestation d'un prélèvement non autorisé

Vous avez constaté qu'un prélèvement est passé au débit de votre compte alors que vous n'aviez pas donné mandat de prélèvement à cet organisme (ou vous aviez fait opposition). (...)

Newsletter

Abonnez-vous ici pour recevoir toutes les actualités et nouveautés les clés de la banque.

* Champ Obligatoire

Prénom

Nom

Veuillez sélectionner un abonnement

Je m'abonne à :

la newsletter les clés de la banque - Particulier

la newsletter les clés de la banque - Entrepreneur

Oui, j'accepte le traitement par le site les clés de la banque - particulier de mes données personnelles, dans le seul but de recevoir des informations éditées par les clés de la banque - particulier. J'ai été informé(e) que je peux révoquer mon consentement à tout moment et que les clés de la banque - particulier s'engage à respecter strictement la confidentialité de mes données et la finalité de leur traitement. Pour toute question liée à la collecte ou au traitement de vos données personnelles, n’hésitez pas à nous envoyer un email à l’adresse rgpd@fbf.fr

Merci pour votre inscription à la newsletter