Les escrocs sont toujours à l'affût pour récupérer des données bancaires et personnelles en masse. L'actualité nous le rappelle régulièrement avec des cyberattaques d'envergure, entraînant parfois le vol de données de plusieurs millions de personnes, que ce soit chez un fournisseur Internet, un opérateur téléphonique, une assurance santé, etc. Alors comment réagir ? Faut-il s'inquiéter ?
A quoi sert l'IBAN ?
L'IBAN (International Bank Account Number) est un identifiant unique de votre compte bancaire, composé de chiffres et de lettres, incluant le code banque, le code guichet et le numéro de compte. Il est ainsi indispensable pour effectuer ou recevoir des virements et des prélèvements.
Pour réaliser un paiement frauduleux, l'escroc qui détiendrait votre IBAN doit se faire passer pour vous. Autrement dit, il doit usurper votre identité, voire s'identifier comme titulaire du compte pour pouvoir réaliser l'opération.
Plus un escroc détient d'informations, plus il peut manœuvrer pour voler ensuite votre argent. Ces données, telles que le numéro de sécurité sociale, les identifiants bancaires, numéro de téléphone, adresse, e-mail, etc. sont souvent récupérées via des attaques de phishing sur le dark web ou les réseaux sociaux.
L'escroc pourra ainsi usurper facilement votre identité, celle de votre créancier, ou vous manipuler pour vous faire réaliser des opérations... Il faut donc éviter de divulguer son IBAN, comme toute autre information bancaire et personnelle.
Que faire si mon IBAN a été volé ?
Vérifiez régulièrement votre compte bancaire sur l'application ou le site de la banque pour détecter toute opération anormale. En cas de prélèvement non autorisé, vous pouvez le contester et obtenir un remboursement.
Examinez les bénéficiaires des virements et prélèvements sur votre compte. Mettez à jour la liste si nécessaire.
A savoir : Les mandats de prélèvement sont conservés uniquement chez les créanciers. Cependant, la banque peut vous permettre de constituer une liste blanche de créanciers autorisés à prélever votre compte, ou encore une liste noire pour ceux qui ne peuvent pas prélever votre compte.
Soyez vigilant face à des appels, mails ou SMS de personnes prétendant vous connaître. Ne partagez pas vos codes ou mots de passe et ne validez aucune opération (voir la fraude au faux conseiller bancaire). Raccrochez et contactez directement le service concerné aux coordonnées habituelles.
Portez plainte auprès de la police pour usage frauduleux de vos données et demandez de l'assistance à cybermalveillance.com si nécessaire. Vous pouvez aussi contacter la CNIL si vous estimez que vos données n'ont pas été suffisamment protégées.
La réglementation impose en France que toute personne concernée par une fuite ou un vol de ses données soit notifiée. La brigade de lutte contre la cybercriminalité et la CNIL sont saisies pour enquêter.
Comment contester une opération sur mon compte ?
Pour une opération non autorisée, réalisée en France, dans un pays de l’Union européenne (UE) ou de l’Espace économique européen (EEE), vous devez la contester sans tarder auprès de votre banque, et dans un délai maximum de 13 mois suivant la date du débit en compte.
Attention, si l'opération non autorisée a été réalisée vers un pays en dehors de ces zones, vous avez 70 jourspour la contester (jusqu’à 120 jours dans certains contrats).
A noter : Votre banque vous remboursera l'opération contestée. Elle pourra cependant annuler ce remboursement s'il s'avère que vous aviez en réalité autorisé la transaction.
En complément de l'article "Vol d'IBAN ou IBAN compromis : comment réagir ?" :