5 Min

Arnaques et fraudes types

IBAN volé, piratage, fuite de données : que faire ?

Les escrocs sont toujours à l'affût pour récupérer des données bancaires et personnelles en masse. L'actualité nous le rappelle régulièrement avec des cyberattaques ou piratage d'envergure (Free, SFR, Viamédis... et plus récemment le FICOBA géré par la Direction générale des impôts), avec parfois la fuite ou le vol de données (France Travail) de plusieurs millions de personnes. Que ce soit chez un fournisseur Internet, un opérateur téléphonique, une assurance santé, etc., comment réagir en cas d'arnaque au RIB ? Faut-il s'inquiéter ?

Que faire si mes données ont fuitées ? Quels sont les risques ? Est-ce dangereux ?

En cas de fuite d'IBAN, il existe principalement deux types de risques :

1. L'escroc se fait passer pour vous (usurpation de votre identité)

Dans ce premier cas, le fraudeur utilise vos données personnelles pour se faire passer pour le titulaire du compte, c'est-à-dire vous.
Concrètement, il peut :

  • souscrire à votre place des abonnements frauduleux en se présentant comme étant vous auprès d'entreprises (téléphonie, streaming, services en ligne, etc.)
  • mettre en place des prélèvements automatiques, à deux contritions : 1. être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement ; 2. en falsifiant un mandat de prélèvement à votre nom
  • bénéficier ainsi de vrais services qui seront automatiquement débités de votre compte, sans que vous en soyez immédiatement conscient

2. L'escroc se fait passer pour un créancier (usurpation de l'identité d'une entreprise)

Dans ce second cas, le fraudeur usurpe l'identité de vos créanciers légitimes ou d'organismes que vous connaissez.
Il peut vous :

  • manipuler pour vous faire réaliser des virements vers son propre compte en se faisant passer pour votre fournisseur d'électricité, votre opérateur téléphonique, ou même votre banque
  • envoyer de fausses factures avec ses coordonnées bancaires à la place de celles du vrai créancier (fraude au RIB)
  • contacter directement (par téléphone, e-mail ou SMS) en prétendant être un organisme connu pour vous inciter à effectuer un paiement

Plus un escroc détient d'informations vous concernant, plus il peut manœuvrer efficacement dans ces deux types d'arnaques. Ex : numéro de sécurité sociale, identifiants bancaires, numéro de téléphone, adresse, e-mail, etc.). Les attaques de phishing, sur le dark web ou les réseaux sociaux permettent de récupérer ces données facilement.

Que faire si mon IBAN a été volé ? Que faire si on utilise votre IBAN sans votre autorisation ?

En cas de vol d'IBAN, vous devez redoubler de vigilance :

  • Contactez votre banque pour l'informer de la situation, ou restez attentif à l'appel de votre banque, fournisseurs de service, etc.
  • Renforcez la surveillance de votre compte bancaire : consultez régulièrement votre compte (1 fois par semaine voire plus) sur l'application ou le site de la banque pour détecter et signaler toute opération anormale. En cas de prélèvement non autorisé, vous pouvez le contester et obtenir un remboursement.
  • Depuis votre espace client de la banque, contrôlez chaque bénéficiaire enregistré pour des virements et des prélèvements sur votre compte. Mettez à jour la liste si nécessaire.

À savoir : Les mandats de prélèvement sont conservés uniquement chez les créanciers. Cependant, la banque peut vous permettre de constituer une liste blanche de créanciers autorisés à prélever votre compte, ou encore une liste noire pour ceux qui ne peuvent pas prélever votre compte.

Que faire en cas de piratage de données personnelles ?

Vos données personnelles détenues par une entreprise ont fuité lors d'une cyber-attaque ? Adoptez immédiatement les bonnes pratiques pour contrer les attaques des pirates.

  • Modifiez sans attendre vos mots de passe.
  • Activez la double authentification sur vos services connectés si ce n'est pas déjà fait : messagerie, administration, etc.
  • Soyez vigilant face aux tentatives, appels, mails ou SMS de personnes prétendant vous connaître. Ne partagez pas vos codes ou mots de passe et ne validez aucune opération (voir la fraude au faux conseiller bancaire). Raccrochez et contactez directement le service concerné aux coordonnées habituelles.
  • Déposez plainte auprès de la gendarmerie ou commissariat de police pour usage frauduleux de vos données et demandez de l'assistance à cybermalveillance.com si nécessaire (experts en cybersécurité). Conservez tous les documents et captures d'écran comme preuves.
  • Vous pouvez aussi contacter la CNIL si vous estimez que vos données n'ont pas été suffisamment protégées.

La réglementation impose en France que toute personne concernée par une fuite ou un vol de ses données soit notifiée. La brigade de lutte contre la cybercriminalité et la CNIL sont saisies pour enquêter.

Comment contester un prélèvement abusif ou autre opération sur mon compte ?

Vous pouvez faire opposition à un prélèvement déjà effectué.

  • Si vous avez constaté un prélèvement frauduleux (assurance, abonnement...) que vous n'avez pas souscrit, prévenez immédiatement votre banque pour faire bloquer tout nouveau prélèvement. Vous avez un délai maximum de 13 mois pour contester auprès de votre banque un prélèvement abusif ou toute opération non autorisée, réalisée en France, dans un pays de l’Union européenne (UE) ou de l’Espace économique européen (EEE). Mais plus c'est tôt, plus c'est facile : n'attendez pas !

Attention, si l'opération non autorisée a été réalisée vers un pays en dehors de ces zones, vous avez 70 jours pour la contester (jusqu’à 120 jours dans certains contrats).
Si vous voyez des opérations frauduleuses ou une usurpation d’identité, déposez plainte (police ou gendarmerie) en mentionnant l’usage frauduleux de votre IBAN et de vos données.

  • Même si vous avez signé un mandat SEPA, vous gardez le droit de contester un prélèvement déjà passé. Vous n'avez aucun justificatif à fournir à votre banque ! Pour obtenir le remboursement, vous disposez d'un délai de 8 semaines après la date du débit.

À noter : Votre banque vous remboursera l'opération contestée. Elle pourra cependant annuler ce remboursement s'il s'avère que vous aviez en réalité autorisé la transaction.

Qui détient mon IBAN ?

Tous les créanciers qui vous offrent un service, par exemple les grands facturiers (téléphonie, électricité, etc.), détiennent l'IBAN que vous leur avez remis. Vous les payez ainsi par prélèvement automatique. C'est pratique pour tous les paiements récurrents.

Chaque fichier peut cependant être attaqué et les données récupérées. Plusieurs entreprises ont subi des cyber-attaques comme Free, SFR, Viamédis, etc. mais pas seulement.

En janvier 2026, des "accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes. Les données concernées : RIB et Iban des comptes, identité du titulaire, son adresse et, dans certains cas, identifiant fiscal de l'usager, indique le ministère de l'Economie. On y trouve également la date et le lieu de naissance du titulaire.

La réglementation oblige le teneur du fichier à révéler aussitôt la fuite de données. Autrement dit, il doit prévenir les personnes concernées afin qu'elles puissent surveiller leurs comptes et réagir rapidement.

Questions fréquentes sur le vol d'IBAN et la fuite de données

Que peut-on faire avec un IBAN volé ?

En principe, contrairement aux autres moyens de paiement, l'IBAN seul ne permet pas de débiter directement un compte. Le pirate informatique ou l'escroc doit d'abord se faire passer pour vous, (usurpation d'identité). Cette manipulation nécessite souvent des données personnelles supplémentaires comme votre nom complet, adresse ou numéro de téléphone. Autrement dit, un escroc peut falsifier un mandat de prélèvement à partir d'un IBAN et mettre en place des paiements vers son compte. Il peut aussi souscrire des abonnements et des services grâce à un Iban volé, bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé.

Comment savoir si mon compte bancaire est piraté ?

Surveillez régulièrement vos comptes et recherchez toute transaction suspecte : achats que vous n'avez pas effectués, prélèvements d'organismes inconnus, ou montants inhabituels. Soyez attentif aux changements non autorisés de vos informations personnelles : modification de votre adresse, numéro de téléphone, ou coordonnées de contact sans votre accord. Contactez immédiatement votre banque si vous ne parvenez plus à accéder à votre compte avec vos identifiants habituels. Les alertes de sécurité répétées concernant des tentatives de connexion suspectes constituent également un signal d'alarme à ne pas négliger.

Qu'est-ce que l'IBAN et à quoi ça sert ?

L'IBAN (International Bank Account Number) est un identifiant unique de votre compte bancaire, composé de chiffres et de lettres, incluant le code banque, le code guichet et le numéro de compte. Il est ainsi indispensable pour effectuer ou recevoir des virements et des prélèvements.

Vous le retrouvez sur votre RIB depuis le site ou l'application de votre banque.

Envie d'en savoir plus sur le compte ? Testez notre module : Mon 1er compte bancaire

En complément de l'article "Piratage ou vol d'IBAN, fuite de données : comment réagir ?" :

Voir aussi

Voir aussi

Newsletter
Abonnez-vous ici pour recevoir toutes les actualités et nouveautés les clés de la banque.

Je m'inscris à la newsletter

Pour être informé régulièrement des actualités du site

* Champ Obligatoire

Veuillez sélectionner un abonnement

Je m'abonne à :

Merci pour votre inscription à la newsletter

L'utilisation du formulaire nécessite des cookies de Google reCaptcha

J'accepte

0 document sélectionné

Partager cet article

L'utilisation du formulaire nécessite des cookies de Google reCaptcha

J'accepte