2 min de lecture
Fuite massive de données d'1,2 million de comptes bancaires : ce que vous risquez si vous êtes concernés
Un pirate a usurpé l'identité d'un fonctionnaire pour accéder au fichier national des comptes bancaires. Il a réussi à se procurer IBAN, RIB, adresses et identités d'1,2 million de personnes. Votre banque vous préviendra dans les prochains jours si vous êtes concernés.
Un homme utilisant sa carte bleue pour un paiement en ligne (image d'illustration).
Crédit : Nicolas Guyonnet / Hans Lucas / Hans Lucas via AFP
Je m'abonne à la newsletter « Économie »
"Un acteur malveillant". Ce sont les mots du ministère de l'Économie pour qualifier l'escroc qui a pu consulter les données bancaires d'1,2 million de personnes. Cet acteur, dont on ne sait rien pour le moment, a usurpé les identifiants d'un fonctionnaire pour accéder aux fichiers qui rassemblent quantité d'informations précieuses vous concernant : IBAN, RIB, adresses et identités des titulaires de comptes.
Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l'attaque, de limiter l'ampleur des données consultées et extraites de cette base, et de prévenir toute nouvelle consultation illégitime".
Vous craignez d'être concerné par cette fuite massive de données ? Le fisc fait savoir que les banques préviendront individuellement les clients victimes "dans les prochains jours". Si c'est le cas, que risquez-vous concrètement ? RTL.fr fait le point.
Arnaques, prélèvements bancaires… ce que vous risquez
Le premier risque, c'est que ce pirate ait récupéré des RIB. Si c'est le cas, il peut théoriquement s'en servir pour autoriser des prélèvements. Pour se payer des abonnements avec votre argent, par exemple. Il faut donc surveiller vos comptes en banque dans les prochaines semaines.
L'autre risque concerne les informations personnelles récupérées par les escrocs, qui pourraient alors tenter de se faire passer pour votre banque par SMS ou par mail. "Avec des informations telles que le nom, le prénom, l'adresse et le nom de la banque, un escroc va pouvoir se faire passer pour la banque", étaye Jérôme Saiz, consultant en cybersécurité, interrogé par RTL.
Si, dans ces prochains jours, on vous demande de cliquer sur un lien ou d'envoyer des informations, ne le faites surtout pas. Cela pourrait être une arnaque au faux conseiller bancaire. Dites-vous qu'une vraie banque ne le ferait pas.
Quelques démarches à faire
Vous avez appris que vous êtes dans les 1,2 million de clients ciblés ? Dans une note dédiée au sujet, Cybermalveillance.gouv, dispositif national créé par l'État, conseille également de faire quelques démarches administratives. Commencez d'abord par changer votre mot de passe sur les sites concernés par la fuite de données.
Si la banque ne le fait pas d'elle-même, demandez-lui le remboursement de toutes les opérations dont vous ne seriez pas l'auteur. Faites également, au besoin, opposition aux moyens de paiement concernés.
À l'avenir, il va aussi falloir penser à "limiter au maximum" les données qu'on met sur nos applications bancaires, selon Jérôme Saiz. "Il faut comprendre parce qu'on ne va pas pouvoir empêcher toutes ces failles et toutes ces fuites de données", estime-t-il.
- Fuite de données au fichier national des comptes bancaires : les informations de 1,2 million de comptes consultées par un acteur malveillant
- Habilitations, mots de passe... Pourquoi France Travail est condamné à payer une amende de 5 millions d'euros après la fuite de données de 2024
- La Fédération française de tennis victime d'une fuite de données, 1,2 million de licenciés menacés
- Le piratage du ministère des Sports à l'origine de la fuite de données de la CAF, le Pass'Sport visé, 3,5 millions de foyers concernés
