Cyberattaque contre Free : ce que vous risquez si votre IBAN a fuité
Après SFR en septembre, Free a été à son tour victime d’une cyberattaque massive. Selon l’opérateur, les hackeurs ont pu pirater les noms, prénoms, lieux et dates de naissance, adresses mail, adresses postales, numéros de téléphone ainsi que l’IBAN de nombreux clients. Les pirates ont d’ailleurs diffusé dans la nuit de samedi à dimanche un échantillon de 100 000 IBAN sur les 5,11 millions qu’ils disent posséder. Que risquez-vous si votre IBAN a fuité ? Votre banque est-elle obligée de vous rembourser en cas de fraude ? On vous dit tout.
C’est quoi un IBAN ?
L’IBAN (International Bank Account Number) permet d’identifier un compte bancaire. Utilisé principalement pour les virements et les prélèvements, il simplifie les transferts entre différentes institutions bancaires, rendant les échanges financiers plus fluides et rapides.
Contrairement à une carte bancaire, l’IBAN à lui seul ne permet pas de réaliser un paiement, ce qui laisse souvent penser qu’il est inoffensif. Cependant, un IBAN qui a fuité peut tout de même être exploité à des fins frauduleuses.
Que risquez-vous si votre IBAN a fuité ?
Un IBAN volé peut vous exposer à plusieurs risques :
- un escroc ayant accès à votre IBAN peut soumettre des demandes de prélèvement. En principe, votre banque doit vérifier que les prélèvements émis sont bien conformes à votre vie quotidienne. Toutefois, une négligence ou une erreur reste possible ;
- un IBAN volé peut permettre d’autres types d’arnaques, notamment celle au faux conseiller bancaire. Comme l’escroc a vos informations personnelles, il est plus simple de tomber dans son piège ;
- avec quelques informations complémentaires, les fraudeurs peuvent se faire passer pour vous auprès d’organismes ou de votre entreprise. Ils peuvent donc détourner votre salaire ;
- l’IBAN volé peut aussi être utilisé dans des réseaux de blanchiment d’argent.
Si votre IBAN a été volé, vous devez surveiller régulièrement votre compte bancaire. Attention, certains montants peuvent être faibles pour passer inaperçus, mais leur régularité peut indiquer une fraude.
Que faire en cas de prélèvement suspect ?
Si vous constatez un prélèvement suspect, vous devez contacter votre banque. Puis, vous devez vous rendre dans n’importe quel commissariat de police ou brigade de gendarmerie pour porter plainte. N’oubliez pas aussi de continuer de surveiller vos comptes régulièrement. En effet, après un vol d’IBAN, la vigilance doit rester élevée pendant quelques mois pour s’assurer qu’aucune autre tentative de fraude n’a lieu.
Votre banque est-elle obligée de vous rembourser en cas de fraude ?
Selon l’article L133-24 du code monétaire et financier, votre banque est obligée de vous rembourser si vous signalez le débit non autorisé ou mal exécuté dans les 13 mois. Concrètement, une fois le signalement fait, votre banque vous rendra l’argent le prochain jour ouvrable, soit le lendemain sauf s’il s’agit d’un jour férié ou d’un dimanche.
En cas de retard, des intérêts s’appliquent :
- selon l’article L133-18 du code monétaire et financier, les sommes dues produisent un intérêt au taux légal majoré de 5 points. Actuellement ce taux est de 8,16 %. Cela signifie que le taux d’intérêt de retard sera de 13,16 % ;
- après 7 jours de retard, l’intérêt au taux légal est majoré de 10 points, soit 18,16 % d’intérêt de retard ;
- et après 30 jours de retard, l’intérêt au taux légal est majoré de 15 points, soit 23,16 % d’intérêt de retard.
Attention : votre banque peut refuser de vous rembourser si elle prouve que vous êtes à l’origine de la fraude, que vous n’avez pas été assez vigilant ou qu’il y a eu une négligence grave de votre part.
Comment se protéger des fraudes ?
Il existe des pratiques simples pour minimiser les risques de vol d’IBAN :
- ne partagez jamais vos informations bancaires dans des emails non sécurisés. Utilisez des plateformes de paiement reconnues et fiables ;
- vérifiez toujours l’expéditeur et ne cliquez pas sur des liens suspects. En cas de doute, contactez l’organisme concerné par téléphone en utilisant le numéro officiel de leur site ;
- la plupart des banques permettent de recevoir des alertes pour chaque transaction effectuée. Cela permet de réagir immédiatement en cas d’anomalie ;
- vous pouvez demander à votre banque de placer les créanciers interdits sur une liste noire et les créanciers autorisés sur une liste blanche.
D’un naturel curieux, aimant écrire et féru d’actualité, je me suis rapidement orienté vers la rédaction web. Après un détour par la PQR (presse quotidienne régionale), me voici désormais sur démarches administratives, avec toujours la même envie : celle de vous informer le mieux possible.