Le Ministère de l’Economie et des Finances a annoncé mercredi 18 février que le fichier qui liste tous les comptes bancaires ouverts en France a été piraté en fin janvier. Ce fichier comprend notamment les identités des titulaires de comptes (particuliers ou professionnels), les coordonnées bancaires (RIB et IBAN) et parfois les identifiants fiscaux des usagers.
Ces données ne permettent pas aux cybercriminels d’accéder directement aux comptes pour des retraits d’argent. Cependant, elles peuvent vous exposer à une double menace :
Des tentatives d’hameçonnage (ou phishing) :
vous pouvez recevoir des emails, des SMS ou des appels téléphoniques prétendument déclenchés par votre banque (ou tout autre organisme ayant connaissance de vos coordonnées bancaires) pour vous inciter à cliquer sur un lien, ouvrir une pièce jointe ou appeler par téléphone. Ces messages mettront en avant par exemple un besoin de confirmation ou de vérification de vos identifiants, parfois avec une menace (si non votre compte sera fermé ou inaccessible, …) et auront une apparence légitime : logo de la banque, rappel de vos informations personnalisées (nom, numéro de compte, …). Ces messages risquent d’être des pièges tendus par des pirates pour vous soutirer des informations supplémentaires (mots de passe, codes, …), contaminer vos équipements informatiques ou accéder à vos ressources financières. Les véritables banques n’envoient jamais des messages de ce type vous demandant une réaction en urgence. Surtout ne cliquez pas ou ne rappelez pas !
Si vous avez le moindre doute, vous devez contacter directement votre banque comme vous le faites habituellement (mais sans utiliser les liens proposés dans le message) et vérifier en ligne ou par téléphone si la banque a réellement cherché à vous joindre
Si dans la précipitation vous avez malgré tout cliqué sur un lien :
- Un formulaire en ligne peut vous être proposé : cette approche est déjà suspecte, sa dangerosité devient évidente si on vous demande des informations personnelles : mot passe, code d’authentification, numéro client, numéro de carte bancaire, : ne fournissez rien et fermez le formulaire
- Une fenêtre peut aussi apparaître sur votre écran vous indiquant qu’un programme (ex : navigateur internet, …) doit être mis à jour immédiatement : ne faites pas cette mise à jour (risque de virus) et fermez cette fenêtre et le formulaire. Vous pourrez ultérieurement vérifier si votre programme doit être réellement mis à jour.
Si malgré cette alerte vous décidez d’appeler le numéro de téléphone indiqué dans le message :
- Vérifiez le numéro de téléphone avant d’appeler
- Votre interlocuteur utilisera des informations personnalisées issues du piratage national pour vous persuader qu’il fait bien partie de la banque. Comme pour le formulaire, toute demande de mot passe, code d’authentification, numéro client, numéro de carte bancaire, … ne peut venir que d’un cybercriminel : ne répondez pas et raccrochez immédiatement
Si vous avez malgré tout communiqué des informations personnelles en ligne ou par téléphone, contactez immédiatement votre banque (comme vous le faites habituellement) pour tenter de limiter les conséquences.
Fraudes aux prélèvements : vigilance et prévention
A partir d’un IBAN, un pirate peut tenter de se faire passer pour un créancier légitime et falsifier des mandats de prélèvement ou souscrire des abonnements. Il est donc fortement conseillé de vérifier régulièrement les prélèvements effectués sur votre compte bancaire pour détecter d’éventuels prélèvements anormaux. Si tel est le cas, contactez votre banque immédiatement.
Liens utiles
Si vous recevez un mail, SMS ou appel téléphonique malveillant, ou si vous êtes dirigés vers un site web usurpé, vous avez la possibilité de le signaler sur des plateformes nationales :
- internet-signalement.gouv.fr: pour les pages internet
- signal-spam.fr: pour les emails
- 33700.fr: pour les SMS ou appels téléphoniques
Enfin, si vous êtes victime d’un cybercriminel, vous pouvez contacter des services d’urgence pour :
- Vous aider à préciser le type d’attaque
- Vous proposer quelques actions d’urgence
- Vous orienter si besoin vers des prestataires pour traiter le problème
Contacts :
- NORMANDIE CYBER au 0 808 800 001 (8h – 17h du lundi au jeudi, 8h – 16h le vendredi, hors jours fériés)
- https://www.cybermalveillance.gouv.fr/17cyber : autodiagnostic et assistance en ligne
Bon à savoir
Sachez que nous proposons régulièrement des ateliers d’information en cybersécurité. Nous vous invitons à consulter régulièrement notre AGENDA pour connaître les prochaines cessions.