Quels sont les risques liés au piratage du fichier Ficoba ? ( Crédits photo: © Oleksii - stock.adobe.com)
Le 18 février, la Direction générale des finances publiques (DGFiP) a révélé qu'environ 1,2 million de données issues du Fichier des comptes bancaires avaient fuité. Zoom sur les conséquences de cet incident.
Depuis la fin du mois de janvier, "un acteur malveillant", tel que le qualifie le ministère de l'Economie, a eu accès au Fichier des comptes bancaires (Ficoba) . Résultat ? 1,2 million de données sensibles, incluant numéros de comptes bancaires et informations personnelles, sont dans la nature, à la merci des escrocs. À quels risques sont exposées les personnes dont les données bancaires ont fuité ? Le point sur la situation suite à l'annonce de la DGFiP.
1,2 million de données bancaires exposées à la fraude suite au piratage de Ficoba
Le 18 février dernier, l'administration fiscale a dévoilé qu'environ 1,2 million de données bancaires figurant dans le fichier national Ficoba avaient été détournées par "un acteur malveillant", pour reprendre les propos du ministère de l'Economie. Ces "accès illégitimes" concernent à la fois des numéros de comptes bancaires (RIB et IBAN), des adresses postales, des données personnelles sur le titulaire du compte (nom, prénom, date et lieu de naissance…), voire des identifiants fiscaux.
Le ministère de l'Economie indique que "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l'attaque". En outre, "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection". Suite à cet incident, le ministère a également porté plainte et signalé l'intrusion à la Commission nationale de l'informatique et des libertés (Cnil).
Quels risques réels pour les titulaires des comptes bancaires touchés par la fuite ?
Malgré la fuite de plus d'un million de données sensibles, la Direction générale des finances publiques se veut rassurante. L'administration fiscale souligne à ce sujet que le fichier Ficoba "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations". La Fédération bancaire française (FBF) abonde en ce sens en précisant que les données volées "ne suffisent pas à faire un virement ou un paiement par carte".
Cependant, un RIB peut permettre à un créancier malveillant d'effectuer des prélèvements sur le compte courant en question. La FBF précise en effet que "à partir d'un IBAN, de faux créanciers peuvent demander l'exécution de prélèvements, à deux conditions". La première condition tient à l'enregistrement du créancier "en tant qu'émetteur de prélèvements auprès d'un prestataire de services de paiement", et la seconde condition à la mise en place d'un mandat de prélèvement.
Comment se protéger des prélèvements frauduleux ?
La mise en place d'un prélèvement frauduleux, par exemple pour la souscription d'un abonnement ou d'un service, reste complexe, et donc relativement rare. Néanmoins, cette escroquerie n'est pas impossible. La Fédération bancaire française invite ainsi les personnes dont les données ont été exposées à "consulter régulièrement" leur compte "pour détecter tout incident ou anomalie", et à signaler tout mouvement débiteur suspect au plus vite à leur banque. Elle ajoute également que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement : il n'en a pas besoin".
Autre option : mettre en place une liste de créanciers autorisés à effectuer des prélèvements sur son compte. Un service appelé "liste blanche" que toutes les banques sont dans l'obligation de proposer, mais pas nécessairement de façon gratuite. Ce système reste néanmoins contraignant, puisqu'il est nécessaire de penser à rajouter tout nouveau créancier lors de la signature d'un mandat de prélèvement, au risque que les prélèvements dus soient rejetés.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer