Cible de nombreuses attaques ces derniers mois, l’IBAN relance la question de la sécurité bancaire. Comment se protéger des fraudes bancaires ? Que faire en cas d’escroquerie ? Voici quelques astuces pour vous aider à mieux appréhender ces problèmes.
La question de la protection des données bancaires est un sujet central depuis qu’une attaque frauduleuse a ciblé 1,2 million de comptes bancaires ce mercredi. L’«auteur malveillant» a eu accès aux coordonnées bancaires (RIB / IBAN) des titulaires des comptes visés.
Bien que l’IBAN (International Bank Account Number) soit un identifiant bancaire unique qui permet d’effectuer des transactions, notamment des virements et des prélèvements, au sein de l’Union européenne et à l’international, il ne permet pas d’effectuer des paiements directs sans validation supplémentaire de la part du titulaire du compte. Toutefois, il peut faciliter des tentatives de fraudes, comme par exemple, valider des transactions non autorisées.
Comment se protéger face aux attaques ?
Afin de prévenir tout type d’attaque, la discrétion est la première des protections. Il est préférable d’éviter de dévoiler son IBAN publiquement. Ainsi, lorsque vous devez effectuer une transaction, optez pour des solutions de paiement sécurisée, qui n’exposent pas vos données.
Par ailleurs, les fraudeurs ont souvent recours à l’hameçonnage (phishing), technique consistant à vous envoyer un mail ou un SMS qui vous paraîtra réaliste du fait de l’utilisation de vos données récupérées. Il ne faut surtout pas ouvrir les liens affichés ou les pièces jointes. Pour vous connecter à votre compte, privilégiez l’adresse officielle du site.
L’hameçonnage se fait également par téléphone. Les fraudeurs se font passer pour votre conseiller bancaire et font tout pour gagner votre confiance afin que vous leur révéliez vos coordonnées bancaires.
En résumé, ne dévoilez jamais vos informations personnelles ou bancaires à des interlocuteurs ou des organismes dont l’identité n’a pas été vérifiée.
Que faire en cas de fraude ?
La CNIL distille quelques conseils sur certaines actions à mener. Ainsi, l’organisme encourage à surveiller régulièrement les opérations sur votre compte bancaire et de faire opposition si nécessaire, contacter votre conseiller bancaire habituel en cas de doute et de vérifier la liste des créanciers autorisés (c’est-à-dire les bénéficiaires des prélèvements) dans votre espace de banque en ligne. La CNIL incite aussi à la vigilance sur les informations décrivant le créancier afin d’éviter un détournement de vos paiements.
En cas de débit non autorisé, vous avez 13 mois pour contester la transaction. En revanche, ce délai est réduit à 70 jours si le prélèvement provient d’un pays hors de l’Union européenne ou de l’Espace économique européen. Votre banque doit vous rembourser l’ensemble de la somme dérobée sauf si elle prouve que vous avez fait preuve de négligence, par exemple dans le cas où vous auriez dévoilé vos coordonnées bancaires.
Enfin, vous avez la possibilité de porter plainte auprès des autorités compétentes.
En ce qui concerne les 1,2 million de personnes touchées par la fraude massive de mercredi, le ministère de l’Economie devrait régler le problème au vu de l’ampleur de cette affaire.