Vous êtes l’un des clients de Freebox dont l’IBAN (International Bank Account Number) a fuité ? L’identifiant international de votre compte bancaire est en effet l’une des données dérobées et revendues (selon le pirate) suite au piratage dont a été victime le fournisseur d’accès à internet Free. Et voici comment des cybercriminels pourraient tenter d’exploiter cette information.
Un IBAN peut permettre à un faux créancier de demander l’exécution de prélèvements bancaires indique la Fédération bancaire française. Toutefois, l’escroc devra alors être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement. Et il devra aussi falsifier des mandats de prélèvements pour réussir à faire son coup.
Deux conditions qui peuvent être facilement réunies, selon le récit sur le réseau social X d’un internaute. Pour alerter sur les risques, ce dernier a raconté comment il a réussi à mettre en place un prélèvement frauduleux de 90 centimes via une plateforme de prestation de services de paiement.
Fraude au prélèvement et fraude au virement
Toutefois, ce n’est visiblement pas la fraude la plus pratiquée par des cybercriminels. Selon les données de l’Observatoire de la sécurité des moyens de paiement, la fraude au prélèvement a atteint le montant de 22,3 millions d’euros en 2023. L’ampleur de cette fraude est toutefois “très modérée”, rappelle l’organisme à ZDNET.fr, le prélèvement étant “l’un des instruments les moins fraudés”.
Pour rappel, la fraude au virement fait des dégâts autrement plus considérables. Cette fraude représentait un total de 313 millions d’euros en 2023. Elle peut être menée par exemple après un piratage de messagerie et le remplacement d’un RIB frauduleux auprès de l’un des clients de la victime.
Quoiqu’il en soit, pour éviter d’être la victime d’une fraude au prélèvement, cette instance recommande de vérifier régulièrement sur son compte la liste des créanciers autorisés. En cas de prélèvement suspect, il est également recommandé de contester au plus vite l’opération. Une vigilance essentielle car, comme l’Observatoire le remarque, il est difficile pour les prestataires de services de paiement de repérer les prélèvements frauduleux.
Risques autour du hameçonnage
Il est également possible de mettre en place sur son compte bancaire une “liste blanche” des créanciers autorisés. La même opération est possible pour bannir des créanciers, avec cette fois la création d’une “liste noire”.
Au-delà de cette fraude proprement dite, le groupement d’intérêt public Cybermalveillance rappelle que la fuite de données d’un IBAN peut être utilisée pour des attaques par hameçonnage (phishing). Ou également pour des tentatives d’escroquerie ou d’usurpation d’identité. Il faut donc être “particulièrement méfiant face à tout appel téléphonique ou message (mail, SMS…) de personnes qui prétendraient vous connaître à partir des informations dérobées”, signale la plateforme.
De même, pour éviter d’être victime d’un échange frauduleux de carte SIM, Cybermalveillance préconise “d’alerter immédiatement votre opérateur en cas de perte prolongée de connexion sur votre ligne téléphonique mobile”. Les victimes de la fuite de données ayant visé Free ont enfin un numéro vert (0 805 921 100) à leur disposition pour toute demande de renseignement.