Un piratage « sans précédent » du fichier national des comptes bancaires et assimilés (Ficoba) a été révélé mercredi 18 février par le fisc. Ce sont pas moins de 1,2 million de comptes qui seraient concernés, selon la Direction générale des finances publiques (DGFIP). Les données exposées incluent les numéros de comptes bancaires (RIB), l’identité des titulaires, leur adresse, et plus rarement, leur identifiant fiscal.
Il est important de noter que le Ficoba ne contient aucune information sur les opérations ou le solde des comptes. Néanmoins, les informations compromises sont sensibles et peuvent être utilisées à des fins malveillantes. La DGFIP a annoncé que les usagers concernés recevront une information individuelle par courriel dans les prochains jours.
Le danger principal de ce piratage réside dans l’utilisation des RIB pour autoriser des prélèvements frauduleux. Bien que les banques soient censées vérifier les autorisations de prélèvement, les contrôles sont souvent insuffisants. De plus, les informations dérobées peuvent rendre les tentatives d’escroqueries, telles que le phishing, plus crédibles. Des escrocs pourraient se faire passer pour des banquiers en utilisant les données personnelles des victimes pour les inciter à divulguer leurs identifiants bancaires ou à transférer des fonds.
Pour se protéger, une vigilance accrue est essentielle. Si vous êtes concerné, surveillez attentivement vos relevés bancaires et faites opposition rapidement à tout prélèvement indu. Soyez extrêmement méfiant face aux communications inattendues de votre banque par courriel, téléphone ou SMS. Une banque ne vous demandera jamais d’informations sensibles comme vos identifiants bancaires par ces canaux. En cas de doute, contactez votre établissement bancaire via les canaux habituels, comme votre application mobile ou votre espace personnel sécurisé.
Si vous êtes victime d’une escroquerie, le service cybermalveillance.gouv.fr recommande de faire opposition immédiatement, de conserver toutes les preuves et de déposer plainte. La Fédération bancaire française précise que le remboursement des prélèvements illégitimes est sans condition dans un délai de huit semaines.
