Ouvrir le menu principal

MacGeneration

Recherche

Rappel : les fuites d'IBAN sont dangereuses

Pierre Dandumont

lundi 28 octobre 2024 à 14:45 • 103

Ailleurs

Vous l'avez probablement vu, et vous avez même peut-être été victimes du problème, de nombreuses sociétés ont été piratées récemment, avec de grandes quantités de données dans la nature. Si les sociétés touchées (Boulanger, Ornikar, Truffaut, Free, etc.) tentent de minimiser les problèmes en indiquant que les mots de passe n'ont pas été compromis, un autre problème est souvent lui aussi minimisé : la présence de l'IBAN dans les données.

L'IBAN (International Bank Account Number), équivalent international du RIB français, est composé de 27 chiffres (en France) et contient littéralement votre numéro de compte ainsi que le code qui identifie votre banque1, le BIC. Sur le papier, la fuite d'un IBAN dans la nature peut sembler anodine car une croyance courante indique qu'une personne qui obtient votre IBAN ne peut faire qu'une chose : vous envoyer de l'argent. Dans la pratique, malheureusement, c'est un peu plus compliqué.

Un malandrin qui dispose de nombreuses informations personnelles — comme celles présentes dans les nombreuses fuites de données récentes — peut en effet souscrire des abonnements à votre nom avec votre IBAN sans réelles vérifications. Si en théorie un mandat de prélèvement SEPA (Single Euro Payments Area) doit être rempli et fourni (en version papier ou en version dématérialisée), il s'agit en réalité souvent d'une simple case à cocher. Dans un prélèvement SEPA dit Core, le mandat de prélèvement est conservé par le créancier (par exemple un opérateur de téléphonie mobile) et émis par le débiteur (vous) et le créancier contacte ensuite votre banque pour obtenir son dû, sans réelles vérifications quand il s'agit d'un établissement connu, comme un opérateur de téléphonie mobile (l'exemple le plus courant). Vous l'avez compris, il est assez facile d'usurper votre identité pour récupérer de l'argent avec un simple IBAN.

Chez Free (pour l'exemple), il est possible de télécharger votre mandat SEPA dans l'interface.
Free confirme un large vol de données de ses clients 🆕

Free confirme un large vol de données de ses clients 🆕

Vérifiez vos relevés, vous avez 13 mois

Vous n'êtes heureusement pas sans recours. La loi française (avec l'article L133-24 du code monétaire et financier) vous donne 13 mois pour contester un paiement. Si vous découvrez un paiement récurrent que vous n'avez pas mis en place, vous pouvez donc demander un remboursement à votre banque dans ce délai, qui devra vérifier si votre mandat de prélèvement est valable. Le risque principal, lié aux fuites de données, peut venir du fait que les données présentes sur le mandat de prélèvement peuvent être correctes, mais dans la majorité des cas, les banques remboursent normalement les sommes en question en cas de problème.

Le problème principal pour vous va être de détecter les prélèvements indus. En effet, les escrocs peuvent tenter de dissimuler les paiements avec de petites sommes, que certains ignoreront, mais aussi indiquer des informations qui peuvent être crédibles au premier abord. Un prélèvement issu de chez Free ou tout simplement noté « Free » quand vos données ont été récupérées dans une fuite de chez Free peut largement passer inaperçu si vous ne vérifiez pas toutes les lignes de votre relevé. Certains escrocs travaillent aussi avec des partenaires pour facturer de façon récurrente de (fausses) formations dont les indications sur les prélèvements indiquent « Engie », « Assurances », etc., comme le rappelle Mini Machines.

Toutes les banques permettent de lister les mandats de prélèvements. Vous pouvez aller vérifier si rien de suspect n'est présent.

Les escrocs peuvent aussi passer par une solution qui vous coûte de l'argent et qui leur permet d'en récupérer encore plus. L'astuce est simple : ils prennent un abonnement chez un opérateur de téléphonie avec votre IBAN, obtiennent un iPhone (ou un autre smartphone onéreux) et le revendent dans la foulée. Dès que vous allez détecter la fraude, vous allez bloquer les prélèvements et normalement récupérer votre argent, mais l'escroc aura quant à lui obtenu l'argent de la revente. Et dans le même temps, l'acheteur malheureux de l'iPhone obtenu illégalement se retrouvera avec un appareil bloqué, inutilisable.

Gaffe à l

Gaffe à l'arnaque : échappez aux fausses bonnes affaires grâce à notre série sur le Club iGen

Comme il n'y a malheureusement pas de méthodes pour changer d'IBAN2 étant donné qu'il contient le numéro de votre compte, nous vous conseillons donc de bien vérifier vos relevés de compte, surtout si vous avez été une victime des vols de données récents, et d'être prompts à prévenir votre banque.


  1. Un organisme qui vous demande votre IBAN et votre code BIC pourrait parfaitement se passer du second.  ↩︎

  2. Sauf en changeant de banque, ce qui amène d'autres complications pratiques.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Teleplayer : un lecteur AirPlay qui permet d’enchaîner plusieurs vidéos

23/12/2024 à 21:45

• 4


Angry Robots!, un nouveau jeu pour les Macintosh 68K, fourni sur une disquette

23/12/2024 à 19:50

• 6


Avec les M5 Pro, Apple pourrait séparer CPU et GPU dans une conception 3D

23/12/2024 à 17:30

• 12


Des photos de la nouvelle Bbox Wi-Fi 7, de son répéteur Wi-Fi 7 et de l'interface de gestion

23/12/2024 à 16:15

• 11


Apple lancerait un nouvel iPad d’entrée de gamme au printemps 2025

23/12/2024 à 14:59


Google offre d'assouplir ses contrats de moteur de recherche avec Apple et les autres

23/12/2024 à 13:00

• 12


Bon plan : le MacBook Air M2 à 949 € et 80 € en carte cadeau chez Darty

23/12/2024 à 11:37

• 0


Sentinel simplifie le passage de contrôle de sécurité des apps sur Mac

23/12/2024 à 10:59

• 15


Apple sonne à la porte et les AirPods jettent un œil : la semaine de la pomme avec Mark Gurman

22/12/2024 à 19:00

• 15


Comment le Mac est revenu sur le devant de la scène

22/12/2024 à 10:00

• 76


Idées cadeaux : le piano numérique Feurich Olya Evo à -33%

Partenaire


Sortie de veille : première polémique pour Apple Intelligence

21/12/2024 à 08:00

• 22


Sortie de route pour la date de sortie de CarPlay 2

20/12/2024 à 20:15

• 18


Starlink a le droit d'utiliser une nouvelle série de satellites en France

20/12/2024 à 19:15

• 38


Jeu : DREDGE disponible pour macOS sur Steam et GOG, en attendant la version App Store

20/12/2024 à 18:30

• 6


Apple améliore les performances des GPU Nvidia pour l'IA

20/12/2024 à 17:45

• 35