Bouygues Telecom, Air France… comment protéger votre compte bancaire si vos données ont été piratées

Les piratages d’entreprises se multiplient, accentuant le risque de vol de vos données bancaires et personnelles. Le groupe Bouygues Telecom a été victime d’une cyberattaque entraînant la fuite de données de « 6,4 millions de comptes clients », parmi lesquels des IBAN.

Des informations sensibles que peuvent utiliser les hackers contre les victimes. Ce jeudi, c’est Air France-KLM qui a été victime d’un « accès frauduleux » à des données personnelles concernant certains de ses clients. L’opérateur Orange a lui aussi subi une cyberattaque fin juillet.

Si votre identifiant international de compte bancaire (IBAN) a fuité, il faut être d’autant plus vigilant. Théoriquement, un fraudeur qui le détiendrait ne pourrait pas émettre de virement sans l’accord du titulaire du compte, via la signature d’un mandat SEPA.

Un risque bien réel

Sauf qu’avec un IBAN et d’autres données personnelles, un hacker doué pourrait usurper votre identité et mettre en place des prélèvements bancaires. C’est une manœuvre « très difficile » car les « organismes financiers veillent », nous expliquait Benoît Grunemwald, expert en cybersécurité de la société ESET, interrogé ce jeudi.

Cependant, « certains organismes sont moins regardants » et il est effectivement possible qu’une personne puisse souscrire à des crédits à la consommation à votre nom, poursuivait l’expert dans nos colonnes.

Pour éviter tout risque de prélèvement frauduleux, il est possible d’activer une liste blanche sur son compte bancaire. À l’inverse d’une liste noire, on y retrouve tous les bénéficiaires approuvés vers lesquels un client peut transférer des fonds, réduisant ainsi les risques de fraude.

La liste blanche, un moyen de protéger son compte

Pour créer une liste blanche, le titulaire du compte doit directement contacter son conseiller bancaire afin de lui communiquer les créanciers autorisés à réaliser des prélèvements via l’IBAN. La plupart du temps, les références des comptes déjà autorisés sont pré-indiquées.

Il est possible d’en rajouter d’autres grâce à un identifiant créancier SEPA (ICS) ou à la référence unique de mandat (RUM). La liste peut être constamment modifiée. L’association de consommateurs UFC-Que choisir fournit sur son site un modèle de lettre à adresser à son banquier.

Toutes les banques sont obligées de fournir à leurs clients la possibilité de créer une liste blanche. Cependant, selon Numerama, certains établissements n’en font pas mention dans leurs espaces clients, voire facturent cette mesure de sécurité.