La semaine dernière, l’opérateur de Xavier Niel était victime d’une cyberattaque inédite. 19 millions de comptes, dont 5 millions d’IBAN — français pour la grande majorité — ont été mis en vente sur le darkweb. Vendredi 25 octobre, et après avoir nié en bloc pendant plusieurs heures, Free confirmait finalement le vol de données bancaires. Une situation critique pour l’entreprise, qui se voulait toutefois rassurante dans sa communication de crise. Mais au final, que risquez-vous avec un IBAN dans la nature ?
IBAN volé : quels risques ?
Utilisé par les particuliers et les entreprises pour faciliter les transactions entre plusieurs comptes bancaires, les IBAN servent aussi à mettre en place des prélèvements automatiques, pour des abonnements mensuels par exemple. La bonne nouvelle, c’est qu’un IBAN seul ne permet théoriquement pas de débiter de l’argent sur un compte bancaire qui ne vous appartient pas. Pour parvenir à leurs fins, il faudrait que les hackers obtiennent un mandat de prélèvement signé directement de la main de leur victime.
Reste que les fraudes sur ce type d’opérations ne sont pas rares, surtout si la fuite de l’IBAN est couplée à d’autres données personnelles, comme les noms, prénoms et coordonnées des internautes. C’est bel et bien le cas avec la cyberattaque dont a été victime Free. La situation est donc autrement plus problématique, puisque l’identité du mandataire, le numéro de téléphone ou d’autres informations bancaires comme le code BIC ont également fuité.
Vous pouvez porter plainte en ligne
Si vous êtes victimes de la fuite de données de Free, vous pouvez porter plainte en ligne. Mercredi 30 octobre, la Commission nationale de l’informatique et des libertés (CNIL) a annoncé l’ouverture d’une enquête, destinée à faire la lumière sur l’affaire. Cette dernière a été confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
En attendant, les victimes ont la possibilité de porter plainte directement auprès de la CNIL contre Free, si elles estiment que leurs données n’ont pas été suffisamment protégées par l’entreprise. Si vous êtes victimes d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux, il faudra en revanche plutôt vous diriger vers le commissariat le plus proche, pour porter plainte en bonne et due forme. Pour accélérer le traitement de votre demande, un formulaire en ligne est déjà disponible sur le site cybermalveillance.gouv.fr.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et on sait comment si on est victime ? C’est des IBANs de clients actuels ? Anciens ? Sur quelle période ?