Ouvrir le menu principal

MacGeneration

Recherche

Rappel : les fuites d'IBAN sont dangereuses

Pierre Dandumont

lundi 28 octobre 2024 à 14:45 • 103

Ailleurs

Vous l'avez probablement vu, et vous avez même peut-être été victimes du problème, de nombreuses sociétés ont été piratées récemment, avec de grandes quantités de données dans la nature. Si les sociétés touchées (Boulanger, Ornikar, Truffaut, Free, etc.) tentent de minimiser les problèmes en indiquant que les mots de passe n'ont pas été compromis, un autre problème est souvent lui aussi minimisé : la présence de l'IBAN dans les données.

L'IBAN (International Bank Account Number), équivalent international du RIB français, est composé de 27 chiffres (en France) et contient littéralement votre numéro de compte ainsi que le code qui identifie votre banque1, le BIC. Sur le papier, la fuite d'un IBAN dans la nature peut sembler anodine car une croyance courante indique qu'une personne qui obtient votre IBAN ne peut faire qu'une chose : vous envoyer de l'argent. Dans la pratique, malheureusement, c'est un peu plus compliqué.

Un malandrin qui dispose de nombreuses informations personnelles — comme celles présentes dans les nombreuses fuites de données récentes — peut en effet souscrire des abonnements à votre nom avec votre IBAN sans réelles vérifications. Si en théorie un mandat de prélèvement SEPA (Single Euro Payments Area) doit être rempli et fourni (en version papier ou en version dématérialisée), il s'agit en réalité souvent d'une simple case à cocher. Dans un prélèvement SEPA dit Core, le mandat de prélèvement est conservé par le créancier (par exemple un opérateur de téléphonie mobile) et émis par le débiteur (vous) et le créancier contacte ensuite votre banque pour obtenir son dû, sans réelles vérifications quand il s'agit d'un établissement connu, comme un opérateur de téléphonie mobile (l'exemple le plus courant). Vous l'avez compris, il est assez facile d'usurper votre identité pour récupérer de l'argent avec un simple IBAN.

Chez Free (pour l'exemple), il est possible de télécharger votre mandat SEPA dans l'interface.
Free confirme un large vol de données de ses clients 🆕

Free confirme un large vol de données de ses clients 🆕

Vérifiez vos relevés, vous avez 13 mois

Vous n'êtes heureusement pas sans recours. La loi française (avec l'article L133-24 du code monétaire et financier) vous donne 13 mois pour contester un paiement. Si vous découvrez un paiement récurrent que vous n'avez pas mis en place, vous pouvez donc demander un remboursement à votre banque dans ce délai, qui devra vérifier si votre mandat de prélèvement est valable. Le risque principal, lié aux fuites de données, peut venir du fait que les données présentes sur le mandat de prélèvement peuvent être correctes, mais dans la majorité des cas, les banques remboursent normalement les sommes en question en cas de problème.

Le problème principal pour vous va être de détecter les prélèvements indus. En effet, les escrocs peuvent tenter de dissimuler les paiements avec de petites sommes, que certains ignoreront, mais aussi indiquer des informations qui peuvent être crédibles au premier abord. Un prélèvement issu de chez Free ou tout simplement noté « Free » quand vos données ont été récupérées dans une fuite de chez Free peut largement passer inaperçu si vous ne vérifiez pas toutes les lignes de votre relevé. Certains escrocs travaillent aussi avec des partenaires pour facturer de façon récurrente de (fausses) formations dont les indications sur les prélèvements indiquent « Engie », « Assurances », etc., comme le rappelle Mini Machines.

Toutes les banques permettent de lister les mandats de prélèvements. Vous pouvez aller vérifier si rien de suspect n'est présent.

Les escrocs peuvent aussi passer par une solution qui vous coûte de l'argent et qui leur permet d'en récupérer encore plus. L'astuce est simple : ils prennent un abonnement chez un opérateur de téléphonie avec votre IBAN, obtiennent un iPhone (ou un autre smartphone onéreux) et le revendent dans la foulée. Dès que vous allez détecter la fraude, vous allez bloquer les prélèvements et normalement récupérer votre argent, mais l'escroc aura quant à lui obtenu l'argent de la revente. Et dans le même temps, l'acheteur malheureux de l'iPhone obtenu illégalement se retrouvera avec un appareil bloqué, inutilisable.

Gaffe à l

Gaffe à l'arnaque : échappez aux fausses bonnes affaires grâce à notre série sur le Club iGen

Comme il n'y a malheureusement pas de méthodes pour changer d'IBAN2 étant donné qu'il contient le numéro de votre compte, nous vous conseillons donc de bien vérifier vos relevés de compte, surtout si vous avez été une victime des vols de données récents, et d'être prompts à prévenir votre banque.


  1. Un organisme qui vous demande votre IBAN et votre code BIC pourrait parfaitement se passer du second.  ↩︎

  2. Sauf en changeant de banque, ce qui amène d'autres complications pratiques.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

08:00

• 13


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 9


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 24


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 184


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 27


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 83


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 42


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 47


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10