Fin octobre 2024, l'opérateur téléphonique Free a annoncé avoir été victime d'une cyberattaque. Les données personnelles de près de 20 millions d'abonnés ont été volées, ainsi que les coordonnées IBAN de plus de 5 millions de clients. Si vous faites partie des clients de cet opérateur et avez reçu un mail d'avertissement, vous vous demandez sans doute comment réagir. Nous allons vous expliquer quels sont les bons réflexes à adopter en cas de vol d'IBAN en 3 questions.
1- Quels sont les risques pour les victimes d'un vol d'IBAN ?
Pour rappel, l'IBAN est le numéro international de votre compte bancaire. Il figure sur votre relevé d'identité bancaire ou RIB et, en général, il n'est pas dangereux de communiquer ce document.
En effet, pour qu'une personne effectue un prélèvement sur votre compte à partir de votre RIB, vous devez lui en donner l'autorisation en signant un mandat de prélèvement. Pour les escrocs, il existe toutefois des moyens de contourner ces restrictions et de prélever de l'argent sur votre compte bancaire en commençant le plus souvent par de petites sommes.
Le piratage des données personnelles qui a eu lieu chez Free comporte aussi d'autres risques pour les clients. En effet, les personnes dont le nom, le prénom, la date de naissance, le numéro de téléphone, l'adresse mail et l’adresse postale ont été divulgués risquent d'être victimes, dans les semaines et les mois à venir, de diverses tentatives d'escroqueries.
Si vous êtes concerné par cette récente cyberattaque, vous devez donc rester vigilant face aux tentatives de phishing par mail ou par téléphone. Méfiez-vous des messages et des appels prétendument émis par votre banque ou votre opérateur téléphonique. Retenez surtout que vous ne devez jamais communiquer un mot de passe ni valider aucune opération bancaire à la demande d'un soi-disant conseiller. Un interlocuteur qui vous demande ce type d'informations est à coup sûr un escroc !
2- Que faire en cas de vol d'IBAN ?
Pour limiter les risques de se faire voler de l'argent, l'Observatoire sur la sécurité des moyens de paiement recommande aux personnes victimes d'un vol d'IBAN d’adopter les bons réflexes suivants :
• vérifier régulièrement les débits sur leur compte courant via leur espace personnel en ligne.
• mettre à jour la liste des prélèvements autorisés ou interdits, également dans leur espace personnel.
• informer leur banque de la divulgation de leur IBAN, afin que le compte en question soit placé sous vigilance renforcée.
• demander à leur banque le remboursement de toute opération dont elles ne seraient pas l'auteur et, le cas échéant, la suppression de l'autorisation de prélèvement concernée.
À noter : dans la plupart des banques françaises, comme La Banque Postale, le Crédit Agricole, SG, LCL ou la Caisse d'Épargne, vous pouvez bloquer vous-même un prélèvement frauduleux via l'application mobile de votre banque ou votre espace personnel en ligne. Mais, même dans ce cas, il est conseillé de prévenir votre banquier.
Chez BoursoBank, vous pouvez non seulement bloquer un prélèvement suspect, mais aussi être averti par un mail ou une notification dès qu'un nouveau créancier apparaît sur votre compte.
Par ailleurs, si vos données personnelles ont été utilisées pour usurper votre identité, vous devez déposer une plainte au commissariat de police ou à la brigade de gendarmerie.
3- Quel délai pour se faire rembourser un prélèvement frauduleux ?
Après un vol d'IBAN, vous devez donc rester vigilant et vérifier scrupuleusement les sommes débitées sur votre compte courant. Dès que vous constatez un débit injustifié, vous devez contester ce prélèvement pour pouvoir être remboursé.
Selon la Fédération bancaire française, vous disposez d'un délai de 13 mois à compter de la date de débit pour contester le prélèvement.
Attention : le délai de contestation d'un prélèvement est réduit à 70 jours lorsque l'établissement bancaire du bénéficiaire se situe en dehors de l'Union européenne ou de l'Espace économique européen.