La cyberattaque massive subie par Free et la vente des données volées fait craindre de nombreuses arnaques. Heureusement, il existe des conseils pour aider les abonnés à se protéger et éviter le pire.
ce qui me fout la trouille c’est ca:
L’IBAN est un identifiant bancaire que vous avez utilisé pour payer un abonnement ou un service.
Cet identifiant peut dans certains cas permettre à un pirate d’émettre des ordres de prélèvement illégitimes qui ciblent les IBAN obtenus frauduleusement. Le pirate peut aussi, plus directement, usurper l’IBAN d’une autre personne en les communiquant lors de la création d’un mandat de prélèvement dans le cadre d’une souscription à un service.
car ca ne demande aucune intervention de notre part, le pirate n’a pas besoin de nous contacter pour essayer de nous berner il fait tout dans son coin.
1 « J'aime »
Il faut vérifier régulièrement ce qu’il se passe sur ton compte en banque (ce qui est de toute façon une bonne pratique de gestion financière indépendament de tout piratage…) et contester auprès de la banque tout prélèvement frauduleux : elle a obligation d’annuler l’opération et toutes ses conséquences (du genre agios si ça a causé un découvert) sous 1 jour ouvré.
Et même pas besoin de le faire tous les jours, puisque les délais de contestation prévus par la loi sont très larges (pour un prélèvement frauduleux, 13 mois s’il vient de l’UE, 70 jours sinon).
D’accord avec toi Gamez, je viens de souscrire un abonnement mobile, à part renseigner l’ IBAN en question il ne m’a rien été demandé d’autre ni même d’autoriser le prélèvement. Angoissant non ?
1 « J'aime »
Les principaux opérateurs de téléphonie font partie des « tiers de confiance » pour qui, le plus souvent, les banques ne font pas ou peu de vérifications. Mais ça, les banques n’en parlent pas ouvertement.
Les banques n’en parlent pas ouvertement, mais elles admettent que le risque existe bel et bien.
J’ai contacté la mienne ( banque postale) suite piratage iban avec RED, le conseiller a été très clair :
Le risque d’utilisation de mon iban pour souscrire un abonnement ou un paiement est réel , et la seule solution offerte est la surveillance de son compte par le client.
Devant ces dites massives et répétées, il est peut-être temps que les banques ainsi que les créanciers adaptent leurs mesures de sécurité. Ne pourrait-il pas y avoir de vérification par double authentification à chaque mise en place de prélèvements, comme c’est le cas pour les paiements par carte bancaire ?
Demander de vérifier quotidiennement son compte bancaire me semble terriblement léger, on le fera sous le coup de la peur, mais pour combien de temps ?
Il n’y a pas besoin de vérifier quotidiennement. Le delai pour contester un prélèvement frauduleux est de 13 mois s’il vient de l’UE, 70 jours sinon.
J’ai subi un piratage de carte bancaire il y a quelques années, depuis je surveille mon compte tous les jours sauf le dimanche et le lundi.
Oui mais suivant les tensions sur le compte et les sommes prélevées, même un jour sera problématique, en attendant toutes les démarches et délais pour être remboursé. Et adapter les mesures de sécurité aux menaces existantes me semble la moindre des choses, je pense que ça viendra.
C’est ce qu’il faut faire en effet… tout le monde n’a probablement pas cette rigueur, hélas. N’empêche que la sécurité de nos comptes devrait être de la responsabilité des banques et des créanciers, tout comme les paiements par CB.
Il n’empêche que ce système reste bancal à la base et les traca éventuels reste pour l’utilisateur, qui lui n’a rien demandé.
Je suis chez Free et si je ne jette pas non plus la pierre à l’opérateur, bien que j’estime qu’ils auraient pu négocier pour récupérer cette base de données comme c’est souvent le cas pour tout un tas de grosses entreprises, le faite de me dire que mon IBAN traine qq part et pourrait m’occasionner des retraits frauduleux, avec de possible embêtements ponctuels, c’est plutôt énervant.
Donc oui le recours est facile, mais le système des IBAN ne devrait pas permettre des retraits aussi facile avec le simple fait de l’avoir en sa possession, surtout vu les piratages réguliers de BDD de nos jours.
Non, ça serait idiot. Négocier dans le cas où les données ont été effacées par le pirate après le vol, à la limite, si la survie de l’entreprise sans ces données est menacée.
Mais quand le pirate n’a fait que copier les données, ça n’a absolument aucun intérêt de les lui racheter. Non seulement ça cautionne le piratage, mais en plus comme ce sont des données numériques et pas des objets physiques, ça ne garanti absolument pas qu’il ne va pas en garder une copie pour aller la vendre ailleurs.
C’est une question de compromis entre facilité d’utilisation et sécurité. Et le fait est qu’à ce jour le système SEPA reste le système de paiement le plus sûr. Et ce notamment pour une raison : le système ne permet pas facilement au pirate de récupérer de l’argent. Il peut éventuellement l’utiliser pour souscrire des services (et donc pour en tirer de l’argent, il faut qu’il arrive à revendre ces services), mais pas pour récupérer directement de l’argent (pour ça, il faudrait qu’il crée une société, ouvre un compte bancaire professionnel, etc… tout ça laisse bien plus de traces).
En 2023 en France, le taux de fraude en valeur le plus élevé est sur les chèques (0.078%), suivi de la CB (0.053) et du virement et du prélèvement (0.001%, soit 53 fois moins que la CB et 78 fois moins que les chèques… dont on n’entend pourtant pas grand monde critiquer le manque de sécurité…). Il est en hausse pour les chèques et virement, stable pour les CB et prélèvements.
En montant, 41.5% des fraudes se font par CB, 30.4% par chèque, 26.1% par virement et à peine 1.9% par prélèvement.
Et enfin en nombre de transactions frauduleuses, c’est 94.7% par CB, 2.9% par chèque, 1.3% par virement et 1.1% par prélèvement.
Rien que les retraits d’argent en distributeur avec une CB, ça engendre en valeur quasiment deux fois plus de fraude que les prélèvements…
(source : rapport annuel de la Banque de France sur les moyens de paiement)