Avec la récente fuite de données chez l’opérateur Free, des millions d’IBAN sont dans la nature. La menace : subir un prélèvement SEPA non consenti sur son compte. Voici un guide détaillé pour protéger son compte bancaire de ce type d’attaque.

La récente fuite de données de Free, rendue publique il y a peu, expose des millions de clients à des risques de prélèvements SEPA (Single Euro Payments Area) frauduleux. En effet, cette faille a mis à disposition des informations sensibles, dont des IBAN. Si à première vue ces données peuvent sembler inoffensives, il n’en est rien.

Les experts soulignent qu’une simple combinaison d’IBAN et d’informations personnelles peut suffire à des entreprises malintentionnées pour initier des prélèvements bancaires contre votre gré, notamment via des plateformes de paiement comme Stripe — où certaines vérifications peuvent être contournées. Alors voici comment faire pour éviter de se faire prélever sans votre consentement.

Il suffit de donner l'IBAN de la « cible » sur Stripe. // Source : Jonathan / Photographe
Il suffit de donner l’IBAN de la « cible » sur Stripe. // Source : Jonathan / Photographe

Empêcher les prélèvements SEPA non autorisés

Les méthodes varient d’une banque à l’autre, mais toutes suivent le même cadre légal en cas de prélèvement, ce qui vous permet de contester une dépense non-autorisée. Cependant, il est bien connu que ces démarches peuvent s’éterniser et prouver la fraude peut s’avérer fastidieux. Pour éviter d’en arriver à ce stade, plusieurs outils sont à votre disposition pour vous protéger contre ce type de risque.

1. Surveillez vos comptes bancaires

Tout d’abord, on ne le rappellera jamais assez, mais surveillez les transactions sur votre compte régulièrement. La totalité des banques d’aujourd’hui propose des applications plus ou moins complètes qui permettent de suivre assidûment ses dépenses et leurs natures — parfois même en temps réel. Pour aller encore plus loin, vous pouvez télécharger des applications dédiées à la gestion bancaire comme Bankin’.

Cyberattaques : quand l’humain est le maillon faible

Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.

Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.

En savoir plus

Avec le test réalisé par Jonathan dans le cadre de la fuite de données Free, le paiement est accepté et l’argent prélevé immédiatement, mais il y a 7 jours de délai avant que l’entreprise puisse y toucher. Ainsi, il sera plus facile pour vous de confirmer ou non l’authenticité du paiement dans ce délai. Attention toutefois, certains attaquants vont encore plus loin en utilisant une dénomination frauduleuse comme « Auchann » ou « Carrrefour » pour passer sous les radars dans votre gestionnaire de dépenses.

Délai de confirmation de 6 jours après le prélèvement sur Stripe
Délai de confirmation de 6 jours après le prélèvement sur Stripe // Source : Zojo

2. Mettez en place une liste blanche

Plusieurs banques proposent le principe de liste blanche pour filtrer les prélèvements. En dehors des comptes identifiés dans la liste, tout prélèvement est rejeté. Pour mettre en place ce type de protection, cela dépend de l’établissement bancaire, mais il faut généralement contacter votre banque pour lui donner une liste de créanciers autorisés à réaliser des prélèvements via votre IBAN.

L’association de consommateurs UFC-Que Choisir propose un modèle de lettre que vous pouvez envoyer à votre banque par mail ou par recommandé. Dans celle-ci, il suffit d’indiquer tous les créanciers que vous autorisez avec les informations suivante :

« 1. Nom du fournisseur (exemple : électricité) ; numéro d’identifiant créancier SEPA (« ICS ») ; RUM »

UFC-Que Choisir

J’ai déjà été victime d’un prélèvement frauduleux, que faire ?

1. Bloquer la fonction virement

Dans ce cas, il faut réagir en urgence et colmater la faille le plus rapidement. Le mieux dans ce contexte est de bloquer temporairement votre compte bancaire en informant la banque, le temps de mettre en place des mesures afin de stopper les futurs prélèvements SEPA.

Chez certaines banques, comme pour la perte d’une carte, vous pouvez aussi désactiver la fonction virement directement depuis votre espace, comme BoursoBank ou Memo Bank. Si l’option n’est pas disponible, contactez le service client de votre banque.

La fonction de blocage des virements chez BoursoBank ne concerne pas les virements déjà réalisés ou programmés
La fonction de blocage des virements chez BoursoBank ne concerne pas les virements déjà réalisés ou programmés // Source : Application BoursoBank

2. Contester un prélèvement bancaire

Si vous constatez qu’une société vous a déjà prélevé de l’argent sans votre consentement, alors vous pouvez agir, même après le prélèvement. Contactez votre banque dans les 13 mois suivant le prélèvement non autorisé. La réglementation en vigueur vous donne jusqu’à 13 mois après la date de débit pour contester un prélèvement non autorisé. Signalez ce prélèvement à votre banque en contactant le service client.

Elle est légalement tenue de vérifier que vous avez bien signé une autorisation en faveur de la société en question. Si ce n’est pas le cas, vous pouvez être remboursé du montant de la transaction. Dans le même temps, bloquez le créancier pour éviter d’autres transactions non autorisées.

3. Mettre en place une liste noire

Si vous avez déjà identifié plusieurs créanciers frauduleux sur votre compte. Il existe la liste noire. À l’inverse de la liste blanche, vous pouvez bloquer tous les prélèvements issus de certains comptes. Pour ce faire, il faut généralement contacter votre conseiller bancaire.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !