L’opérateur Free a récemment communiqué sur la cyberattaque massive dont il a été victime. Les abonnés du fournisseur n’ont pas non plus tous reçu le même e-mail : certains utilisateurs, moins nombreux, se sont également fait voler leur IBAN dans la bataille. Quels sont les risques encourus par l’utilisateur si son IBAN est volé par un hacker ?
Vol d’IBAN : que risquez-vous ?
L’IBAN (International Bank Account Number) représente l’identifiant d’un compte bancaire international. C’est grâce à cela que les créanciers peuvent déduire des sommes dues d’un compte bancaire, dans le cadre d’un abonnement téléphonique ou d’un abonnement à une salle de sport par exemple. Toutefois, l’IBAN peut également être utilisé pour rembourser les annuités mensuelles d’un prêt financier auprès d’un organisme agréé, comme une banque. La simple possession d’un IBAN n’offre pas beaucoup de marge de manœuvre pour des actes malveillants. Cependant, la détention d’informations associées à un IBAN, telles que le prénom, le nom, la ville de naissance et l’adresse postale de la personne, peut poser davantage de problèmes.
Parmi les actes frauduleux en augmentation ces dernières années, on note notamment l’ouverture de prêts à l’aide d’IBAN et le vol d’informations. Pour ce faire, les pirates se tournent généralement vers les banques en ligne, souvent moins prudentes en matière de vérification d’identité. Le processus est facilité puisqu’aucune rencontre physique avec un conseiller n’est requise. En contrefaisant une signature et en utilisant un faux justificatif de domicile correspondant à l’adresse réelle de la personne concernée par la fuite, les escrocs peuvent tenter de souscrire à différents produits financiers en utilisant l’IBAN de la victime.
Cependant, conscients que la plupart des banques disposent d’un haut niveau de sécurité pour contrer les faux mandats de prélèvement SEPA et sécuriser les fonds sur le compte bancaire, les pirates ont d’autres cartes en main. Compte tenu du portefeuille assez important de données volées dans le cadre de la cyberattaque Free, les arnaques de type « SIM Swap » sont à surveiller de près. Le SIM Swapping consiste en le vol de la carte SIM de votre téléphone. Pour le voler discrètement, le hacker utilise des méthodes de hacking dans le domaine de l’ingénierie sociale. Généralement, il trompe un conseiller téléphonique de l’opérateur – en l’occurrence Free – en expliquant qu’il a perdu sa carte SIM et qu’il est absolument nécessaire d’utiliser son téléphone puisqu’il est à l’étranger. Il demande au téléconseiller de lui fournir une carte eSIM. Les cartes eSIM étant dématérialisées, elles peuvent être activées à distance, sans insérer de carte physique. Une fois que l’escroc est en possession de l’eSIM correspondant au numéro de téléphone de la victime, l’accès et la modification de nombreux mots de passe sont facilités puisqu’il peut recevoir ses SMS… y compris ceux qui contiennent les identifiants de l’application bancaire de l’individu piraté.
Se protéger des prélèvements frauduleux : la liste blanche
Une solution existe pour se prémunir contre les tentatives de fraude à l’IBAN. Les particuliers inquiets des répercussions d’une fuite de leurs données confidentielles peuvent demander à leur banque de mettre en place une liste blanche. Autrement dit, chaque nouveau débiteur devra être ajouté manuellement afin de pouvoir retirer des sommes du compte bancaire concerné. Bien que ce système soit quelque peu contraignant – puisqu’il demande un peu plus d’attention de la part du bénéficiaire dans la gestion de ses comptes – il apparaît à ce jour comme la solution la plus efficace pour contrer tout retrait frauduleux.
