Comment réagir au leak de son IBAN

Imagine que tous les jours je viens discrètement te voler 10 centimes, est-ce que tu penses que tu t'en rendrais compte ?

Ou parmi la liste de tes abonnements, est-ce que tu penses que tu le remarquerais si tu payais Netflix deux fois ce mois-ci ?

Mieux encore, est-ce que tu penses qu'au milieu de tous tes prélèvements sur ton compte, tu remarquerais ce paiement que tu n'as pas fait ?

Si la réponse à l'une de ces questions est non, alors sache que peut-être que tu ne le remarquerais même pas si quelqu'un utilisait ton IBAN à ton insu.

Si la réponse est oui, désolé de te dire que malgré tout, tu risques d'être intéressé de savoir tout ce que l'on peut faire avec ton IBAN, car ces exemples, ce n'est qu'une petite partie de l'iceberg.

Alors, qu'est-ce que l'on peut faire avec ton IBAN si ce dernier a leak ou si tu l'as confié à n'importe qui ?

Mais surtout, comment réagir si cela t'arrive et quelles sont les bonnes pratiques pour éviter que cela t'arrive ? Et bien, c'est ce que nous allons voir !

Ce que l'on peut faire avec un IBAN

Alors déjà, première mauvaise nouvelle, oui avec juste ton IBAN, on peut déjà faire des choses et vous prélever de l'argent.

Des tas de personnes ont essayé et oui, cela fonctionne, ce n'est même plus sujet à débat aujourd'hui.

Pour simplifier, depuis les dernières modifications des réglementations, les banques ne font plus d'autorisation systématique de prélèvement.

En gros, on est passé d'un mécanisme où la banque validait tout, à un mécanisme où la banque invalide vos contestations.

Là où c'est encore plus embêtant, c'est qu'au plus j'ai de l'information sur vous, au plus je vais pouvoir faire des choses avec votre IBAN.

Prenons un exemple : un acteur malveillant dispose de votre IBAN et veut payer des trucs avec, genre sa dernière commande Amazon ou simplement s'abonner à Netflix.

Avec juste votre IBAN, notre attaquant va devoir pipoter votre nom, prénom et adresse, ce qui risque d'alerter la banque et de provoquer plus tard un remboursement.

Mais j'ai bien dit un remboursement, donc en gros, sur votre compte en banque, vous venez bien de payer la commande Amazon de notre hacker et vous serez remboursé probablement plus tard.

Maintenant, si l'attaquant dispose de plus d'informations, comme votre nom, votre prénom, votre adresse officielle, ce qui en plus peut se trouver assez facilement, alors la banque n'a plus de raison de douter qu'il s'agit bien de vous et va donc autoriser tout simplement les paiements.

Voilà comment un attaquant peut tout simplement s'abonner ou faire de vrais faux prélèvements à partir de votre IBAN, mais ce n'est pas tout !

Avec votre IBAN et, par exemple, une copie de votre pièce d'identité que vous avez eu la bonne idée une fois d'uploader sur un site de réduction de taille d'image, qui s'est fait voler ces données récemment, un attaquant pourrait aussi commencer à souscrire des prêts en votre nom.

Finalement, le dernier scénario probable, c’est que des attaquants s’en servent pour faire du phishing cible, appelé spear phishing, avec un joli mail ou message reprenant justement toutes vos informations pour qu’ils soient le plus crédibles possible et que vous tombiez dans le panneau.

Mais en réalité, même en vous disant tout cela, l’attaque la plus probable si votre IBAN a leak lors d’une grosse fuite de données, vous risquez de ne pas le voir.

Vous n'allez pas remarquer ces prélèvements

Sans trop y réfléchir, si je vous donne une liste longue comme le bras d’IBAN, vous allez essayer d’amasser un maximum d’argent et le plus vite possible avant 1. De vous faire chopper 2. Que toutes les personnes concernées aient bloqué vos virements

Mais en réalité ce n’est presque jamais comme cela que se servent les attaquants de votre iban, car leur objectif au contraire est de rester discret le plus longtemps possible.

Alors l’une de ces stratégies, ce n’est d’effectuer que des virements temporaires avec des petits, voire des très petits montants.

Et ça, on le sait, c’est très peu probable que vous vous en rendiez compte.

Prenons un exemple pour mieux comprendre : si je dispose d’une liste de 10000 iban et que je vole tous les mois une petite somme, par exemple 2 euros voir moins, cela fait déjà 20000 euros susceptibles de tomber dans mes poches, et le temps qu’une personne vérifie son compte et s’arrête sur ce genre de petit montant, vous avez déjà eu quelques centaines de milliers d’euros ramassé.

En plus de cela, les attaquants peuvent aussi faire passer ces montants pour des doublons de vos abonnements, par exemple, et là encore une fois, il y a très peu de chance que cela vous choque si vous êtes habitués à voir tous les mois cette somme retirée de votre compte.

Si en plus de ça, l’attaquant en profite pour vous envoyer un petit mail de phishing vous alertant de ce double prélèvement et de vite cliquer sur ce lien pour vous faire rembourser, vous avez tout perdu et eux tout gagné.

Les attaquants sérieux, et c’est souvent le cas de ceux qui achètent ce genre d’information en masse, ont pour objectif de rester discrets le plus longtemps possible, n’oubliez jamais cela.

Malgré tout, il ne faut pas rester abattue face à ce constat et il est possible de bien réagir en cas de fuite de votre IBAN et même d’essayer de s’y protéger !

Comment réagir face à un leak de notre IBAN ?

Bon, c’est fait, votre IBAN a leak, alors l’heure n’est plus à la rigolade, il est temps de prendre des mesures.

La première étape va être de surveiller attentivement vos comptes pour détecter toute activité suspecte et la contester auprès de votre banque le plus rapidement possible pour espérer obtenir un remboursement.

Une autre mesure est de mettre en place une liste blanche des créanciers, une option possible dans toutes les banques et disponible en quelques clics sur votre espace en ligne.

Alors, c'est quoi cette histoire de liste blanche ?

Et bien en réalité, c'est assez simple à comprendre : par défaut, n'importe qui est autorisé à vous prélever de l'argent, en principe sous couvert d'une autorisation de votre part, qui, on l'a vu, est rarement respectée par votre banque.

Pour contrer cela, il est possible de passer à un mécanisme inverse, ou par défaut personne n'est autorisé sauf ce que vous avez indiqué dans une liste, que l'on appelle donc liste blanche de créancier.

Le problème majeur de la mise en place d'une telle liste, c'est que vous devez maintenant valider manuellement chaque ajout de créancier, ce qui peut vite devenir pénible mais bien plus sécurisé.

Il est d'ailleurs aussi possible de doubler cette mesure de protection, en exigeant une autorisation forte auprès de votre banque avant chaque ajout d'un mandat de prélévement.

Par ailleurs, l'autre gros risque en cas de leak de votre IBAN, c'est surtout du phishing ciblé ultra réaliste.

Alors, restez bien vigilant si vous recevez du courrier, des emails ou des appels téléphoniques de votre banque et dans le doute, n'hésitez pas à ne pas répondre et à contacter vous-même votre banque par un numéro que vous savez fiable, si ce n'est carrément vous déplacer auprès de votre banque.

Comme je le disais aussi, le risque d'usurpation de votre identité peut aussi être très fort, alors en cas de doute, n'hésitez pas à vous rendre sur le site de la Banque de France pour les alerter ou tout simplement récupérer vos informations pour vous assurer qu'aucun crédit n'a été ouvert en votre nom.

Finalement, la mesure la plus radicale mais vous protégeant le plus en cas de leak de votre IBAN, c'est de demander un nouveau compte à votre banque, ou de clôturer votre compte existant pour en rouvrir un autre, afin d'obtenir un nouveau IBAN qui, lui, n'aura jamais leak.

Alors tout cela, ce sont du coup des mesures correctives, mais qu'est-ce que l'on peut faire pour éviter de devoir les appliquer ?

Comment se protéger d'un leak de notre IBAN ?

Pour éviter un maximum de voir son IBAN leak, la première étape, c'est surtout d'éviter un maximum de le partager, et cela, pas seulement sur des sites, mais aussi à d'autres personnes.

Évitez donc de donner à n'importe qui votre RIB, que ce soit à votre propriétaire ou à vos locataires, mais aussi à vos amis par exemple.

Pour faire simple, ne confier ces informations qu'à des personnes de confiance.

Dans la suite logique, évitez aussi d'utiliser votre IBAN n'importe comment et n'importe où.

Pour payer, je vous conseille de plutôt utiliser des cartes bancaires virtuelles, par exemple, vous permettant de les détruire au moindre doute ou d'utiliser des alias de compte que certaines banques proposent

Mon dernier conseil est d'utiliser un compte bancaire dit tampon.

En gros, vous allez créer un nouveau compte en banque dans une banque en ligne, par exemple, qui sera utilisé comme compte de paiement et sur lequel vous ne virerez que les montants nécessaires pour la bonne exécution des opérations.

Comme cela, si cette IBAN leak, ce n'est pas si grave car ce compte en banque n'est pas votre compte principal et qu'il ne possède que les montants nécessaires pour payer vos abonnements, par exemple.

Aussi, si besoin, il sera plus simple de détruire ce compte pour en recréer un si nécessaire, alors que la même opération serait beaucoup plus contraignante sur votre compte principal.

Vous savez maintenant comment réagir lorsque votre IBAN a leak et n'hésitez pas aussi à nous partager vos tips ou vos questions en commentaire.

Les tips en commentaires

Pensez aussi à utiliser les techniques alternatives comme PayPal, par exemple.