Évidemment, il est encore trop tôt pour évaluer les conséquences précises de la fuite de données chez Free. Elle impressionne toutefois par son ampleur : les données personnelles de plus de 19 millions de personnes ont été volées. Et, pour 5 millions d'entre elles, elles contenaient leur numéro de compte bancaire IBAN, ouvrant la voie à des prélèvements frauduleux.
Ce piratage a le mérite d'illustrer une fragilité : l'IBAN est généralement considéré comme une donnée personnelle bancaire moins sensible que, par exemple, les identifiants de carte bancaire. Ce qui explique que certains créanciers, comme Free, conservent cette donnée en clair dans leurs fichiers, sans prendre la peine de la crypter. Elle peut pourtant être utilisée pour effectuer des débits frauduleux sur un compte bancaire.
Vol d'IBAN chez Free : quelles sont les opérations à surveiller sur votre compte bancaire ?
Il vaut mieux se faire voler son IBAN que son numéro de carte
Dans ce contexte, une question se pose : est-il préférable d'utiliser sa carte bancaire pour régler ses abonnements et autres paiements récurrents ? De nombreux créanciers vous laissent, en effet, le choix entre les deux solutions et y ajoutent parfois des portefeuilles de paiement numériques, comme PayPal.
Les chiffres plaident largement en faveur du prélèvement : il est statistiquement le moyen de paiement le moins affecté par la fraude. Les derniers chiffres de l'Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France, la source la plus fiable sur le sujet, le montre : avec 22,3 millions détournés, soit un euro pour 100 000 euros payés, la fraude au prélèvement reste très faible, comparée à la carte bancaire : les paiements par carte sur internet génèrent, en proportion des montants payés, 160 fois plus de débits frauduleux ! En clair, il vaut mieux, à choisir, se faire voler son IBAN que ses numéros de carte bancaire !
Un IBAN volé, en effet, est plus difficile à « valoriser » pour un cybermalfaiteur : pour pouvoir prélever un compte, il doit être enregistré comme émetteur de prélèvements en obtenant auprès de sa banque, un numéro ICS (Identifiant créancier SEPA) au nom d'une entreprise. Ce n'est évidemment pas impossible, mais c'est moins simple que d'utiliser un numéro de carte bancaire volé pour acheter de la cryptomonnaie.
Piratage d'IBAN chez Free : que faire pour protéger votre compte bancaire ?
Une opposition aussi simple et avec moins de conséquences
Il y a un autre argument en faveur du prélèvement : en cas d'opération frauduleuse sur votre compte, il sera beaucoup plus facile d'y mettre fin et également d'obtenir un remboursement.
Toutes les banques, en effet, ont l'obligation de vous permettre gratuitement de rejeter un prélèvement, frauduleux ou non, et de révoquer le créancier pour empêcher de futurs débits. La plupart proposent même de la faire en quelques clics depuis leur application mobile. Pour parvenir au même résultat avec une carte bancaire, il vous faudra faire opposition, et donc commander une nouvelle carte. Cela entraîne généralement des frais (13,33€ en moyenne au 5 novembre 2024) et des complications : il vous faudra changer les coordonnées de votre carte partout où vous les avez renseignées.
En cas de prélèvement frauduleux, votre banque, enfin, a l'obligation de vous rembourser, immédiatement et sans conditions. C'est aussi le cas avec la carte bancaire, sauf si elle décide de retarder le remboursement pour un soupçon de négligence de votre part...
La Banque Postale, LCL... « Comment bloquer un prélèvement suite au vol d'IBAN chez Free ? »