Quelques jours après la fuite de données du Service Public impliquant près de 400 000 profils, la Direction générale des Finances publiques (DGFiP) a été victime d’une attaque absolument historique. Un véritable "séisme sécuritaire", comme l’appellent nos confrères de Frandroid, avec 1,2 million de comptes bancaires qui seraient corrompus au total. On fait le point.

Piratage de la DGFiP : comment savoir si l'on est concerné ?

C’est évidemment la première question que vont se poser des millions de Français. Pour l’heure, il est malheureusement impossible de le savoir. Dans un communiqué, la DGFiP indique qu’elle contactera prochainement les personnes concernées par ce piratage massif. Un message qui devrait être relayé par les banques, qui ont par ailleurs déjà communiqué sur les réseaux sociaux ainsi que par mail.

Il faudra donc prendre son mal en patience, et attendre que la DGFiP (et/ou votre banque) vous contacte directement. Petit rappel important, au cas où des escrocs tenteraient de profiter de cette triste actualité : aucune banque ne vous demandera jamais vos codes, identifiants ou mots de passe, que ce soit par téléphone, SMS ou mail.

IBAN volé : un hacker peut-il vraiment me dérober de l’argent ?

Alors, y a-t-il un risque à voir son IBAN circuler dans la nature – et potentiellement dans les bases de données de pirates ? Concrètement, oui, mais pas de la manière qu’on imagine. Un IBAN seul ne permet pas de vider instantanément un compte, mais il peut servir à mettre en place des prélèvements frauduleux. Par exemple, des escrocs bien inspirés peuvent fabriquer des faux mandats SEPA pour autoriser des débits non désirés ou souscrire des abonnements aux frais de la victime. L’an dernier, le site Signal-Arnaques avait justement signalé une vague de prélèvements non autorisés issus de fichiers d’IBAN dérobés.

Le risque augmente surtout si l’IBAN est croisé avec d’autres données (nom, adresse, téléphone, BIC), qui facilitent la création de faux dossiers – ce qui est malheureusement le cas avec le piratage récent de la DGFiP. La "bonne nouvelle", c’est que les consommateurs restent théoriquement protégés : les prélèvements SEPA peuvent être contestés et remboursés sous certaines conditions. Mais plus la réaction est rapide, plus les chances de limiter les pertes sont élevées.

Quels réflexes adopter face au piratage de la DGFiP ?

En attendant une communication de la DGFiP, il est important d’adopter certains réflexes dès maintenant. Première chose : consultez régulièrement vos comptes bancaires, et contactez votre banque dès que vous constatez un mouvement suspect.

Soyez également vigilant au regard de prochains messages potentiellement frauduleux que vous recevrez par mail, WhatsApp ou par SMS. Les pirates ayant accès à plus d’un million de données bancaires mais également personnelles (nom, adresse mail et postale, numéro de téléphone), les prochaines arnaques risquent fortement d’être encore plus pertinentes et crédibles. La prudence est donc de mise.

Sources : BFM, Frandroid