> surveillez bien les prélèvements sur votre compte en banque : des pirates ont volé des millions d'IBAN
Suite à des cyberattaques, les IBAN de millions de Français sont tombées dans des mains criminelles. Et avec ces documents sensibles, des pirates peuvent facilement effectuer des prélèvements frauduleux sur leurs comptes bancaires.
Le gigantesque vol de données personnelles dont a été victime l'opérateur Free défraie la chronique depuis plus d'une semaine. Et pour cause : plus de 5 millions d'IBAN, un document bancaire ultra sensible, ont été dérobés et, surtout, vendus aux enchères sur une place de marché liée à la cybercriminalité. Si Free tente de minimiser l'affaire, en prétendant que l'IBAN seul ne permet pas à des acteurs malintentionnés de ponctionner les comptes en banque des personnes concernées, la réalité est hélas bien plus inquiétante.
Car l'IBAN, pour International Bank Account Number est un numéro qui permet d'identifier un compte bancaire et la principale information nécessaire pour mettre en place un prélèvement automatique. Ce moyen de paiement est particulièrement pratique pour régler des dépenses récurrentes, comme les abonnements aux services en ligne, la fourniture d'électricité ou un crédit automobile. Malheureusement, il n'est pas infaillible et peut faire l'objet de fraudes, comme la retentissante affaire de la SFAM l'a encore récemment prouvé.
En effet, il est très facile pour une entreprise malintentionnée, et à plus forte raison pour des acteurs criminels, de mettre en place un prélèvement abusif ou frauduleux. Pour prélever de l'argent sur un compte, un créancier doit normalement présenter un mandat de prélèvement SEPA (Single Euro Payments Area) signé par le débiteur à la banque de ce dernier. Or, au moment de sa présentation, l'établissement bancaire ne vérifie pas toujours, pour ne pas dire presque jamais, la signature du mandat, qu'elle soit manuscrite ou électronique.
Ainsi, une entreprise ou un malfaiteur disposant de l'IBAN d'une personne peut très facilement générer de faux mandats de prélèvement SEPA, et les envoyer à une banque pour ponctionner indûment un compte bancaire. Et tant que la loi n'imposera pas une authentification forte ou une signature électronique dite "avancée" avant la mise en place de tout prélèvement automatique, cette méthode continuera de fonctionner.
Toutefois, il est possible de se protéger contre les prélèvements abusifs en se montrant vigilant, et même d'obtenir un remboursement des montants débités. D'abord, vous pouvez consulter la liste des mandats de prélèvement actifs sur l'espace en ligne ou l'application de votre banque. En la consultant régulièrement, par exemple une fois par semaine, vous pourrez identifier les prélèvements suspects, passés ou à venir.
Si vous repérez un prélèvement inconnu ou abusif, vous pourrez certainement le suspendre temporairement depuis l'espace en ligne de votre banque. Pour le révoquer définitivement, il faudra adresser un courrier, de préférence en recommandé, au créancier à l'origine du prélèvement et à votre banque, en y indiquant la Référence Unique de Mandat. Vous trouverez ce code, composé de lettres et de chiffres, dans la liste des mandats évoquée plus haut.
Ensuite, même si votre compte a été débité, vous pouvez demander un remboursement à votre banque. S'il s'agit d'un prélèvement que vous avez autorisé auparavant, vous pouvez le contester jusqu'à 8 semaines après le débit, et votre banque devra vous rembourser dans les 10 jours ouvrables suivant votre demande. Dans le cas d'un prélèvement frauduleux, pour lequel vous n'avez pas signé de contrat ou de mandat, vous pouvez le contester jusqu'à 13 mois après le débit, et votre banque est tenu de vous rembourser un jour ouvrable après la réception de votre contestation. Dans les deux cas, il est préférable d'adresser votre réclamation par courrier recommandé à votre teneur de compte.
Gardez bien une chose à l'esprit : la révocation du mandat de prélèvement n'annule pas l'origine de la créance, qui restera donc due si elle est légitime. Une société ou un acteur malintentionné pourrait donc prétendre que vous avez bien signé un mandat de prélèvement à son profit, par exemple par téléphone. Préparez donc bien votre défense, et exigez par écrit que l'entreprise en question vous fournisse la preuve de votre consentement au prélèvement, en n'oubliant pas de signaler la société à l'autorité de protection des consommateurs compétente. - source -
Ce type d'escroqueries a été très largement facilité par les banques ( gain de temps et d'argent ) qui ont fait changer la règlementation en la matière et permis l'abandon de la signature sur le mandat pour valider son usage. Ce moyen de paiement par IBAN est donc très très dangereux, il est à éviter au maximum...