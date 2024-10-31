Lecture Zen Résumer l'article

Bouygues Telecom a révélé avoir été victime d’une cyberattaque d’ampleur exceptionnelle : les données personnelles de millions de clients ont été dérobées. Coordonnées, informations contractuelles, IBAN… des données sensibles sont dans la nature. La menace : celui de voir un prélèvement SEPA non autorisé apparaître sur votre compte. Voici les astuces à connaitre pour sécuriser votre compte bancaire.

Dans la nuit du 6 août, Bouygues Telecom a annoncé avoir été la cible d’une cyberattaque de grande ampleur survenue le 4 aout. L’opérateur a révélé que les données personnelles de 6,4 millions de clients se baladent dans la nature, dont des IBAN. Une fuite qui fait écho à celle survenue chez Free, il y a un peu moins d’un an.

Une question se pose : comment protéger son compte bancaire face au risque de prélèvements SEPA (Single Euro Payments Area) frauduleux ? Si à première vue ces données peuvent sembler inoffensives, il n’en est rien. Les experts soulignent qu’une simple combinaison d’IBAN et d’informations personnelles peut suffire à des entreprises malintentionnées pour initier des prélèvements bancaires contre votre gré, notamment via des plateformes de paiement comme Stripe — où certaines vérifications peuvent être contournées. Alors voici comment faire pour éviter de se faire prélever sans votre consentement.

Empêcher les prélèvements SEPA non autorisés

Les méthodes varient d’une banque à l’autre, mais toutes suivent le même cadre légal en cas de prélèvement, ce qui vous permet de contester une dépense non-autorisée. Cependant, il est bien connu que ces démarches peuvent s’éterniser et prouver la fraude peut s’avérer fastidieux. Pour éviter d’en arriver à ce stade, plusieurs outils sont à votre disposition pour vous protéger contre ce type de risque.

1. Surveillez vos comptes bancaires

Tout d’abord, on ne le rappellera jamais assez, mais surveillez les transactions sur votre compte régulièrement. La totalité des banques d’aujourd’hui propose des applications plus ou moins complètes qui permettent de suivre assidûment ses dépenses et leurs natures — parfois même en temps réel. Pour aller encore plus loin, vous pouvez télécharger des applications dédiées à la gestion bancaire comme Bankin’.

Avec le test réalisé par Jonathan dans le cadre de la fuite de données Free en octobre 2024, le paiement est accepté et l’argent prélevé immédiatement, mais il y a 7 jours de délai avant que l’entreprise puisse y toucher. Ainsi, il sera plus facile pour vous de confirmer ou non l’authenticité du paiement dans ce délai. Attention toutefois, certains attaquants vont encore plus loin en utilisant une dénomination frauduleuse comme « Auchann » ou « Carrrefour » pour passer sous les radars dans votre gestionnaire de dépenses.

2. Mettez en place une liste blanche

Plusieurs banques proposent le principe de liste blanche pour filtrer les prélèvements. En dehors des comptes identifiés dans la liste, tout prélèvement est rejeté. Pour mettre en place ce type de protection, cela dépend de l’établissement bancaire, mais il faut généralement contacter votre banque pour lui donner une liste de créanciers autorisés à réaliser des prélèvements via votre IBAN. Numerama a justement fait un tutoriel pour vous aider dans cette démarche.

J’ai déjà été victime d’un prélèvement frauduleux, que faire ?

1. Bloquer la fonction virement

Dans ce cas, il faut réagir en urgence et colmater la faille le plus rapidement. Le mieux dans ce contexte est de bloquer temporairement votre compte bancaire en informant la banque, le temps de mettre en place des mesures afin de stopper les futurs prélèvements SEPA.

Chez certaines banques, comme pour la perte d’une carte, vous pouvez aussi désactiver la fonction virement directement depuis votre espace, comme BoursoBank ou Memo Bank. Si l’option n’est pas disponible, contactez le service client de votre banque.

2. Contester un prélèvement bancaire

Si vous constatez qu’une société vous a déjà prélevé de l’argent sans votre consentement, alors vous pouvez agir, même après le prélèvement. Contactez votre banque dans les 13 mois suivant le prélèvement non autorisé. La réglementation en vigueur vous donne jusqu’à 13 mois après la date de débit pour contester un prélèvement non autorisé. Signalez ce prélèvement à votre banque en contactant le service client.

Elle est légalement tenue de vérifier que vous avez bien signé une autorisation en faveur de la société en question. Si ce n’est pas le cas, vous pouvez être remboursé du montant de la transaction. Dans le même temps, bloquez le créancier pour éviter d’autres transactions non autorisées.

3. Mettre en place une liste noire

Si vous avez déjà identifié plusieurs créanciers frauduleux sur votre compte. Il existe la liste noire. À l’inverse de la liste blanche, vous pouvez bloquer tous les prélèvements issus de certains comptes. Pour ce faire, il faut généralement contacter votre conseiller bancaire.

