La Direction générale des Finances publiques a été victime d’un accès frauduleux fin janvier. Selon les informations communiquées, les données liées à plus de 1,2 million de comptes bancaires issues du fichier FICOBA (Fichier national des comptes bancaires et assimilés) ont été consultées illégalement.
Le fichier FICOBA permet à l’administration fiscale d’identifier les comptes bancaires détenus par des particuliers et des entreprises en France. Il est également accessible, dans un cadre légal strict, à d’autres organismes publics tels que les douanes, certaines administrations financières, les organismes de sécurité sociale, les autorités judiciaires, ainsi qu’à des professionnels habilités comme les huissiers ou les notaires.
Les informations concernées, transmises par les établissements bancaires, peuvent inclure notamment :
nom et prénom ou raison sociale,
adresse,
date de naissance,
numéros de comptes bancaires,
identifiants professionnels comme le numéro SIRET pour les entreprises.
Le principal risque pour les personnes concernées est l’augmentation des tentatives de fraude, notamment le vishing(appel frauduleux se faisant passer pour un conseiller bancaire). Ces données peuvent également être utilisées dans des tentatives d’usurpation d’identité visant à souscrire des crédits, ouvrir des abonnements ou initier des virements SEPA frauduleux.
Les usagers dont les informations auraient été consultées sont informés par courrier électronique officiel émanant de la Direction générale des Finances publiques, envoyé depuis l’adresse :
ne-pas-repondre@dgfip.finances.gouv.fr
Il est recommandé de rester vigilant face à tout appel ou message suspect et de vérifier directement auprès de sa banque ou via le site officiel des impôts en cas de doute.
source : 20 minutes
Informations qu’un conseiller ne doit jamais exiger
Voici ce qu’un véritable conseiller bancaire ne vous demandera jamais par téléphone, même s’il connaît déjà certaines de vos informations (nom, adresse, IBAN, date de naissance, etc.) :
Votre mot de passe bancaire
Le code PIN de votre carte
Le cryptogramme visuel (3 chiffres au dos de la carte)
Le code de validation reçu par SMS (code 3D Secure ou authentification forte)
Vos identifiants complets de connexion
Un code de réinitialisation envoyé par email ou SMS
La confirmation d’une opération que vous n’avez pas initiée
Si quelqu’un vous demande l’un de ces éléments, il s’agit très probablement d’une fraude, notamment une tentative de vishing (appel frauduleux se faisant passer pour votre banque).
Ce qu’aucune banque sérieuse ne demande de faire
Un conseiller légitime ne vous demandera pas :
D’effectuer un virement “de sécurité” vers un autre compte, même par smartphone
De transférer votre argent vers un “compte technique” ou “compte sécurisé”
D’installer un logiciel de contrôle à distance (AnyDesk, TeamViewer, etc.)
De lire à voix haute un code reçu par SMS
De tester votre carte bancaire en communiquant des informations sensibles
Ne réalisez aucun test à leur demande !
Les fraudeurs utilisent souvent l’urgence et la pression (“votre compte est piraté”, “il faut agir immédiatement”) pour vous faire agir sans réfléchir.
Bon réflexe en cas d’appel suspect
Raccrochez immédiatement, même si l’appel semble crédible.
Appelez vous-même votre banque via le numéro officiel.
Ne rappelez jamais un numéro communiqué pendant l’appel.
Vérifiez vos opérations via votre application bancaire officielle.
Si on vous demande un code reçu par SMS ou une action urgente pour “sécuriser” votre compte, c’est presque toujours une arnaque.
source : cybermalveillance.gouv.fr