Une alerte par email après la consultation illégale du fichier des comptes bancaires
À la suite des accès illégitimes au fichier national des comptes bancaires (Ficoba), révélés la semaine dernière, l'administration a décidé d'envoyer un courriel à toutes les personnes concernées. Cette initiative, rapportée par Le Journal du Geek, vise à informer les victimes de cette fuite de données massive.
1,2 million de comptes consultés par un acteur malveillant
Depuis fin janvier, un acteur malveillant a pu consulter les données de 1,2 million de comptes bancaires. Les services de l'État suivent de près cette affaire, qui soulève d'importantes questions de sécurité. Le Ficoba, bien qu'il ne contienne ni les soldes ni les historiques d'opérations, renferme des informations sensibles.
Parmi ces données, on trouve :
- L'identité des détenteurs de comptes
- Les numéros IBAN
Des risques accrus d'arnaques ciblées
Ces informations, si elles ne permettent pas de vider directement les comptes, offrent des leviers précieux pour des arnaques par hameçonnage. Les escrocs pourraient ainsi :
- Cibler plus efficacement leurs victimes
- Rendre crédibles de faux appels ou courriels
Les arnaques pullulent en ligne et par téléphone, prenant souvent la forme d'appels de faux conseillers bancaires ou de courriels frauduleux imitant des institutions comme La Poste ou les impôts.
La prudence recommandée face aux courriels officiels
L'envoi de cet email par l'État n'est pas sans risque. Les autorités craignent que les escrocs profitent de cette situation pour lancer leur propre campagne de faux mails. Pour éviter les mauvaises surprises, il est essentiel de :
- Vérifier minutieusement l'adresse de l'expéditeur
- S'assurer que le nom de domaine se termine bien par « gouv.fr »
- En cas de doute, passer directement par son espace personnel sur impots.gouv.fr
Les destinataires sont invités à se montrer particulièrement méfiants dans les jours et semaines à venir, et à ne pas jeter ce courriel sans l'avoir lu attentivement.
