Suite à son piratage historique, la DGFiP va envoyer des mails d'information aux 1,2 million de personnes dont les IBAN et les RIB ont été dérobés. En attendant, et dans tous les cas, surveillez attentivement les prélèvements sur vos comptes bancaires !

C'est un véritable séisme qui a secoué le monde de la cybersécurité et le secteur bancaire : un cybercriminel est parvenu à pirater la Direction générale des finances publiques (DGFiP) et à accéder au fichier national des comptes bancaires (FICOBA), qui recense tous les comptes ouverts en France. Il a ainsi pu s'emparer des IBAN et des RIB de 1,2 million de personnes, les exposant à des arnaques en tous genres, mais aussi à des prélèvements bancaires frauduleux et à des usurpations d'identité (voir notre article). Pour savoir si l'on fait partie des victimes, il faut guetter un message de la DGFiP, qui est en train de contacter les personnes concernées.

Piratage DGFiP : surveiller attentivement les prélèvements automatiques

Pour l'instant, l'organisme n'a pas vraiment communiqué sur les victimes de ce piratage, si ce n'est qu'il était en train de prévenir les banques afin qu'elles puissent informer leurs clients. Dans un message posté sur X (ex Twitter), la banque SG nous apprend toutefois que "les personnes concernées seront directement contactées par la DGFiP dans les prochains jours". Il va donc falloir surveiller attentivement ses e-mails. Attention toutefois à rester prudent et à ne pas cliquer sur n'importe quoi ! Il est tout à fait possible que des escrocs usurpent l'identité de l'organisme pour envoyer des messages de phishing et subtiliser des données personnelles et bancaires – ce serait un comble !

Les personnes concernées sont encouragées à consulter régulièrement, depuis leur espace personnel sur le site de leur banque ou via leur application bancaire sur mobile, la liste des créanciers autorisés ou bloqués, et à examiner avec attention chaque prélèvement effectué sur leur compte.

Un contrôle à effectuer très régulièrement si possible quotidiennement, en prêtant attention aux prélèvements SEPA de faibles montants. En effet, il est très simple pour des escrocs de maitre en place des prélèvements automatiques réguliers via des abonnements à l'aide d'un IBAN. Et beaucoup préfèrent multiplier des ponctions de quelques euros, plus discrètes, qui passent généralement inaperçues, plutôt que de piocher une fois une grosse somme sur un compte.

En cas d'opération suspecte ou frauduleuse, il est recommandé de la contester sans délai auprès de sa banque. Il est également essentiel de rappeler que l'administration fiscale ne sollicite jamais la communication d'identifiants personnels ni de numéros de carte bancaire par courriel ou par SMS, même si le message semble provenir de la DGFiP.