1,2 million d’IBAN exposés après le piratage massif de la DGFiP : voici comment vous protéger

Des pirates ont exploité une faille de la Direction Générale des Finances publiques : 1,2 million d’IBAN français sont exposés, mais pas uniquement. Cela représente un véritable risque de phishing pour les personnes concernées. Voici comment vous protéger.

Arnaque hacker
Crédits : 123RF

Il n’y a pas que les particuliers qui peuvent être victimes de cyberattaques. Les grandes entreprises et entités publiques peuvent l’être également et là, c’est d’autant plus le jackpot pour les pirates qui peuvent mettre en une fois la main sur des milliers, voire des millions, de données sensibles.

Ces 18 et 19 février, peut-être avez-vous été accueilli par une fenêtre pop-up au message anxiogène en ouvrant votre application bancaire mobile. Et pour cause : la Direction Générale des Finances publiques (DGFiP) a été victime d’un piratage d’envergure, exposant les propriétaires d’1,2 million d’IBAN.

1,2 million d’IBAN exposés après le piratage de la DGFiP, voici comment vous protéger

Là où la situation est alarmante, c’est que cette cyberattaque historique visait le FICOBA (Fichier national des comptes bancaires et assimilés). Or, à partir du moment où vous êtes le titulaire d’un compte bancaire en France, vos informations bancaires y sont consignées.

Parmi les données qui ont fuité ne figurent pas seulement les coordonnés bancaires complètes (RIB / IBAN) : le FICOBA contient également les noms et prénoms des propriétaires de comptes, leurs adresses postales, voire, parfois, leurs identifiants fiscaux.

La faille semble avoir été comblée par la DGFiP – qui a porté plainte et notifié l’attaque auprès de la CNIL comme le veut la procédure – et l’argent sur les comptes n’est pas directement menacé. En revanche, le FICOBA est une véritable mine d’or pour les pirates qui peuvent exploiter ces données pour s’adonner à de dangereuses campagnes de phishing.

Les personnes concernées par cette fuite d’1,2 million de comptes seront prévenues dans les jours à venir. En attendant, voici les bonnes pratiques pour rester en sécurité :

  • Les banques ou la DGFiP ne vous demanderont jamais vos identifiants de connexion, mots de passe ou coordonnées bancaires par e-mail ou SMS. Au moindre doute, composez vous-même le numéro de votre agence ou rendez-vous par vous-même sur le site impots.gouv.fr.
  • Surveillez régulièrement vos comptes afin de repérer tout prélèvement suspect.
  • En cas de doute sur l’utilisation frauduleuse de vos données, gardez toutes les preuves possibles (messages, captures d’écran…) et n’hésitez pas à consulter les ressources du site https://www.cybermalveillance.gouv.fr.
  • Ne cliquez sur aucun lien non sollicité.
  • Côté mot de passe : utilisez des mots de passe forts, n’hésitez pas à les modifier, n’utilisez jamais deux fois le même.
  • Sensibilisez vos proches, en commençant par les informer de cette cyberattaque, puis en vérifiant qu’ils connaissent ces bonnes pratiques.
  • Activez la double authentification si possible.
  • Maintenez vos appareils et applications à jour.

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Après les images et les vidéos, Gemini peut générer de la musique : voici comment ça marche

Gemini peut désormais générer de la musique grâce au nouveau modèle d’IA Lyria. On vous explique comment vous pouvez l’utiliser.  Le secteur de l’IA générative progresse à une vitesse fulgurante….

IA

Google bride l’autonomie et la vitesse de charge de son Pixel 10a, et on ne peut rien y faire

Sur le Pixel 10a, la fonction de santé de la batterie, qui limite la puissance de charge et la capacité de la batterie, ne peut pas être désactivée. Google a…

Pourquoi utiliser le même mot de passe pour plusieurs comptes en ligne est une mauvaise idée

Si vous utilisez le même mot de passe pour plusieurs de vos comptes en ligne, vous êtes loin d’être le seul. La plupart des internautes réutilisent en effet les mêmes…

Ford dévoile sa stratégie pour lancer des véhicules électriques à moins de 30 000 euros

Ford veut tourner la page de ses difficultés dans l’électrique. Le constructeur prépare une nouvelle génération de modèles plus abordables. Il compte passer sous la barre des 30 000 euros…

DJI Romo : en voulant téléguider son aspirateur robot avec une manette de PS5, il finit par en contrôler 7 000

Un propriétaire a tenté de piloter son aspirateur robot de la marque DJI avec une manette. Mais cette expérience a finalement révélé une sérieuse faille de sécurité : il a, de…

Ce rapport international révèle une hausse inquiétante des prix des GPU

Les cartes graphiques deviennent de plus en plus difficiles à acheter à prix raisonnable. Une nouvelle étude confirme une hausse marquée ces derniers mois. Certains modèles Nvidia enregistrent des augmentations…

Nothing Phone (4a) : les prix augmentent, mais pour quelles nouveautés ?

La date de sortie, les prix et les caractéristiques techniques des Nothing Phone (4a) et Phone (4a) Pro ont fuité. Voici ce qu’il faut en retenir.  Alors que Google vient…

Apple préparerait 3 nouveaux accessoires dopés à l’IA : Meta et les autres n’ont qu’à bien se tenir ?

La firme de Cupertino a pour habitude de s’inspirer de la concurrence et de s’approprier ses innovations pour les transformer en succès made in Apple. Selon les rumeurs, elle pourrait…

Prise en main du Google Pixel 10a : hyper séduisant au premier abord, mais…

À l’occasion d’une visite dans les locaux de Google France, nous avons eu l’opportunité de prendre en main en avant-première le tout nouveau Pixel 10a. En attendant notre test complet…

Voici pourquoi Tesla retire en urgence le mot Autopilot de ses publicités en Californie

Tesla abandonne le terme “Autopilot”, pourtant central dans sa communication. En Californie, le constructeur ajuste en urgence ses publicités. Une décision officielle l’y a contraint. La technologie d’aide à la…