Prélèvement bancaire : voici la parade redoutable pour être remboursé après un vol d'IBAN

L'opérateur Bouygues Telecom a été victime d'une cyberattaque. Les coordonnées bancaires de nombreux clients ont été volées. Ils risquent d'éventuels prélèvements frauduleux. Voici comment réagir.

Et encore un de plus. Après SFR et Free, c'est désormais Bouygues Telecom qui a été victime d'une cyberattaque. L'opérateur français s'est engagé à envoyer un mail ou un SMS à ses clients concernés indiquant qu'une partie des données personnelles associées à leur compte abonné ont été éventées : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d'offre souscrite, date de souscription, abonnement actif ou non).

En revanche, les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas touchés.

Vol d'IBAN chez Bouygues Telecom : voici les opérations à surveiller sur votre compte

Pour autant, « cette situation pourrait vous exposer à des tentatives de fraude : mail ou appels frauduleux. En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance...) et essayer par exemple d'obtenir des informations complémentaires comme votre numéro de carte bancaire ou vos identifiants et mots de passe. Nous vous recommandons de vous montrer particulièrement vigilant. Ne transmettez jamais vos identifiants et mots de passe », explique l'opérateur téléphonique sur une page dédiée.

Un risque de prélèvement frauduleux

Quelles sont les conséquences du vol des numéros de compte IBAN utilisés pour prélever le coût des abonnements ? Avec cette information sensible en sa possession, une personne mal intentionnée peut théoriquement émettre des ordres de prélèvement sur les comptes de ses victimes.

Mais réaliser une telle opération n'est pas à la portée du premier venu. Pour émettre des prélèvements, il est nécessaire d'obtenir un ICS. Cet identifiant créancier SEPA est délivré par la Banque de France, à la demande d'une banque à qui il appartient de vérifier que le créancier a une activité qui justifie la réalisation de prélèvements.

Mais personne n'est à l'abri de trous dans la raquette, comme l'illustre cette affaire où des dizaines de clients français ont constaté un prélèvement inconnu sur leur compte bancaire de plusieurs centaines d'euros. Les vérifications des banques pour l'attribution d'un ICS à l'échelle européenne peuvent parfois poser question. D'autant que le prélèvement SEPA est un moyen de paiement européen, et peut donc être émis de l'étranger.

Remboursement obligatoire dans les 13 mois

Dans tous les cas, le cadré légal pour le prélèvement est très protecteur pour les consommateurs. En cas d'un prélèvement non autorisé, ils ont 13 mois (voir 5 ans dans un cas bien précis), à compter de la date du débit, pour le contester et obtenir le remboursement auprès de leur banque, dans un délai d'un jour ouvrable. Les clients de Bouygues Telecom, dont les données bancaires ont été exposées, ont donc intérêt à suivre attentivement leurs comptes bancaires pour repérer un éventuel prélèvement anormal.

Par ailleurs, même en cas de prélèvement autorisé, celui-ci peut être contesté pendant 8 semaines après le débit. La banque a alors l'obligation de vous rembourser dans un délai de dix jours ouvrables.

Les clients des banques ont aussi la faculté de désigner les créanciers qui sont autorisés à prélever leur compte via une liste blanche. Attention cependant à ne pas oublier d'ajouter l'ensemble de vos créanciers. En cas d'oubli, vous vous exposez par exemple à des frais de rejet de prélèvement, mais aussi à des coupures d'électricité et de gaz si vous ne payez pas votre fournisseur d'énergie passé un certain délai.

Comment bloquer un prélèvement suite au vol d'IBAN chez Bouygues Telecom ?