Vols de numéros de compte bancaire : voici la parade ultime pour vous protéger de la fraude

Les cas de vols de données impliquant des numéros de compte se multiplient. Une solution très efficace pour vous protéger de la fraude est rarement mise en avant par les banques. Et pour cause : elle présente, elle aussi, des risques.

Plus de 5 millions chez Free en octobre 2024 ; près de 6,5 millions chez Bouygues Telecom en août 2025 ; 1,2 million au fisc la semaine passée... Ces derniers temps, les fuites massives de numéros de compte bancaire se succèdent. Résultat : il y a de bonnes chances que l'IBAN de votre compte bancaire se balade sur le web, à disposition des cybermalfaiteurs.

Pas de panique : votre IBAN est une donnée sensible, mais pas autant que vos identifiants de carte ou de banque en ligne. La seule solution pour l'exploiter directement consiste, en effet, à effectuer des prélèvements sur votre compte. Or ce type de fraude est possible, mais assez complexe à mettre en œuvre, et finalement assez rare. En 2024, le prélèvement pesait pour 14,2% des paiements, hors cash, mais seulement pour 0,7% des cas de fraude.

Se faire voler son IBAN, est-ce que c'est si grave ?

« Liste blanche »

Il existe par ailleurs une solution radicale pour vous en protéger : établir une liste, dite « blanche », des créanciers autorisés à prélever votre compte, à l'exclusion de tous les autres.

Depuis 2014, et l'entrée en vigueur du règlement européen SEPA (Single European Payments Area, ou espace unique de paiement en euros), les banques ont l'obligation d'offrir à leurs clients cette possibilité particulièrement efficace contre les débits frauduleux. « IBAN dans la nature ? Pas grave, les prélèvements soumis de façon frauduleuse seront simplement rejetés (avec une alerte au cas où ce soit un oubli). C'est quand même beaucoup mieux que de trembler en surveillant son compte et de réclamer après qu'il se soit fait vider ! », témoigne, par exemple, Scribe, lecteur de MoneyVox, en commentaire d'un récent article sur le sujet.

Une solution peu mise en avant

Il y a pourtant un problème : plus de 10 ans après sa mise en place, cette solution reste très mal connue, faute d'être mise en avant par les banques. Toutes, par ailleurs, ne proposent pas de gestion simple et autonome de cette liste blanche, par l'intermédiaire de l'espace bancaire en ligne ou mobile. Y compris certaines banques sans agence. Chez Boursobank, la gestion de la liste blanche nécessite de passer par le service client. Chez Fortuneo, sa mise en place nécessite également de remplir un formulaire papier.

Autre frein : certaines banques facturent l'ajout d'un créancier sur liste blanche. Lesquelles ? Difficile d'être exhaustif sur le sujet, puisque rares sont les banques qui affichent l'information dans leurs brochures tarifaires. Citons la transparence de La Banque Postale, qui affiche clairement un prix de 12,80€ par ajout de créancier.

Information sur le premier prélèvement

La discrétion des banques sur le sujet a ses raisons. Le recours à la liste blanche, en effet, comporte lui aussi un risque : celui d'oublier d'ajouter un nouveau créancier légitime, et donc de déclencher des incidents de paiement.

Elles préfèrent ainsi mettre en place d'autres mesures de protection : vous informer, par exemple, lorsqu'un premier prélèvement émis par un nouveau créancier se présente sur votre compte, ce qui vous procure une fenêtre pour bloquer le mandat.