Ficoba piraté : les 3 nouveaux conseils des impôts pour sécuriser votre compte bancaire

Les propriétaires des 1,2 million de comptes bancaires consultés illégalement ces derniers jours vont recevoir un message d'information de la Direction générale des Finances publiques sur la conduite à tenir. Le fisc livre plusieurs nouveaux conseils afin d'éviter les fraudes sur les comptes bancaires visés.

Entre le 28 janvier et le 13 février, le fichier national des comptes bancaires (Ficoba), géré par la Direction générale des Finances publiques (DGFiP), a été piraté.

« Un acteur malveillant » a ainsi pu consulter les données de quelque 1,2 million de comptes. La DGFiP a publié en début de semaine une foire aux questions (FAQ) sur le sujet. Si « une consultation illégale ne signifie pas une intervention ou une fraude sur un compte bancaire », « tous les usagers concernés ont reçu ou vont recevoir dans les jours qui viennent un message d'information directement par la Direction générale des Finances publiques, par courriel ou par courrier lorsque nous ne disposons pas de l'adresse mail. »

Le fichier Ficoba recense :

votre état-civil ;
votre adresse postale ;
vos coordonnées bancaires.

En revanche, Ficoba ne contient pas :

les opérations réalisées sur vos comptes et le montant du solde ;
de mot de passe personnel. Vos accès aux applications bancaires ou à votre espace Finances publiques du site impots.gouv.fr ne sont donc pas compromis.

Piratage de Ficoba : qu'est-ce que vous risquez si votre RIB a été volé ?

AInsi, les conséquences de cette consultation illégale du fichier Ficoba « portent principalement sur de possibles tentatives d'escroqueries par l'intermédiaire de messages (« hameçonnage ») ou d'appels frauduleux. Plus marginalement, les personnes concernées par ces consultations malveillantes peuvent être victimes de tentatives d'usurpation d'identité ou de prélèvements bancaires non autorisés », explique la FAQ.

Dans ce contexte, la DGFiP recommande d'être particulièrement méfiant « face à tout appel téléphonique ou message (mail, SMS, messageries instantanées, réseaux sociaux...) de personnes ou d'organismes qui prétendraient vous connaître à partir des informations dérobées » et vous contacteraient dans le but de :

vous soutirer des informations confidentielles (codes, mots de passe, numéros de carte bancaire, copies de documents d'identité...) ;
vous faire valider des opérations bancaires (faux conseiller bancaire notamment) ;
vous demander votre mot de passe pour accéder à votre espace Finances publiques. » Pour rappel, l'administration fiscale ne demande jamais d'identifiants ou de numéro de carte bancaire par message

Dans ce contexte, la DGFiP conseille aux personnes qui ont reçu ou vont recevoir un message de la DGFiP suite à la consultation illégale du fichier Ficoba :

de prévenir leur banque afin qu'il mette leur compte bancaire concerné sous vigilance renforcée ;
de surveiller régulièrement les mouvements de leur compte, de façon à demander à la banque le remboursement de toute opération non autorisée, ainsi que la suppression de l'autorisation de prélèvement concernée ;
de conserver toutes les preuves (messages, adresse du site, captures d'écran...) en cas de suspicion d'utilisation frauduleuse de leurs données.

Vols de numéros de compte bancaire : voici la parade ultime pour vous protéger de la fraude