02.03.2023 - Les cybercriminels ont besoin de données personnelles pour commettre divers types de fraude. Ils cherchent souvent à se procurer le nom, l'adresse ou le numéro de téléphone de leurs victimes, mais parfois aussi leur IBAN ou une copie de leur passeport ou de leur carte d'identité. Selon un mythe très répandu, il suffirait aux cybercriminels de disposer de ces quelques informations pour pirater un compte e-banking.
Mythe d'Internet: les cybercriminels peuvent pirater mon compte e-banking s'ils connaissent mon IBAN et mon adresse et disposent d'une copie de ma carte d'identité
Si la plupart des personnes savent aujourd'hui qu'elles doivent faire preuve de prudence lorsqu'on leur demande de fournir leurs données de carte de crédit ou leurs mots de passe, certaines ignorent que les escrocs essaient parfois aussi d'obtenir d'autres informations, telles que l'IBAN, l'adresse, le nom ou encore une copie de la carte d'identité ou du passeport. La plupart du temps, les cybercriminels ne se servent pas de ces données pour commettre la fraude proprement dite, mais pour créer une relation de confiance avec leurs victimes et faire croire que leur offre est authentique. Même lorsque les victimes constatent à temps qu'elles se sont fait piéger, elles s'inquiètent souvent à l'idée de savoir que leurs données ont été transmises aux escrocs. Chaque semaine, le Centre national pour la cybersécurité (NCSC) reçoit ainsi des signalements de personnes qui craignent que les cybercriminels se serviront des informations communiquées pour pirater leur compte e-banking, leur voler de l'argent d'une autre façon ou même pour venir sonner à leur porte.
Pas de risque pour le compte e-banking
Une bonne nouvelle pour commencer: il ne suffit pas de connaître un IBAN et de disposer de la copie d'un document d'identité pour parvenir à retirer de l'argent d'un compte. Ces éléments sont requis pour de nombreuses opérations commerciales et ne sont pas particulièrement sensibles. Il vous est certainement déjà arrivé de devoir donner votre passeport à la réception d'un hôtel pour effectuer votre enregistrement ou de fournir une copie de votre carte d'identité dans d'autres situations.
Par ailleurs, le NCSC n'a jamais eu vent d'un cas où les escrocs se seraient présentés en personne chez la victime. Il est important de garder à l'esprit que les cybercriminels opèrent généralement depuis l'étranger et que la fraude est une opération de masse. Ainsi, si une victime ne mord pas à l'hameçon ou si elle flaire l'arnaque, les escrocs passent tout simplement à la cible suivante.
Identités volées pour réaliser d'autres fraudes
Les données communiquées peuvent toutefois servir à commettre d'autres escroqueries. Ainsi, il arrive que les cybercriminels profitent des identités volées et utilisent le nom et la carte d'identité de leur victime pour faire croire que leur offre provient de Suisse et qu'elle est authentique.
Une utilisation abusive de l'IBAN est-elle possible?
Certes, une personne pourrait théoriquement utiliser votre IBAN pour effectuer un paiement par débit direct dans une boutique en ligne. Il faut toutefois noter, d'une part, que cette méthode de paiement n'est pas répandue dans les boutiques en ligne suisses et, d'autre part, qu'il vous est facilement possible de contester les ordres de paiement frauduleux auprès de votre banque pendant un an et de demander leur annulation. L'utilisation de votre IBAN ne représente donc pas une option lucrative pour les cybercriminels.
La prudence avant tout
De manière générale, méfiez-vous des courriels qui exigent une action de votre part en vous menaçant de conséquences si vous ne l'exécutez pas (perte financière, plainte pénale ou procès, blocage d'un compte ou d'une carte, occasion manquée, malheur). Faites toujours preuve de prudence lorsqu'on vous demande de divulguer des informations personnelles.
Si vous avez communiqué des informations relatives à votre IBAN ou à votre identité et que vous n'avez pas l'esprit tranquille, appliquez les recommandations suivantes:
- vérifiez fréquemment vos relevés de compte afin de remarquer suffisamment tôt un paiement par débit direct que vous n'auriez pas effectué;
- prenez immédiatement contact avec votre banque si vous constatez des incohérences;
- ne payez pas les factures de commandes que vous n'auriez pas passées. Adressez-vous le plus rapidement possible à l'entreprise concernée si vous soupçonnez que quelqu'un a effectué des achats sous votre nom et en utilisant votre IBAN;
- si vous avez fourni une copie de votre passeport ou de votre carte d'identité lors d'une tentative d'escroquerie, nous vous recommandons de signaler l'incident à un poste de police ou directement à un centre de documents d'identité.
Informations complémentaires:
Dernière modification 02.03.2023