FICOBA : quelles données ont été exposées ?
FICOBA recense l’état civil, l’adresse postale et les coordonnées bancaires (notamment l’IBAN) des titulaires de comptes ouverts en France. En revanche, ni le solde, ni le détail des opérations, ni aucun mot de passe ne figurent dans ce fichier. Les accès à l’espace particulier sur impots.gouv.fr comme aux services de banque en ligne ne sont donc pas compromis en tant que tels.
Risques principaux : escroqueries et usurpation d’identité
Le risque majeur est celui de tentatives d’escroqueries via messages ou appels frauduleux (phishing), s’appuyant sur des données personnelles suffisamment précises pour rendre les approches plus crédibles.
Plus marginalement, ces informations peuvent nourrir des tentatives d’usurpation d’identité ou de prélèvements non autorisés, à condition que les fraudeurs disposent aussi de copies de pièces d’identité et fabriquent un mandat de prélèvement. L’accès à un IBAN n’entraîne donc pas automatiquement une fraude bancaire, même si la vigilance doit être renforcée.
Comment les contribuables doivent-ils réagir ?
La DGFiP recommande d’informer sa banque afin qu’elle place le compte sous vigilance renforcée, de consulter régulièrement ses relevés et d’alerter immédiatement l’établissement en cas d’opération suspecte, en sollicitant le remboursement et la révocation du mandat litigieux sur le fondement de l’article L.133‑24 du CMF.
Il est également conseillé de ne jamais communiquer ses codes ou mots de passe, de se méfier des messages incitant à agir dans l’urgence et de conserver toutes les preuves en cas de suspicion de fraude, parallèlement au dépôt d’une plainte et à la consultation des ressources de cybermalveillance.gouv.fr.