Cyberattaque Bouygues Telecom: ce qu'il faut vérifier si vous êtes victime pour éviter les fraudes
Plus de six millions de comptes clients Bouygues Telecom ont été touchés par une cyberattaque (photo d'illustration). - Sameer Al-DOUMY © 2019 AFP
6,4 millions: c'est le nombre de clients Bouygues Telecom dont les données personnelles ont été piratées, a annoncé l'opérateur de téléphonie français dans un communiqué ce mercredi 6 août.
Les données volées sont "les coordonnées, les données contractuelles, les données d'état civil ou celles de l'entreprise si vous êtes un professionnel, ainsi que les IBAN", a-t-il détaillé dans un mail envoyé à ses clients, consulté par l'AFP.
Néanmoins, Bouygues a précisé que "les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas impactés".
L'opérateur a assuré que la situation a été "résolue dans les plus brefs délais". Il a notifié la Commission nationale de l’informatique et des libertés (CNIL) et déposé plainte auprès des autorités judiciaires.
Mais alors concrètement, que risquez-vous? Qu'est-ce que vous devez surveiller dans les jours à venir? Et que faire en cas de suspicion de fraude? RMC Conso vous fait le point.
De multiples tentatives de fraude
Pour savoir si vous faites partie des victimes, il suffit de consulter vos mails et SMS. En effet, l'opérateur a indiqué que tous les clients concernés ont été informés via ces canaux.
Concernant le vol d'IBAN, cette seule information ne vous fait pas, en théorie, courir de risque direct, notamment des prélèvements frauduleux.
Bouygues Telecom rappelle dans son communiqué qu’une "personne qui détient un numéro Iban ne pourrait pas émettre de virement sans votre accord" car "pour ce qui concerne les prélèvements, il est normalement nécessaire que le titulaire du compte signe un mandat Sepa".
Pour autant, dans le cas de cette situation où d'autres données ont été dérobées, vous pouvez être exposé à des tentatives de fraude par mail ou par téléphone.
En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance...). Il vous met alors en confiance en citant votre numéro de compte pour vous soutirer des informations encore plus sensibles comme votre numéro de carte bancaire ou vos identifiants de connexion.
Pour rappel, ce qui doit vous alerter, c'est que les conseillers de l’opérateur ne vous demanderont jamais ces informations par téléphone.
Un escroc peut également se faire enregistrer en tant qu'émetteur de prélèvements, créer des mandats de prélèvements frauduleux qui seront, in fine, destinés à prélever vos comptes.
Un fraudeur peut aussi se faire passer pour vous, parce qu'il détient de nombreuses autres informations que l'IBAN, et ouvrir un compte bancaire ou souscrire à des crédits à la consommation à votre nom. Il peut également usurper l'IBAN et le communiquer lors de la création d'un mandat de prélèvement dans le cadre d'une souscription à un service.
Surveiller vos comptes bancaires
Dans les jours à venir, vous devez être particulièrement attentif aux mails et aux appels que vous allez recevoir. En cas de doute, le mieux c'est de ne pas y répondre.
Si malgré tout vous tombez dans le piège, dans le cas d'une personne se présentant comme votre conseiller bancaire, mettez fin à l'appel et rappelez votre établissement bancaire dans la foulée à son numéro habituel. De même si c'est un autre organisme comme la Caf ou Ameli, vérifiez directement sur les sites officiels ou les applications.
Surtout, surveillez régulièrement vos comptes bancaires, notamment les prélèvements. Vous pouvez également appeler votre banque pour la tenir informée de la situation et lui demander d'avoir un oeil plus alerte sur vos comptes.
Si des prélèvements sont émis depuis l’étranger, il faut immédiatement contacter votre banque et les signaler. Pas de panique, le droit est de votre côté si vous vous en rendez compte rapidement et les banques ont un jour ouvré pour vous rembourser en cas de prélèvement effectué sans votre autorisation.
Soyez donc vigilant, d'autant que plus de la moitié des faux prélèvements (52%) profitait à des comptes détenus dans un autre pays de l'espace économique européen en 2023, selon des statistiques de la Banque de France.
Pour s’assurer qu’aucun nouveau compte bancaire n’a été créé avec votre identité, vous pouvez faire une demande d’accès au Ficoba (Fichier des comptes bancaires et assimilés). Ce service liste tous les comptes (courants, épargne, etc.) ouverts en France à votre nom.
En cas de suspicion ou de situation anormale, n’hésitez pas à contacter le service officiel d’assistance aux victimes numériques sur cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.
Une page internet dédiée sur le site de Bouygues Telecom et un numéro vert au 0801 239 901 sont par ailleurs disponibles. Le Mag de Bouygues Telecom dispose également d’articles sur la sécurité des informations personnelles.
Liste blanche, sécurité en ligne...
Pour prévenir de futurs risques, n'hésitez pas à demander à votre banque la mise en place d'une liste blanche, qui autorise seulement les créanciers listés à pouvoir débiter vos comptes. Même si ce dispositif est fastidieux, il apparaît à ce jour le plus efficace pour contrer le risque de fraude.
Autre option, vous pouvez activer une option conditionnant l'ajout de tout mandat de prélèvement à une validation via votre application bancaire.
Enfin, pensez aussi à renforcer votre sécurité en ligne en changeant vos mots de passe des services web que vous utilisez régulièrement, de préférence un différent pour chaque site, et en utilisant les authentifications multifacteurs.