« L’IBAN seul ne suffit pas » : Basic-Fit confronté à un piratage.

Basic-Fit a récemment été piraté et des coordonnées bancaires, y compris des IBAN, ont été volées. Adrian Gonzalez, porte-parole de Basic-Fit, a déclaré : « Ce n’est pas la totalité des données bancaires qui a été volée » et a minimisé les risques liés au vol d’IBAN.

Basic-Fit a récemment subi un piratage, au cours duquel des coordonnées bancaires ont été dérobées. Il convient de rappeler que cette enseigne est un acteur majeur du secteur du fitness en Europe, et que la France est touchée par cette brèche de sécurité.

La situation est d’autant plus préoccupante que Basic-Fit semble minimiser le risque associé. « Ce n’est pas la totalité des données bancaires qui a été volée », affirme Adrian Gonzalez, porte-parole de Basic-Fit aux Pays-Bas, dans une déclaration à L’essentiel, un média luxembourgeois. Cela peut sembler rassurant au premier abord, mais la suite de ses propos soulève des inquiétudes.

Basic-Fit relativise les risques liés à un vol d’IBAN

« Avec l’IBAN seul on ne peut rien faire, le principal risque est de recevoir des mails qui demandent de cliquer sur un lien. Nous en avons informé les clients », déclare-t-il. Cette affirmation est erronée. Le vol d’IBAN comporte de nombreux dangers.

À lire aussi :
IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?

Il est important de noter que les cybercriminels croisent souvent les informations personnelles obtenues à partir de plusieurs violations de sécurité. En d’autres termes, si vous apprenez que votre IBAN a été volé, il est imprudent de supposer qu’aucune autre information sensible ne les concerne (ou qu’elle ne le sera jamais).

Soulignons qu’au cours du piratage de Basic-Fit, d’autres données ont été exposées, notamment les prénoms, noms, adresses postales et adresses e-mail de plusieurs abonnés.

Les dangers des IBAN volés

En outre, un hacker malveillant en possession de votre IBAN peut créer de fausses autorisations de prélèvements et débiter les victimes de manière régulière grâce à des mandats SEPA frauduleux.

Dans un dossier, nous expliquons également comment établir des listes blanches pour se protéger contre les prélèvements SEPA frauduleux.

À lire aussi :
Piratage : comment bloquer les prélèvements SEPA frauduleux pour se protéger des IBAN volés

Le pirate peut également s’abonner à des services à l’aide de votre IBAN, entraînant ainsi des factures récurrentes pour des prestations que vous n’avez pas sollicitées.

Enfin, sur X (ex-Twitter), le spécialiste en cybersécurité SaxX met en garde contre un potentiel « détournement de paiement vers un autre compte contrôlé par le cybercriminel, si des paiements sont attendus sur votre compte (par exemple, salaire, factures clients, etc.) ».

Quoi qu’il en soit, il est toujours prudent de vérifier régulièrement ses relevés bancaires.

Les bonnes pratiques en cas de piratage

Si vous êtes victime d’un piratage ou d’une fuite de données, certaines bonnes pratiques peuvent vous aider à mieux vous protéger. Frandroid en a dressé une liste :

• Changer immédiatement les mots de passe des comptes concernés ;
• Profiter de l’occasion pour modifier également les mots de passe similaires sur d’autres services ;
• Utiliser des mots de passe uniques et robustes (éventuellement avec un gestionnaire de mots de passe) ;
• Activer la double authentification (2FA) partout où cela est possible ;
• Activer les Passkeys lorsque cela est possible ;
• Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent légitimes ;
• Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
• Prévenir vos contacts si le piratage les concerne ;
• Mettre à jour vos appareils et logiciels pour corriger d’éventuelles vulnérabilités ;
• En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.