Les clients de Free victimes de la fuite d'IBAN peuvent déposer plainte en ligne

Même combat camarade.

Tu idéalises gdTdg. L'expérience montre que tu peux prendre sur un compte sans validation du mandat (oui ça arrive) .

Mais je veux voir des exemples de ça ça me paraît tellement improbable !

Même question, je capte pas.
Pour moi avoir l'IBAN de quelqu'un c'est comme avoir son adresse postale, tu peux lui envoyer une lettre mais tu peux pas lui voler le contenu de sa maison, tu as juste son adresse.

Tout comme avoir l'adresse mail de quelqu'un te permet de lui envoyer un mail, pas de consulter sa boîte..

Malheureusement, depuis les nouvelles normes de prélèvements SEPA, les mandats ne doivent plus être validés par la banque ou par le client.
Lorsqu'un nouvel organisme prélève sur un compte, la banque peut à la limite t'envoyer un message pour te prévenir mais c'est tout.
À la réception de ce message tu pourras alors contester ce prélèvement si tu veux.
Et si le prélèvement passe quand même, tu as 8 semaines pour demander le remboursement sans justificatif, la banque te rembourse alors sous 2 jours
Tu as ensuite jusqu'à 13 mois pour contester le prélèvement, l'organisme qui a prélevé doit alors prouver que tu as signé un mandat sinon la banque te rembourse.
Le souci, c'est que beaucoup de gens ne vérifient pas trop leurs comptes. Une personne ayant accès à des milliers d'IBAN pourrait créer une société bidon en Europe et demander des prélèvements de petites sommes sur ces milliers de comptes, si ne serait-ce que la moitié d'entre eux ne conteste pas, elle peut se faire une fortune.
Et elle peut recommencer autant qu'elle veut...
Donc ça craint un peu pour les clients Free...

Sur le site de la banque de france en 10 secondes à propos des prélèvements SEPA: "[...] Pour cela, le créancier doit disposer d’une autorisation du payeur, afin de lui permettre d’initier des débits sur son compte. Cette autorisation est matérialisée par un mandat de prélèvement."

Donc non, impossible de prélever avec un IBAN uniquement. Et heureusement. Je pense plutôt qu'on est sur un truc du type: "si on arrive à réunir ton nom, ton adresse, ton num, ton iban, ton numéro de sécu et pourquoi pas l'accès à un email, alors là oui c'est dangeureux".

Alors désolé, mais pour moi ça reste encore une raison de gueuler pour les mauvaises raisons. C'est un peu comme les gens qui hurlent au scandale en disant que leur téléphone les écoute, et à côté de ça ils vont accepter tous les cookies en permanence, installer n'importe quoi sur leurs devices et collectionner facebook, instagram, spotify et j'en passe...

Qu'ils se fassent pirater oui c'est un vrai problème, mais les iban...
De toute façon ils le disent tous à chaque fois: leak ? Changez vos mots de passe.

PS: et en cherchant un peu plus, je n'ai trouvé aucune arnaque à l'IBAN pure. L'action de l'utilisateur pour autoriser le mandat est toujours impliquée. En plus, franchement les IBAN ça circule grave entre les remboursements entre copains, la famille, les magazines, les abonnements netflix, électricité, eau, deezer, gaz, darty max, etc... notre IBAN il a déjà probablement fuité ailleurs.

Je ne dis pas le contraire.
C'est vrai que je n'ai jamais vu d'arnaque à l'IBAN non plus.
Mais le souci, c'est que c'est au créancier de réunir le mandat de prélèvement signé et de le fournir à la banque uniquement en cas de demande.
Je t'invite à regarder les articles sur la SFAM qui a débité les comptes de clients de centaines d'euros.
Le truc sur ce cas, c'est que les gens n'ont pas surveillé leurs comptes et qu'ils s'en sont rendus compte très longtemps après, et parfois même trop tard.
C'est sûr que le risque est limité, notamment pour les gens qui regardent leurs comptes régulièrement mais malheureusement il y en a beaucoup qui ne vérifient jamais.
Maintenant, travaillant en banque, j'ai eu beaucoup d'appels de clients Free à ce sujet, et même s'il n'y a pas lieu de s'affoler, il faut quand même être un peu vigilant 🙂

J'ai lu les articles sur la SFAM, et si j'ai bien compris ce sont juste des bandits qui ont réactivé des autorisations de prélèvement qui avaient au départ été approuvées par le client dans le cadre d'une souscription à une police d'assurance.

Enfin voilà, internet quoi, titres aguicheurs et tout le monde râle. Ce qui m'ennuit c'est que ça court-circuite le vrai débat qui est l'abus sur la collecte des données perso. et ses utilisations. Ça c'est nettement plus grave et plus dangereux qu'un iban fuité. Mais bon, ça vend moins bien !

Oui, tu as entièrement raison !
Les médias font toute une histoire sur le piratage de free mais ne parlent jamais des collectes de données abusives de certains organismes.

Noël approchant, je dirais que tu n'es pas l'ampoule la plus éclairée de la guirlande...
Pourquoi contre Free ? Ben, parce que c'est avec eux que tu as un contrat !

Non mais tu es mignon mais pourquoi la CNIL se réveille maintenant et conseille aux genre de porter plaintes contre Free alors que ça fait des MOIS qu'il y a des leak de nos données qui touche des entreprises et même dans le médical.

Parce qu'à ma connaissance aucun autre organisme qui a mon iban et s'est porté garant sur la sécurité de son utilisation s'est fait poutré comme ça.

Ouais enfin quand tu donnes tes données perso à un organisme c'est qu'il se doit de les protéger, non?

Tu vois qu'on est d'accord.

Bah justement, pourquoi la CNIL s'en prend à Free et pas aux autres avant. il en aura fallu du temps.

Parce que c'est son métier !
"La Commission Nationale de l'Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés."

Mais justement, tu es con ou quoi?! Mon point ce n'est pas de pouvoir déposer une plainte contre Free, mais pourquoi ils ne se réveillent que maintenant ??? Pourquoi on ne peut pas déposer plaibte contre tout les autres leak passés ?

Parce qu'ils ne sont pas aussi massifs et qu'ils ne concernent pas autant de données à ma connaissance. Fuite d'IBAN c'est rare

https://thecyberexpress.com/corse-gsm-data-breach-affects-customers/

https://www.usine-digitale.fr/article/cybersecurite-sfr-touche-par-une-fuite-de-donnees-exposant-les-iban-de-ses-clients.N2219036

https://next.ink/1422/piratage-adecco-donnees-personnelles-et-bancaires-iban-dans-nature/

https://www.francebleu.fr/infos/faits-divers-justice/dijon-diviamobilites-victime-d-une-cyberattaque-des-donnees-clients-piratees-5246441

En effet, vachement rare.

Encore une fois, ça concerne pas grand monde. La ville de Dijon ou 50 000 personnes chez SFR.

Pour Free, on parle de 20 millions d'IBAN. 20 millions. La population de Dijon c'est 150k personnes

Je ne me pose plus la question te concernant...
Je vais tout de même tenté de t'expliquer (même si je sais que c'est peine perdue)

Tu poses plusieurs questions et lorsqu'on y répond, tu en poses d'autres:
Pourquoi ils se réveillent maintenant ? :
Parce qu'ils recueillent en premier lieu des signalements (oui, ils doivent être saisie), ils enquetent et ça prend forcément du temps.
Pourquoi on ne peut pas déposer plainte contre tous les autres? :
à part toi, qui dit que l'on ne peut pas ? Ton voisin Michel confit dans l'vin rouge ?
Il est illégal de refusé de prendre une plainte (article 15-3 du code pénal). Donc oui, ON peut

Pars du principe que t'en ais et fais les démarches au cas où.

"Le pirate, qui a revendiqué la cyberattaque, a affirmé détenir les données de 19,2 millions d’utilisateurs, soit la majorité des 22,8 millions d’abonnés de l’entreprise."