Vérifier vos comptes : Comment empêcher les prélèvements SEPA frauduleux suite au piratage de la DGFiP

Publié le 20.2.2026 à 22h33 – Par Isabella Torres – Temps de lecture 5mn

×

Gagner du temps de lecture avec le résumé de l'article

FICOBA : PIRATAGE DE VOTRE COMPTE BANCAIRE

Les 1,2 million de titulaires de comptes bancaires touchés par le piratage du fichier Ficoba vont recevoir une notification piratage individuelle de la DGFiP dans les prochains jours. Le problème, c’est que les escrocs le savent aussi, et ils vont en profiter.

La DGFiP a l’obligation légale d’informer individuellement chaque personne concernée (article 34 du RGPD). Cette communication doit décrire la nature de la violation, les données exposées, les conséquences possibles et les mesures prises.

HAMEÇONNAGE

Mais les cybercriminels connaissent parfaitement ce mécanisme. Ils vont exploiter la fenêtre de quelques jours entre l’annonce publique et la réception effective des notifications pour envoyer de faux courriers et de faux emails imitant la DGFiP. Leur objectif : vous pousser à cliquer sur un lien, communiquer vos identifiants ou valider une opération bancaire.

C’est ce que les spécialistes appellent le « phishing de rebond » : une vraie fuite de données sert de prétexte à une seconde attaque, encore plus ciblée.

Les 4 critères pour reconnaître la vraie notification de la DGFiP

• 1. Le vrai courrier ne contient JAMAIS de lien cliquable urgent. La DGFiP ne vous demandera pas de « vérifier votre compte immédiatement » via un bouton ou un lien. Si un message vous presse de cliquer, c’est une arnaque.
• 2. Le vrai courrier ne demande AUCUNE information personnelle en retour. Ni mot de passe, ni numéro de carte bancaire, ni code reçu par SMS. La notification est purement informative : elle vous alerte et vous conseille, elle ne vous demande rien.
• 3. Le vrai courrier mentionne des éléments vérifiables. Il fera référence au fichier Ficoba, à la violation détectée fin janvier 2026, et vous renverra vers les ressources officielles (impots.gouv.fr, cybermalveillance.gouv.fr). Vous pouvez vérifier ces éléments par vous-même en tapant directement l’adresse dans votre navigateur.
• 4. Le vrai courrier ne propose AUCUNE « indemnisation » ni « remboursement ». Tout message évoquant une compensation financière liée au piratage est frauduleux. L’administration ne verse aucune indemnité dans ce cadre.

COMMENT FAIRE ?

Comment empêcher les prélèvements SEPA frauduleux suite au piratage de la DGFiP ?

• 1. Surveillez vos comptes bancaires régulièrement via votre app fourni par votre banque ou des outils comme Bankin’.
• 2. Demandez à votre banque une liste blanche : seuls les créanciers autorisés prélèvent.
• 3. En cas de fraude, bloquez les virements via l’espace client ou service client.
• 4. Contestez tout prélèvement non autorisé dans les 13 mois pour remboursement.
• 5. Ajoutez une liste noire pour bloquer les comptes frauduleux.

PETIT MONTANT INHABITUEL

Surveillez vos comptes chaque semaine.

Pendant les trois à six prochains mois, soyez particulièrement attentif aux petits montants inhabituels. Les fraudeurs testent souvent avec des prélèvements de quelques euros avant de passer à des sommes plus importantes.

VERIF A FAIRE

Vérifiez qu’aucun compte n’a été ouvert à votre nom.

Connectez-vous sur impots.gouv.fr, rubrique « Autres services », puis « Accéder au fichier Ficoba ». Vous verrez la liste de tous les comptes bancaires ouverts à votre nom en France.

13 MOIS POUR CONTESTER

Signalez tout prélèvement suspect à votre banque sans attendre. Vous disposez d’un délai de 13 mois pour contester un prélèvement non autorisé. Dans les 8 semaines suivant le débit, le remboursement est inconditionnel, même si un mandat existait.

Conservez toutes les preuves. Messages suspects, captures d’écran, relevés montrant des opérations douteuses. Ces éléments seront indispensables en cas de dépôt de plainte.

Si vous avez le moindre doute, contactez votre banque et prenez rdv pour plus de détails sur la marche à suivre

NOTRE AVIS

Pas loin de penser pour la plus grande sécurité est qu’il faudrait ouvrir un nouveau compte au sein de votre banque, transférer l’ensemble de vos fonds sur celui-ci, demander une nouveau code pour votre carte bancaire ou demander un nouvelle carte ..

A vous d’être persuasif avec votre banquier que vous n’avez pas a supporter cette prise de risque pour protéger votre argent chez eux, que toute cette opération de sécurité n’est pas de votre ressort à prévoir ne vous concerne pas et ne doit pas être imputable de votre poche … Sinon vous pouvez sous-entendre que vous changez de banque plus secure .. en indiquant également que vous allez déposer un dossier mentionnant les faits à la DG du siège social de cette banque et en faisant part a certains organes de presse…

Croyez-nous une mauvaise publicité coûtera plus chère à votre organisme bancaire que l’ouverture en un click d’un nouveau compte, d’un transfert de fond ( autre click).

GARANTIE INCLUSE ?

Profitez-en pour voir le coût réel de votre carte bancaire car les disparités sont énormes ..

La différence de tarif des cartes bancaires entre les banques avec agences et les banques en ligne est flagrante…. Le tarif des cartes bancaires peut s’alourdir de certains frais annexes : réédition de carte bancaire avant échéance, usage abusif de la carte bancaire, modification temporaire des plafonds, réédition du code secret… Chacune de ces opérations peut éventuellement engendrer des frais supplémentaires.

✉️ Abonnez-vous pour ne rien manquer de l’actualité géopolitique.