« 1,2 million de comptes bancaires consultés » : les premières arnaques démarrent et elles sont redoutables !

Une escroquerie particulièrement insidieuse est en train de se propager en France, et personne n’est vraiment à l’abri.

Le mois dernier, nous revenions sur l’intrusion menée par des pirates dans le Fichier national des comptes bancaires (FICOBA). Selon les autorités, ce hacker qui « a usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l’échange d’information entre ministères a pu consulter une partie de ce fichier qui recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel ».

Au total, 1,2 million de comptes bancaires ont été consultés en janvier 2026. L’attaquant a pu mettre la main sur des informations bancaires (IBAN, RIB), mais aussi sur l’adresse et l’identité des titulaires - et, dans certains cas, sur leur identifiant fiscal.

Désormais, ces données servent de carburant à des campagnes de phishing nettement plus crédibles. Leur efficacité peut être redoutable, précisément parce que les fraudeurs disposent déjà de nombreux éléments sur vous.

Voici un exemple concret : un de nos lecteurs vient de recevoir ce SMS, et il s’agit à coup sûr d’une arnaque.

« Caisse d’épargne : une tentative de paiement de 924,99 € est en cours sur votre compte.
Si vous ne reconnaissez pas cette opération, appelez d’urgence le 01 89… ».

Il a hésité, très inquiet à l’idée qu’une transaction soit réellement en cours, mais il n’a finalement pas appelé le numéro indiqué. S’il avait commis cette erreur, que se serait-il passé ? D’après le site cybermalveillance.gouv.fr :

Lorsque vous appelez le numéro mentionné, un faux conseiller vous répond. Il vous demande des informations personnelles et bancaires pour une supposée vérification, puis vous informe d’une fraude en cours sur votre compte bancaire qu’il faut stopper en urgence. Il s’agit d’une tentative d’escroquerie qui a pour objectif de vous soutirer de l’argent.

Comment éviter le pire face à l’arnaque et au phishing liés à FICOBA ?

Face à ces tentatives de plus en plus ciblées, il est essentiel d’adopter les bons réflexes. Inutile de préciser qu’il ne faut jamais appeler le numéro communiqué ni répondre au message. Si vous avez un doute, vérifiez vous-même depuis votre compte courant, ou contactez votre banquier via les canaux habituels pour faire le point.

Il est également recommandé de signaler le contenu frauduleux : sur Signal Spam s’il s’agit d’un e-mail, et au 33700 s’il s’agit d’un SMS. Vous pouvez aussi déclarer la tentative sur la plateforme officielle du ministère de l’Intérieur (Pharos) : Internet-signalement.gouv.fr.

Si vous avez déjà été piégé, contactez immédiatement votre banque afin de faire opposition, puis rendez-vous à la gendarmerie ou au commissariat de votre domicile pour déposer plainte. Avant cela, pensez aussi à conserver des preuves, notamment le SMS reçu et toute trace d’une éventuelle transaction frauduleuse.