« Avec l’IBAN seul on ne peut rien faire » : le discours dangereux de Basic-Fit après son piratage

 
Suite au piratage de Basic-Fit, l’entreprise minimise les risques liés au vol d’IBAN. Un discours dangereux qu’il faut rectifier.
Le piratage de Basic-Fit a notamment pour conséquences des vols d’IBAN. // Source : Frandroid

Basic-Fit a été récemment piraté et des coordonnées bancaires ont été volées. Rappelons que l’enseigne est un géant du fitness en Europe et que la France est concernée par cette faille de sécurité.

Et l’affaire est d’autant plus dangereuse que Basic-Fit semble minimiser le risque. « Ce n’est pas la totalité des données bancaires qui a été volée », précise, dans un premier temps, Adrian Gonzalez, porte-parole de Basic-Fit aux Pays-Bas auprès du média luxembourgeois L’essentiel. Très bien, mais c’est la suite du propos qui est plus problématique.

Basic-Fit minimise les risques d’un vol d’IBAN

« Avec l’IBAN seul on ne peut rien faire, le principal risque est de recevoir des mails qui demandent de cliquer sur un lien. Nous en avons informé les clients », assure-t-il. Cette affirmation est fausse. Le vol d’IBAN pose beaucoup de risques.

À lire aussi :
IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?

Rappelons tout d’abord que les pirates malveillants croisent généralement les données personnelles issues de plusieurs failles de sécurité. En d’autres termes, si vous apprenez que votre IBAN s’est fait voler, il est dangereux de partir du postulat qu’il n’a pas d’autres informations sensibles vous concernant (ou qu’il n’en aura jamais).

Notons au passage que même dans le cadre du piratage de Basic-Fit, d’autres données ont été exposées telles que les prénoms et noms de plusieurs abonnés ainsi que leurs adresses postales et adresses e-mail.

Les risques liés aux IBAN volés

En outre, un hacker mal intentionné muni de votre IBAN peut créer une fausse autorisation de prélèvement et débiter les victimes régulièrement via des mandats SEPA frauduleux.

Dans un dossier nous vous expliquons d’ailleurs comment créer des listes blanches pour vous protéger contre les prélèvements SEPA frauduleux.

À lire aussi :
Piratage : comment bloquer les prélèvements SEPA frauduleux pour se protéger des IBAN volés

Le pirate peut aussi s’abonner à un service avec votre IBAN et donc vous faire payer des factures récurrentes pour une prestation que vous n’avez pas demandée.

Enfin, sur X (ex-Twitter), le spécialiste en cybersécurité, SaxX, met également en garde contre un potentiel « détournement de paiement vers un autre compte contrôlé par le cybercriminel, si des paiements sont attendus sur votre compte (par exemple, salaire, factures clients, etc.) ».

Quoi qu’il en soit, gardez en tête qu’il est toujours sain de vérifier régulièrement ses relevés bancaires.

Les bons réflexes en cas de piratage

Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :

  • Changer sans attendre les mots de passe des comptes concernés ;
  • En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
  • Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
  • Activer la double authentification (2FA) partout où c’est possible ;
  • Activer les Passkeys quand c’est possible ;
  • Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
  • Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
  • Prévenir ses contacts si le piratage peut les concerner ;
  • Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
  • En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.

Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !

Signaler une erreur dans le texte
Omar Belkaab

Rédacteur en chef

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Recherche IA boostée par
Perplexity

Exemples de questions

  •  Quels sont les meilleurs smartphones en 2025 ?
  • Quelle est la taille d'écran du Pixel 10 Pro ?
  • Comment fonctionne une e-SIM ?
  • Quelles sont les différences entre une batterie LFP et NMC ?