Donner l’accès à son compte en banque à d’autres organismes : oui ou non ?

Coach d'épargne, agrégateur de comptes, solution de cashback... autant d'outils pratiques et innovants mais qui demandent l'accès direct au compte en banque en laissant les identifiants. Faut-il accepter ?

Les solutions sûres

Depuis l’adoption de la Directive sur les Services de Paiement numéro 2 (DPS2) par l’Europe, chaque établissement bancaire a dû se mettre en conformité et demander une double authentification à ses clients pour sécuriser les fonds et informations. Cette directive, créée en novembre 2015, représente le début de l’Open Banking. Elle a permis à de nombreuses sociétés de voir le jour car la sécurisation a permis d’ouvrir l’accès aux informations à des sociétés tierces. Par conséquent, l’Open Banking a attisé la curiosité des hackers. Ces fraudes ont poussé de nombreuses personnes à se demander s’il est préférable ou non de donner leurs identifiants.

Quels sont les risques liés au fait de donner ses identifiants bancaires ?

Donner ses identifiants bancaires présente de nombreux risques pour les titulaires d’un compte.

Le risque de souscrire à des offres en ligne 

L’un des risques majeurs de révéler ses identifiants bancaires ou RIB (relevé d’Identité bancaire) est l’inscription à des offres variées. Cette fraude touche souvent les personnes qui présentent leur RIB à n’importe qui. Cela est dû au fait que le RIB est un document qui permet de créditer un compte et non de le débiter. Toutefois, cette affirmation n’est pas tout à fait exacte. Un arnaqueur peut utiliser un RIB volé pour s’abonner à des offres comme un service de vidéo à la demande, un abonnement téléphonique et autres en se faisant passer pour le titulaire du compte. Effectivement, ces prestations peuvent être réglées en présentant un RIB. Malheureusement, ce type d’arnaque est assez fréquent, mais il existe des moyens simples pour le contrer.

Le risque d’être victime d’une usurpation d’identité

Si souscrire à des offres en ligne est l’une des méthodes les plus utilisées par les arnaqueurs, l’usurpation d’identité est un cas qui touche rarement les titulaires d’un compte. En effet, pour usurper une identité, les escrocs ont besoin d’un RIB et des informations personnelles du titulaire du compte. Ce type d’arnaque est souvent bien camouflé et est réalisé par un groupe de personne bien informé sur la victime. Une fois les arnaqueurs en possession de toutes les données de leur cible, ils peuvent ouvrir des comptes sur des services de paiements. Résultat, la victime va se retrouver à payer divers achats qu’il n’a pas effectués.

Dans des cas très rares, les arnaqueurs peuvent même s’en prendre à des sociétés. Cette fraude a même été dénoncée par la gendarmerie de Seine-Maritime sur sa page Facebook le 28 novembre 2016.

Que faire quand un organisme demande l’accès à son compte courant

Quel type d’organisme demande ceci ?

De nombreuses activités sont nés grâce à la DSP2, c’est ainsi que l’on voit fleurir :

  • Des coach d’épargne (Bruno, Yeeld, …) pour aider le consommateur à épargner sur un autre compte,
  • Des agrégateurs de comptes (Max, Curve, …) qui permettent de gérer sur une même application tous ses comptes en banque,
  • Des solutions de crédit comme Mansa qui ont développé un filtre spécifique pour accorder un crédit et pour se faire ils doivent étudier les mouvements du compte courant sur les X derniers mois.
  • Des solutions de cashback comme Joko par exemple …

Bref les outils sont nombreux et chacun a sa raison.

Les éléments à vérifier avant de donner l’accès à son compte

Déjà, tous les organismes cités au dessus sont des établissements où la sécurité des informations est garantie. Beaucoup d’entre eux utilisent Bankin’, qui est une solution qui permet via son API de connecter deux établissements en cryptant les données de part et d’autre.

Avant de donner vos identifiants à un établissement, il convient de vérifier qui est derrière celui-ci :

  • Eviter les structures basées à l’étranger,
  • Bien vérifier le nom de domaine sur lequel, les éléments sont demandés. Les pirates sont très très futés et achètent des noms de domaines très proches de l’existant, l’url doit être en https.
  • Une chose rapide à faire est de taper : le nom de l’établissement + arnaque et de voir ce qui ressort.

Sinon posez la question sur notre site ou nos réseaux sociaux.

 

Que faire pour éviter les arnaques ?

Il existe de nombreuses méthodes pour éviter les arnaques.

Adopter des réflexes de sécurité

  • Une des solutions les plus simples pour éviter de se faire arnaquer avec un RIB est bien évidemment d’adopter des réflexes de sécurité. Il y a plusieurs habitudes à adopter comme vérifier ses relevés bancaires au moins une fois par semaine. Ceci est aujourd’hui très facile avec les applications mobile des banques et c’est encore plus pratique quand le solde est disponible en temps réel.
  • Effectuer des achats uniquement sur des sites de confiance et ayant adopté un système de paiement par identification renforcée…
  • Cela dit, la règle la plus importante à suivre est de ne pas donner son RIB à n’importe quel organisme ou tierce personne qui le demande. Bien entendu, les créanciers et les personnes de confiance qui doivent faire des versements dans le compte ne sont pas pris en considération.

Contacter la banque en cas de mouvement douteux

Dans le cas où le titulaire du compte est victime d’un débit frauduleux, il peut faire une contestation auprès de sa banque. Généralement, il a 13 mois pour le faire. Outre la contestation, la loi oblige la banque à restituer l’argent volé par les arnaqueurs.

Mis à part cela, contacter la banque pour établir des listes blanches et des listes noires est aussi un bon moyen d’éviter les fraudes.

 

Liste des établissements