Des SMS ultra-réalistes contenant vos vraies données bancaires circulent en France depuis un moment. Ils exploitent une fuite massive du fichier FICOBA. Voici comment reconnaître l’arnaque et se protéger.
«Une tentative de paiement de 1 249 € a été détectée sur votre compte. Si vous n’êtes pas à l’origine de cette opération, contactez immédiatement votre conseiller au 01…» Ce type de message circule depuis plusieurs semaines en France. Ce qui le rend particulièrement dangereux, c’est qu’il ne ressemble plus aux arnaques classiques truffées de fautes d’orthographe : il contient votre nom, le nom de votre banque, parfois un IBAN partiellement masqué ou des données fiscales que vous pensiez connues de vous seul.
Dans cet article :
Comment les escrocs obtiennent vos données réelles
La vague actuelle s’explique par un incident majeur révélé par les autorités françaises en janvier 2026 : le piratage du fichier FICOBA, le registre national des comptes bancaires. Un pirate informatique serait parvenu à consulter plus de 1,2 million de comptes après avoir usurpé les accès d’un agent habilité. Les données récupérées incluaient des coordonnées bancaires, des adresses personnelles et des informations fiscales.
Ces informations permettent désormais aux escrocs de personnaliser leurs attaques avec une précision qui rend la détection instinctive bien plus difficile. Certains messages mentionnent les derniers chiffres d’un numéro de compte ou le nom exact de l’établissement concerné. Le résultat est un SMS qui passe tous les filtres intuitifs habituels.
VOIR AUSSI : Arnaqués de plus de 60 000€ par de faux conseillers bancaires, ils attaquent leur banque et perdent
Le déroulé de l’arnaque au SMS frauduleux
Le scénario est presque toujours identique. Le SMS évoque une opération urgente ou suspecte et pousse la victime à appeler un numéro de téléphone. À l’autre bout du fil, un faux conseiller prend le relais avec un ton rassurant, parle de «procédure de sécurité» et met la victime sous pression en évoquant un piratage en cours.
Dans certains cas, il demande de valider une opération dans l’application bancaire sous prétexte d’annuler une fraude, alors qu’il s’agit en réalité d’autoriser un virement vers un compte tiers.
Face à ce type de message, même s’il contient des informations personnelles exactes, le réflexe à adopter est simple : ne pas appeler le numéro indiqué, ne pas cliquer sur un éventuel lien.
La présence de données réelles ne garantit en rien la légitimité du message.
En cas de doute, contactez directement votre banque via le numéro officiel figurant sur son site, son application ou au dos de votre carte bancaire, et vérifiez l’état de vos comptes.
Si vous avez déjà communiqué des informations ou validé une opération suspecte, contactez immédiatement votre banque pour faire opposition et conservez les messages reçus en captures d’écran. Ils pourront être utiles en cas de plainte.
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
