Par un communiqué du 18 février 2026, la Direction Générale des Finances publiques (DGFiP) a annoncé l’identification d’un accès frauduleux aux données bancaires contenues dans le fichier national des comptes bancaires, depuis la fin janvier 2026.
Le Fichier des Comptes Bancaires et assimilés (Ficoba), géré par la Direction générale des finances publiques (DGFiP), recense tous les comptes bancaires, les comptes assimilés (comptes d’épargne, comptes-titres…) et les coffres-forts ouverts et clôturés en France.
Il contient de nombreuses informations à caractère personnel tels que les coordonnées bancaires (RIB et IBAN), l’identité et l’adresse du titulaire du compte, et parfois son identifiant fiscal.
À lire aussi sur notre site
Plus d’un million de comptes bancaires concernés par le piratage de Ficoba
Les données de 1,2 million de comptes auraient été frauduleusement consultées et extraites du fichier Ficoba. Les titulaires des comptes concernés devraient prochainement recevoir une information individuelle pour les alerter de cet accès frauduleux à leurs données personnelles.
Par ailleurs, ce piratage informatique a été notifié à de la Commission nationale de l’informatique et des libertés (Cnil) et a fait l’objet d’un dépôt de plainte.
Des règles de prudence sont rappelées à chacun, que l’on soit directement concerné par ce piratage informatique ou non.
Ne communiquez jamais vos données bancaires et identifiants !
Avec les numéros d’IBAN et les adresses personnelles frauduleusement extraits du fichier Ficoba, les tentatives d’escroquerie par email ou SMS, appel téléphonique de faux conseillers bancaires ou autres risquent de se multiplier.
Quel que soit le motif invoqué, les fraudeurs tentent d’obtenir vos données personnelles, en vous demandant de remplir un formulaire en ligne, ou de valider des opérations bancaires ou de communiquer des codes reçus par SMS…
L’administration fiscale, la Sécurité sociale, votre banque… ne vous demanderont jamais vos identifiants, le numéro de votre carte bancaire ou autres coordonnées bancaires par email ou SMS.
À lire aussi sur notre site
Vérifiez régulièrement votre compte bancaire et contestez toute opération frauduleuse
Les numéros de compte (Iban / Bic) frauduleusement obtenus peuvent aussi être utilisés par les fraudeurs pour la création de faux mandats de prélèvement.
L’escroc crée une fausse autorisation de prélèvement qu’il envoie à sa banque, pour permettre à celle-ci de prélever de l’argent sur le compte bancaire de la victime de la fraude.
Vous pouvez activer auprès de votre banque le service de notification en temps réel de chaque opération passée au débit ou au crédit de votre compte bancaire. Ce qui permet de détecter rapidement toute opération anormale.
En cas de prélèvement bancaire non autorisé (aucun mandat signé, prélèvement frauduleux), contestez ce prélèvement auprès de votre banque dans les plus brefs délais, et au plus tard dans les 13 mois qui suivent le débit litigieux. Votre banque doit vous rembourser l’intégralité du montant de l’opération non autorisée.
Pensez à conserver toutes les preuves utiles en cas de fraude : message, adresse du site web, captures d’écran…
À lire aussi sur notre site
Créez une liste blanche ou une liste noire de vos créanciers auprès de votre banque
Pour empêcher le débit de prélèvements non souhaités de votre compte bancaire, vous pouvez demander à votre banque de mettre en place la liste de vos créanciers autorisés (liste blanche). Ou, à l’inverse, créer une liste noire avec les coordonnées de vos créanciers à écarter.
Vous pouvez créer ces listes directement en ligne, dans votre espace bancaire ou votre application bancaire. À défaut, vous pouvez adresser une demande écrite, par courrier recommandé avec accusé de réception de préférence, à votre conseiller bancaire en détaillant le nom du créancier, le numéro d’identifiant créancier SEPA et la Référence Unique de Mandat (RUM).
Lorsque vous avez établi une liste blanche, votre banque rejettera tout ordre de prélèvement présenté par un créancier qui ne figurerait pas dans cette liste. Pensez à bien renseigner tous vos créanciers. Et à ajouter les nouvelles autorisations de prélèvement. A défaut, votre banque pourrait rejeter un ordre de prélèvement valable.
En cas d’usurpation d’identité, et d’octroi de crédits à votre nom, vous pouvez être inscrit sur le fichier d’incidents de remboursement de crédit (FICP) géré par la Banque de France. Au moindre doute, vous pouvez déposer une demande de consultation de ce fichier auprès de la Banque de France, en ligne, sur place auprès d’une antenne locale, ou par courrier. Si vous êtes fiché, vous pouvez transmettre un dossier pour usurpation d’identité à la Banque de France.
Que faire si vous êtes victime d’une usurpation de données personnelles ?
Après toute tentative d’escroquerie, réagissez rapidement :
– Faites opposition auprès de votre banque très rapidement, en cas de débits frauduleux de votre compte à la suite de l’utilisation de votre carte bancaire ;
– Modifiez vos mots de passe et codes d’accès aux sites concernés. Si nécessaire, demandez au site l’attribution d’un nouveau code confidentiel ;
– Si vous avez envoyé copie de votre pièce d’identité, passeport ou permis de conduire, portez plainte auprès de la gendarmerie ou du commissariat ;
– Signalez l’escroquerie sur le portail officiel de signalement des contenus illicites de l’internet : internet-signalement.gouv.fr (plateforme PHAROS de la direction centrale de la police judiciaire).
Pour être conseillé en cas de phishing ou de tentative d’escroquerie, contactez le 0 805 805 817 (service Info Escroquerie du ministère de l’intérieur), numéro gratuit, du lundi au vendredi de 9h à 18h30.
