Fraude bancaire : la méthode méconnue à adopter pour protéger vos comptes

Le piratage du fichier FICOBA en février 2026 a provoqué une onde de choc. Avec des coordonnées bancaires dans la nature, le risque d'arnaque au prélèvement explose. Pourtant, une solution légale existe pour verrouiller votre compte, bien que les établissements financiers ne s'empressent pas de vous la proposer.

Une cyberattaque historique expose 1,2 million d'IBAN

Le 19 février 2026, la Direction générale des Finances publiques (DGFiP) a révélé une intrusion malveillante sur le FICOBA, le fichier national des comptes bancaires.

Selon Capital, cette attaque a compromis les informations de 1,2 million de contribuables. Les pirates ont mis la main sur des identités, des adresses postales, mais surtout sur des RIB et des IBAN. Ces données circulent désormais hors de tout contrôle.

Le danger est spécifique : contrairement à une carte bancaire pour laquelle on fait opposition, un IBAN ne se change pas facilement. Avec ces données, un escroc peut mettre en place des mandats de prélèvement SEPA frauduleux pour des abonnements ou des achats en ligne, sans que vous n'ayez donné votre accord.

La liste blanche : un droit européen ignoré des banques

Pour se prémunir, la "liste blanche" inverse la logique bancaire traditionnelle. Plutôt que de laisser passer les opérations par défaut, votre banque rejette systématiquement toute demande de prélèvement, sauf celles venant de créanciers que vous avez explicitement autorisés (EDF, impôts, loyer).

C'est une obligation légale, et non une faveur. Le Règlement européen SEPA n° 260/2012 (article 5) contraint les banques à proposer ce filtrage. Comme le rappelle la Banque de France dans un communiqué du 20 février 2026 : "Il est possible de souscrire, à titre préventif, à un service de type 'liste blanche' (seuls les créanciers listés peuvent effectuer des prélèvements sur le compte)."

Pourquoi ce silence radio de votre conseiller ? Entre la complexité de gestion pour les systèmes informatiques vieillissants et le manque à gagner sur les frais de rejet, les établissements restent discrets. L'UFC-Que Choisir note d'ailleurs que certains conseillers nient parfois l'existence de ce dispositif, alors qu'il constitue le seul rempart absolu.

Verrouiller votre compte : le mode d'emploi

Avant de contacter votre agence, vous devez identifier vos créanciers légitimes. Relevez l'Identifiant créancier SEPA (ICS) et la Référence unique de mandat (RUM) disponibles sur vos factures ou vos espaces clients en ligne (téléphonie, énergie, assurances).

L'activation varie selon les enseignes. Si certaines banques en ligne permettent de configurer cette liste directement via leur application mobile, la plupart des banques traditionnelles exigent l'envoi d'un courrier ou un rendez-vous formel avec un conseiller pour mettre en place ce filtre.

Soyez vigilant sur la tarification. Si la liste noire (blocage d'un émetteur précis) est souvent gratuite, la gestion d'une liste blanche peut être facturée selon la brochure de votre établissement.