Arnaques élaborées, usurpation d’identité… Que risquent les clients de Be-Bunk après le vol de leurs données ?

Tahiti Nui Television
Arnaques élaborées, usurpation d’identité… Que risquent les clients de Be-Bunk après le vol de leurs données ?

Des millions de données des clients de la fintech Be-bunk ont été dérobées ce début de semaine. Une attaque revendiquée par un hackeur et qui a été confirmée par les dirigeants de la société basée en Nouvelle-Calédonie.

Be-bunk, également présente au fenua et à Wallis-et-Futuna, propose un compte, une carte, et une application mobile à ses clients.  Interrogé mardi par TNTVNews, Laurent de Bernède, directeur général, déclarait que les données volées sont « principalement des données publiques, même si ce sont des données personnelles, comme le nom, l’email, etc. Ce sont des données extra-registrées, ou tout simplement sur Internet (…) Donc nous, de notre point de vue, on sait qu’il n’y a pas de données extrêmement sensibles. »

Les noms, prénoms, email, numéro de téléphone, solde de compte, de rachats, frais, le statut KYT (Know Your Customer), la date de création des comptes, le produit détenu par le client, le statut de Personne politiquement exposée, le token de notification, et les numéros de compte (IBAN) de milliers de clients ont été dérobés et mis en vente par le hacker.

La banque a alerté la CNIL (Commission nationale de l’informatique et des libertés) et prévenu ses clients à qui elle recommande simplement d’être vigilants aux tentatives de phishing. Selon Be-bunk, environ 13 000 clients ont été impactés dont un maximum de 538 en Polynésie française.

Lire aussi – Fuite de données financières chez Be-Bunk : la fintech appelle ses clients à la vigilance

Contacté, Maxime Terrassin, expert en cybersécurité du fenua, estime que Be-Bunk minimise l’impact de l’attaque. « La communication du P-dg est fausse. Quand tu as accès à des données bancaires ou au solde de ton compte, même ton conjoint n’a pas cette info, c’est souvent le banquier qui l’a. Donc là, tu lui fais confiance et tu vas lui donner encore plus d’informations personnelles, et surtout tu vas pouvoir vraiment autoriser des actions de virement que tu n’aurais pas fait à la base. Donc là, l’arnaque va être beaucoup plus sophistiquée. Je pense que le piratage, c’est toujours ensuite une question de manipulation des personnes. »

Autre danger repéré par l’expert : en ayant accès au solde de compte, les hackers vont pouvoir repérer les « gros portefeuilles ». « Là ils ont la liste des gros clients, donc c’est encore plus intéressant pour eux. Ils pourront préparer tranquillement une arnaque bien ficelée ».

Enfin, un des risques est l’usurpation d’identité : « S’ils ne veulent pas s’attaquer directement à ton compte bancaire, ils vont pouvoir faciliter normalement du fraude, d’ouverture de compte, d’assurance, etc. Donc ça, c’est vu systématiquement après ce genre de fil de données. Et derrière, toi, ça va t’impacter. Tu seras probablement au bout d’un moment remboursé au niveau financier, parce que ça sera prouvé, mais alors une usurpation d’identité, c’est un enfer ensuite pour s’en sortir en tant que personne. »

« On est face à une banque qui a certainement de grosses vulnérabilités, et donc ce n’est pas dit que ça ne continue pas derrière », estime Maxime Terrassin. Mardi, Be-Bunk indiquait avoir « identifié et corrigé la faille« .

L’article Arnaques élaborées, usurpation d’identité… Que risquent les clients de Be-Bunk après le vol de leurs données ? est apparu en premier sur TNTV News - Tahiti Nui Télévision.