Le week-end dernier, l’influenceur Nasdas a organisé un live sur Twitch. En direct, il s’est engagé à offrir 10 000 euros à ses abonnés sous la forme de dons ou de cadeaux.
« J’ai mon application bancaire. J’ai un peu plus de 28 000 € à l’intérieur. Je dois donner 10 000 €. Soit, on m’envoie des RIB dans les commentaires, soit des PayPal et je fais les virements en live », déclarait Nasdas le dimanche 2 février 2025.
Pour participer au tirage au sort, il suffisait de partager son RIB (Relevé d’Identité Bancaire) ou un identifiant PayPal dans les commentaires de la vidéo. Nasdas a demandé aux participants de justifier en quoi ils avaient absolument besoin de cet argent.
À lire aussi : Arnaques en ligne – les 7 trucs des pirates pour vous piéger
Les risques du partage de données
Sans grande surprise, les commentaires se sont vite retrouvés saturés de coordonnées bancaires, parmi lesquels le numéro IBAN (International Bank Account Number). Ce numéro bancaire est indispensable pour réaliser un virement. Sur demande de l’influenceur, les internautes ont rapidement ajouté leurs noms et prénoms dans l’espoir de recevoir un peu d’argent.
🚨👀 Comme ça des milliers de personnes ont donné leur propre identité à minima… Prénom + Nom ainsi que leur RIB 😬😓🤦🏽🤷🏽♂️… sur le live du plus gros influenceur Snapchat en France, Nasdas…
Ce dernier proposait jusqu’à 10 000€ de dons…
J’imagine que bcp de ces personnes… pic.twitter.com/ZbR7eLP9Zw
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 3, 2025
Évidemment, c’est une très mauvaise idée de partager des données personnelles, et surtout bancaires, en direct sur Twitch. Comme le rappelle l’expert Clément Domingo sur son compte X, ce partage d’informations fait peser de lourdes menaces sur les individus concernés :
« J’imagine que beaucoup de ces personnes sont dans le besoin, mais ne se rendent pas compte qu’elles seront encore plus exposées et se feront certainement avoir après divulgation de telles informations ».
En marge de la cyberattaque contre Free, 01Net a pu prouver qu’il était possible de réaliser des prélèvements frauduleux sur votre compte en se servant de l’IBAN. Pour orchestrer des vols, il suffit de combiner l’IBAN à d’autres données personnelles, comme celles incluses dans le RIB. Un cybercriminel peut en effet lancer une autorisation de prélèvement frauduleuse.
Avec toutes les informations circulant sur le live de Nasdas, un pirate peut aisément arriver à ses fins et vous faire payer ses achats en ligne. Un pirate peut aussi souscrire à un forfait téléphonique, qui sera réglé par l’IBAN. En espérant gagner un peu d’argent, les abonnés de Nasdas pourraient se retrouver complètement dépouillés de leur épargne.
Par ailleurs, les informations partagées sur Twitch pourraient servir de point de départ à diverses escroqueries, comme des attaques de phishing. Dans ce scénario, un pirate pourrait se faire passer pour une personne de confiance, comme un conseiller bancaire, et mettre en avant les données en sa possession pour endormir la vigilance de sa cible.
Surveillez votre compte bancaire
Si vous avez commis l’erreur de partager vos données bancaires sur Twitch, gardez un œil sur vos transactions. Au moindre doute, contactez votre banque afin de contester les paiements. Si vous agissez rapidement, vous devriez pouvoir obtenir un remboursement.
La législation française impose à la banque de vous rembourser en cas de prélèvement frauduleux. Ce remboursement doit être effectué sous 24 heures, sans attendre le résultat d’une enquête, qui sera menée ultérieurement. Pour en profiter, vous devez signaler la fraude dans un délai de treize mois après les faits.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
