Bonjour,
J'ai récemment changé de banque et j'ai donc changé mes coordonnées bancaires auprès de divers organismes. Ils ont tous des procédures plus ou moins sécurisées, par exemple ma mutuelle : remplir la demande sur Internet, un code est envoyé par SMS pour pouvoir valider la demande, il faut joindre le RIB, et une fois la demande envoyée par mail il faut l'imprimer et l'envoyer par courrier avec d'autres documents.
Pour ma ligne SFR mobile et celle ADSL, j'ai juste eu à remplir les cases avec les infos du RIB et à valider. Rien ne m'a été notifié comme quoi je devrai confirmer par un autre moyen.
Si c'est bien le cas, alors c'est une faille très grave, car un RIB n'est pas une carte bleue, ce n'est pas secret, c'est justement fait exprès pour le donner à n'importe qui, ça doit permettre le crédit mais pas le débit. Ce qui signifierait que n'importe qui peut rentrer n'importe quel RIB sur son compte SFR et ainsi faire payer ses abonnements par quelqu'un d'autre.
J'espère me tromper et qu'une procédure plus sécurisée a été mise en route par mes modifications, mais je n'en avais pas l'impression.