Las coordenadas bancarias de titulares de cuentas han sido comprometidas a finales de enero tras un ciberataque al archivo nacional de cuentas bancarias, conocido como Ficoba, según anunció la administración fiscal. ¿Qué medidas de precaución se deben adoptar para evitar fraudes?
Mediante un comunicado del 18 de febrero de 2026, la Dirección General de Finanzas Públicas (DGFiP) ha informado sobre la detección de un acceso fraudulento a datos bancarios contenidos en el archivo nacional de cuentas bancarias desde finales de enero de 2026.
El Archivo de Cuentas Bancarias y asimilados (Ficoba), gestionado por la Dirección General de Finanzas Públicas (DGFiP), registra todas las cuentas bancarias, las cuentas asimiladas (cuentas de ahorro, cuentas de valores…) y las cajas fuertes abiertas y cerradas en Francia.
Contiene numerosos datos de carácter personal, como las coordenadas bancarias (RIB e IBAN), la identidad y la dirección del titular de la cuenta, y en ocasiones su identificador fiscal.
También puede leer en nuestro sitio
Más de un millón de cuentas bancarias afectadas por el ataque a Ficoba
Se estima que los datos de 1,2 millones de cuentas han sido consultados y extraídos fraudulentamente del archivo Ficoba. Los titulares de las cuentas afectadas recibirán próximamente información individual para alertarles sobre este acceso fraudulento a sus datos personales.
Además, este ciberataque ha sido notificado a la Comisión Nacional de Informática y Libertades (Cnil) y ha sido objeto de una denuncia.
Se recuerdan a todos las reglas de prudencia, tanto si se está directamente afectado por este ciberataque como si no.
¡Nunca comunique sus datos bancarios ni sus credenciales!
Con los números de IBAN y las direcciones personales extraídos fraudulentamente del archivo Ficoba, es probable que se multipliquen los intentos de estafa por correo electrónico o SMS, llamadas telefónicas de falsos asesores bancarios u otros medios.
Independientemente del motivo que se invoque, los estafadores intentan obtener sus datos personales, pidiéndole que complete un formulario en línea, valide operaciones bancarias o comunique códigos recibidos por SMS…
La administración fiscal, la Seguridad Social, su banco… nunca le pedirán sus credenciales, el número de su tarjeta bancaria u otras coordenadas bancarias por correo electrónico o SMS.
También puede leer en nuestro sitio
Verifique regularmente su cuenta bancaria y refute cualquier operación fraudulenta
Los números de cuenta (Iban / Bic) obtenidos fraudulentamente también pueden ser utilizados por los estafadores para la creación de falsos mandatos de domiciliación bancaria.
El estafador crea una falsa autorización de domiciliación que envía a su banco, para que este pueda retirar dinero de la cuenta bancaria de la víctima del fraude.
Puede activar en su banco el servicio de notificación en tiempo real de cada operación realizada a débito o crédito en su cuenta bancaria. Esto permite detectar rápidamente cualquier operación anómala.
En caso de un débito bancario no autorizado (sin mandato firmado, débito fraudulento), refute este débito ante su banco lo antes posible, y a más tardar en los 13 meses siguientes al cargo en cuestión. Su banco debe reembolsarle la totalidad del importe de la operación no autorizada.
Recuerde conservar todas las pruebas útiles en caso de fraude: mensajes, dirección del sitio web, capturas de pantalla…
También puede leer en nuestro sitio
Cree una lista blanca o una lista negra de sus acreedores en su banco
Para evitar el débito de domiciliaciones no deseadas de su cuenta bancaria, puede solicitar a su banco que establezca la lista de sus acreedores autorizados (lista blanca). O, a la inversa, crear una lista negra con los datos de sus acreedores a excluir.
Puede crear estas listas directamente en línea, en su espacio bancario o en su aplicación bancaria. En caso contrario, puede enviar una solicitud por escrito, preferiblemente por correo certificado con acuse de recibo, a su asesor bancario, detallando el nombre del acreedor, el número de identificación de acreedor SEPA y la Referencia Única de Mandato (RUM).
Una vez que haya establecido una lista blanca, su banco rechazará cualquier orden de domiciliación presentada por un acreedor que no figure en esta lista. Recuerde proporcionar información precisa de todos sus acreedores y añadir las nuevas autorizaciones de domiciliación. De lo contrario, su banco podría rechazar una orden de domiciliación válida.
En caso de suplantación de identidad y concesión de créditos a su nombre, puede ser inscrito en el archivo de incidentes de reembolso de crédito (FICP) gestionado por el Banco de Francia. En caso de duda, puede solicitar una consulta de este archivo al Banco de Francia, en línea, en persona en una oficina local o por correo. Si está fichado, puede enviar un dossier por suplantación de identidad al Banco de Francia.
¿Qué hacer si es víctima de una suplantación de datos personales?
Después de cualquier intento de estafa, reaccione rápidamente:
– Oponga oposición ante su banco muy rápidamente, en caso de débitos fraudulentos de su cuenta a raíz del uso de su tarjeta bancaria;
– Modifique sus contraseñas y códigos de acceso a los sitios web afectados. Si es necesario, solicite al sitio la asignación de un nuevo código confidencial;
– Si ha enviado una copia de su documento de identidad, pasaporte o permiso de conducir, presente una denuncia ante la gendarmería o la comisaría;
– Denuncie la estafa en el portal oficial de denuncia de contenidos ilícitos de Internet: internet-signalement.gouv.fr (plataforma PHAROS de la dirección central de la policía judicial).
Para recibir asesoramiento en caso de phishing o intento de estafa, contacte con el 0 805 805 817 (servicio Info Estafa del Ministerio del Interior), número gratuito, de lunes a viernes de 9h a 18h30.
