運営会社Freeは今週末、ハッキング被害に遭ったことを認め、そのマネージャーが500万以上のIBANを盗んだと主張した。理論上、銀行 ID だけでは口座から引き出すのに十分ではない場合、ハッカーによる盗難は必ず結果をもたらします。
SFR、リベラシオン、ブーランジェ、フランス・トラヴァイユ、AFP…数か月間、フランスではサイバー攻撃が増加しているようだ、多くの場合、何百万もの個人の個人データの盗難。最近、大規模なサイバー攻撃がありました無料でこれにより、特にハッカーが 500 万件の IBAN を吸い上げたことになるため、我が国のセキュリティ システムの脆弱性が再び明らかになりました。
しかし、フリーハッキングの後、一部のインターネットユーザーは、自分の意志に反して起訴されるリスクについて懐疑的になりました。このリスクは本当に存在するのでしょうか?ネタバレ注意:おーい。
IBAN が盗まれただけでは、銀行口座に損害を与えるには十分ではありません。一方で、他の個人データと一緒に IBAN が盗まれると、悲惨な結果を招く可能性があります。このようなことは以前にも発生しており、最近のサイバー攻撃の波は、より一般的になる可能性を示唆しています。しかし、誰もが自分の身を守るために利用できる方法があります。
こちらもお読みください:
無料でハッキングが確認:10万件の顧客IBANがオンライン流出
IBAN が盗まれても何の影響もないと考えることは、ハッカーに銀行口座の扉を開くことと同じであり、このように考えると何の予防策も講じられなくなります。個人データが盗まれて次のような問題が発生するという話をよく聞きます。しようとするフィッシング。一方で、IBAN の盗難はあまり一般的ではありませんが、不正請求につながる可能性があるため、より問題が生じます。
IBAN を使用すると、ハッカーは、たとえば、偽の口座振替認証を作成することができます。例として、サイト信号詐欺昨年、無許可のサンプルの波を発見した。被害者は、複数の顧客の IBAN を含む盗まれたファイルを使用して作成された偽の SEPA 指令のおかげで、数百ユーロを引き落とされました。
300、400、500ユーロ…多くの目撃者の口座から不正引き出しが大量に届く! 😱😱😱
— Signal-Arnaques (@SignalArnaques)2023 年 4 月 25 日
これが起こった場合にすべてを正常に戻すための対処方法を次に示します。 ✊⏬
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、お客様のプロフィールとアクティビティに関連してパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid とそのパートナー。
あなたはいつでも同意を撤回するオプションを保持します。詳細については、ぜひお読みください。クッキーポリシー。
ハッカーは、偽の口座振替認証を使用して、ユーザーの費用負担で、自分が選択したサービスのサブスクリプションを取得することもできます。これは、銀行口座情報の漏洩がいかに悲惨な結果をもたらす可能性があるかを明確に示しています。郵便番号、電話番号、BIC コードなどの他の個人データと組み合わせると、ハッカーが偽の口座振替認証を作成するために必要な資料が提供されます。
盗まれた IBAN は他の種類の詐欺を引き起こす可能性があります。偽の銀行顧問がいるやつ例えば。アドバイザーを装ったハッカーは、個人情報 (生年月日、住所、IBAN など) を検証させ、その正確性をチェックする一方で、ユーザーから他の情報を抽出することもできます。ただし、本物の銀行アドバイザーは、口座番号や IBAN などの機密情報の検証を要求することは決してありません。必要ありません。
Freeをハッキングするとき、倫理的ハッカー SaxXまた、IBAN は、口座に入金される予定の支払い (給与など) を転用するためにも使用できると報告しています。
いずれにせよ、反射的に口座明細を定期的に確認する必要があります。 1日あたり2分かかります。異常な取引が操作リストに表示された場合は、直ちに銀行に報告する必要があります。
詐欺行為があった場合、銀行には弁済の義務があるのでしょうか?
詐欺の被害者となった場合、銀行は法律に基づいて責任を負う可能性があります。あるいは、彼女が異常なサンプルを考慮に入れていなかったため、またはセキュリティ侵害があったためです。
法律は銀行に設立を義務付けています強力な認証オンライン アカウントにアクセスし、オンライン取引を実行するため (通貨金融法第 L133-44 条)。この強力な認証は、検証コードを含む SMS の形式、または債務者がパスワード、6 桁のコード、郵便番号などを入力する必要がある認証システムである 3-D セキュア プロトコルの形式をとることができます。 。
不正または不正に実行された引き落としが口座明細に記載された瞬間から、被害者は引き落とし日から 13 か月以内に銀行に報告する必要があります (通貨金融法第 L133-24 条)。不正行為が報告された場合、銀行にはあなたに返済する義務があります翌営業日の終わりまで(日曜または祝日を除く翌日)。遅延の場合、支払われる金額に利息が適用されます(同法第 L133-18 条) :
- 法定利率での金利は、最初の営業日以降に 5 ポイント増加しました。この率は現在 8.16% です、この割合は次のように増加します13.16%。
- 法定利率での利息は、7 日遅れを超えると 10 ポイント増加します。18.16%。
- 法定利率での利息は、30 日遅れた場合、15 ポイント増加しました。23.16%。
銀行は、銀行側に重大な過失があったこと、警戒義務違反があったこと、または銀行自体が詐欺の根源であることを証明した場合に限り、顧客への払い戻しを拒否することができます(通貨金融法第 L133-19 条)。
詐欺から身を守るためのツールは何ですか?
日常生活では、データを保護し、ハッキングのリスクを最小限に抑えるために、次のようなアクションを採用する必要があります。
- すべてのシステムをアップデートする: デバイスの OS アップデートにより、セキュリティ ギャップが解消されます。可能であれば、スマートフォン、タブレット、コンピューターで実行することが不可欠です。
- パスワードマネージャーを使用する: 最もよくある間違いの 1 つは、すべてのアカウントに同じパスワードを使用することです。パスワードマネージャーを使用すると、アカウントごとにかなり複雑なパスワードを作成して保存できます。
- 2 要素認証 (2FA) を有効にする: これは、電子メールまたは SMS によるシンプルかつ迅速な認証の 2 番目のステップの形式をとる追加のセキュリティ層です。
- 常に警戒してください: 自動化すべき小さな反射神経がいくつかあります。電子メールや SMS 内の疑わしいリンクは決してクリックしないこと、メールボックスやソーシャル ネットワーク上の疑わしい接続をチェックすること、銀行口座を毎日調べて疑わしい取引がないことを確認することです。それはますます重要この種の漏洩が発生した後は、悪意のある人が漏洩データを使用してオペレーターになりすます可能性があるためです。
- 機密データをどこにも放置しないでください: パスワードであろうと RIB であろうと、間違った人の手に渡ってしまう可能性があるため、紙片をどこにでも放置しないようにしてください。 PC がハッキングされた場合に備えて、Word 文書や電子メールのやり取りにこれらの情報を残さないでください。
特に RIB に関しては、それを変更する唯一の方法が新しい銀行口座を作成することであるため、治療よりも予防が大切です。
公的機関は、データ保護に関連し、誰でもアクセスできるいくつかのサイトやツールも提供しています。サイトcybermalveillance.gouv.frサイバーセキュリティについての意識を高め、オンライン詐欺の被害者を支援するのに役立ちます。CNILのものもある自分の個人データを保護し、自分の権利を主張するためのヒントやコツを見つけることができます。
最後に、インターネット詐欺の被害に遭った場合は、THESEE プラットフォームオンラインで苦情を申し立てることができます。パーシヴァルのプラットフォームを使用すると、インターネット上で銀行カードの詐欺を報告できます。
こちらもお読みください:
スマートフォン、タブレット、PC を保護するにはどうすればよいですか?究極のガイド!
サイバー攻撃がより高度になり、実行が容易になる
どんなに小規模であっても、サイバー攻撃の影響を決して過小評価すべきではないと言っても十分ではありません。 IBAN だけでは、詐欺師ができることはあまりありません。しかし、彼が以前のハッキングであなたに関する他の個人データを収集していた場合、あなたのリソースを攻撃するのに十分な強さを持っている可能性があります。
ここ数年、サイバー犯罪者は、最新のセキュリティ プロトコルに適応するために、ますます多様かつ洗練された手法を使用してきました。サイバー犯罪に関する最新レポートの中で、内務・海外領土省は次のように指摘しています。サイバー犯罪者の専門化同様にサイバー攻撃の産業化。何よりも、人口のすべての層がこの脅威の影響を受けます。オンライン詐欺の被害者の 47% は 44 歳未満。
同省はまた、サイバー犯罪の民主化限られた手段を持つ若いハッカーにとって、そのサービスとツールがより利用しやすくなるという意味で:
ますます使いやすくなったガイドやツールのおかげで、サイバー攻撃を実行できるようになりました。 2023 年は、ランサムウェアがすぐに利用できる現象によって特徴づけられました (サービスとしてのランサムウェアまたはRaaS)。 […] 一方、以前はダークウェブも提供されるようになりました経由ザソーシャルネットワーク。
2024 年サイバー犯罪年次報告書、p.43
私たちは最近、若いハッカーたちがソーシャル ネットワークの専門フォーラムを放棄しているのを観察しました。前回のSFRハッキング時。セス海賊団、«非常に若く、サイバー犯罪のコードにまだ慣れていない» SaxX によると、彼らはためらうことなく自分たちの悪行を自慢し、公共の Telegram メッセージング チャネルで他の新進ハッカーを勧誘しました。
こちらもお読みください:
ハッカーのお気に入りガジェット、ピンボール ゼロがさらに強力に