Bir bilgisayar korsanı, ulusal banka hesap dosyası olan FICOBA'ya sızmayı ve 1,2 milyon hesabın verilerini çalmayı başardı. RIB, IBAN, adresler… çok hassas veriler ele geçirildi. İşte aslında neyi riske attığınız ve banka hesabınızı siber saldırılara karşı nasıl koruyacağınız.
Tarihi bir sızıntı Fransa'yı sarstı. Kamu Maliyesi Genel Müdürlüğü, bir hacker'ın Fransa'daki tüm banka hesaplarını listeleyen ulusal banka hesap dosyasına (FICOBA) sızmayı başardığını tespit etti. Saldırgan daha sonra 1,2 milyon banka hesabının bilgisine erişti. Güvenliği ihlal edilen veriler arasında şunları buluyoruz: banka bilgileribanka kimlik beyanı (RIB), IBAN, hesap sahibinin adı, hesap sahibinin adresi ve vergi numarası gibi. Saldırı hızla kontrol altına alındı, ancak hasar verildi: Bir yığın hassas bankacılık verisi bilgisayar korsanları tarafından çalındı.
Bu tarihi bir sızıntıdır. Bankacılık ihtilaflarında uzmanlaşmış ulusal tüketici savunma derneği France Conso Banque'nin başkanı Michel Guillaud'un açıkladığı gibi, Fransa Bilgisi, “Vergi dosyalarına ilk kez saldırdık”. Bu ihlal “İki kat endişe verici çünkü bunlar son derece güncel veriler.
»Dark Web'de yeniden satılacak “Müşterilerin banka hesaplarındaki büyük dolandırıcılık operasyonlarının ilk tuğlasını oluşturuyor”yöneticiyi ekler.
Ayrıca okuyun: Yeni bir veri sızıntısı Kamu Hizmetini etkiliyor, kesin bilgiler hacklendi
Hesabınızın etkilenip etkilenmediğini nasıl anlarsınız?
Banka hesabınızın saldırıya uğramadığını doğrulamak için yapabileceğiniz hiçbir şey yoktur. Aslında, “İlgili kullanıcılara önümüzdeki günlerde, verilerine erişimin not edildiğine dair onları uyaran bireysel bilgiler verilecek”. İdarenin sizinle iletişime geçmesini beklemelisiniz. Bu bildirimin elektronik ortamda gönderilmesinden vergi idaresi (DGFİP) sorumlu olacaktır. Araştırmacı Clément Domingo'nun bildirdiğine göre e-postalar 20 Şubat 2026 Cuma günü gönderilmeye başlandı.
Kamu Maliyesi Genel Müdürlüğü (DGFIP), bu sabahtan bu yana FICOBA saldırısı mağdurlarını uyarıyor.
Siber saldırı 28 Ocak ile 13 Şubat arasında 16 gün sürdü.
Ekstra dikkatli olun!
Sahte danışmanların dahil olduğu dolandırıcılıkların yeniden canlanmasından korkmak için… pic.twitter.com/Yup3sk1nnE
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 20 Şubat 2026
Veri sızıntısının riskleri nelerdir?
İlk olarak, siber suçlular ellerindeki verileri kullanarak çevrimiçi dolandırıcılık düzenlemekKimlik avı kampanyaları veya sahte banka danışmanı dolandırıcılıkları gibi. Bilgisayar korsanları mesaj, e-posta veya telefon aracılığıyla para kazanmak için bankanızmış gibi davranmaya çalışacaklardır. Hedefinin güvensizliğini gidermek için bilgisayar korsanı, RIB'nizi veya vergi numaranız gibi diğer hassas bilgileri aktarabilir. Bu gerçek bilgi akışının, mağduru gardını düşürmeye ve kullanıcı adları ve şifreleri gibi daha kritik verileri paylaşmaya teşvik etmesi muhtemeldir.
Ayrıca, bilgisayar korsanları güvenliği ihlal edilmiş verileri kullanarakhesap sahibinin kimliğine bürünmek. Becerikli bir dolandırıcı, çalınan tüm bilgileri birleştirerek adınıza kredi açabilir veya istemediğiniz çevrimiçi hizmetlere abone olabilir. Dolandırıcılar şunları yapabilir: “Yasadışı olarak elde edilen bu IBAN'ın borçlandırılmasıyla ödenecek abonelik ve hizmetleri almak”Fransız Bankacılık Federasyonu açıklıyor. Dolandırıcının faydası var “Böylece IBAN'ı çalınan kişinin ödediği gerçek hizmetler”.
Risklerinden de bahsedelim hırsızlıkile ilgili adam kaçırmalar veya diğer fiziksel saldırılar. Aslında hesap sahiplerinin fiziksel adresleri ele geçirilen dosyada listeleniyor. Ancak dosyada neyse ki hesap bakiyesi yer almıyor. Fransa'daki en zengin kişileri tespit etmek için suçlular bankanın ismine güvenebilirler. Bahsedilmesi bazı özel bankalarEn zenginlere ayrılan bu sistem, haydutları hesaplarında en fazla varlığa sahip olan kişilere yönlendirebilir. Bu, Fransız kripto para dünyasında şu anda olup bitenlere biraz benziyor; iki ayda yaklaşık yirmi güçlü gasp girişimi.
Her şeyden önce, bilgisayar korsanları hesabınıza transfer yapmak için RIB ve IBAN gibi banka bilgilerini kullanabilecekler. Fransız Bankacılık Federasyonu'nun (FBF) açıkladığı gibi, çalınan veriler “Havale veya kartla ödeme yapmak için yeterli değil”ama yapabilirler “Dolandırıcılık amaçlı yetkiler için kullanılabilir”.
01net'in 2024'teki Free hack'inin ardından gösterdiği gibi, yalnızca IBAN'ı ve diğer bazı bankacılık verilerini kullanarak hesabınızdan hileli para çekme işlemleri yapmak mümkündür. Kartla ödemenin aksine, ödeme yaparken güçlü bir kimlik doğrulamaya gerek yoktur.
Basit bir IBAN'dan, “Sahte alacaklılar doğrudan borçlandırmanın icrasını talep edebilir”Fransa Bankacılık Federasyonu'nu uyarıyor. Sahte alacaklıların kayıt altına alınması gerektiğini vurguluyor “bir ödeme hizmeti sağlayıcısına doğrudan borç veren kuruluş olarak”. Bunun için suçlular bunu alışkanlık haline getirmişlerdir. çevrimiçi satıcı gibi davranmakStripe, Mollie veya Airwallex gibi ödeme platformları aracılığıyla.
Onlar da olmalı “ödeme talimatları” güvenliği ihlal edilmiş IBAN'larla tahrif edilecek. Programlayabilirler düşük aylık para çekme işlemleristandart başlıklarla radarın altına girmek. Diğer bir püf noktası da mağdurun IBAN'ını Amazon gibi meşru bir platforma eklemek, böylece ödeme yaparken hesaptan çekim yapılmasıdır. Deneylerimiz sırasında bunu yapmayı başardık. Ödeme Araçları Güvenliği Gözlemevi'nin (OSMP) 2023 verilerine göre, otomatik ödeme dolandırıcılığının %98'i tam olarak dolandırıcı alacaklılarla ilgilidir.
Ayrıca şunu da okuyun: Dikkatsiz bir kimlik doğrulama platformu tarafından internette ifşa edilen 1 milyar hassas veri
Banka hesabınızı nasıl korursunuz?
Hileli para çekme işlemlerini önlemek için, hazırlanması tavsiye edilir. izin verilen alacaklıların ve yasaklanmış alacaklıların listesi banka hesabınızda Fransız Bankacılık Federasyonu'nu tavsiye eder. Birçok banka, müşterilerinin hesaplarını güvence altına almak için kısıtlayıcı listeler oluşturmasına izin verir.
Üstelik sızıntıdan etkilenen kişilerden biriyseniz ekstra dikkatli olmanızı tavsiye ederiz. Bankanızdan mesaj, e-posta veya telefon yoluyla gelen tüm iletişimlere karşı dikkatli olun. Bunu asla unutma “bankacınız sizden kodlarınızı, tanımlayıcılarınızı, şifrelerinizi istemeyecektir”olup olmadığı “telefonla, uzaktan veya fiziksel olarak”Fransız Bankacılık Federasyonu (FBF) bunu ilan ediyor.
Kuruluş danışmanlık yapılmasını tavsiye ediyor “Herhangi bir olayı veya anormalliği tespit etmek için hesabınızı düzenli olarak kontrol edin”yaklaşık haftada bir kez. Hesabınızda kayıtlı tüm işlemlere, özellikle de SEPA otomatik ödemelerine dikkatlice bakın. En ufak bir şüpheniz varsa, kendiniz öğrenmek için bankanızla iletişime geçmekten çekinmeyin.
Kanıtlanmış bir sahte ödeme durumunda, bankanızdan size geri ödeme yapmasını istemeniz gerekir. Bankanız sizden sorumludur 24 saat içinde iadeiç soruşturmanın sonuçlanmasını beklemeden. Tek şart: Dolandırıcılığın son 13 ay içinde gerçekleşmiş olması. Bu süreden sonra işletmenin size herhangi bir yasal tazminat ödeme yükümlülüğü kalmaz. THE “Otomatik ödeme talimatının olup olmadığına bakılmaksızın, otomatik ödemelerin geri ödenmesi sekiz hafta içinde koşulsuzdur”Fransız Bankacılık Federasyonu'na dikkat çekiyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın