رقم IBAN المسروق: ما هي المخاطر إذا تسربت بياناتك المصرفية عبر الإنترنت؟

SFR، ليبراسيون، بولانجر، فرانس ترافاي، وكالة فرانس برس... لعدة أشهر،يبدو أن الهجمات الإلكترونية تتزايد في فرنسا، وغالباً ما يؤدي إلىسرقة البيانات الشخصية لملايين الأفراد. في الآونة الأخيرة، كان هناك هجوم إلكتروني كبيرفي مجانيالأمر الذي كشف مرة أخرى عن هشاشة أنظمتنا الأمنية، خاصة وأن المتسلل كان سيسرق 5 ملايين رقم IBAN.

ولكن بعد الاختراق المجاني، كان العديد من مستخدمي الإنترنت متشككين بشأن مخاطر توجيه الاتهام إليهم ضد إرادتهم. فهل هذا الخطر موجود فعلا؟تنبيه المفسد: أوي.

إن رقم IBAN المسروق وحده لا يكفي لإلحاق الضرر بحساباتك المصرفية. ومن ناحية أخرى، فإن سرقة رقم IBAN مع بيانات شخصية أخرى يمكن أن تؤدي إلى عواقب وخيمة. لقد حدث ذلك من قبل، وتشير الموجات الأخيرة من الهجمات الإلكترونية إلى أنه قد يصبح أكثر شيوعًا. ومع ذلك، هناك طرق متاحة للجميع لحماية أنفسهم.

إقرأ أيضاً:
Free يؤكد القرصنة: تم تسريب 100000 رقم IBAN للعملاء عبر الإنترنت

رقم الحساب المصرفي الدولي المخترق: ما هي المخاطر؟

إن الاعتقاد بأن سرقة رقم IBAN الخاص بك لن يكون له أي تأثير ليس أكثر أو أقل من مجرد فتح أبواب حسابك المصرفي أمام المتسللين، لأن التفكير بهذه الطريقة لا يجعلنا نتخذ أي احتياطات. كثيرا ما نسمع عن سرقة البيانات الشخصية مما أدى إلىلمحاولاتالتصيد. من ناحية أخرى، تعد سرقات رقم الحساب المصرفي الدولي (IBAN) أقل شيوعًا وأكثر إشكالية لأنها يمكن أن تؤدي إلى اتهامات احتيالية.

باستخدام رقم IBAN، يمكن للمتسلل، على سبيل المثال، إنشاء تفويض خصم مباشر زائف. على سبيل المثال،الموقععمليات الاحتيال على الإشارةرصدت موجة من العينات غير المصرح بها العام الماضي. تم خصم عدة مئات من اليورو من الضحايا بفضل تفويضات SEPA المزيفة التي تم إنشاؤها باستخدام ملف مسروق يحتوي على أرقام IBAN للعديد من العملاء.

ومن خلال تفويض الخصم المباشر الزائف، يمكن للمتسلل أيضًا الحصول على اشتراك في خدمة من اختياره... وعلى نفقتك الخاصة. وهذا يوضح بوضوح مدى الكارثة التي يمكن أن يحدثها تسرب التفاصيل المصرفية. ومن خلال مزجها مع بيانات شخصية أخرى مثل العنوان البريدي أو رقم الهاتف أو رمز BIC، فإنها توفر المواد اللازمة للمتسللين لإنشاء تفويضات خصم مباشر زائفة.

يمكن أن يؤدي رقم IBAN المسروق إلى ظهور أنواع أخرى من عمليات الاحتيال.الشخص الذي لديه مستشار البنك المزيفعلى سبيل المثال. يمكن للمتسلل الذي يتظاهر بأنه مستشار أن يطلب منك التحقق من صحة المعلومات الشخصية (تاريخ الميلاد أو العنوان أو رقم الحساب المصرفي الدولي، وما إلى ذلك)، من ناحية للتحقق من دقتها ولكن أيضًا لاستخراج معلومات أخرى منك. ومع ذلك، لن يطلب منك المستشار المصرفي الحقيقي أبدًا التحقق من صحة المعلومات الحساسة مثل رقم حسابك أو رقم الحساب المصرفي الدولي (IBAN) الخاص بك، فهو لا يحتاج إلى ذلك.

عندما القرصنة الحرة،الهاكر الأخلاقي SaxXذكرت أيضًا أنه يمكن أيضًا استخدام رقم IBAN لتحويل دفعة مستحقة الوصول إلى حسابك (راتبك على سبيل المثال).

على أية حال، رد الفعل الذي يجب أن يكون لديك هو إلقاء نظرة منتظمة على كشف حسابك. يستغرق دقيقتين في اليوم. عندما تظهر معاملة غير طبيعية في قائمة العمليات، يجب عليك الإبلاغ عنها على الفور إلى البنك الذي تتعامل معه.

هل البنوك ملزمة بالتعويض في حالة الاحتيال؟

إذا كنت ضحية للاحتيال، فقد يكون البنك الذي تتعامل معه مسؤولاً بموجب القانون. أو لأنها لم تأخذ بعين الاعتبار عيناتها غير العادية، أو لوجود خروقات أمنية.

ويلزم القانون البنوك بإنشاءمصادقة قويةللوصول إلى حساب عبر الإنترنت وتنفيذ المعاملات عبر الإنترنت (المادة L133-44 من القانون النقدي والمالي). يمكن أن تأخذ هذه المصادقة القوية شكل رسالة نصية قصيرة تحتوي على رمز التحقق أو بروتوكول الأمان ثلاثي الأبعاد، وهو نظام مصادقة حيث يجب على المدين إدخال كلمة مرور، ورمز مكون من ستة أرقام، ورمزه البريدي، وما إلى ذلك ... للتحقق من صحة الدفع .

من لحظة ظهور خصم غير مصرح به أو تم تنفيذه بشكل غير صحيح في كشف حسابك، يكون أمام الضحية 13 شهرًا بعد تاريخ الخصم لإبلاغ البنك الخاص به (المادة L133-24 من القانون النقدي والمالي). عندما يتم الإبلاغ عن الاحتيال،البنك ملزم بتعويضكحتى نهاية يوم العمل التالي (أي اليوم التالي، ما لم يكن يوم أحد أو عطلة رسمية). وفي حالة التأخير تطبق الفائدة على المبالغ المستحقة (المادة L133-18 من نفس القانون) :

• زادت الفائدة بالسعر القانوني بمقدار خمس نقاط بعد يوم العمل الأول.هذا المعدل حاليا 8.16%، ويرتفع هذا المعدل إلى13,16%.
• زادت الفائدة بالسعر القانوني بمقدار عشر نقاط بعد 7 أيام متأخرة، أي.18,16%.
• زادت الفائدة بالسعر القانوني بمقدار خمس عشرة نقطة بعد 30 يومًا من التأخير، أي.23,16%.

لا يجوز للبنك أن يرفض تعويض عميله إلا إذا أثبت أنه كان هناك إهمال جسيم من جانبه، أو خرق لواجب اليقظة أو إذا كان هو نفسه هو مصدر الاحتيال (المادة L133-19 من القانون النقدي والمالي).

ما الأدوات التي تحمي نفسك من الاحتيال؟

في الحياة اليومية، هناك هذه الإجراءات التي يجب اتخاذها لحماية بياناتك وتقليل مخاطر الاختراق إلى الحد الأدنى الصارم:

• قم بتحديث جميع أنظمتك: تعمل تحديثات نظام التشغيل لأجهزتك على سد الثغرات الأمنية. من الضروري القيام بذلك عندما يكون ذلك ممكنًا، على الهاتف الذكي والكمبيوتر اللوحي والكمبيوتر.
• استخدم مدير كلمات المرور: أحد الأخطاء الأكثر شيوعًا هو استخدام نفس كلمة المرور لجميع حساباتك. يتيح لك مدير كلمات المرور إنشاء كلمات مرور معقدة إلى حد ما لكل حساب وحفظها.
• تمكين المصادقة الثنائية (2FA): إنها طبقة إضافية من الأمان تأخذ شكل خطوة ثانية من المصادقة البسيطة والسريعة عبر البريد الإلكتروني أو الرسائل النصية القصيرة.
• كن يقظًا في جميع الأوقات: هناك بعض ردود الفعل الصغيرة التي يجب تنفيذها تلقائيًا: لا تنقر أبدًا على رابط مشبوه في رسالة بريد إلكتروني أو رسالة نصية قصيرة، وتحقق من الاتصالات المشبوهة على صناديق البريد والشبكات الاجتماعية وألق نظرة يومية على حسابك المصرفي للتأكد من عدم وجود معاملات مشبوهة. إنهاوالأهم من ذلكبعد تسرب من هذا النوع، لأن الأشخاص الضارين يمكنهم استخدام البيانات الناتجة عن التسرب لانتحال شخصية المشغل الخاص بك.
• لا تترك البيانات الحساسة ملقاة في أي مكان: سواء كان الأمر يتعلق بكلمات المرور الخاصة بك أو RIB، تأكد من عدم ترك قطعة من الورق في أي مكان لخطر وقوعها في الأيدي الخطأ. لا تتركها في مستند Word أو في تبادل عبر البريد الإلكتروني سواء في حالة اختراق جهاز الكمبيوتر الخاص بك.

الوقاية خير من العلاج، خاصة عندما يتعلق الأمر بـ RIB لأن الطريقة الوحيدة لتغييرها هي إنشاء حساب مصرفي جديد.

كما توفر السلطات العمومية العديد من المواقع والأدوات المتعلقة بحماية البيانات والمتاحة للجميع. الموقعcybermalveillance.gouv.frيعمل على رفع مستوى الوعي حول الأمن السيبراني ومساعدة ضحايا الاحتيال عبر الإنترنت.هناك أيضًا CNILللعثور على النصائح والحيل لحماية بياناتك الشخصية وتأكيد حقوقك.

أخيرًا، إذا كنت ضحية لعملية احتيال عبر الإنترنت،منصة THESEEيسمح لك بتقديم شكوى عبر الإنترنت.منصة بيرسيفاليسمح لك بالإبلاغ عن الاحتيال على البطاقة المصرفية عبر الإنترنت.

إقرأ أيضاً:
كيف تقوم بتأمين هاتفك الذكي أو جهازك اللوحي أو الكمبيوتر الشخصي؟ الدليل النهائي!

أكثر تطوراً وأسهل في تنفيذ الهجمات الإلكترونية

لا يمكننا أن نقول بما فيه الكفاية أن العواقب المترتبة على الهجوم السيبراني، مهما كانت صغيرة، لا ينبغي الاستهانة بها أبدا. باستخدام رقم الحساب المصرفي الدولي (IBAN) الخاص بك فقط، لا يوجد الكثير مما يمكن للمحتال أن يفعله. ولكن إذا قام بجمع بيانات شخصية أخرى عنك في عمليات اختراق سابقة، فقد يكون قوياً بما يكفي لمهاجمة مواردك.

لعدة سنوات، استخدم مجرمو الإنترنت تقنيات متنوعة ومتطورة بشكل متزايد للتكيف مع أحدث البروتوكولات الأمنية.في تقريرها الأخير عن الجرائم الإلكترونيةوتشير وزارة الداخلية وأقاليم ما وراء البحار إلى أإضفاء الطابع المهني على مجرمي الإنترنتوكذلك أصناعة الهجمات السيبرانية. وقبل كل شيء، تتأثر جميع شرائح السكان بهذا التهديد:47% من ضحايا عمليات الاحتيال عبر الإنترنت تقل أعمارهم عن 44 عامًا.

كما تحذر الوزارة من أديمقراطية الجرائم الإلكترونية، بمعنى أن خدماتها وأدواتها أصبحت في متناول المتسللين الشباب بوسائل محدودة:

يمكنهم تنفيذ هجمات إلكترونية بفضل الأدلة والأدوات سهلة الاستخدام بشكل متزايد. وهكذا تميز عام 2023 بظاهرة برامج الفدية المتاحة الجاهزة (برامج الفدية كخدمةأوRaaS). […] من ناحية أخرى، الخدمات المتوفرة سابقًا علىDarkwebيتم تقديمها الآن أيضًاعبرالالشبكات الاجتماعية.

التقرير السنوي للجرائم الإلكترونية 2024، ص.43

لقد لاحظنا مؤخرًا هؤلاء المتسللين الشباب الذين يتخلون عن المنتديات المتخصصة للشبكات الاجتماعيةخلال اختراق SFR الأخير. قراصنة سيس، «صغير جدًا وليس على دراية بقانون الجرائم الإلكترونية» وفقًا لـ SaxX، لم يترددوا في التباهي بأفعالهم السيئة وتجنيد قراصنة ناشئين آخرين على قناة مراسلة عامة على Telegram.

إقرأ أيضاً:
أصبحت Pinball Zero، الأداة المفضلة لدى المتسللين، أكثر قوة