免費 IBAN 駭客攻擊：如何保護您的銀行帳戶？

期間Free 遭受的網路攻擊，大量個人訂戶資料遭到外洩。攻擊者尤其查獲了以下人員的姓名、電子郵件地址、郵寄地址和電話號碼：近2000萬客戶。

更糟的是，網路犯罪者得手了銀行詳細信息免費訂戶數。 Free 承認，IBAN（國際銀行帳號）號碼在​​入侵期間被盜走。駭客稱他總共擁有 511 萬個 IBAN 號碼。為了證明他的說法，他在 BreachForums 上在線發布了 100,000 個帳號樣本，BreachForums 是一個深受尋找洩露數據的犯罪分子歡迎的平台。在駭客手中，這個銀行號碼對相關免費用戶構成嚴重威脅。

另請閱讀：如果您的資料在免費駭客攻擊期間被駭客入侵該怎麼辦？

什麼是 IBAN？

正如法蘭西銀行所解釋的那樣兒子網站, IBAN 是“您在特定國家/地區的金融機構開設的銀行帳戶的國際識別碼”。銀行號碼是必不可少的“進行所有 SEPA 交易，例如 SEPA 直接借記或轉賬，以及進行國際交易”，法國銀行補充道。

IBAN 創建於 20 世紀 90 年代，旨在促進和保護歐盟國家之間的金融交易。該銀行標準很快就被歐洲以外的國家採用。正是這個寶貴的數字讓債權人能夠借方錢銀行帳戶、電話訂閱、租賃汽車甚至支付貸款。它還允許您的雇主支付您的工資。

欺詐性直接扣款和不需要的訂閱

另一方面，僅靠 IBAN 並不足以從您的銀行帳戶中抽走所有資金。僅使用 IBAN 號碼無法從您的帳戶中提取資金。為了實現他們的目標，海盜需要一系列其他信息…就像那些在針對 Free 的網路攻擊期間受到損害的人一樣。此資訊可用於執行 SEPA 授權，從而實現資金轉移。

結合其他訊息，IBAN 帳戶可能會導致您的帳戶出現欺詐性提款。詐騙者需要身分、電話號碼或其他銀行數據，例如 BIC 代碼，該代碼可以在國際上識別銀行。這段程式碼特別容易找到。事實上，所有銀行均可在網路上公開取得該資訊。憑藉這些數據和虛假簽名，詐騙者可以在您不知情的情況下執行 SEPA 指令。

請注意，您的簽名也可能是駭客所擁有的受損資料的一部分。事實上，這在您的身分證上是可見的。很多時候，被盜身分證目錄最終流入黑市。最近，部落格安全研究員 Damien Bancal關於你在調查犯罪市場時，也發現了一個包含 15,000 張法國人身分證的資料庫。正如您所看到的，SEPA 授權不需要任何資料來逃脫網路犯罪分子的攻擊。理論上，他們可以獲得轉帳所需的一切。

去年，社區網站 Signal-Arnaques 還發現了從受害者帳戶中提取數百歐元的詐欺行為。

https://x.com/SignalArnaques/status/1650869023481929728

透過利用 IBAN 和其他個人數據，駭客還可以在您不知情的情況下訂閱服務。在這種情況下，受害者將為駭客取消的訂閱付費。駭客還可以為您訂閱他們自己的付費服務，這些服務既無用又具有欺詐性，使他們能夠快速以您為代價賺錢。

過去我們也看過海盜訂閱金融商品，例如透過篡改個人身分來獲取貸款。對於銀行的這些詐欺性貸款申請，網路犯罪分子依賴 IBAN 等數據。在所需的資訊中，我們還找到了地址證明。同樣，在黑市上很容易找到一個。證明可以採用電費、瓦斯費、固定電話帳單或稅務通知單的形式。例如，當電子郵件箱被駭客入侵時，這些文件可能會被盜。在暗網上，我們發現了大量被盜的文件。您將會明白：沒有什麼可以阻止網路犯罪者。

網路釣魚的風險

更一般地，IBAN 可以是用來誘騙訂戶的個人資料的一部分。透過突出顯示您的銀行號碼，網路犯罪分子可以嘗試說服您進行線上支付或傳達您的銀行詳細資訊。

例如，為了實現其目標，攻擊者可以冒充 Free 客戶支援人員。這是犯罪世界中最普遍的策略之一。 Free 也承認，在資料外洩之後，預計此類攻擊將在不久的將來捲土重來。

如果您的 IBAN 被盜怎麼辦？

首先，我們建議您密切關注您的帳戶銀行業。定期監控您帳戶記錄的所有活動。如果您無法識別付款，請緊急聯絡您的銀行。

事實上，如果您成為欺詐性提款的受害者，銀行必須向您進行賠償。這是法國立法所規定的。然後，銀行必須在一天內向您退款，而無需等待可能的調查結論。調查必須在第二階段進行。

“如果你沒有授權某件事，法律會保護你：銀行有責任證明你已經同意”，Signal-Arnaques 在 X 上解釋。

但是，您必須報告最輕微的可疑活動事實發生後的十三個月期間。如果您在指定時間後發現交易，則您沒有資格獲得退款。如果銀行沒有，您可以繞過此限制“未提供或尚未提供與此付款交易相關的資訊”，但這不太可能。這是規定的貨幣和金融法典。這就是為什麼我們強調監控您的帳戶和信用卡。每天檢查您的付款只需不到五分鐘，並且可以幫助您避免錯過詐欺。

理論上，銀行可以透過證明受害者證明了自己的行為來逃避義務重大過失。顯然，受害者必須自願提供敏感元素，例如身份驗證碼，以便法院認為疏忽是攻擊的根源。

如果銀行選擇為自己辯護，它必須能夠在24小時內立案證明用戶有疏忽。若銀行機構未在規定時間內準備好該文件，則仍可全額報銷。再次強調，銀行無權規定償還期限。檸檬榨汁機。

此外，我們建議您設置債權人白名單有權從您的帳戶中扣除費用。只有此清單中的實體才能透過您的帳戶執行 SEPA 授權。如果駭客試圖破解您的帳戶，他將被阻止。顯然，每次指定新債權人時，您都必須手動更新此清單。您也可以要求銀行要求透過行動應用程式對每項新的直接扣款授權進行驗證。

透過這些預防措施，您應該能夠防止您的銀行帳戶被網路犯罪分子竊取，這些犯罪分子將投資於從 Free 竊取的資料庫。駭客攻擊背後的駭客實際上將這些資訊放在黑市上拍賣。用不了多久，他們就會落入壞人手中…

🔴為了不錯過任何01net新聞，請關注我們谷歌新聞等WhatsApp。