การแฮ็ค Iban ฟรี: จะปกป้องบัญชีธนาคารของคุณได้อย่างไร?

ในระหว่างการโจมตีทางไซเบอร์ที่เกิดขึ้นฟรีภูเขาของข้อมูลส่วนบุคคลเกี่ยวกับสมาชิกได้รับผลกระทบ ผู้โจมตีใช้ชื่ออีเมลที่อยู่ไปรษณีย์และหมายเลขโทรศัพท์ของลูกค้าเกือบ 20 ล้านคน-

ที่แย่กว่านั้นคืออาชญากรไซเบอร์ได้จับมือกันรายละเอียดการติดต่อธนาคารสมาชิกฟรี เมื่อเข้ารับการรักษาฟรีหมายเลขบัญชี Iban (บัญชีธนาคารระหว่างประเทศ) ถูกดูดเข้าสู่ระหว่างการบุกรุก โจรสลัดระบุว่ามีจำนวนจำนวน 5.11 ล้าน Iban เพื่อพิสูจน์คำแถลงของเขาเขาได้นำตัวอย่างบัญชีจำนวน 100,000 บัญชีบน Breachforums ออนไลน์ซึ่งเป็นแพลตฟอร์มที่ได้รับความนิยมอย่างมากจากอาชญากรในการค้นหาข้อมูลที่ถูกบุกรุก ในมือของโจรสลัดปัญหาการธนาคารนี้มีผลต่อภัยคุกคามร้ายแรงต่อสมาชิกฟรีที่เกี่ยวข้อง

อ่านเพิ่มเติม:จะเกิดอะไรขึ้นถ้าข้อมูลของคุณถูกแฮ็กระหว่างแฮ็คฟรี?

Iban คืออะไร?

ตามที่อธิบายโดย Banque de France บนเว็บไซต์ SON SITE, iban คือ"ตัวระบุระหว่างประเทศของบัญชีธนาคารของคุณกับสถาบันการเงินในประเทศที่กำหนด"- หมายเลขธนาคารเป็นสิ่งจำเป็น"เพื่อทำธุรกรรม SEPA ทั้งหมดเช่นการสุ่มตัวอย่าง SEPA หรือการถ่ายโอนรวมถึงการทำธุรกรรมระหว่างประเทศ"เพิ่ม Banque de France

สร้างขึ้นในปี 1990 Iban ได้รับการออกแบบมาเพื่ออำนวยความสะดวกและรักษาความปลอดภัยการทำธุรกรรมทางการเงินระหว่างประเทศสหภาพยุโรป มาตรฐานการธนาคารถูกนำมาใช้อย่างรวดเร็วโดยประเทศที่ตั้งอยู่นอกยุโรป นี่คือหมายเลขอันมีค่าที่อนุญาตให้เจ้าหนี้ของตัดเงินในบัญชีธนาคารสำหรับการสมัครสมาชิกโทรศัพท์การเช่ารถเช่าหรือการชำระเงินกู้ นอกจากนี้ยังช่วยให้นายจ้างของคุณจ่ายเงินเดือนของคุณ

ตัวอย่างฉ้อโกงและการสมัครสมาชิกที่ไม่ต้องการ

ในทางกลับกัน Iban เพียงอย่างเดียวไม่เพียงพอที่จะสูบเงินทั้งหมดในบัญชีธนาคารของคุณ เป็นไปไม่ได้ที่จะรับเงินจากบัญชีของคุณด้วยหมายเลข iban ของคุณเท่านั้น เพื่อให้บรรลุเป้าหมายของพวกเขาโจรสลัดจะต้องข้อมูลอื่น ๆ…เช่นเดียวกับที่ถูกบุกรุกในระหว่างการโจมตีทางไซเบอร์ต่อฟรี ข้อมูลนี้สามารถทำให้สามารถดำเนินการตามคำสั่ง SEPA ซึ่งจะนำไปสู่การโอนเงิน

เมื่อรวมกับข้อมูลอื่น ๆ บัญชี Iban อาจนำไปสู่ตัวอย่างที่ฉ้อโกงจากบัญชีของคุณ นักต้มตุ๋นต้องการข้อมูลประจำตัวหมายเลขโทรศัพท์หรือข้อมูลธนาคารอื่น ๆ เช่นรหัส BIC ซึ่งระบุธนาคารในระดับสากล รหัสนี้หาง่ายโดยเฉพาะ มันเป็นที่เปิดเผยต่อสาธารณะบนเว็บสำหรับทุกธนาคาร ด้วยข้อมูลเหล่านี้และลายเซ็นเท็จ Crooks สามารถสร้างเอกสาร SEPA ได้โดยที่คุณไม่ทราบ

โปรดทราบว่าลายเซ็นของคุณอาจเป็นส่วนหนึ่งของข้อมูลที่ถูกบุกรุกในความครอบครองของโจรสลัด แน่นอนมันสามารถมองเห็นได้ในบัตรประจำตัวของคุณ บ่อยมากไดเรกทอรีของบัตรประจำตัวที่ถูกขโมยสิ้นสุดในตลาดมืด เมื่อเร็ว ๆ นี้ Damien Bancal นักวิจัยในบล็อกส่วนหนึ่งนอกจากนี้ยังค้นพบฐานของบัตรประจำตัวประชาชน 15,000 ใบที่เป็นของคนฝรั่งเศสโดยการตรวจสอบในตลาดอาชญากร อย่างที่คุณเห็นไม่มีข้อมูลที่จำเป็นสำหรับอาณัติ SEPA ที่หนีจากอาชญากรไซเบอร์ ในทางทฤษฎีพวกเขาสามารถจับทุกสิ่งที่พวกเขาต้องการเพื่อทำการถ่ายโอน

เมื่อปีที่แล้วไซต์ชุมชน Signal-Arnac ยังพบตัวอย่างการฉ้อโกงหลายร้อยยูโรในบัญชีของผู้ที่ตกเป็นเหยื่อ

https://x.com/signalarnaques/status/1650869023481929728

ด้วยการใช้งาน IBAN และข้อมูลส่วนบุคคลอื่น ๆ แฮ็กเกอร์ยังสามารถสมัครรับบริการโดยที่คุณไม่ทราบ ในกรณีนี้เป็นเหยื่อที่จะจ่ายค่าสมัครสมาชิกโดยแฮ็กเกอร์ โจรสลัดยังสามารถสมัครรับบริการที่ชำระเงินของตนเองโดยไม่จำเป็นเนื่องจากเป็นการฉ้อโกงซึ่งช่วยให้พวกเขาได้รับเงินอย่างรวดเร็วด้วยค่าใช้จ่ายของคุณ

ในอดีตเราเคยเห็นโจรสลัดสมัครสมาชิกผลิตภัณฑ์ทางการเงินเช่นเดียวกับสินเชื่อโดยการใช้ตัวตนของบุคคล สำหรับคำขอสินเชื่อที่ฉ้อโกงเหล่านี้จากธนาคารอาชญากรไซเบอร์จะขึ้นอยู่กับข้อมูลเช่น Iban ในบรรดาข้อมูลที่จำเป็นเรายังพบหลักฐานที่อยู่ อีกครั้งมันง่ายมากที่จะหาหนึ่งในตลาดมืด หลักฐานสามารถอยู่ในรูปแบบของไฟฟ้าก๊าซใบเรียกเก็บเงินโทรศัพท์คงที่หรือประกาศภาษี เอกสารเหล่านี้สามารถถูกขโมยได้เมื่อแฮ็คกล่องอีเมลเช่น บนเว็บมืดมีเอกสารสนับสนุนที่ถูกขโมย คุณจะเข้าใจ: ไม่มีอะไรหยุดอาชญากรไซเบอร์

ความเสี่ยงฟิชชิง

โดยทั่วไปแล้ว Iban สามารถเป็นส่วนหนึ่งของข้อมูลส่วนบุคคลที่ใช้ในการดักจับสมาชิก ด้วยการเน้นหมายเลขธนาคารของคุณอาชญากรไซเบอร์สามารถพยายามโน้มน้าวให้คุณได้ชำระเงินออนไลน์หรือสื่อสารตัวระบุธนาคารของคุณ

เพื่อให้บรรลุเป้าหมายของพวกเขาผู้โจมตีสามารถแกล้งทำเป็นเป็นสมาชิกของเจ้าหน้าที่ช่วยเหลือลูกค้าฟรี มันเป็นหนึ่งในกลยุทธ์ที่พบบ่อยที่สุดในสภาพแวดล้อมทางอาญา ยอมรับฟรีที่จะคาดหวังการฟื้นตัวของการโจมตีประเภทนี้ในอนาคตอันใกล้นี้หลังจากการรั่วไหลของข้อมูล

ถ้า Iban ของคุณถูกแฮ็ก?

ก่อนอื่นเราแนะนำให้คุณจับตาดูบัญชีของคุณธนาคาร ตรวจสอบกิจกรรมทั้งหมดที่บันทึกโดยบัญชีของคุณเป็นประจำ หากคุณไม่รู้จักการชำระเงินติดต่อธนาคารของคุณในกรณีฉุกเฉิน

แน่นอนว่าธนาคารจะต้องคืนเงินให้คุณหากคุณตกเป็นเหยื่อของการหักบัญชีโดยตรงที่ฉ้อโกง นี่คือสิ่งที่กฎหมายฝรั่งเศสกำหนด ธนาคารจะต้องคืนเงินให้คุณภายในหนึ่งวันโดยไม่ต้องรอข้อสรุปของการสำรวจที่เป็นไปได้ การสืบสวนจะต้องเกิดขึ้นในขั้นตอนที่สอง

"หากคุณยังไม่ได้รับอนุญาตบางอย่างกฎหมายปกป้องคุณ: มันขึ้นอยู่กับธนาคารที่จะพิสูจน์ว่าคุณได้ทำข้อตกลงของคุณ", อธิบายสัญญาณ-arnques บน X.

อย่างไรก็ตามคุณต้องรายงานกิจกรรมที่น่าสงสัยเพียงเล็กน้อยระยะเวลาสิบสามเดือนหลังจากข้อเท็จจริง- หากคุณสังเกตเห็นการทำธุรกรรมเกินขีด จำกัด เวลาคุณจะไม่สามารถเรียกร้องเงินคืนได้ คุณสามารถแก้ไขข้อ จำกัด นี้ได้หากธนาคารมี"ไม่ได้ให้หรือไม่ได้ให้ข้อมูลที่เกี่ยวข้องกับการดำเนินการชำระเงินนี้"แต่ก็ไม่น่าเป็นไปได้ นี่คือสิ่งที่กำหนดรหัสการเงินและการเงิน- นี่คือเหตุผลที่เรายืนยันในการตรวจสอบบัญชีและบัตรเครดิตของคุณ การตรวจสอบการชำระเงินของคุณทุกวันไม่ใช้เวลาเกินห้านาทีและสามารถช่วยให้คุณหลีกเลี่ยงการฉ้อโกงที่หายไป

ธนาคารสามารถหลบหนีภาระผูกพันในทางทฤษฎีโดยพิสูจน์ว่าเหยื่อได้แสดงให้เห็นว่าความประมาทเลินเล่อ- เห็นได้ชัดว่าเหยื่อจะต้องจัดเตรียมองค์ประกอบที่ละเอียดอ่อนของเจตจำนงเสรีของเขาเองเช่นรหัสการตรวจสอบเพื่อให้ความยุติธรรมพิจารณาว่าความประมาทเลินเล่อนั้นเป็นที่มาของการโจมตี

หากธนาคารเลือกที่จะปกป้องตัวเองจะต้องสามารถตั้งค่าไฟล์เพื่อพิสูจน์ว่าผู้ใช้ถูกละเลยในพื้นที่ 24 ชั่วโมง ตราบเท่าที่องค์กรธนาคารไม่ได้ตั้งค่าไฟล์นี้ในเวลาที่มีการโต้เถียงการชำระเงินคืนเต็มรูปแบบยังคงเป็นสัดส่วนการถือหุ้น อีกครั้งธนาคารไม่มีสิทธิ์กำหนดระยะเวลาของการชำระเงินคืนเกี่ยวข้องการกด-

นอกจากนี้เราขอแนะนำให้คุณตั้งค่ารายชื่อเจ้าหนี้สีขาวได้รับอนุญาตให้หักบัญชีบัญชีของคุณ เฉพาะเอนทิตีของรายการนี้จะสามารถทำเอกสาร SEPA ผ่านบัญชีของคุณ หากแฮ็กเกอร์พยายามเจาะบัญชีของคุณเขาจะพบว่าตัวเองถูกบล็อก เห็นได้ชัดว่าคุณจะต้องอัปเดตรายการนี้ด้วยตนเองโดยแต่ละคำสั่งของเจ้าหนี้ใหม่ นอกจากนี้คุณยังสามารถขอให้ธนาคารของคุณต้องมีการตรวจสอบผ่านแอปพลิเคชันมือถือของคุณไปยังเอกสารการหักบัญชีโดยตรงใหม่

ด้วยข้อควรระวังเหล่านี้คุณควรจะสามารถป้องกันไม่ให้บัญชีธนาคารของคุณถูกกระตุ้นด้วยอาชญากรไซเบอร์ที่จะลงทุนในฐานข้อมูลที่ถูกขโมยฟรี โจรสลัดที่ต้นกำเนิดของแฮ็คได้นำข้อมูลสำหรับการประมูลในตลาดมืด พวกเขาควรจะตกอยู่ในมือที่ไม่ดี ...

🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-