免费 IBAN 黑客攻击：如何保护您的银行账户？

期间Free 遭受的网络攻击，大量个人订户数据遭到泄露。攻击者尤其查获了以下人员的姓名、电子邮件地址、邮政地址和电话号码：近2000万客户。

更糟糕的是，网络犯罪分子得手了银行详细信息免费订户数。 Free 承认，IBAN（国际银行帐号）号码在入侵期间被盗走。黑客称他总共拥有 511 万个 IBAN 号码。为了证明自己的观点，他在 BreachForums 上在线发布了 100,000 个帐号的样本，BreachForums 是一个深受寻找泄露数据的犯罪分子欢迎的平台。在黑客手中，这个银行号码对相关免费用户构成严重威胁。

另请阅读：如果您的数据在免费黑客攻击期间被黑客入侵该怎么办？

什么是 IBAN？

正如法兰西银行所解释的那样儿子网站, IBAN 是“您在特定国家/地区的金融机构开设的银行账户的国际标识符”。银行号码是必不可少的“进行所有 SEPA 交易，例如 SEPA 直接借记或转账，以及进行国际交易”，法国银行补充道。

IBAN 创建于 20 世纪 90 年代，旨在促进和保护欧盟国家之间的金融交易。该银行标准很快被欧洲以外的国家采用。正是这个宝贵的数字让债权人能够借方钱银行账户、电话订阅、租赁汽车甚至支付贷款。它还允许您的雇主支付您的工资。

欺诈性直接借记和不需要的订阅

另一方面，仅靠 IBAN 并不足以从您的银行账户中抽走所有资金。仅使用 IBAN 号码无法从您的账户中提取资金。为了实现他们的目标，海盗需要一系列其他信息…就像那些在针对 Free 的网络攻击期间受到损害的人一样。此信息可用于执行 SEPA 授权，从而实现资金转移。

结合其他信息，IBAN 帐户可能会导致您的帐户出现欺诈性提款。诈骗者需要身份、电话号码或其他银行数据，例如 BIC 代码，该代码可以在国际上识别银行。这段代码特别容易找到。事实上，所有银行均可在网上公开获取该信息。凭借这些数据和虚假签名，诈骗者可以在您不知情的情况下执行 SEPA 指令。

请注意，您的签名也可能是黑客所拥有的受损数据的一部分。事实上，这在您的身份证上是可见的。很多时候，被盗身份证目录最终流入黑市。最近，博客安全研究员 Damien Bancal关于你在调查犯罪市场时，还发现了一个包含 15,000 张法国人身份证的数据库。正如您所看到的，SEPA 授权不需要任何数据就可以逃脱网络犯罪分子的攻击。理论上，他们可以获得转账所需的一切。

去年，社区网站 Signal-Arnaques 还发现了从受害者账户中提取数百欧元的欺诈行为。

https://x.com/SignalArnaques/status/1650869023481929728

通过利用 IBAN 和其他个人数据，黑客还可以在您不知情的情况下订阅服务。在这种情况下，受害者将为黑客取消的订阅付费。黑客还可以为您订阅他们自己的付费服务，这些服务既无用又具有欺诈性，使他们能够快速以您为代价赚钱。

过去我们也见过海盗订阅金融产品，例如通过篡改个人身份来获取贷款。对于银行的这些欺诈性贷款申请，网络犯罪分子依赖 IBAN 等数据。在所需的信息中，我们还找到了地址证明。同样，在黑市上很容易找到一个。证明可以采用电费、煤气费、固定电话账单或税务通知单的形式。例如，当电子邮件箱被黑客入侵时，这些文档可能会被盗。在暗网上，我们发现了大量被盗的文件。您将会明白：没有什么可以阻止网络犯罪分子。

网络钓鱼的风险

更一般地，IBAN 可以是用于诱骗订户的个人数据的一部分。通过突出显示您的银行号码，网络犯罪分子可以尝试说服您进行在线支付或传达您的银行详细信息。

例如，为了实现其目标，攻击者可以冒充 Free 客户支持人员。这是犯罪世界中最普遍的策略之一。 Free 还承认，在数据泄露之后，预计此类攻击会在不久的将来卷土重来。

如果您的 IBAN 被盗怎么办？

首先，我们建议您密切关注您的帐户银行业。定期监控您帐户记录的所有活动。如果您无法识别付款，请紧急联系您的银行。

事实上，如果您成为欺诈性提款的受害者，银行必须向您进行赔偿。这是法国立法所规定的。然后，银行必须在一天内向您退款，而无需等待可能的调查结论。调查必须在第二阶段进行。

“如果你没有授权某件事，法律会保护你：银行有责任证明你已经同意”，Signal-Arnaques 在 X 上解释道。

但是，您必须报告最轻微的可疑活动事实发生后的十三个月期间。如果您在指定时间后发现交易，则您没有资格获得退款。如果银行没有，您可以绕过此限制“未提供或尚未提供与此付款交易相关的信息”，但这不太可能。这是规定的货币和金融法典。这就是为什么我们强调监控您的帐户和信用卡。每天检查您的付款只需不到五分钟，并且可以帮助您避免错过欺诈。

理论上，银行可以通过证明受害者证明了自己的行为来逃避义务重大过失。显然，受害者必须自愿提供敏感元素，例如身份验证码，以便法院认为疏忽是攻击的根源。

如果银行选择为自己辩护，它必须能够在24小时内立案证明用户存在​​疏忽。如果银行机构未在规定时间内准备好该文件，则仍可全额报销。再次强调，银行无权规定偿还期限。柠檬榨汁机。

此外，我们建议您设置债权人白名单有权从您的帐户中扣除费用。只有此列表中的实体才能通过您的帐户执行 SEPA 授权。如果黑客试图破解您的帐户，他将被阻止。显然，每次指定新债权人时，您都必须手动更新此列表。您还可以要求银行要求通过移动应用程序对每项新的直接借记授权进行验证。

通过这些预防措施，您应该能够防止您的银行帐户被网络犯罪分子窃取，这些犯罪分子将投资于从 Free 窃取的数据库。黑客攻击背后的黑客实际上将这些信息放在黑市上拍卖。用不了多久，他们就会落入坏人之手……

🔴为了不错过任何01net新闻，请关注我们谷歌新闻等WhatsApp。