Free'yi vuran siber saldırı sırasında çok sayıda kişisel abone verisi ele geçirildi. Saldırgan özellikle isimleri, e-posta adreslerini, posta adreslerini ve telefon numaralarını ele geçirdi. yaklaşık 20 milyon müşteri.
Daha da kötüsü siber suçlunun eline geçti banka bilgileriÜcretsiz abonelerin sayısı. Free'nin itirafına göre, izinsiz giriş sırasında IBAN (Uluslararası Banka Hesap Numarası) numaraları çalındı. Bilgisayar korsanı toplam 5,11 milyon IBAN numarasına sahip olduğunu söylüyor. İddiasını kanıtlamak için, güvenliği ihlal edilmiş verileri arayan suçlular arasında popüler bir platform olan BreachForums'ta 100.000 hesap numarasının bir örneğini çevrimiçi olarak yayınladı. Bilgisayar korsanlarının elinde olan bu banka numarası, söz konusu Ücretsiz aboneler için ciddi tehditler oluşturmaktadır.
Banque de France'ın web sitesinde açıkladığı gibi, IBAN “belirli bir ülkedeki bir finans kuruluşundaki banka hesabınızın uluslararası tanımlayıcısı”. Banka numarası önemlidir “SEPA otomatik ödeme veya havale gibi tüm SEPA işlemlerini gerçekleştirmek ve ayrıca uluslararası işlemleri yürütmek”Fransa Merkez Bankası ekliyor.
1990'lı yıllarda oluşturulan IBAN, Avrupa Birliği ülkeleri arasındaki finansal işlemleri kolaylaştırmak ve güvence altına almak için tasarlandı. Bankacılık standardı Avrupa dışındaki ülkeler tarafından hızla benimsendi. Alacaklılara izin veren bu değerli sayıdır. borç parası bir banka hesabına, telefon aboneliğine, araba kiralamaya ve hatta kredi ödemeye. Ayrıca işvereninizin maaşınızı ödemesine de olanak tanır.
Sahte otomatik ödemeler ve istenmeyen abonelikler
Öte yandan IBAN tek başına banka hesabınızdaki tüm paranın çekilmesi için yeterli değildir. Sadece IBAN numaranız ile hesabınızdan para çekmeniz mümkün değildir. Korsanların hedeflerine ulaşabilmeleri içinbir dizi başka bilgi…Free'ye yapılan siber saldırı sırasında tehlikeye atılanlar gibi. Bu bilgiler, para transferi ile sonuçlanacak bir SEPA talimatını yerine getirmek için kullanılabilir.
IBAN hesabı diğer bilgilerle birleştiğinde hesabınızdan hileli para çekme işlemlerine yol açabilir. Dolandırıcıların kimlik, telefon numarası veya bankaların uluslararası alanda tanımlanmasına olanak tanıyan BIC kodu gibi diğer bankacılık verilerine ihtiyacı vardır. Bu kodu bulmak özellikle kolaydır. Aslında internette tüm bankaların erişimine açıktır. Bu veriler ve sahte imzayla dolandırıcılar SEPA talimatlarını bilginiz olmadan yerine getirebilir.
İmzanızın, bilgisayar korsanlarının elindeki güvenliği ihlal edilmiş verilerin bir parçası olabileceğini de unutmayın. Aslında bu kimlik kartınızda da görülüyor. Çok sık, çalıntı kimlik kartlarının dizinleri sonunda karaborsaya düşerler. Geçtiğimiz günlerde Zataz blogunun güvenlik araştırmacısı Damien Bancal, suç piyasalarını araştırırken Fransızlara ait 15.000 kimlik kartından oluşan bir veritabanı keşfetti. Gördüğünüz gibi, siber suçluların elinden kaçan bir SEPA yetkisi için gerekli hiçbir veri yok. Teorik olarak transfer yapmak için ihtiyaç duydukları her şeye sahip olabilirler.
Geçtiğimiz yıl, Signal-Arnaques adlı topluluk sitesi de kurbanların hesaplarından hileli olarak birkaç yüz avronun çekildiğini tespit etti.
Geçmişte korsanları da gördük finansal ürünlere abone olunkrediler gibi, bir bireyin kimliğini gasp ederek. Siber suçlu, bir bankadan yapılan bu sahte kredi başvuruları için IBAN gibi verilere güveniyor. Gerekli bilgiler arasında adres kanıtını da buluyoruz. Burada da karaborsada bulmak çok kolay. Kanıt elektrik, gaz, sabit telefon faturası veya vergi bildirimi şeklinde olabilir. Bu belgeler, örneğin bir e-posta kutusu saldırıya uğradığında çalınabilir. Karanlık ağda çok sayıda çalıntı belge buluyoruz. Anlayacaksınız: Siber suçluları hiçbir şey durduramaz.
Kimlik avının riskleri
Daha genel olarak IBAN, aboneleri tuzağa düşürmek için kullanılan kişisel verilerin bir parçası olabilir. Siber suçlular banka numaranızı vurgulayarak sizi ikna etmeye çalışabilirler. çevrimiçi ödeme yap veya banka bilgilerinizi iletmek için.
Saldırganlar hedeflerine ulaşmak için örneğin Free'nin müşteri destek personelinin bir üyesi gibi davranabilirler. Bu, suç dünyasındaki en yaygın taktiklerden biridir. Free ayrıca veri sızıntısının ardından yakın gelecekte bu tür saldırıların yeniden canlanacağını beklediğini de kabul ediyor.
IBAN'ınız saldırıya uğrarsa ne yapmalısınız?
Öncelikle size tavsiyemiz Hesabınıza göz kulak olun bankacılık. Hesabınızın kaydettiği tüm etkinlikleri düzenli olarak izleyin. Bir ödemeyi tanımıyorsanız acilen bankanızla iletişime geçin.
Aslında, hileli bir para çekme işleminin kurbanı olursanız bankanın size geri ödeme yapması gerekir. Fransız mevzuatının öngördüğü şey budur. Banka, olası bir soruşturmanın sonucunu beklemeden, bir gün içinde size geri ödeme yapmalıdır. Soruşturmaların ikinci aşamada yapılması gerekiyor.
Bankalar teorik olarak mağdurun kanıtladığını kanıtlayarak yükümlülüklerinden kurtulabilirler. ağır ihmal. Açıkçası, mahkemelerin saldırının kökeninde ihmal olduğunu değerlendirebilmesi için mağdurun kimlik doğrulama kodu gibi hassas unsurları gönüllü olarak sağlamış olması gerekir.
Banka kendisini savunmayı seçerse, 24 saat içinde kullanıcının ihmalkar olduğunu kanıtlayacak bir dava oluşturabilmesi gerekiyor. Bankacılık kuruluşunun bu dosyayı belirlenen süre içerisinde hazırlamaması halinde, geri ödemenin tamamı geçerli olacaktır. Presse-Citron'un haberine göre, burada da bankanın geri ödeme için bir son tarih belirleme hakkı bulunmuyor.
Ayrıca, kurulum yapmanızı öneririz. alacaklıların beyaz listesi hesabınızdan borçlandırmaya yetkilidir. Yalnızca bu listedeki kuruluşlar, hesabınız aracılığıyla SEPA talimatlarını yerine getirebilecektir. Bir bilgisayar korsanı hesabınızı ele geçirmeye çalışırsa kendisini engellenmiş olarak bulacaktır. Açıkçası, her yeni alacaklı atandığında bu listeyi manuel olarak güncellemeniz gerekecektir. Ayrıca bankanızdan, her yeni otomatik ödeme talimatı için mobil uygulamanız aracılığıyla doğrulama talep etmesini de isteyebilirsiniz.
Bu önlemlerle banka hesabınızın Free'den çalınan veritabanına yatırım yapacak siber suçlular tarafından ele geçirilmesini önleyebilmelisiniz. Hackin arkasındaki hacker aslında bilgiyi karaborsada açık artırmaya çıkardı. Yanlış ellere düşmeleri çok uzun sürmeyecek…
Daha da kötüsü siber suçlunun eline geçti banka bilgileriÜcretsiz abonelerin sayısı. Free'nin itirafına göre, izinsiz giriş sırasında IBAN (Uluslararası Banka Hesap Numarası) numaraları çalındı. Bilgisayar korsanı toplam 5,11 milyon IBAN numarasına sahip olduğunu söylüyor. İddiasını kanıtlamak için, güvenliği ihlal edilmiş verileri arayan suçlular arasında popüler bir platform olan BreachForums'ta 100.000 hesap numarasının bir örneğini çevrimiçi olarak yayınladı. Bilgisayar korsanlarının elinde olan bu banka numarası, söz konusu Ücretsiz aboneler için ciddi tehditler oluşturmaktadır.
IBAN nedir?
Banque de France'ın web sitesinde açıkladığı gibi, IBAN “belirli bir ülkedeki bir finans kuruluşundaki banka hesabınızın uluslararası tanımlayıcısı”. Banka numarası önemlidir “SEPA otomatik ödeme veya havale gibi tüm SEPA işlemlerini gerçekleştirmek ve ayrıca uluslararası işlemleri yürütmek”Fransa Merkez Bankası ekliyor.
1990'lı yıllarda oluşturulan IBAN, Avrupa Birliği ülkeleri arasındaki finansal işlemleri kolaylaştırmak ve güvence altına almak için tasarlandı. Bankacılık standardı Avrupa dışındaki ülkeler tarafından hızla benimsendi. Alacaklılara izin veren bu değerli sayıdır. borç parası bir banka hesabına, telefon aboneliğine, araba kiralamaya ve hatta kredi ödemeye. Ayrıca işvereninizin maaşınızı ödemesine de olanak tanır.
Sahte otomatik ödemeler ve istenmeyen abonelikler
Öte yandan IBAN tek başına banka hesabınızdaki tüm paranın çekilmesi için yeterli değildir. Sadece IBAN numaranız ile hesabınızdan para çekmeniz mümkün değildir. Korsanların hedeflerine ulaşabilmeleri içinbir dizi başka bilgi…Free'ye yapılan siber saldırı sırasında tehlikeye atılanlar gibi. Bu bilgiler, para transferi ile sonuçlanacak bir SEPA talimatını yerine getirmek için kullanılabilir.
IBAN hesabı diğer bilgilerle birleştiğinde hesabınızdan hileli para çekme işlemlerine yol açabilir. Dolandırıcıların kimlik, telefon numarası veya bankaların uluslararası alanda tanımlanmasına olanak tanıyan BIC kodu gibi diğer bankacılık verilerine ihtiyacı vardır. Bu kodu bulmak özellikle kolaydır. Aslında internette tüm bankaların erişimine açıktır. Bu veriler ve sahte imzayla dolandırıcılar SEPA talimatlarını bilginiz olmadan yerine getirebilir.
İmzanızın, bilgisayar korsanlarının elindeki güvenliği ihlal edilmiş verilerin bir parçası olabileceğini de unutmayın. Aslında bu kimlik kartınızda da görülüyor. Çok sık, çalıntı kimlik kartlarının dizinleri sonunda karaborsaya düşerler. Geçtiğimiz günlerde Zataz blogunun güvenlik araştırmacısı Damien Bancal, suç piyasalarını araştırırken Fransızlara ait 15.000 kimlik kartından oluşan bir veritabanı keşfetti. Gördüğünüz gibi, siber suçluların elinden kaçan bir SEPA yetkisi için gerekli hiçbir veri yok. Teorik olarak transfer yapmak için ihtiyaç duydukları her şeye sahip olabilirler.
Geçtiğimiz yıl, Signal-Arnaques adlı topluluk sitesi de kurbanların hesaplarından hileli olarak birkaç yüz avronun çekildiğini tespit etti.
Bilgisayar korsanları, IBAN'ı ve diğer kişisel verileri kullanarak bilginiz olmadan hizmetlere abone olabilirler. Bu senaryoda, bilgisayar korsanının aldığı aboneliğin bedelini ödeyecek olan kişi mağdurdur. Bilgisayar korsanları sizi, dolandırıcı oldukları kadar yararsız olan kendi ücretli hizmetlerine de abone edebilir ve masraflarınızı karşılayarak hızlı bir şekilde para kazanmalarına olanak tanır.300, 400, 500€… birçok tanığın hesaplarından toplu halde yetkisiz para çekme işlemleri yapılıyor!
Bu başınıza gelirse her şeyi normale döndürmek için nasıl tepki vereceğiniz aşağıda açıklanmıştır.
— Signal-Arnaques (@SignalArnaques) 25 Nisan 2023
Geçmişte korsanları da gördük finansal ürünlere abone olunkrediler gibi, bir bireyin kimliğini gasp ederek. Siber suçlu, bir bankadan yapılan bu sahte kredi başvuruları için IBAN gibi verilere güveniyor. Gerekli bilgiler arasında adres kanıtını da buluyoruz. Burada da karaborsada bulmak çok kolay. Kanıt elektrik, gaz, sabit telefon faturası veya vergi bildirimi şeklinde olabilir. Bu belgeler, örneğin bir e-posta kutusu saldırıya uğradığında çalınabilir. Karanlık ağda çok sayıda çalıntı belge buluyoruz. Anlayacaksınız: Siber suçluları hiçbir şey durduramaz.
Kimlik avının riskleri
Daha genel olarak IBAN, aboneleri tuzağa düşürmek için kullanılan kişisel verilerin bir parçası olabilir. Siber suçlular banka numaranızı vurgulayarak sizi ikna etmeye çalışabilirler. çevrimiçi ödeme yap veya banka bilgilerinizi iletmek için.
Saldırganlar hedeflerine ulaşmak için örneğin Free'nin müşteri destek personelinin bir üyesi gibi davranabilirler. Bu, suç dünyasındaki en yaygın taktiklerden biridir. Free ayrıca veri sızıntısının ardından yakın gelecekte bu tür saldırıların yeniden canlanacağını beklediğini de kabul ediyor.
IBAN'ınız saldırıya uğrarsa ne yapmalısınız?
Öncelikle size tavsiyemiz Hesabınıza göz kulak olun bankacılık. Hesabınızın kaydettiği tüm etkinlikleri düzenli olarak izleyin. Bir ödemeyi tanımıyorsanız acilen bankanızla iletişime geçin.
Aslında, hileli bir para çekme işleminin kurbanı olursanız bankanın size geri ödeme yapması gerekir. Fransız mevzuatının öngördüğü şey budur. Banka, olası bir soruşturmanın sonucunu beklemeden, bir gün içinde size geri ödeme yapmalıdır. Soruşturmaların ikinci aşamada yapılması gerekiyor.
Ancak en ufak şüpheli aktiviteyi rapor etmelisiniz. gerçeklerin üzerinden on üç aylık bir süre. İşlemi ayrılan süreden sonra fark ederseniz, geri ödeme almaya hak kazanamazsınız. Bankanın yoksa bu kısıtlamayı atlayabilirsiniz. “Bu ödeme işlemine ilişkin bilgi sağlanmadı veya sunulmadı”ama pek olası değil. Para ve mali kanunun öngördüğü şey budur. Bu nedenle hesaplarınızı ve kredi kartlarınızı izlemeye önem veriyoruz. Ödemelerinizi günlük olarak kontrol etmek beş dakikadan fazla sürmez ve dolandırıcılığı kaçırmamanıza yardımcı olabilir.
Bankalar teorik olarak mağdurun kanıtladığını kanıtlayarak yükümlülüklerinden kurtulabilirler. ağır ihmal. Açıkçası, mahkemelerin saldırının kökeninde ihmal olduğunu değerlendirebilmesi için mağdurun kimlik doğrulama kodu gibi hassas unsurları gönüllü olarak sağlamış olması gerekir.
Banka kendisini savunmayı seçerse, 24 saat içinde kullanıcının ihmalkar olduğunu kanıtlayacak bir dava oluşturabilmesi gerekiyor. Bankacılık kuruluşunun bu dosyayı belirlenen süre içerisinde hazırlamaması halinde, geri ödemenin tamamı geçerli olacaktır. Presse-Citron'un haberine göre, burada da bankanın geri ödeme için bir son tarih belirleme hakkı bulunmuyor.
Ayrıca, kurulum yapmanızı öneririz. alacaklıların beyaz listesi hesabınızdan borçlandırmaya yetkilidir. Yalnızca bu listedeki kuruluşlar, hesabınız aracılığıyla SEPA talimatlarını yerine getirebilecektir. Bir bilgisayar korsanı hesabınızı ele geçirmeye çalışırsa kendisini engellenmiş olarak bulacaktır. Açıkçası, her yeni alacaklı atandığında bu listeyi manuel olarak güncellemeniz gerekecektir. Ayrıca bankanızdan, her yeni otomatik ödeme talimatı için mobil uygulamanız aracılığıyla doğrulama talep etmesini de isteyebilirsiniz.
Bu önlemlerle banka hesabınızın Free'den çalınan veritabanına yatırım yapacak siber suçlular tarafından ele geçirilmesini önleyebilmelisiniz. Hackin arkasındaki hacker aslında bilgiyi karaborsada açık artırmaya çıkardı. Yanlış ellere düşmeleri çok uzun sürmeyecek…
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.