Seguindo o hack do Basic-Fit, a empresa minimiza os riscos associados ao roubo do IBAN. Um discurso perigoso que deve ser corrigido.
O Basic-Fit foi recentemente hackeado e os dados bancários foram roubados. Recorde-se que a marca é um gigante do fitness na Europa e que França é afetada por esta falha de segurança.
E o assunto é ainda mais perigoso porque o Basic-Fit parece minimizar o risco. “ Nem todos os dados bancários foram roubados », especifica, inicialmente, Adrian Gonzalez, porta-voz da Basic-Fit na Holanda ao meio de comunicação luxemburguês L’essentiel. Muito bem, mas é o resto da afirmação que é mais problemático.
Basic-Fit minimiza os riscos de roubo do IBAN
“ Só com o IBAN você não pode fazer nada, o principal risco é receber e-mails pedindo para clicar em um link. Informamos os clientes “, garante. Esta afirmação é falsa. O roubo do IBAN apresenta muitos riscos.
Leia também:
IBAN roubado: quais são os riscos se os seus dados bancários vazarem online?
Em primeiro lugar, lembre-se de que hackers mal-intencionados geralmente cruzam dados pessoais de diversas violações de segurança. Em outras palavras, se você descobrir que seu IBAN foi roubado, é perigoso presumir que eles não possuem nenhuma outra informação sensível sobre você (ou nunca terão).
Observe de passagem que mesmo como parte do hack do Basic-Fit, outros dados foram expostos, como o nome e o sobrenome de vários assinantes, bem como seus endereços postais e de e-mail.
Os riscos associados aos IBANs roubados
Além disso, um hacker malicioso com o seu IBAN pode criar uma autorização de débito direto falsa e debitar vítimas regularmente através de mandatos SEPA fraudulentos.
Em um arquivo explicamos como criar listas brancas para protegê-lo contra débitos diretos SEPA fraudulentos.
Leia também:
Hacking: como bloquear débitos diretos SEPA fraudulentos para se proteger de IBANs roubados
O hacker também pode assinar um serviço com o seu IBAN e, assim, fazer com que você pague faturas recorrentes por um serviço que não solicitou.
Por fim, no X (antigo Twitter), o especialista em cibersegurança, SaxX, também alerta para um potencial “ desvio de pagamento para outra conta controlada pelo cibercriminoso, se forem esperados pagamentos na sua conta (por exemplo, salário, faturas de clientes, etc.) “.
De qualquer forma, lembre-se de que é sempre saudável verificar regularmente seus extratos bancários.
Bons reflexos em caso de hacking
Se você foi vítima de um hack ou vazamento de dados, existem algumas práticas recomendadas que você deve ter em mente para se proteger melhor. Frandroid fez uma lista:
- Alterar imediatamente as senhas das contas em questão;
- Aproveite para alterar também senhas idênticas ou semelhantes em outros serviços;
- Utilize senhas únicas e fortes (com, porque não, um gerenciador de senhas);
- Habilite a autenticação de dois fatores (2FA) sempre que possível;
- Ative as chaves de acesso quando possível;
- Nas próximas semanas, tenha cuidado com e-mails, mensagens de texto ou chamadas suspeitas, mesmo que pareçam credíveis;
- Nunca clique em um link ou baixe um anexo em caso de dúvida;
- Informe seus contatos se a invasão puder afetá-los;
- Atualizar seus dispositivos e software para corrigir possíveis vulnerabilidades de segurança;
- Em caso de transferências fraudulentas, denuncie na plataforma Perceval.
Quer se juntar a uma comunidade de entusiastas? Nosso Discord lhe dá as boas-vindas, é um lugar de ajuda mútua e paixão pela tecnologia.