Um hacker conseguiu penetrar no FICOBA, o arquivo de contas bancárias nacionais, e roubar os dados de 1,2 milhão de contas. RIB, IBAN, endereços… dados muito sensíveis foram comprometidos. Veja o que você realmente arrisca e como proteger sua conta bancária contra ataques cibernéticos.
Um vazamento histórico acaba de abalar a França. A Direcção-Geral das Finanças Públicas descobriu de facto que um hacker conseguiu penetrar no ficheiro de contas bancárias nacionais (FICOBA), que lista todas as contas bancárias em França. O invasor então acessou as informações de 1,2 milhão de contas bancárias. Entre os dados comprometidos, encontramos dados bancárioscomo o extrato de identidade bancária (RIB), o IBAN, o nome do titular da conta, a morada e o identificador fiscal do titular da conta. O ataque foi rapidamente contido, mas o estrago estava feito: uma montanha de dados bancários confidenciais foi roubada por hackers.
Este é um vazamento histórico. Conforme explicado por Michel Guillaud, presidente da France Conso Banque, associação nacional de defesa do consumidor especializada em litígios bancários, Informações sobre França, “esta é a primeira vez que atacamos arquivos fiscais”. Esta violação é “duplamente preocupante porque se trata de dados extremamente atualizados
»que será revendido na dark web por “constituem o primeiro tijolo de operações de fraude massiva nas contas bancárias dos clientes”acrescenta o gestor.
Leia também: Novo vazamento de dados afeta o Serviço Público, informações precisas foram hackeadas
Como saber se sua conta foi afetada?
Não há nada que você possa fazer para verificar se sua conta bancária não foi hackeada. Na verdade, “os utilizadores em causa receberão nos próximos dias informação individual alertando-os de que foi constatado o acesso aos seus dados”. Você deve aguardar que a administração entre em contato com você. Caberá à administração fiscal (DGFIP) o envio desta notificação por via electrónica. Conforme relata o pesquisador Clément Domingo, os e-mails começaram a ser enviados durante o dia sexta-feira, 20 de fevereiro de 2026.
A Direção Geral de Finanças Públicas (DGFIP) tem alertado as vítimas do hack da FICOBA desde esta manhã.
O ataque cibernético durou 16 dias, entre 28 de janeiro e 13 de fevereiro.
Seja extremamente vigilante!
Temer um ressurgimento de fraudes envolvendo falsos consultores… pic.twitter.com/YUp3sk1nnE
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 20 de fevereiro de 2026
Quais são os riscos de vazamento de dados?
Em primeiro lugar, os cibercriminosos poderiam utilizar os dados que possuem para orquestrar golpes on-linecomo campanhas de phishing ou golpes falsos de consultores bancários. Por mensagem, e-mail ou telefone, os hackers tentarão se passar pelo seu banco para extrair dinheiro. Para acalmar a desconfiança do seu alvo, o hacker pode citar o seu RIB ou outras informações confidenciais, como o seu número de identificação fiscal. Esse fluxo de informações autênticas provavelmente incentivará a vítima a baixar a guarda e compartilhar dados ainda mais críticos, como nomes de usuário e senhas.
Além disso, os hackers também podem usar dados comprometidos para tentarpersonificar o titular da conta. Ao combinar todas as informações roubadas, um bandido engenhoso poderia abrir crédito em seu nome ou assinar serviços on-line que você não deseja. Os fraudadores podem “contratar assinaturas e serviços que seriam pagos através do débito deste IBAN obtido ilegalmente”explica a Federação Bancária Francesa. Os benefícios do fraudador “portanto, serviços reais pagos pela pessoa cujo IBAN foi roubado”.
Mencionemos também os riscos de assaltosde sequestros ou outros ataques físicos. Na verdade, os endereços físicos dos titulares das contas estão listados no arquivo que foi comprometido. No entanto, felizmente o arquivo não contém o saldo da conta. Para identificar os indivíduos mais ricos de França, os criminosos podem confiar no nome do banco. A menção de alguns bancos privadosreservado aos mais ricos, poderia direcionar os bandidos para as pessoas que detêm mais bens em suas contas. Isto é um pouco parecido com o que está acontecendo atualmente no mundo da criptomoeda francesa, com cerca de vinte fortes tentativas de extorsão em dois meses.
Acima de tudo, os hackers poderão utilizar dados bancários, como RIB e IBAN, para fazer transferências para a sua conta. Como explica a Federação Bancária Francesa (FBF), os dados roubados “não são suficientes para fazer uma transferência ou pagamento com cartão”mas eles podem “ser usado para mandatos fraudulentos”.
Como a 01net demonstrou após o hack gratuito em 2024, é possível fazer saques fraudulentos de sua conta usando apenas o IBAN e alguns outros dados bancários. Ao contrário de um pagamento com cartão, nenhuma autenticação forte é necessária ao fazer um débito.
A partir de um simples IBAN, “falsos credores podem requerer a execução de débitos diretos”alerta a Federação Bancária Francesa. Ela enfatiza que os falsos credores devem ser cadastrados “como emissor de débitos diretos a um prestador de serviços de pagamento”. Para isso, os criminosos adquiriram o hábito de fingindo ser comerciantes on-lineatravés de plataformas de pagamento, como Stripe, Mollie ou Airwallex.
Eles também devem ter “mandatos de débito” que será falsificado com IBANs comprometidos. Eles podem programar baixos saques mensaiscom títulos padronizados, para passar despercebido. Outro truque é adicionar o IBAN da vítima em uma plataforma legítima, como a Amazon, para que sua conta seja debitada no momento do pagamento. Isso é o que conseguimos fazer durante nossos experimentos. Segundo dados do Observatório de Segurança dos Meios de Pagamento (OSMP) 2023, 98% das fraudes de débito direto dizem respeito precisamente a credores fraudulentos.
Leia também: 1 bilhão de dados confidenciais expostos na Internet por uma plataforma de verificação de identidade descuidada
Como proteger sua conta bancária?
Para evitar saques fraudulentos, recomenda-se a elaboração uma lista de credores permitidos e credores proibidos na sua conta bancária, recomenda a Federação Bancária Francesa. Muitos bancos permitem que seus clientes estabeleçam listas restritivas para proteger suas contas.
Além disso, aconselhamos que você esteja extremamente vigilante se for uma das pessoas afetadas pelo vazamento. Desconfie de todas as comunicações do seu banco, seja por mensagem, email ou telefone. Lembre-se que nunca “seu banqueiro não pedirá seus códigos, identificadores, senhas”seja “por telefone, remotamente ou fisicamente”declara a Federação Bancária Francesa (FBF).
A organização recomenda consultoria “regularmente sua conta para detectar qualquer incidente ou anomalia”aproximadamente uma vez por semana. Consulte atentamente todas as transações registadas na sua conta, nomeadamente débitos diretos SEPA. Se tiver a menor dúvida, não hesite em contactar o seu banco para ter a certeza.
No caso de um débito comprovadamente fraudulento, você deverá solicitar o reembolso ao seu banco. Seu banco é responsável por você reembolso dentro de 24 horassem aguardar a conclusão da sua investigação interna. Apenas uma condição: a fraude deve ter ocorrido nos últimos 13 meses. Após este período, o estabelecimento não tem mais qualquer obrigação legal de indenizá-lo. O “o reembolso de débitos diretos é incondicional no prazo de oito semanas, independentemente da existência ou não de mandato de débito direto”observa a Federação Bancária Francesa.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.