França, campeã em fugas de informação! Essa já era a constatação de um relatório do Surfshark que coloca o país em segundo lugar em número total de contas comprometidas em 2025, atrás apenas dos Estados Unidos, mas na primeira posição quando esse número é comparado ao número de habitantes. O ano de 2026 não parece muito melhor com um novo vazamento de dados de proporções históricas.
De acordo com um comunicado publicado em 18 de fevereiro pelo Ministério da Economia, um ator malicioso conseguiu acessar o arquivo da conta bancária nacional (Ficoba) no final de janeiro. O indivíduo supostamente conseguiu visualizar informações relativas a um total de 1,2 milhão de contas. Esses dados incluem “cdados bancários (RIB/IBAN), identidade do titular, morada e, em certos casos, número de identificação fiscal do utilizador “. A data e o local de nascimento também podem ser afetados, segundo a Federação Bancária Francesa (FBF).
Detalhes da infiltração: um identificador simples sequestrado
Esta intrusão não seria o resultado direto de uma violação de segurança ao nível do servidor. O indivíduo teria conseguido colocar as mãos no “ identificadores de um funcionário público com acesso no contexto da troca de informações entre ministérios “. No entanto, o comunicado de imprensa não especifica como esses identificadores foram obtidos.
Não é um problema de pessoas. Num sistema com milhares ou dezenas de milhares de utilizadores, a existência de contas comprometidas é inevitável se a arquitetura do sistema for inadequada (MFA, particionamento, quotas, monitorização, etc.). Temos sistemas de *filtros*. https://t.co/XtZOZTtnxZ
—Pierre Beyssac ??????☠️???????????????????????? (@pbeyssac) 18 de fevereiro de 2026
Felizmente, este acesso não permitiu consultar o saldo da conta nem realizar quaisquer operações. Os interessados serão informados nos próximos dias pela Direção-Geral das Finanças Públicas (DGFip), bem como pelos seus estabelecimentos bancários. A FBF afirma que “ os dados do Ficoba (…) não são suficientes para efetuar uma transferência ou pagamento com cartão. Mas esta informação pode ser usada para mandatos fraudulentos “.
O IBAN pode ser usado para fazer pagamentos. Porém, os fraudadores terão que cumprir duas condições para receber os recursos diretamente, segundo a FBF: “ Estar registado como emitente de débito direto junto de um prestador de serviços de pagamento ” E ” têm mandatos de débito direto “. Os riscos são, portanto, reais, mas mínimos. Por outro lado, podem utilizar um IBAN roubado para se registarem em serviços que serão pagos pela vítima.
Bons reflexos para adotar
Portanto, é fortemente recomendado monitorar regularmente, no mínimo uma vez por semana, as transações em sua conta e reportar imediatamente quaisquer transações suspeitas. Em caso de fraude, é possível obter o reembolso incondicional se for contestado no prazo máximo de oito semanas. A FBF também aconselha a verificação da lista branca de credores autorizados e da lista negra de credores proibidos.
Você também precisará estar particularmente vigilante contra tentativas conhecidas de fraude, em particular falsos consultores bancários. Esse golpe envolve ligar para você fingindo ser um funcionário do seu banco. A pessoa tentará então obter informações adicionais, alegando que precisa confirmar sua identidade. Você nunca deve comunicar seus nomes de usuário ou senhas, o estabelecimento nunca irá solicitá-los.
Da mesma forma, preste atenção aos e-mails e mensagens SMS recebidos e evite clicar em links, a menos que tenha certeza absoluta de que provêm do remetente indicado. Seja particularmente cauteloso com mensagens alarmistas ou que indiquem uma anomalia na sua conta. Em caso de dúvida, entre em contato com seu banco ou verifique as transações acessando diretamente o site ou através de eu’aplicativo móvel.