O fisco tornou público, quarta-feira, 18 de fevereiro, um hackeamento sem precedentes do arquivo nacional de contas bancárias e similares (Ficoba).
Que dados estão em causa?
Não se trata do conteúdo das contas bancárias. Este arquivo “não fornece qualquer informação sobre as transações realizadas na conta ou no seu saldo”especifica a Comissão Nacional de Informática e Liberdades (CNIL). Mas este ficheiro, complementado cada vez que é criada uma conta bancária, postal ou de poupança num estabelecimento bancário francês, inclui, no entanto, muitos dados sensíveis.
No seu comunicado, a Direção-Geral das Finanças Públicas (DGFIP) especifica que estão em causa os números das contas (extrato de identidade bancária, RIB), bem como a identidade dos titulares das contas, a sua morada e, mais raramente, o seu identificador fiscal. No total, 1,2 milhões de contas seriam afetadas, segundo a DGFIP.
Como posso saber se fui afetado?
As autoridades fiscais especificaram que “os usuários em questão recebem[aient] nos próximos dias informações individuais »provavelmente através do banco deles.
Quais são os principais perigos?
O principal perigo é que o hacker utilize o RIB para autorizar débitos diretos – para assinaturas (assinaturas telefônicas, por exemplo), na maioria das vezes – da conta das vítimas. Os bancos devem verificar se qualquer autorização de débito direto é feita pelo titular da conta, mas os controlos nesta área são notoriamente insuficientes.
Mesmo que o hacker não tenha tido acesso aos detalhes das contas, as informações que ele conseguiu recuperar podem tornar as tentativas de golpe mais credíveis. Podemos imaginar uma vítima em potencial contatada por um golpista fingindo ser seu banqueiro, citando seu endereço e dados bancários para tornar sua abordagem mais confiável. Seu objetivo: proporcionar-lhe acesso às suas contas bancárias. Frequentemente, os aigrefins contactam as suas vítimas sob o pretexto de uma tentativa de hacking e convencem-nas a proteger os seus fundos, transferindo-os para contas que controlam.
O que fazer para se proteger?
Se você estiver preocupado, e para se proteger de qualquer débito indevido, você precisará monitorar de perto quaisquer débitos em sua conta e opor-se a eles o mais rápido possível.
Além disso, deverá estar particularmente atento caso receba – por e-mail, telefone, SMS ou correio – uma comunicação do seu banco ou instituição financeira. Este último nunca lhe solicitará informações sensíveis, por exemplo os seus dados bancários, por telefone ou por e-mail. Em caso de dúvida, não hesite em encerrar a comunicação e contactar a sua instituição bancária através dos canais habituais (a partir da sua aplicação móvel, por exemplo) para confirmar que a mensagem inicial é autêntica.
É muito improvável que uma mensagem genuína do seu banco solicite que você clique em um link. A maior parte das comunicações passa agora pela aplicação móvel ou pelo seu espaço pessoal no site do banco. Se você receber um e-mail ou SMS com um link, tenha muito cuidado.
O que devo fazer se for vítima de uma fraude?
O serviço estatal cybermalveillance.gouv.fr enumera uma série de conselhos neste cenário, nomeadamente a apresentação imediata de oposição, a preservação das provas e a apresentação de queixa.