Según la Dirección General de Finanzas Públicas, la consulta de este expediente no permite a los defraudadores acceder a las cuentas de los titulares ni realizar transacciones.
Publicado
Tiempo de lectura: 6 minutos
Más de un millón desde finales de enero las cuentas se consultan en el Archivo Nacional de Cuentas Bancarias (Ficoba). Así lo anunció el Ministerio de Economía el miércoles 18 de enero. “acceso ilegítimo” a este archivo permitido “un actor maligno” para consultar los datos bancarios de 1,2 millones de cuentas.
El autor tiene “usurpó los identificadores de un funcionario con acceso en el contexto del intercambio de información entre ministerios”Bercy dijo. Este ciberataque le permitió consultar parte de este expediente que enumera los 300 millones de cuentas abiertas en instituciones bancarias francesas y contiene datos personales. El Ministerio de Economía no precisó si el“actor maligno” era una persona o un grupo de individuos. Tampoco si algunos bancos estaban particularmente preocupados.
1 ¿Qué datos se consultaron?
Los datos que se pueden consultar son el extracto bancario y el IBAN de las cuentas, la identidad del titular, su dirección y, en algunos casos, el código fiscal del usuario, especifica el Ministerio de Economía.
Según la Federación Bancaria Francesa (FBF), el fichero de la cuenta bancaria nacional también contiene la fecha y el lugar de nacimiento del titular.
2 ¿Cómo sabemos si estamos afectados?
Titulares de cuentas afectados “recibirán en los próximos días información individual informándoles de que se ha detectado un acceso a sus datos”—anunció Bercy.
Estas personas serán informadas por la Dirección General de Finanzas Públicas (DGFiP), que mantiene el archivo nacional de cuentas bancarias, así como por sus instituciones bancarias, según la FBF.
3 ¿Cuáles son los riesgos para los afectados?
Consulta del fichero de cuentas bancarias nacionales “no permite consultar saldos de cuentas bancarias y mucho menos realizar transacciones”tranquiliza a la DGFiP.
Sin embargo, FBF invita a los usuarios a monitorear sus cuentas “detectar cualquier accidente o anomalía”. La precaución se aplica especialmente a aquellos cuyos datos han sido comunicados. En efecto, “A partir de un Iban, los falsos acreedores pueden solicitar la ejecución de débitos directos, bajo dos condiciones”explica la Federación Bancaria. La primera: “estar registrado como emisor de débito directo ante un proveedor de servicios de pago”el segundo, “Tienen mandatos de domiciliación bancaria”. En este último caso, el estafador puede “falsificar el Iban obtenido ilegalmente y así recuperar los fondos”.
Los estafadores también pueden hacer esto “suscríbete a suscripciones y servicios” gracias a un Iban robado, “beneficiándose así de servicios reales pagados por la persona” víctima del robo de esta información.
4 ¿Cómo reaccionaron las autoridades?
“Tan pronto como se detectó este incidente, se implementaron medidas inmediatas de restricción de acceso para detener el ataque, limitar el alcance de los datos accedidos y extraídos de esta base de datos y evitar nuevas consultas ilegítimas”según Bercy. el trabajo es demasiado “en marcha para restablecer el servicio en las mejores condiciones de protección”aseguró el Ministerio de Economía.
El episodio fue objeto de una denuncia y un informe ante la Comisión Nacional de TI y Libertades, precisa el ministerio. el lo asegura “Los equipos informáticos de la DGFiP están totalmente movilizados”con los servicios del Ministerio de Hacienda y de la Agencia Nacional de Seguridad de los Sistemas de Información, “para hacer frente a este incidente y fortalecer la seguridad del sistema de información”.
5 ¿Qué precauciones debes tomar?
El Observatorio para la Seguridad de los Medios de Pago recomienda consultar y actualizar periódicamente la lista de acreedores autorizados o prohibidos en su cuenta bancaria online. La FBF, que invita “con la máxima precaución”recomienda monitorear las transacciones de domiciliación bancaria cargadas a su cuenta al menos una vez por semana. En caso de fraude, la operación de domiciliación bancaria deberá impugnarse sin demora. Reembolso de débitos directos “es incondicionalmente dentro de ocho semanas, independientemente de que exista o no un mandato de domiciliación bancaria”informa la Federación Bancaria Francesa.
La DGFiP también nos lo recuerda “numerosos intentos de estafa también circulan vía correo electrónico o SMS con el objetivo de obtener información o pagos de los usuarios. En caso de duda, es mejor no responder directamente. En efecto, “El banquero nunca te pedirá códigos, identificadores, contraseñas, ni por teléfono, ni a distancia, ni físicamente: no los necesita”, explica la FBF. Esto también se aplica a la administración tributaria. Incluso si el remitente parece ser un contacto con la DGFiP, la institución advierte “póngase en contacto con su servicio de impuestos directamente a través de mensajería segura en su espacio, o por teléfono para verificar la autenticidad del mensaje recibido”. Si se sospecha, la DGFiP anima a las víctimas a hacerlo “conserve todas las pruebas (mensajes, dirección del sitio web, capturas de pantalla, etc.)”.
About The Author
