France Travail, die Marke Boulanger, die Altersversicherungskasse oder neuerdings auch der Betreiber Free wurden seit Anfang 2024 gehackt.
Was passiert mit den Millionen auf diese Weise gestohlenen persönlichen Daten?
Hacker bieten TF1 ihre Erkenntnisse an.
Befolgen Sie die vollständige Berichterstattung
Die 20 Uhr.
Marie-Madeleine Sabbi, Abonnentin von Free, verstand es schnell. „Ist Ihnen die Angst bewusst, in der wir leben? Angst davor zu haben, eine E-Mail zu öffnen, einen Anruf zu tätigen … Es ist das Unbekannte. Sie haben jemanden, der mit all Ihren Kontaktdaten herumläuft, aber Sie wissen nicht, wer.“beschreibt den Rentner am Mikrofon von TF1 in der 20-Uhr-Nachrichtenmeldung, die oben in diesem Artikel zu sehen ist. Seit letzter Woche und der Nachricht des Betreibers sind sie und ihr Mann davon überzeugt, dass sie zu den 19,2 Millionen Kunden gehören, deren persönliche Daten gestohlen wurden. Letzter Cyberangriff in einer langen Reihe, der allein im Jahr 2024 France Travail, die Marke Boulanger und sogar die Altersversicherungskasse betraf.
Aber was passiert eigentlich mit diesen Informationen, nachdem sie gestohlen wurden? Der Autor des Hacks der Iliad-Gruppe, Eigentümer von Free, hat bereits angegeben, dass er alle diese Daten für 160.000 Euro weiterverkauft hat. Clément Domingo alias SaxX wird in wenigen Minuten 100.000 davon frei zugänglich im Internet finden. „Die wichtigsten Informationen sind Bankdaten, darunter IBAN und der berühmte BIC, die für eine ganze Reihe von Vorgängen verwendet werden.“bezeichnet den selbsternannten „sanften Hacker“, einen Experten für Cybersicherheit und IT, der gehackten humanitären NGOs hilft.
-
Lesen Sie auch
Datendiebstahl bei Free: Persönliche Daten von Kunden (bereits) verkauft, verkündet der Hacker
Vor seinem Bildschirm und vor unserer Kamera demonstriert er, dass allein mit diesen Daten tatsächlich betrügerische Abhebungen vom Bankkonto durchgeführt werden können: „Wir stellen die verschiedenen Informationen zur Verfügung, wie hier mit der Nummer von Iban, und dann müssen wir nur noch bezahlen. Sehen Sie, es wurde ein Betrag ausgestellt.“
Tiphaine Romand-Latapie, ein weiterer Experte für Cybersicherheit, in diesem Fall im Auftrag des Spezialunternehmens Synacktiv, empfiehlt in einem solchen Fall, sofort Ihren Bankberater zu alarmieren: „Das Einzige, was Sie tun können, ist wachsam zu seinführt sie aus. Das bedeutet also, dass Sie Ihr Konto überwachen müssen, um sicherzustellen, dass keine unbefugten Abhebungen erfolgen. Indem wir alles überwachen, auch kleine Mengen. Es ist wichtig. Dreizehn Monate lang können Sie Widerspruch einlegen und das Geld wird Ihnen auf Ihr Konto zurückerstattet.“
Im Allgemeinen sind es andere Piraten, die gestohlene Daten kaufen, um durch die Ausnutzung ihrer Inhalte die Investition selbst rentabel zu machen. „Angesichts des vom Autor des Cyberangriffs gegen Free angekündigten Kaufpreises ist es wahrscheinlich, dass die Person, die die Computerdatei gekauft hat, sie für kurze Zeit behalten wirdpräzisiert Baptiste Robert, alias fs0c131y, Cybersicherheitsforscher und „netter Hacker“, gegenüber TF1info. Dann wird der Hacker sie im Einzelhandel an andere Hacker verkaufen, die sie dann an andere weiterverkaufen.“ Wenn 100.000 dieser frisch gestohlenen Daten bereits zugänglich sind, liegt das daran, dass sie wahrscheinlich in der Vergangenheit durchgesickert sind und dadurch ihren Wert auf diesem 2.0-Schwarzmarkt verloren haben.
-
Lesen Sie auch
Massives Datenleck bei Free: Wie reagieren Sie, wenn Sie betroffen sind?
Alle sind für Betrugsversuche gedacht, meist durch Identitätsdiebstahl oder als Teil von Phishing-Kampagnen. „Hacker werden Bankdaten nutzen, um ihre Betrugsversuche zu personalisieren und überzeugender zu gestaltenfährt Baptiste Robert fort. Von einem Datenleck betroffene Personen erhalten E-Mails und Textnachrichten, in denen sie aufgefordert werden, auf einen betrügerischen Link zu klicken, mit dem Ziel, ihre Benutzernamen und Passwörter oder andere Bankdaten wiederherzustellen. Wir müssen besonders wachsam sein.“
Wenn die Banque de France sicherstellt, dass das RIB-Leck (einschließlich insbesondere des Iban und des BIC) „ist an sich nicht riskant“Da Sie ein Lastschriftmandat unterzeichnen müssen, damit jemand Geld von Ihrem Konto abheben kann, beachten Sie, dass sich ein Betrüger selbst als Lastschriftaussteller bei einem Zahlungsdienstleister registrieren kann, um dann Lastschriftmandate an illegal erlangte IBANs zu fälschen. Der Betrüger kann auch per Lastschrift bezahlte Abonnements und Dienste abschließen. Wachsamkeit zahlt sich in jedem Fall auch in diesen Fällen aus: Jeder hat eine Frist von acht Wochen, um etwaige Lastschriften, auch nach Inanspruchnahme eines Lastschriftmandats, zu widerrufen und sich eine Rückerstattung zu holen. “bedingungslos”unterstreicht die Beobachtungsstelle für die Sicherheit von Zahlungsmitteln (OSMP).