أعلنت وزارة الاقتصاد والمالية الفرنسية رصد ولوج غير مصر ح به إلى سجل FICOBA الوطني، وهو سجل حكومي يحصي الحسابات المصرفية المفتوحة لدى المؤسسات البنكية داخل فرنسا. وأفادت الجهات المعنية بأن هذا الولوج أتاح لطرف خبيث الاطلاع على بيانات مرتبطة بنحو 1.2 مليون حساب.
تقول إفادات رسمية نقلتها تقارير متقاطعة إن المهاجم حصل على بيانات اعتماد Credentials تعود إلى موظف حكومي مخول باستخدام السجل، ثم استخدمها لتصفح أجزاء من قاعدة البيانات. وبيانات الاعتماد تعني عادة اسم المستخدم وكلمة المرور، وقد تتضمن وسائل دخول أخرى. وتشير المعلومات المتداولة إلى أن البيانات التي جرى الاطلاع عليها شملت رقم الحساب المصرفي الدولي IBAN، والاسم الشخصي واسم العائلة، والعنوان، وفي بعض الحالات رقم التعريف الضريبي الصادر عن المديرية العامة للمالية العامة DGFiP.
وتفيد المعطيات بأن الحادث يندرج ضمن سيناريوات اختراق تعتمد على الاستيلاء على بيانات دخول صحيحة، ثم استغلالها للوصول إلى أنظمة حساسة من دون الحاجة إلى كسر حماية تقنية معقدة.
السلطات الفرنسية: البيانات لا تكشف الأرصدة ولا تسمح بالتحويل المباشر
أوضحت الجهات الرسمية أن الحادث وقع في أواخر يناير 2026، وأن التحقيقات أدت إلى إيقاف وصول المهاجم إلى النظام، مع بدء إجراءات إبلاغ المتضررين. وأكدت المديرية العامة للمالية العامة (DGFiP) أن طبيعة البيانات المسربة لا تتيح معرفة أرصدة الحسابات، ولا تسمح بتنفيذ عمليات مصرفية بطريقة مباشرة.
وذكرت السلطات أنها أخطرت الهيئة الفرنسية لحماية البيانات (CNIL) وقدمت شكوى جنائية بهذا الشأن. وتزامن ذلك مع ترتيبات للتواصل الفردي مع المتأثرين خلال الأيام المقبلة، وتنبيه البنوك لرفع مستوى اليقظة لدى عملائها، تحسباً لمحاولات تواصل مشبوهة قد تتخذ طابعاً رسمياً أو مصرفياً.
ويظل هناك فارق جوهري بين تسريب بيانات تعريفية وبين القدرة الفعلية على إجراء معاملة مالية؛ إذ يقلل هذا الفارق من احتمالات السحب المباشر، لكنه لا ينهي مخاطر الاستهداف اللاحق.
الاحتيال الموجه: الخطر الحقيقي في دمج البيانات والتصيد
يرى مختصون وجهات مصرفية أن الخطر العملي يكمن في “الاحتيال الموجه”، خاصة عند دمج هذه البيانات مع معلومات من تسريبات أخرى. ورقم الحساب الدولي IBAN يستخدم لتعريف الحساب عالمياً عند استقبال التحويلات أو إعداد الخصومات، وامتلاكه مع الاسم والعنوان يوفر للمهاجم مادة لصياغة رسائل مقنعة أو إجراء مكالمات تدعي معرفة تفاصيل دقيقة عن الضحية.
وتحذر تقارير مصرفية فرنسية من أن امتلاك هذه البيانات قد يسهل عدة سيناريوهات، منها:
- انتحال صفة جهة دائنة: طلب “خصم مباشر” (Direct Debit)، وهو نظام يسمح بسحب مبالغ من الحساب دورياً بناءً على تفويض مسبق. وقد يحدث ذلك إذا نجح المهاجم في تزوير التفويض لدى مزود خدمات دفع.
- الاشتراكات الوهمية: إنشاء عمليات خصم دوري لخدمات واشتراكات تحمل على الحساب.
- هجمات الهندسة الاجتماعية: استخدام الاتصالات أو الرسائل التي تنتحل صفة البنك لإقناع الضحية بالإفصاح عن كلمات مرور أو رموز تحقق. وفي هذه الحالة، يركز المهاجم على دفع الشخص لتنفيذ خطوة بنفسه، مثل مشاركة رمز أمان أو تحويل مبلغ بدعوى الاسترجاع.
وبناء على ذلك، لا يتوقف الخطر عند حدود البيانات المسربة، بل يمتد إلى كيفية تصرف المستخدم تحت الضغط أو الخداع.
نصائح للعملاء للتعامل مع مخاطر التسريب
تتخلص الإرشادات المصرفية الموجهة للجمهور في 3 مسارات عملية:
- الرصد: مراجعة الحساب دورياً لمراقبة أي عمليات خصم مباشر غير معتادة، مع تفعيل تنبيهات المدفوعات الفورية إن توفرت.
- الاعتراض: تقديم اعتراض رسمي على أي خصومات غير مصرح بها ضمن المواعيد المحددة من البنك، مع توثيق البلاغات وحفظ الأدلة الرقمية مثل رسائل التنبيه.
- التحصين ضد التصيد: الحذر من الاتصالات التي تدعي صفة مستشار بنكي، والامتناع تماماً عن مشاركة كلمات المرور أو رموز التحقق. ويُفضل التواصل دائماً عبر القنوات الرسمية للبنك بدلاً من الرد على الرسائل المشبوهة، خاصة تلك التي تحمل طابع الاستعجال أو التهديد بتجميد الحساب.
