Ağustos ayının başından itibaren Sağlık Sigortası hesabınızı (Ameli) kullanarak vergi sitesine bağlanmanız artık mümkün değil. Duyuru Bu Bercy servisi tarafından paylaşılan “basit teknik bakımdan” bahsetmek, bir makaleye kadar fark edilmedi. zincirli ördek 31 Ağustos Çarşamba.
Haftalık hiciv dergisine göre, siber suçlular, bu kimlik yeniden kullanım hizmeti olan FranceConnect aracılığıyla vergilere bağlanmak için gerçekten Sağlık Sigortası tanımlayıcılarını kullanıyordu. Mükelleflerin kimliğinin bu şekilde gasp edilmesi, daha sonra, banka hesap özetini değiştirerek, mağdurları tarafından Devlete ödenen fazla ödemeyi kendi menfaatleri için tahsil etmelerine izin verdi.
Diğer kamu hizmetleri için sağlanan erişim
FranceConnect, 39 milyon kullanıcısının 1.400 dijital hizmete erişimini basitleştiriyorsa, bu örnek aynı zamanda siber suçlular için de birincil hedef olduğunu kanıtlıyor. Bu portal, vergi, Sağlık Sigortası, dijital kimlik, Mutualité sociale agricole veya La Poste tanımlayıcılarınızı yeniden kullanarak farklı hizmetlere bağlanmanıza olanak tanır.
Başka bir kamu hizmetine bağlanmak için ilgili kullanıcı adı ve şifreyi girmeniz yeterlidir. Madalyonun diğer yüzü, coğrafi alana göre filtreleme gibi korumalara rağmen, ana tanımlayıcılardan birinin hacklenmesi, bağlı olduğu ilk kamu hizmetinden çok daha büyük sonuçlara sahip olabilir.
Bu nedenle, Ameli hesabı üzerinden vergilere erişim artık mümkün değilse, Sağlık Sigortası tanımlayıcıları FranceConnect aracılığıyla diğer kamu hizmetlerine bağlanmak için hala kullanılabilir. Bu Perşembe 1er Örneğin Eylül, Emeklilik Sigortası veya Ulusal Güvenli Belgeler Ajansı (ANTS) sitelerine erişim askıya alınmadı.
Dolandırıcılıkta artış
FranceConnect’i işleten bakanlıklar arası dijital departman ile temasa geçildi, askıya almaların kapsamı hakkında ayrıntı vermedi. İdare basitçe “dolandırıcılara onları atlatmak için araçlar vermekten kaçınmak için detaylandırılamayan güçlendirilmiş güvenlik önlemlerinin uygulanmasından” bahsetti.
Ancak esas olarak, DINUM, dolandırıcılık vakalarında son zamanlarda bir artış olduğunu, ayda birkaç yüz rapor olduğunu doğrulamaktadır. Bu, çeşitli kamu hizmetlerine erişim güvenliğinin güçlendirilmesini haklı çıkarıyor, onları isimlendirmeden devam ediyor. Yönetim, “Uygulamada, kötü niyetli kişiler, Ameli veya impots.gouv.fr kullanıcı adlarını ve şifrelerini zorla almak için kullanıcılarla iletişim kuruyor ve ardından bunları fonlara erişmek için kullanıyor” diyor.
Eğitim hesabı dolandırıcılığı
Başbakan’ın bu hizmeti, kişisel eğitim hesabındaki (CPF) sahtekarlığın yalnızca bir somut örneğini veriyor. Ayrıca FranceConnect aracılığıyla Ameli tanımlayıcıları tarafından her zaman erişilebilen bir hizmet. Finansal istihbarat servisi Tracfin’in yakın tarihli bir raporu, kişisel eğitim hesabı dolandırıcılığını bir önceki yılki 7,8 milyon avroya kıyasla 2021’de 43,2 milyon avro olarak değerlendirdi. Trakfin belirtti FranceConnect portalı üzerinden kimlik doğrulama sayesinde cihazın güvenliği güçlendirildi ve “kimlik hırsızlığı risklerini sınırlamayı” mümkün kıldı.
Ancak Fransız yönetimindeki başka bir kaynağa göre, sahtekarlar bu zorluğu aşmak için yeni bir çalışma tarzı benimseyerek bu savunmaya çok çabuk adapte olacaklardı. Bu kaynağa göre, “Siber suçluların Sağlık Sigortası tanımlayıcılarını neden ele geçirmeye çalıştıklarını gerçekten anlamadık. Daha sonra kurbanların eğitim hesaplarının Ameli erişimlerinden çalındığı keşfedildi. »
FransaBağlantı+
Bakanlıklar arası dijital departman, FranceConnect’in bir kusurun doğrudan kurbanı olmadığını düşünürse, yönetim mevcut sahtekarlığın “bizi daha ileri gitmeye teşvik ettiğini” belirtiyor. Onun alan örneğin her bağlantıdan sonra e-posta ile gönderilen bildirimlerini taklit eden bir kimlik avı kampanyasından bahseder.
Bu, DINUM’un neden dolandırıcılığa karşı önleme kampanyalarına ek olarak, yeni FranceConnect+ hizmetinde finansal ödemeye izin verenler gibi en hassas kabul edilen prosedürlerde kademeli bir geçiş hazırladığını açıklıyor.
Tanımlama hizmetinin bu yeni sürümü, güçlü kimlik doğrulama içerir. Kullanıcının, talep edilen hizmete erişmeye çalıştığını cep telefonundan onaylaması gerekecektir. BFM TVveya gizli bir kod oluşturan bir üçüncü taraf uygulaması üzerinden gidin. Dünya.