شهدت فرنسا اليوم، الخميس 19 فبراير 2026، تصاعداً في تداعيات واحدة من أكبر الهجمات السيبرانية التي استهدفت القطاع المالي في تاريخها الحديث، وأكدت وزارة الاقتصاد الفرنسية في بيان رسمي تحديثاً حول وصول غير مشروع لبيانات “الملف الوطني للحسابات البنكية” (FICOBA)، مما أدى إلى تسريب بيانات حساسة تخص 1.2 مليون عميل.
| المعلومة الأساسية | التفاصيل الرسمية (تحديث 19-2-2026) |
|---|---|
| عدد الحسابات المتضررة | 1.2 مليون حساب بنكي |
| النظام المستهدف | الملف الوطني للحسابات البنكية (FICOBA) |
| نوع البيانات المسربة | الأسماء، العناوين، IBAN، المعرفات الضريبية |
| سبب الاختراق الرئيسي | سرقة بيانات موظف + غياب التحقق الثنائي (2FA) |
| الإجراء الحالي | تقييد الوصول للأنظمة وتدخل وكالة ANSSI |
بدأت خيوط الهجوم في نهاية يناير الماضي، إلا أن التحقيقات الفنية التي اكتملت نتائجها اليوم أظهرت حجم الكارثة، وأوضحت المديرية العامة للمالية العامة أن القراصنة تمكنوا من سحب بيانات تعريفية دقيقة تفتح الباب أمام موجة واسعة من عمليات الاحتيال وانتحال الشخصية.
تفاصيل البيانات المخترقة والمخاطر المتوقعة
أكدت التقارير الصادرة اليوم أن الاختراق شمل بيانات تعريفية دقيقة، وتتضمن البيانات المسربة ما يلي:
- الأسماء الكاملة لأصحاب الحسابات وعناوينهم السكنية الموثقة.
- بيانات الحساب البنكي التفصيلية (RIB) ورقم الحساب الدولي (IBAN).
- المعرفات الضريبية الخاصة بقطاع واسع من المتضررين.
وعلى الرغم من خطورة الموقف، طمأنت السلطات الفرنسية المواطنين بأن الملف المخترق لا يحتوي على أرصدة الحسابات أو سجل العمليات اللحظي، ولا يمنح القراصنة القدرة على تنفيذ سحوبات مالية مباشرة، لكن الخطر الأكبر يكمن في استخدام هذه المعلومات في “هجمات التصيد” (Phishing) لإقناع الضحايا بالإدلاء بكلمات المرور الخاصة بهم.
أسباب الاختراق: ثغرة بشرية وتقنية
كشفت التحقيقات الفنية أن الهجوم لم يعتمد على برمجيات معقدة بقدر ما اعتمد على استغلال ثغرات في إدارة الصلاحيات، وتلخصت الأسباب في:
- سرقة هوية موظف: نجح المهاجمون في الحصول على بيانات دخول موظف يمتلك صلاحيات واسعة لتبادل المعلومات بين الوزارات.
- ضعف بروتوكولات التأمين: تبين أن أنظمة وزارة الاقتصاد لم تكن تفعل خاصية “التحقق الثنائي” (2FA) بشكل إلزامي، مما سمح للمخترقين بالدخول بمجرد امتلاك كلمة المرور.
إجراءات عاجلة وتوصيات للمواطنين
فور اكتشاف الحادثة، قامت السلطات بتقييد الوصول إلى الأنظمة المتضررة وإبلاغ الوكالة الوطنية لأمن نظم المعلومات (ANSSI)، ووجه الاتحاد البنكي الفرنسي نصائح عاجلة تشمل:
- مراقبة عمليات SEPA: ضرورة مراجعة كشوف الحسابات بدقة للتأكد من عدم وجود تفويضات سحب غير قانونية.
- الحذر من الرسائل المشبوهة: تجاهل أي اتصال هاتفي أو رسالة نصية تطلب أرقام البطاقات، حيث إن البنوك لا تطلب هذه البيانات عبر الهاتف أبداً.
- تحديث الأمان: تغيير كلمات المرور وتفعيل التحقق الثنائي في كافة التطبيقات البنكية والحكومية.
الأسئلة الشائعة (سياق الشارع السعودي والخليجي)
هل تتأثر حسابات المواطنين السعوديين في فرنسا بهذا الاختراق؟
نعم، أي شخص يمتلك حساباً بنكياً في مؤسسة مالية فرنسية (سواء كان مبتعثاً أو مستثمراً أو مقيماً) قد تكون بياناته ضمن ملف FICOBA المخترق، يجب مراجعة البنك فوراً.
هل يمكن للقراصنة سحب أموال من حسابي مباشرة باستخدام IBAN؟
لا يمكنهم السحب المباشر، لكن يمكنهم استخدامه لإعداد “تفويض سحب” مزور أو استخدامه في عمليات هندسة اجتماعية لإقناعك بأنهم موظفو البنك وسحب معلوماتك السرية.
ما هي أفضل وسيلة لحماية حساباتي البنكية في السعودية من هجمات مشابهة؟
يُنصح دائماً بتفعيل التحقق الثنائي عبر تطبيق منصة أبشر للخدمات الحكومية، والتأكد من عدم مشاركة رمز التحقق (OTP) مع أي جهة، وتحديث البيانات عبر القنوات الرسمية للبنوك السعودية فقط.
المصادر الرسمية للخبر
- وزارة الاقتصاد والمالية الفرنسية
- الوكالة الوطنية لأمن نظم المعلومات (ANSSI)
- المديرية العامة للمالية العامة (DGFiP)
