خسائرها راوحت بين 50 ألف و3 ملايين دولار.. و«المركزي» ينفي علمه بالموضوع
شركات صرافة محلية تتعرض لعمليـات اختراق خارجية عبر «ويسترن يونيــون»
تعرض عدد من شركات الصرافة داخل الدولة لعميلة اختراق لأنظمتها الإلكترونية، ما تسبب في خسائر قدرها أصحاب هذه الشركات بملايين الدولارات، نتيجة عمل جهات خارجية حوالات وهمية من أرصدتها لأشخاص خارج الدولة، وذلك بحسب عدد من أصحاب الشركات طلبوا عدم نشر أسمائهم.
وأكد أصحاب الشركات لـ»الإمارات اليوم» أنه على مدار الأشهر الستة الماضية تعرض عدد من الشركات لاختراق من قبل قراصنة تسبب في تحويل أموال من أرصدة هذه الشركات بمبالغ أعلى من الحد المسموح به يومياً من قبل الشركة المزودة للخدمة، وهي شركة «ويسترن يونيون».
وأوضحوا أن هناك شركة كبيرة تعرضت لخسارة بقيمة ثلاثة ملايين دولار خلال يومين، فيما راوحت خسائر شركات أخرى بين 800 ألف دولار ومليون دولار نتيجة الاختراق، في حين لم تتجاوز خسائر تلك التي اكتشفت الاختراق مبكراً 50 ألف دولار.
وأضافوا أن الاختراق تم على الشركات المحلية فقط في حين لم تتأثر دول الخليج أو المنطقة بحالات مشابهة، لافتين إلى أن معظم الشركات الإماراتية تتعامل مع المزود الخدمة نفسه، وهو شركة «ويسترن يونيون»، التي بادرت بمطالبتها بهذه المبالغ التي حولت على أساس أنها صادرة منهما، إلا أنهما أوضحت لها أن هناك قرائن تنفي تورط أي من موظفيها في عمليات التحويل الوهمية، منها أن الشركة المزودة هي التي تمتلك الأرقام السرية لنظام الربط الخاص بينها وبين شركات الصرافة المشتركة لديها، وهناك حوالات تمت من على أجهزة لم تكن تعمل ضمن أوقات العمل، ولم يكن يشغلها أي موظفين ولم تكن تعمل أصلاً.
وذكروا أن الشركة المزودة تمنح كل شركة صرافة حداً معيناً للتحويلات يومياً، إلا أن هناك حوالات تمت بأكبر من المبالغ المسموحة.
وقالوا إن كل شركة متضررة تقدم ما لديها من أوراق وتستعين بخبرات الآخرين حتى يمكن اللجوء إلى شركات التأمين عن طريق الشركة المزودة.
ونفوا أصحاب شركات الصرافة أن يكون سبب الاختراق ضعف أنظمة الحماية المستخدمة لدى الجميع، مؤكدين أن بعض الشركات التي تعرضت لاختراق تتعامل بملايين الدراهم يومياً ورأس مالها كبير، وتركب نظام حماية لا يتكلف سوى 12 ألف درهم، ما يعني أنها لن تغامر بعدم تركيبه أبداً، إلا أنهم قالوا إن بعض الشركات الصغيرة ليس لديها نظم أمان قوية كافية، وهذه تعرضت لخسائر مضاعفة.
وفيما نفى مسؤول وحدة مكافحة غسل الأموال والحالات المشبوهة بالمصرف المركزي، عبدالرحيم العوضي، وجود معلومات لديه في هذا الشأن، قال عدد من أصحاب الشركات المتضررة إنهم فضلوا عدم إبلاغ «المركزي» حتى تنتهي مفاوضاتهم مع الشركة المزودة للخدمة، إلى جانب عدم رغبتهم في إحداث قلق لدى المتعاملين.
إلى ذلك، سعت «الإمارات اليوم» إلى الحصول على رد من شركة «ويسترن يونيون» لتحويل الأموال، إلا أنها لم تنف أو تؤكد ما قاله أصحاب محال الصرافة، مفضلة عدم الدخول في تفاصيل تخص متعامليها، واكتفت برد مكتوب قالت فيه إنها «تعمل مع العديد من المؤسسات المالية ذات السمعة الطيبة في دولة الإمارات، ويجري التحقيق في أي حادث بالتعاون مع وكلائنا والسلطات المتخصصة في هذا المجال»، مضيفة أن «السلطات في الإمارات نشطة ومتعاونة جداً، وتعمل على حماية جميع المؤسسات المالية في البلاد«. وأَضافت: »تضع )ويسترن يونيون( خطط علاج فورية لمساعدة وكلائنا على مكافحة الولوج غير المصرح له للنظام، ونحن ملتزمون بحماية خدماتنا من أن تستخدم في أغراض غير مشروعة في كل مكان نؤدي به أعمالنا».
وفي ذات السياق تطابقت أقوال مصدرين من أعضاء مجموعة شركات الصيرفة والتحويل المالي، فضلا عدم الإشارة لاسميهما، حول تعرض حسابات بعض شركات الصرافة العاملة بالدولة لعمليات اختراق خارجية، أخيراً.
وبحسب المصدر الأول فإن «هناك محاولات اختراق دائمة تتعرض لها شركات الصرافة نتيجة استخدام التقنيات الحديثة في التحويل، إلا أن أنظمة الأمان المستخدمة تحبط مثل هذه المحاولات»، مشدداً على أنه «يجري حالياً الإعداد لندوة عن كيفية مكافحة الجرائم الإلكترونية داخل مجموعة شركات الصيرفة والتحويل المالي تشارك فيها كل شركات ومحال الصرافة كنوع من التوعية، وللوقوف على أحدث الطرق للتصدي لمثل هذه الهجمات».
أما المصدر الثاني فقال إن «هناك عاملاً مشتركاً يساعد على عمليات الاختراق، وهو أن بعض أنظمة التحويل التي تعتمدها هذه الشركات إما ليس بها مواصفات أمان عالية أو أنها تستخدم في بيئة غير مؤهلة لها، سواء كانت هذه البيئة عبارة عن موظفين أو بنية إلكترونية غير كفؤة وغير مجهزة للتعاملات الآمنة»، لافتاً إلى أن «بعض هذ الاختراقات تتم أحياناً بسبب تلقي رسائل إلكترونية من جهات مجهولة، ويقوم الموظف المسؤول بفتحها».
يشار إلى أن بنكين خليجيين، هما بنك رأس الخيمة الوطني وبنك مسقط، تعرضا لعملية اختراق في ديسمبر الماضي، نتيجة استيلاء قراصنة في مدينة نيويورك على أرقام بطاقات ائتمان خاصة بعدد من متعاملي البنكين، إلى جانب عدد من البنوك الأخرى، وتم القبض على القراصنة في مايو الماضي، ليعلن بنك رأس الخيمة وقتها عن خسائر بحدود 17 مليون درهم، في حين تضاربت أرقام الخسائر لبنك مسقط بين 40 و45 مليون دولار.
تابعوا آخر أخبارنا المحلية والرياضية وآخر المستجدات السياسية والإقتصادية عبر Google news