بنوك محلية تتعرّض لهجمات قراصنة الإنترنت

عملاء بنوك تلقوا رسائل نصية تحثهم على تحديث بياناتهم في مواقع وهمية للبنوك. غيتي

تعرض عدد من البنوك العاملة في الدولة لعمليات احتيال من قبل قراصنة الإنترنت، من خلال إرسال رسائل إلكترونية إلى عملاء البنوك المستهدفة تحثهم على تحديث أو تفعيل الخدمات البنكية الإلكترونية، والدخول إلى مواقع تحمل التصميم نفسه للصفحات الرئيسة لمواقع البنوك لسرقة اسم المستخدم والرقم السري الخاص بالعملاء، وتالياً تحويل بعض المبالغ من حساباتهم الشخصية.

وأكد عملاء أنهم تعرضوا لهذه الهجمات من دون معرفة منهم، وذلك نتيجة للتشابه الكبير بين هذه المواقع وموقع البنك، إلا أن مصرفيين أكدوا أن الهجمات لاتزال في نطاق محدود، ولم تتطور، خصوصاً بعد الإجراءات البنكية السريعة التي اتخذت لحماية العملاء من مثل هذه العصابات.

شكاوى عملاء

وتفصيلاً، قال توفيق السيد، موظف «تعرضت للاحتيال بعد ورود بريد إلكتروني يرشدني إلى تفعيل حسابي الخاص بالخدمات البنكية الإلكترونية، مرفقاً به رابط للتفعيل، وبعد الدخول إلى هذا الرابط، فتحت صفحة لا تختلف عن صفحة البنك بكل تفاصيلها، ثم أدخلت اسم المستخدم وكلمة السر، لكن المتصفح لم يتغير، كررت المحاولة أكثر من مرة، وبعد تكرر عدم الاستجابة نفد صبري، وأغلقت الكمبيوتر، وبعد ربع ساعة وصلتني رسالة بعملية تحويل من حسابي بمبلغ 39 ألف درهم».

وتابع «أصابتني الدهشة والاستغراب وسارعت إلى الاتصال بخدمة العملاء ليؤكدوا أن العملية تمت من خلال الخدمة البنكية على الإنترنت، وأبلغتهم بما حدث ليخبروني بأنها عملية قرصنة، وهم بصدد التحري عن ما حدث، وفي حال إثبات أن هذا الأمر ليس له دخل بي، سيعيدون المبلغ الذي سرق، لكن إلى الآن وبعد مرور أسبوع كامل لم يتخذ البنك أي رد فعل، ولا أعلم إلى الآن إن كان البنك سيرد هذه المبلغ أم لا».

وعلى الوتيرة نفسها، لكن في بنك آخر، أكد أحمد العلي أنه «تعرض لعملية احتيال عن طريق الخدمات البنكية الالكترونية، لكن برسالة مختلفة تبلغه بأن معلومات حسابه الإلكتروني قديمة وبحاجة إلى التحديث، ليلاقي المصير نفسه».

وقال «بعد محاولة الدخول إلى الحساب، وصلتني رسالتان نصيتان تؤكدان القيام بعمليتي تعبئة رصيد بمبلغ 10 آلاف درهم في المرة الواحدة، فأسرعت إلى البنك لمعرفة ما يحدث، ليؤكد البنك أن هناك عمليات قرصنة تتم على موقعه الإلكتروني، وأنه سيعيد هذه المبالغ».

رسائل تحذيرية

إلى ذلك، أرسلت بنوك رسائل نصية قصيرة تحذر عملاءها من التعامل مع مثل هذه المواقع، إذ أرسل «مصرف الإمارات الإسلامي» رسائل إلى العملاء تنص على «عدم الضغط على أي بريد إلكتروني يسأل عن تفاصيل الحساب أو كلمة المرور وما إلى ذلك، أو أي طلب للضغط على رابط لترقية حسابك، أو إضافة أي مزايا لأمان أكثر»، مؤكداً أن «البنك لا يستفسر من عملائه عن هذه التفاصيل»، داعياً العملاء إلى الاتصال بخدمة العملاء في حال تلقيهم أي بريد إلكتروني مشبوه.

وكذلك، حذر «بنك نور الإسلامي» من عدم الضغط على روابط تأتي عبر البريد الالكتروني، أو إعطاء اسم المستخدم وكلمة المرور الخاصة بالعميل أو استخدامها في مواقع غير معروفة، محذراً إياهم من الوقوع في مثل هذه الشراك، منبهاً إلى ضرورة التحقق من الدخول إلى الموقع الرسمي للبنك والانتباه إلى عنوانه الإلكتروني.

إجراءات البنوك

من جانبه، قال مسؤول في «بنك دبي الإسلامي»، رفض الكشف عن اسمه، إن «البنك تعرض لهجمات من قبل عصابات القرصنة الإلكترونية خلال الأيام القليلة الماضية، عن طريق إرسال رسائل الكترونية عبر البريد الالكتروني إلى العملاء، ترشدهم إلى ضرورة تفعيل حساب الخدمات البنكية الإلكترونية أو تحديث المعلومات الخاصة بهم عبر مواقع مزيفة تعرض صفحات مشابهة لصفحة البنك الرئيسة، لكنها تستخدم نطاقات وروابط إلكترونية وهمية، للحصول على اسم المستخدم وكلمة المرور، ثم الدخول على الحساب وتحويل بعض الأموال، لاسيما تعبئة رصيد الهواتف المحمولة بمبالغ كبيرة».

وتابع «أغلب البنوك في الإمارات والعالم تتعرض لمثل هذه العمليات، لكنها هذه المرة كانت أكثر كثافة مقارنة بالأعداد الطبيعية لهذه المحاولات»، مؤكداً أن «البنك أخذ احتياطاته بهذا الشأن، وراقب جميع العمليات التي تتم حالياً، فضلاً عن خفض الحد الأقصى للتحويلات، وتحديداً الخاصة بعمليات تعبئة الرصيد من 10 آلاف درهم لأكثر من مرة في اليوم الواحد، إلى 1000 درهم مرة واحدة يومياً، إضافة إلى التواصل مع شركة اتصالات لحجب المواقع التي تقوم بمثل هذه العمليات، إلا أن المشكلة تكمن في أن هذه المواقع تتغير كثيرا».

وأشار إلى أن «البنك دائماً يتخذ الإجراءات الكفيلة بحماية حسابات عملائه عن طريق فريق تكنولوجي قوي، وعن طريق إرسال رسائل نصية قصيرة إلى كل العملاء تحذرهم بشكل دائم من استخدام مواقع غير رسمية والاتجاه مباشرة إلى البنك عن طريق خدمة العملاء البنكية والهاتفية».

طباعة