«هاكرز» يخترقون حسابات بنكية ويتبرعون بأرصدتها لجمعيات خيرية

كشف مدير مكافحة الاحتيال - التحقيقات في بنك الإمارات دبي الوطني، هاني مقبل، أن «هاكرز» قراصنة محتالين تبرعوا بأموال أصحاب حسابات استطاعوا اختراقها إلى جمعيات خيرية على سبيل الانتقام بعد فشلهم في الحصول على هذه الأموال بسبب الإجراءات التأمينية من قبل البنك، والتي تحول دون ذلك.

وقال مقبل إن ظاهرة اختراق الحسابات من خلال شرائح هاتفية بدل فاقد، أو ما يعرف بـ «SIM SWAP» اختفت كلياً خلال الفترة الأخيرة، بعد أن أغلقت البنوك الثغرات التي كانت تؤدي إليها، لافتاً إلى أن الحصول على البيانات السرية للعميل يحدث دائماً بسبب خطأ ما وقع منه، وإلا فإن البنوك تعوض عملائها إذا ثبت أن هناك خطأ ما في النظام.

من جهتها قالت شرطة دبي إن هناك ثلاثة أشكال أساسية للجرائم الإلكترونية المالية: استدراج الضحايا عن طريق الوظائف الوهمية، أو التعاملات التجارية، واختراق البريد الإلكتروني.

وتفصيلاً، قال مدير مكافحة الاحتيال - التحقيقات في بنك الإمارات دبي الوطني، هاني مقبل، على هامش ملتقى الأمن الإلكتروني العقاري الذي نظمته الإدارة العامة للتحريات المباحث الجنائية في شرطة دبي أول من أمس، إن هناك أشكالاً مختلفة للاحتيال البنكي، يقع معظمها نتيجة إهمال صاحب الحساب في تأمين بياناته، خصوصاً اسم المستخدم وكلمة السر، كما أن هناك حالات عدة وقعت نتيجة تسريب معلومات حول صاحب الحساب من شخص على معرفة به أو يعمل في شركته للعصابات أو القراصنة الذين يخترقون الحسابات.

وأوضح مقبل أن هذا الأسلوب يعرف باسم «SIM SWAP» وتعرضت له البنوك بشكل متكرر حتى منتصف العام الماضي تقريباً، إلى أن استحدثت إجراءات تأمينية جديدة، بالتنسيق مع المصرف المركزي، تفرض على مدير العلاقات العامة أو الموظف المعني بإدارة الحسابات البنكية، التأكد هاتفياً أو عبر البريد الإلكتروني من صاحب الحساب قبل إجراء أي تحويل، مشيراً إلى أن هذه الإجراءات قضت كلياً على هذه الجرائم.

وشرح أن الثغرة التي كانت موجودة سابقاً، تتمثل في نجاح «الهاكرز» في الحصول على شريحة بدل فاقد، والتواصل مع البنك، ثم طلب إجراء تحويلات، فيرسل البنك آلياً ما يعرف بكلمة السر لمرة واحدة «OTP»، وفي ظل أن رقم الهاتف المسجل لدى البنك متاح في يد المخترق المحتال بعد استخراجه بدل فاقد، فإنه يدخل كلمة السر ويجري التحويل، لكن لم يعد هذا متاحاً الآن بعد إغلاق هذه الثغرة، مشيراً إلى أن بنك الإمارات دبي الوطني، قام بتعويض جميع العملاء الذين تضرروا من هذا الجرائم، لأسباب قد يكون للبنك علاقة بها، لكن بشكل عام لم تسجل أي حالة منذ استحداث الإجراءات المشار إليها خلال العام الماضي.

وأشار إلى أن هناك حالات طريفة لقراصنة استطاعوا اختراق الحسابات الإلكترونية للعملاء ووجدوا مبالغ ضئيلة، مثل 1000 درهم أو أكثر قليلاً، لكنهم عجزوا عن التصرف فيها بسبب دقة الإجراءات، ولم يكن متاحاً أمامهم سوى خيار واحد يمكنهم القيام به عبر الحساب الإلكتروني للعميل، وهو التبرع بهذه المبالغ للجمعيات الخيرية، فقاموا بذلك انتقاماً من العملاء لفشلهم في سرقتهم، لكن تمكن البنك بالطبع من استعادتها من تلك الجمعيات بعد التراسل معها وتوضيح ما حدث.

من جهته قال النقيب في إدارة مكافحة الجرائم الإلكترونية عبدالله الشحي، إن الإدارة رصدت ثلاثة أنواع من الاحتيال الإلكتروني: الأولى عن طريق عروض التوظيف، إذ يصطاد المحتالون طالبي العمل الذين يضعون سيرهم الذاتية على مواقع التوظيف المختلفة، ويحتالون بطريقتين، الأولى إما باستخدام بيانات هؤلاء الأشخاص في الاحتيال، أو خداعهم بادعاء توفير وظائف لهم ثم استنزافهم مادياً بدعوى سداد رسوم التأشيرة وغيرها من الإجراءات.

وأضاف أن النوع الثاني يعرف باسم الاحتيال التجاري ويقع فيه مئات الأشخاص الذين يشترون منتجات عبر الانترنت من مواقع مشبوهة، مخدوعين بأسعار مغرية يطرحها المحتالون لماركات عالمية، دون النظر إلى آراء الأشخاص الذي سبق وقوعهم ضحية لهؤلاء المحتالين، أو التأكد من صحة تلك المواقع والتطبيقات، مشيراً إلى أن المواقع الأصلية الصحيحة تبدأ عادة برمز (https)، كما أن من السهل التأكد من وكلاء تلك الماركات العالمية ما إذا كانت الأسعار المطروحة حقيقية من عدمه.

وأوضح أن النوع الثالث من الاحتيال يعرف باسم «اختراق البريد الإلكتروني» ويكون عادة في معاملات تجارية بين الشركات، إذ ينجح القراصنة في اختراق المراسلات بين الشركتين، ثم يرسل بريداً لإحداهما باعتباره الشركة الأخرى، ويبلغها بتغيير رقم حسابه، ويطلب تحويل النقود على الحساب الجديد، لافتاً إلى أن الشركة الضحية تقع في هذا الفخ بسذاجة على الرغم من أن اتصال هاتفي واحد بالطرف الآخر كفيل بالتأكد من دقة معلومة خطيرة مثل تغيير رقم الحساب.

اختلاس 11 مليون درهم

باشرت محاكم دبي ومحاكم عدة في الدولة النظر في قضايا عدة لعملاء تعرضت حساباتهم للسطو كلياً على يد قراصنة، استطاعوا استخراج بدل فاقد لشرائح هاتفية بأسماء الضحايا، ثم تواصلوا من خلالها مع البنوك، واستخدموها في اختراق الخدمات البنكية الإلكترونية للعملاء، وأجروا تحويلات من خلالها، من بينها حالة عميل اختلس القراصنة من حسابه قرابة 11 مليون درهم، وتركوا له 36 درهماً فقط، وربة منزل تحول حسابها من 836 ألف درهم إلى صفر.

بنية أمنية إلكترونية قوية

أكد مدير مكافحة الاحتيال - التحقيقات في بنك الإمارات دبي الوطني، هاني مقبل، أن ظهور جرائم الاحتيال المصرفي طبيعي بل متزايد في ظل التوسع في استخدام التقنيات الحديثة، لكن تتمتع الدولة ببنية أمنية إلكترونية قوية، بفضل شرطة دبي والأجهزة الأمنية الأخرى في الإمارات، لافتاً إلى أن البنوك تبذل كل ما بوسعها لحماية عملائها تحت إشراف المصرف المركزي، لكن يتبقى على العميل مسؤولية حماية بياناته، بعدم الإفصاح عنها بشكل أو بآخر، لأن كثيراً من القضايا والحالات تقع بسبب إهمال العملاء.

- شركات تحوّل أموالاً إلى قراصنة بسبب خطأ ساذج.. ومحتالون يستهدفون طالبي التوظيف.