«خبير مصرفي سعودي» يحذر من عمليات منظمة تتعرض لها حسابات عملاء البنوك الآن

ذكر الخبير المصرفي فضل البوعينين ل«الحياة» أن هناك عمليات اختراق منظمة ومتطورة، تتعرض لها الآن بعض حسابات عملاء المصارف في السعودية، وأن المصارف لم تستطع إيقافها ولم تحذر منها.
وبين البوعينين أن ما يحصل الآن سابقة جديدة في السوق السعودي، ويخشى أن المصارف لا تعرف ما يحصل حتى الآن. وقال: «هناك عمليات اختراق منظمة ومتطورة تتعرض لها بعض حسابات العملاء. المصارف لم تستطع إيقافها ولم تحذر منها، المخترقون تمكنوا من إعادة توجيه رسائل الأرقام السرية المؤقتة إلى جوالات أخرى وبالتالي إدارة الحساب».
وأضاف أن عملية الاختراق تعتمد على «الاختراق المزدوج» لحساب العميل ولهاتفه، من خلال برنامج حماية وهمي، «عند دخول العميل صفحة المصرف الرسمية على الإنترنت يتفاجأ بطلب المصرف (طلب مخترق) تنزيل برنامج حماية، البرنامج يحمل شعار المصرف ونفس أيقوناته وأسلوبه في طلب المعلومات الأساسية ما يعطي الشعور بالأمان للعميل، يدخل العميل المعلومات المطلوبة ومن ضمنها رقم الجوال، فيقوم البرنامج بالاختراق وتحويل رسائل الجوال إلى جوال آخر. يقوم المخترق بإضافة أرقام مستفيدين ومن ثم تفعيلها هاتفياً، بأرقام سرية مؤقتة يتلقاها الجوال البديل دون علم العميل، ويتم تحويل مبالغ من الحساب المخترق إلى حسابات أخرى في مصارف محلية ومن ثم يعاد تحويلها للخارج أو سحبها من الصراف».
وتابع: «لن أتفاجأ من عدم استطاعة بعض المصارف تتبع عمليات الاختراق، فهي أضعف من أن تعالج مشكلات برنامج وورد، ولن أتفاجأ أيضاً من نفي لجنة التوعية التابعة للبنوك لعمليات الاختراق، فالنفي أسهل طرق الهروب من المواجهة».
وطالب البوعينين مؤسسة النقد بالتدخل: «تدخل ساما أمر ضروري لقياس الخطر أولا ومعالجته وحماية العملاء».
وحول رسائل التحذير التي ترسلها المصارف قال إنها «إبراء للذمة فقط وهدر للأموال وتوجيهها في غير مكانها، فهم يرسلون للعملاء معلومات عمومية بديهية، ويحب أن تصدر تحذيرات مفصلة». وأضاف أن البنوك بخيلة في عملية الاستثمار في التقنية،: «عندما تقول لمجلس إدارة مصرف ادفع 70 مليون ريال برنامج حماية إلكتروني، يردون أن 70 مليون ريال قادرة على بناء برج، لا يعرفون أن هذه ال70 مليون قدرها أن تحمي أكثر من 14 بليون ريال أصول المصرف، ويجب على مؤسسة النقد حمل المصارف على الاستثمار في التقنية».
وعن خسائر البعض من عمليات الاختراق قال البوعينين: «لوكان لي من الأمر شي لحملتها المصارف لتقاعسها في أنظمة الحماية، البيروقراطية والتقنية لا يلتقيان أبداً».
وكانت «الحياة» نقلت في عدد أمس (الإثنين) 7 أكتوبر 2013، عن خبراء متخصصون في أمن المعلومات أن خسائر الشركات المحلية من القرصنة والاختراقات الإلكترونية تصل من 300 ألف إلى مليون ريال لكل حالة، نتيجة الاستراتيجيات القديمة التي تتبناها معظم الشركات على اختلاف فئاتها وأحجامها في السوق السعودية، لاعتمادها على تحصين أنظمة وأجهزة الدفاع وتحديثها ضد هجوم القرصنة، الأمر الذي لن يمنع تعرضها لمخاطر الاختراق الإلكتروني، مشيرين إلى أن خسائر قطاع المصارف تجاوزت بليون ريال لهذا السبب.