اختراق حسابات عملاء المصارف

أعلنت مؤسسة النقد العربي السعودي عن ضبط الجهات الأمنية عصابة آسيوية قامت بتركيب «أجهزة تلصص متقدمة على بعض أجهزة الصرف الآلي»؛ بقصد نسخ بيانات البطاقات؛ وكشف الأرقام السرية الخاصة بها؛ واستخدامها للسحب من حسابات العملاء في الخارج.
الجهود المشتركة بين الجهات الأمنية؛ و»ساما» ساعدت في سرعة الكشف عن العصابة وضبطها؛ في الوقت الذي أسهمت فيه بلاغات العملاء بعد اكتشافهم عمليات خصم قُيدت على حساباتهم؛ في تقليص الخسائر؛ والحد من عمليات الاختراق التي كان من الممكن أن تتوسع لولا مبادرتهم بالإبلاغ عن تلك العمليات المشبوهة.
أزعُم أن الإنذار الأول جاء من العملاء الذين اخترقت حساباتهم؛ لا المصارف؛ وهذا أمر جيد؛ إلا أنه يكشف عن قصور أمني فادح في منظومة الحماية الخاصة بأجهزة الصرف الآلي؛ المرتبطة بالبنوك.
تُصنف عملية التلصص بالأجهزة الإلكترونية المُلحقة بجهاز الصرف الآلي؛ ضمن العمليات البدائية التي يمكن كشفها بسهولة؛ وإن تطورت أدواتها الإلكترونية. التطور التقني أتاح للمحتالين وسائل إلكترونية معقدة تعجز أنظمة البنوك الحمائية عن صدها؛ ما يجعلنا نتساءل عن منظومة الحماية المتاحة للقطاع المصرفي؛ وهل ترقى إلى مستوى التحديات الأمنية المتجددة في عالم الجرائم المالية الإلكترونية؟!. أعتقد أن استثمار المصارف السعودية في أنظمة الحماية ما زال محدودًا للغاية؛ بل إن بعض المصارف لم تنجح بعد في تحديث وترقية صرافاتها الآلية؛ عوضًا عن تحديث أنظمتها الإلكترونية التي لا تخلو من الثغرات الأمنية.
تجتهد مؤسسة النقد العربي السعودي في حث المصارف على تعزيز ضوابط الرقابة على أجهزة الصرف الآلي التابعة لها، واتخاذ إجراءات رقابية حازمة؛ إلا أنها لا تفعل رقابتها المباشرة على البنوك وأجهزتها الرديئة؛ ومنظومتها الأمنية. التأكَّد من سلامة الصرافات الآلية؛ وخلوها من أية إضافات تجسسية من الضوابط التي أصدرتها «ساما»؛ فهل تقيدت المصارف بها؟!. نجاح العصابة في جمع بيانات البطاقات من خلال أجهزة التلصص الإلكترونية الملصقة في بعض الصرافات يؤكد أن البنوك لم تلتزم يومًا بالمعايير الأمنية ذات العلاقة بأجهزة الصرف الآلي ومراقبتها الدائمة. الكشف النوعي المستمر على أجهزة الصرف الآلي حين تغذيتها يفترض أن يمنع المحتالين من إلصاق الأجهزة الظاهرة فيها؛ خاصة الجهاز الملصق في قناة إدخال البطاقة.
نائب محافظ مؤسسة النقد العربي السعودي؛ عبدالعزيز الفريح؛ حث عملاء المصارف في بيان صحفي بأخذ الحيطة والحذر عند استخدامهم الصرافات الآلية؛ وضرورة أن يضع العميل «يد على أخرى أثناء استخدام أجهزة الصرف الآلي أو نقاط البيع، بحيث تخفي حركة الأصابع المستخدمة في وضع الرقم السري سواء داخل المملكة أو خارجها». بالرغم من وجاهة النصيحة؛ إلا أن التقنية الحديثة التي يستخدمها المحتالون باتت تعتمد على أجهزة الكشف الحراري التي توضح بدقة الأرقام التي تم الضغط عليها بالإصبع؛ بعد مغادرة العميل الموقع؛ والفارق الزمني بينها من خلال قوة انعكاس الأشعة الملونة؛ وبالتالي يتم ترتيب الأرقام الأربعة التي يتشكل منها الرقم السري. لم يعد النظر إلى الأرقام السرية مهما مع بطاقات الصرف الجديدة التي تعتمد تقنية الاتصال عن بعد بنقاط البيع؛ والأجهزة الأخرى. يمكن للمحتالين الحصول على كامل بيانات بطاقات الصرف الآلي؛ المزودة بخدمة الموجات المرسلة؛ من خلال أجهزة إلكترونية خاصة قادرة على امتصاص البيانات منها؛ وإن كانت البطاقة في محفظة العميل. لم تعد مخاطر الاختراقات التي يتعرض لها عملاء المصارف مرتبطة ببطاقات الائتمان، والصرف الآلي فحسب؛ بل تتجاوزها إلى اختراق الحسابات عن طريق النت؛ وزرع برامج تجسسية في مواقع المصارف على الشبكة العنكبوتية لتسجيل بيانات العملاء وإعادة استخدامها؛ وأعظم من ذلك الدخول على هواتف العملاء الذكية؛ وإعادة توجيه خدمة الرسائل كي يتمكنوا من الحصول على الأرقام السرية المؤقتة.
أصبحت الجرائم المالية الإلكترونية أكثر اعتمادًا على التقنيات الحديثة والمعقدة التي تتفوق على برمجيات الحماية المتطورة؛ والأنظمة الأمنية المتقدمة؛ ما يجعلنا أقل تفاؤلاً بقدرة قطاعنا المصرفي على مواجهتها بإمكاناته الحالية. الاستثمار في التقنية؛ ورفع كفاءة أنظمة المصارف الإلكترونية؛ وتطوير برامج الحماية مع ضمان ترقيتها المستمرة هو العلاج الأمثل للاختراقات المتكررة التي يتعرض لها عملاء المصارف.