سعورس : اختراق حسابات عملاء المصارف

وزير المالية: 55 مليارا لمعالجة العشوائيات والتضخم تحت السيطرة إسرائيل تقصف وسط بيروت لأول مرة دعوة خادم الحرمين لحضور القمة الخليجية بالكويت زيارة رسمية لتعزيز التعاون بين رئاسة الإفتاء وتعليم منطقة عسير وزير الشؤون الإسلامية: ميزانية المملكة تعكس حجم نجاحات الإصلاحات الإقتصادية التي نفذتها القيادة الرشيدة نائب وزير الدفاع يرأس وفد المملكة في اجتماع الدورة ال 21 الخريف يبحث تعزيز التعاون المشترك في قطاعي الصناعة والتعدين مع تونس وطاجيكستان "موهبة" توقع 16 اتفاقية تعاون ومذكرة تفاهم لرعاية الموهوبين مركز الملك سلمان للإغاثة والأعمال الإنسانية يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية سموتريتش يدعو مجدداً إلى تهجير نصف سكان غزة نوف بنت عبدالرحمن: "طموحنا كجبل طويق".. وسنأخذ المعاقين للقمة العراق يشهد اجتماعًا ثلاثيًا حول أهمية الحفاظ على استقرار وتوازن أسواق البترول العالمية يايسله يطلب تعاقدات شتوية في الأهلي برئاسة ولي العهد.. مجلس الوزراء يقر الميزانية العامة للدولة لعام 2025 تنفيذ 248 زيارة ميدانية على المباني تحت الإنشاء بالظهران مسؤول إسرائيلي: سنقبل ب«هدنة» في لبنان وليس إنهاء الحرب السجن والغرامة ل 6 مواطنين.. استخدموا وروجوا أوراقاً نقدية مقلدة هيئة الموسيقى تنظّم أسبوع الرياض الموسيقي لأول مرة في السعودية الجدعان ل"الرياض":40% من "التوائم الملتصقة" يشتركون في الجهاز الهضمي مستشفى الدكتور سليمان فقيه بجدة يحصد 4 جوائز للتميز في الارتقاء بتجربة المريض من مؤتمر تجربة المريض وورشة عمل مجلس الضمان الصحي ترمب يستعد لإبعاد «المتحولين جنسيا» عن الجيش «الإحصاء»: الرياض الأعلى استهلاكاً للطاقة الكهربائية للقطاع السكني بنسبة 28.1 % حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام الطائرة الإغاثية السعودية ال 24 تصل إلى لبنان تحديات تواجه طالبات ذوي الإعاقة تحدي NASA بجوائز 3 ملايين دولار سجن سعد الصغير 3 سنوات حرفية سعودية استمرار انخفاض درجات الحرارة في 4 مناطق «التعليم»: حظر استخدام الهواتف المحمولة بمدارس التعليم العام ظهور « تاريخي» لسعود عبدالحميد في الدوري الإيطالي فصل التوائم.. أطفال سفراء الكرامة الوطنية.. استراتيجيات الرد على الإساءات محمد بن راشد الخثلان ورسالته الأخيرة خسارة الهلال وانتعاش الدوري حكايات تُروى لإرث يبقى «بنان».. جسر بين الماضي والمستقبل نيوم يختبر قدراته أمام الباطن.. والعدالة يلاقي الجندل بايرن وسان جيرمان في مهمة لا تقبل القسمة على اثنين النصر يتغلب على الغرافة بثلاثية في نخبة آسيا وزير الخارجية يشارك في الاجتماع الرباعي بشأن السودان ألوان الطيف مجرد تجارب.. شخصية..!! كن مرناً تكسب أكثر خادم الحرمين يوجه بتمديد العمل ب"حساب المواطن" والدعم الإضافي لعام كامل الأمير محمد بن سلمان يعزّي ولي عهد الكويت في وفاة الشيخ محمد عبدالعزيز الصباح القتال على عدة جبهات نوافذ للحياة زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة 866 % نمو الامتياز التجاري خلال 3 سنوات التظاهر بإمتلاك العادات 5 حقائق من الضروري أن يعرفها الجميع عن التدخين «مانشينيل».. أخطر شجرة في العالم التوصل لعلاج فيروسي للسرطان محافظ صبيا يرأس اجتماع المجلس المحلي في دورته الثانية للعام ١٤٤٦ه أمير منطقة تبوك يستقبل القنصل الكوري أمير الرياض ونائبه يؤديان صلاة الميت على الأمير ناصر بن سعود بن ناصر وسارة آل الشيخ الإنجاز الأهم وزهو التكريم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

اختراق حسابات عملاء المصارف

فضل بن سعد البوعينين نشر في الجزيرة يوم 18 - 06 - 2015

أعلنت مؤسسة النقد العربي السعودي عن ضبط الجهات الأمنية عصابة آسيوية قامت بتركيب «أجهزة تلصص متقدمة على بعض أجهزة الصرف الآلي»؛ بقصد نسخ بيانات البطاقات؛ وكشف الأرقام السرية الخاصة بها؛ واستخدامها للسحب من حسابات العملاء في الخارج.
الجهود المشتركة بين الجهات الأمنية؛ و»ساما» ساعدت في سرعة الكشف عن العصابة وضبطها؛ في الوقت الذي أسهمت فيه بلاغات العملاء بعد اكتشافهم عمليات خصم قُيدت على حساباتهم؛ في تقليص الخسائر؛ والحد من عمليات الاختراق التي كان من الممكن أن تتوسع لولا مبادرتهم بالإبلاغ عن تلك العمليات المشبوهة.
أزعُم أن الإنذار الأول جاء من العملاء الذين اخترقت حساباتهم؛ لا المصارف؛ وهذا أمر جيد؛ إلا أنه يكشف عن قصور أمني فادح في منظومة الحماية الخاصة بأجهزة الصرف الآلي؛ المرتبطة بالبنوك.
تُصنف عملية التلصص بالأجهزة الإلكترونية المُلحقة بجهاز الصرف الآلي؛ ضمن العمليات البدائية التي يمكن كشفها بسهولة؛ وإن تطورت أدواتها الإلكترونية. التطور التقني أتاح للمحتالين وسائل إلكترونية معقدة تعجز أنظمة البنوك الحمائية عن صدها؛ ما يجعلنا نتساءل عن منظومة الحماية المتاحة للقطاع المصرفي؛ وهل ترقى إلى مستوى التحديات الأمنية المتجددة في عالم الجرائم المالية الإلكترونية؟!. أعتقد أن استثمار المصارف السعودية في أنظمة الحماية ما زال محدودًا للغاية؛ بل إن بعض المصارف لم تنجح بعد في تحديث وترقية صرافاتها الآلية؛ عوضًا عن تحديث أنظمتها الإلكترونية التي لا تخلو من الثغرات الأمنية.
تجتهد مؤسسة النقد العربي السعودي في حث المصارف على تعزيز ضوابط الرقابة على أجهزة الصرف الآلي التابعة لها، واتخاذ إجراءات رقابية حازمة؛ إلا أنها لا تفعل رقابتها المباشرة على البنوك وأجهزتها الرديئة؛ ومنظومتها الأمنية. التأكَّد من سلامة الصرافات الآلية؛ وخلوها من أية إضافات تجسسية من الضوابط التي أصدرتها «ساما»؛ فهل تقيدت المصارف بها؟!. نجاح العصابة في جمع بيانات البطاقات من خلال أجهزة التلصص الإلكترونية الملصقة في بعض الصرافات يؤكد أن البنوك لم تلتزم يومًا بالمعايير الأمنية ذات العلاقة بأجهزة الصرف الآلي ومراقبتها الدائمة. الكشف النوعي المستمر على أجهزة الصرف الآلي حين تغذيتها يفترض أن يمنع المحتالين من إلصاق الأجهزة الظاهرة فيها؛ خاصة الجهاز الملصق في قناة إدخال البطاقة.
نائب محافظ مؤسسة النقد العربي السعودي؛ عبدالعزيز الفريح؛ حث عملاء المصارف في بيان صحفي بأخذ الحيطة والحذر عند استخدامهم الصرافات الآلية؛ وضرورة أن يضع العميل «يد على أخرى أثناء استخدام أجهزة الصرف الآلي أو نقاط البيع، بحيث تخفي حركة الأصابع المستخدمة في وضع الرقم السري سواء داخل المملكة أو خارجها». بالرغم من وجاهة النصيحة؛ إلا أن التقنية الحديثة التي يستخدمها المحتالون باتت تعتمد على أجهزة الكشف الحراري التي توضح بدقة الأرقام التي تم الضغط عليها بالإصبع؛ بعد مغادرة العميل الموقع؛ والفارق الزمني بينها من خلال قوة انعكاس الأشعة الملونة؛ وبالتالي يتم ترتيب الأرقام الأربعة التي يتشكل منها الرقم السري. لم يعد النظر إلى الأرقام السرية مهما مع بطاقات الصرف الجديدة التي تعتمد تقنية الاتصال عن بعد بنقاط البيع؛ والأجهزة الأخرى. يمكن للمحتالين الحصول على كامل بيانات بطاقات الصرف الآلي؛ المزودة بخدمة الموجات المرسلة؛ من خلال أجهزة إلكترونية خاصة قادرة على امتصاص البيانات منها؛ وإن كانت البطاقة في محفظة العميل. لم تعد مخاطر الاختراقات التي يتعرض لها عملاء المصارف مرتبطة ببطاقات الائتمان، والصرف الآلي فحسب؛ بل تتجاوزها إلى اختراق الحسابات عن طريق النت؛ وزرع برامج تجسسية في مواقع المصارف على الشبكة العنكبوتية لتسجيل بيانات العملاء وإعادة استخدامها؛ وأعظم من ذلك الدخول على هواتف العملاء الذكية؛ وإعادة توجيه خدمة الرسائل كي يتمكنوا من الحصول على الأرقام السرية المؤقتة.
أصبحت الجرائم المالية الإلكترونية أكثر اعتمادًا على التقنيات الحديثة والمعقدة التي تتفوق على برمجيات الحماية المتطورة؛ والأنظمة الأمنية المتقدمة؛ ما يجعلنا أقل تفاؤلاً بقدرة قطاعنا المصرفي على مواجهتها بإمكاناته الحالية. الاستثمار في التقنية؛ ورفع كفاءة أنظمة المصارف الإلكترونية؛ وتطوير برامج الحماية مع ضمان ترقيتها المستمرة هو العلاج الأمثل للاختراقات المتكررة التي يتعرض لها عملاء المصارف.

انقر هنا لقراءة الخبر من مصدره.