سعورس : اختراق حسابات عملاء المصارف

خسارة يانصر واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة أوكرانيا وأمريكا تقتربان من اتفاقية إستراتيجية للمعادن أمير جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة ضمن بطولة الشرق الأوسط.. "رالي السعودية 2025" ينطلق غداً في جدة حينما يكون حاضرنا هو المستقبل في ضوء إنجازات رؤية 2030 الرئيس اللبناني يؤكد سيطرة الجيش على معظم جنوب لبنان و«تنظيفه» جاهزية خطة إرشاد حافلات حجاج الخارج القبض على (12) يمنياً في عسير لتهريبهم (200) كجم "قات" المملكة: نرحب بتوقيع إعلان المبادئ بين حكومتي الكونغو ورواندا وزير الخارجية يستقبل نظيره الأردني ويستعرضان العلاقات وسبل تنميتها المتحدث الأمني بوزارة الداخلية يؤكد دور الإعلام الرقمي في تعزيز الوعي والتوعية الأمنية ميرينو: سنفوز على باريس سان جيرمان في ملعبه بمشاركة أكثر من 46 متسابقاً ومتسابقة .. ختام بطولة المملكة للتجديف الساحلي الشاطئي السريع بيئة عسير تنظم مسابقة صفر كربون ضمن فعاليات أسبوع البيئة رؤى مصطفى تسرد تجربتها الصحفية المميزة في حوار الشريك الأدبي وزير الخارجية يستقبل نائب رئيس الوزراء وزير خارجية الأردن رسمياً نادي نيوم بطلًا لدوري يلو نائب أمير المنطقة الشرقية يستقبل مدير عام فرع وزارة الموارد البشرية مدير عام السجون بالمملكة انطلاقة المعرض الهندسي الثالث للشراكة والتنمية في جامعة حائل تدشين الهوية الجديدة لعيادة الأطفال لذوي الاحتياجات الخاصة وأطفال التوحد "مبادرة طريق مكة" تنطلق رحلتها الأولى من كراتشي أمانة القصيم تحقق التميز في كفاءة الطاقة لثلاثة أعوام متتالية نائب أمير حائل يزور فعالية "أساريد" في قصر القشلة التاريخي آل جابر يزور ويشيد بجهود جمعيه "سلام" 6 مطارات لخدمة الحجاج "فلكية جدة": رصد هلال شهر ذي القعدة في سماء الوطن العربي بعد غروب شمس اليوم العمليات العقلية انخفاض أسعار الذهب بنحو واحد بالمئة "الشورى" يطالب "التلفزيون" بتطوير المحتوى المرور: تجاوز المركبات أبرز أسباب الحوادث المرورية خلال لقائه مع أعضاء مجلس اللوردات.. الربيعة: السعودية قدمت 134 مليار دولار مساعدات ل 172 دولة حول العالم هجوم على الفاشر ومجزرة في أم درمان وضربات للبنية التحتية.. الجيش السوداني يُحبط خطة شاملة لميليشيا الدعم السريع في ذهاب نصف نهائي دوري أبطال أوروبا.. إنتر المتراجع ضيفًا على برشلونة المتوهج 11.3 مليار ريال استهلاك.. والأطعمة تتصدر تطوير التعاون الصناعي والتعديني مع الكويت حوار في ممرات الجامعة هند الخطابي ورؤى الريمي.. إنجاز علمي لافت ترامب وهارفارد والحرية الأكاديمية التقوا رئيسها واستمعوا لتوجهاته المستقبلية.. رؤساء تحرير يطلعون على مسيرة التطور في مرافق "أرامكو" نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف هيكل ودليل تنظيمي محدّث لوزارة الاستثمار.. مجلس الوزراء: الموافقة على تعديل نظام رسوم الأراضي البيضاء محمد بن ناصر يزف 8705 خريجين في جامعة جازان أمير الشرقية يستقبل السفير البريطاني مدرب كاواساكي: لم نستعد جيداً "هيئة العناية بالحرمين": (243) بابًا للمسجد الحرام منها (5) أبواب رئيسة مسؤولو الجامعة الإسلامية بالمالديف: المملكة قدمت نموذجاً راسخاً في دعم التعليم والدعوة بدء المسح الصحي العالمي 2025 "الداخلية" تحتفي باليوم العالمي للصحة المهنية مستشفى الملك خالد بالخرج يدشن عيادة جراحة السمنة فريق فعاليات المجتمع التطوعي ينظم فعالية بعنوان"المسؤولية الإجتماعية للأسرة في تعزيز الحماية الفكرية للأبناء" إيلون ماسك يقلق الأطباء بتفوق الروبوتات أسباب الشعور بالرمل في العين اختبار للعين يكشف انفصام الشخصية نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير تنوع جغرافي وفرص بيئية واعدة أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة أمير منطقة جازان يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

اختراق حسابات عملاء المصارف

فضل بن سعد البوعينين نشر في الجزيرة يوم 18 - 06 - 2015

أعلنت مؤسسة النقد العربي السعودي عن ضبط الجهات الأمنية عصابة آسيوية قامت بتركيب «أجهزة تلصص متقدمة على بعض أجهزة الصرف الآلي»؛ بقصد نسخ بيانات البطاقات؛ وكشف الأرقام السرية الخاصة بها؛ واستخدامها للسحب من حسابات العملاء في الخارج.
الجهود المشتركة بين الجهات الأمنية؛ و»ساما» ساعدت في سرعة الكشف عن العصابة وضبطها؛ في الوقت الذي أسهمت فيه بلاغات العملاء بعد اكتشافهم عمليات خصم قُيدت على حساباتهم؛ في تقليص الخسائر؛ والحد من عمليات الاختراق التي كان من الممكن أن تتوسع لولا مبادرتهم بالإبلاغ عن تلك العمليات المشبوهة.
أزعُم أن الإنذار الأول جاء من العملاء الذين اخترقت حساباتهم؛ لا المصارف؛ وهذا أمر جيد؛ إلا أنه يكشف عن قصور أمني فادح في منظومة الحماية الخاصة بأجهزة الصرف الآلي؛ المرتبطة بالبنوك.
تُصنف عملية التلصص بالأجهزة الإلكترونية المُلحقة بجهاز الصرف الآلي؛ ضمن العمليات البدائية التي يمكن كشفها بسهولة؛ وإن تطورت أدواتها الإلكترونية. التطور التقني أتاح للمحتالين وسائل إلكترونية معقدة تعجز أنظمة البنوك الحمائية عن صدها؛ ما يجعلنا نتساءل عن منظومة الحماية المتاحة للقطاع المصرفي؛ وهل ترقى إلى مستوى التحديات الأمنية المتجددة في عالم الجرائم المالية الإلكترونية؟!. أعتقد أن استثمار المصارف السعودية في أنظمة الحماية ما زال محدودًا للغاية؛ بل إن بعض المصارف لم تنجح بعد في تحديث وترقية صرافاتها الآلية؛ عوضًا عن تحديث أنظمتها الإلكترونية التي لا تخلو من الثغرات الأمنية.
تجتهد مؤسسة النقد العربي السعودي في حث المصارف على تعزيز ضوابط الرقابة على أجهزة الصرف الآلي التابعة لها، واتخاذ إجراءات رقابية حازمة؛ إلا أنها لا تفعل رقابتها المباشرة على البنوك وأجهزتها الرديئة؛ ومنظومتها الأمنية. التأكَّد من سلامة الصرافات الآلية؛ وخلوها من أية إضافات تجسسية من الضوابط التي أصدرتها «ساما»؛ فهل تقيدت المصارف بها؟!. نجاح العصابة في جمع بيانات البطاقات من خلال أجهزة التلصص الإلكترونية الملصقة في بعض الصرافات يؤكد أن البنوك لم تلتزم يومًا بالمعايير الأمنية ذات العلاقة بأجهزة الصرف الآلي ومراقبتها الدائمة. الكشف النوعي المستمر على أجهزة الصرف الآلي حين تغذيتها يفترض أن يمنع المحتالين من إلصاق الأجهزة الظاهرة فيها؛ خاصة الجهاز الملصق في قناة إدخال البطاقة.
نائب محافظ مؤسسة النقد العربي السعودي؛ عبدالعزيز الفريح؛ حث عملاء المصارف في بيان صحفي بأخذ الحيطة والحذر عند استخدامهم الصرافات الآلية؛ وضرورة أن يضع العميل «يد على أخرى أثناء استخدام أجهزة الصرف الآلي أو نقاط البيع، بحيث تخفي حركة الأصابع المستخدمة في وضع الرقم السري سواء داخل المملكة أو خارجها». بالرغم من وجاهة النصيحة؛ إلا أن التقنية الحديثة التي يستخدمها المحتالون باتت تعتمد على أجهزة الكشف الحراري التي توضح بدقة الأرقام التي تم الضغط عليها بالإصبع؛ بعد مغادرة العميل الموقع؛ والفارق الزمني بينها من خلال قوة انعكاس الأشعة الملونة؛ وبالتالي يتم ترتيب الأرقام الأربعة التي يتشكل منها الرقم السري. لم يعد النظر إلى الأرقام السرية مهما مع بطاقات الصرف الجديدة التي تعتمد تقنية الاتصال عن بعد بنقاط البيع؛ والأجهزة الأخرى. يمكن للمحتالين الحصول على كامل بيانات بطاقات الصرف الآلي؛ المزودة بخدمة الموجات المرسلة؛ من خلال أجهزة إلكترونية خاصة قادرة على امتصاص البيانات منها؛ وإن كانت البطاقة في محفظة العميل. لم تعد مخاطر الاختراقات التي يتعرض لها عملاء المصارف مرتبطة ببطاقات الائتمان، والصرف الآلي فحسب؛ بل تتجاوزها إلى اختراق الحسابات عن طريق النت؛ وزرع برامج تجسسية في مواقع المصارف على الشبكة العنكبوتية لتسجيل بيانات العملاء وإعادة استخدامها؛ وأعظم من ذلك الدخول على هواتف العملاء الذكية؛ وإعادة توجيه خدمة الرسائل كي يتمكنوا من الحصول على الأرقام السرية المؤقتة.
أصبحت الجرائم المالية الإلكترونية أكثر اعتمادًا على التقنيات الحديثة والمعقدة التي تتفوق على برمجيات الحماية المتطورة؛ والأنظمة الأمنية المتقدمة؛ ما يجعلنا أقل تفاؤلاً بقدرة قطاعنا المصرفي على مواجهتها بإمكاناته الحالية. الاستثمار في التقنية؛ ورفع كفاءة أنظمة المصارف الإلكترونية؛ وتطوير برامج الحماية مع ضمان ترقيتها المستمرة هو العلاج الأمثل للاختراقات المتكررة التي يتعرض لها عملاء المصارف.

انقر هنا لقراءة الخبر من مصدره.