محرر « المدينة » يتقمص دور «عميل بنك» ويفتح ملف «سرقة البيانات»

تقمص محرر «المدينة» دور عميل لأحد البنوك السعودية بعد أن وردت له رسالة مجهولة المصدر وردت أيضًا لعدد من المواطنين وتضمنت عبارات «عزيزى العميل تم حظر بطاقة الصراف الآلي الخاصة بك، لأنك لم يكن لديك حتى الآن التحديث إذا كنت تريد عمل بطاقة الصراف الآلي الخاص بك بشكل صحيح فاتصل بهذا الرقم على الفور»، فقام بالاتصال بالرقم المرفق بالرسالة، مما قاده للتواصل مع مصدرها وكشف تفاصيل دقيقة عن عمليات النصب والاحتيال على العملاء لسرقة البيانات البنكية.
من هنا كانت بداية انتحال صفة العميل، حيث سعى للوصول إلى مصدر الرسالة المجهولة ومن يقف خلفها لإزالة اللثام عن خباياها، وهنا أبدى المحرر رغبته في التعامل مع الرسالة المجهولة لتحديث بيانات بطاقة الصراف الآلي وصولاً إلى اكتشاف منتحل صفة الموظف وادعائه بإمكانية تحديث بيانات المواطنين لدى جميع البنوك السعودية.
وبالاتصال بالرقم المجهول لكشف الشخص الغامض ومن يقف خلف تلك الرسائل التي تم بثها لعدد كبير من المواطنين، وبعد اتصالنا لم يستمر أقل من دقيقة حتى تم كشف غموض الشخص المجهول لنُصدم برد وافد يتضح من نبرته ولهجته بأنه آسيوي وبالتحديد من دول جنوب آسيا، حيث تحدث وبكل ثقة وبدون خوف بعد أن أوضحت له بأني عميل وأرغب بتحديث بيانات بطاقة الصراف الآلي وأبلغته بأنني تلقيت رسالة عبر الواتساب تفيد بضرورة التحديث ليقاطعني قائلاً: «نعم التحديث الآن ضروري، وهذا النظام من الحكومة، طالبًا مني البيانات الشخصية: الهوية ورقم بطاقة الصراف الآلي، لتحديث معلوماتي البنكية.
يعمل بجميع البنوك!
تحدثت له بنبرة «عميل مهم» لدى أحد البنوك فطرحت عليه سؤالاً: ما هو البنك الذي يعمل فيه لتحديث بياناتي فأشار إلى أنه يعمل لدى جميع البنوك السعودية ولديه صلاحيات كاملة بتحديث البيانات.
ومن خلال حديثي معه وطرح الأسئلة وهو يتحدث اللغة العربية «المتكسرة» مما يدل على أن مكوثه داخل المملكة قد أتاح له إتقان بعض مهارات اللغة لإقناع العملاء بضرورة تحديث البيانات، ومقدرته على كتابة الرسالة وبشكل متقن وبثها للمواطنين، وكذلك معرفته وإلمامه بأسماء بعض الطرقات بعد أن طرحنا عليه سؤالًا عن مقر عمله ليتسنى لي زيارته ومرفق معي أوراق البنك لتحديث بطاقة الصرافة، أوضح أن مقر العمل في جدة وبالتحديد في شارع فلسطين.
انزعاج الوافد
وبعد إصراري حول ضرورة زيارة مقر عمله وإرفاق أوراقي لاحظت من نبرة صوته القلق، وبعد أن أعدت له الثقة بأنني مجرد عميل طرحت إليه سؤالًا: هل هناك عملاء قاموا بالتحديث، ليبلغني بأن هناك عددًا كبيرًا قاموا بإرسال بياناتهم وتم تحديثها، وأوضحت له أنني أرغب بالقدوم له، ليصب علي جام غضبه قائلاً: لماذا تأتي ليس ضروريًا قدومك كل ما عليك ترسل لنا رقم الهوية وبطاقة الصراف وأنت في منزلك ونحن نحدث بياناتك.
مواطنان: تحتاج للتعامل معها بكل حزم
تواصلت «المدينة» بدورها مع عدد من المواطنين المتضررين من تلك الرسائل التي تبث لهواتفهم طالبة منهم تحديث بيانات بطاقات الصراف الآلي.
وقال كايد الحربي: وردت لي رسالة من رقم مجهول يبلغني بتحديث بياناتي لدى البنوك ولم يكتف بالرسائل فقط، بل وصل الأمر للاتصال بي، وأشار إلى أن الرسائل والاتصالات تأتي بشكل مستمر ومن أرقام مختلفة.
وطالب بضرورة التعامل معها وبكل حزم من الجهات المعنية لإيقاف من يبث تلك الرسائل، وأضاف أن هناك محاولة لاختراق بيانات الأشخاص لدى البنوك.
وأشار سامي الجهني قائلا:»إن مثل تلك الرسائل ظهرت مؤخراً وبشكل مستمر وخطير»، وبين أنه لا بد من التصدي لها، فقد يقع ضحية من كبار السن أو من يجهل الأنظمة في تحديث البيانات لدى البنوك.
البنوك وهيئة الاتصالات تحذران من الرسائل المشبوهة
حذرت البنوك السعودية لجنة التوعية والاعلام من الرسائل المشبوهة التي تدعى أنها «تحظر» بطاقة الصراف الآلي وتطلب تحديث البيانات البنكية عبر الاتصال برقم هاتف، موضحة أن البنوك لا تطلب مثل هذه الطلبات.
كما حذرت هيئة الاتصالات وتقنية المعلومات من رسائل الاحتيال التي تأتي عبر الرسائل القصيرة وتدعي أنها من أحد البنوك المحلية أو تبلغ المستخدم بفوزه بجائزة مالية.وطلبت الهيئة سرعة الابلاغ عن تلك الارقام من خلال اعادة الرسالة النصية الى الرقم 330330.
4 شكاوي احتيالات بنكية يوميا في السعودية تشمل :
1- سرقة معلومات عن طريق رسائل نصية مشبوهة على الجوال.
2- رسائل نصية تحمل فيروسات وبرامج خبيثة لسرقة المعلومات من الاجهزة والبريد الالكتروني.
3- شكاوي احتيال من العمليات المصرفية وهي الاقل عالميا في المملكة.
4- رسائل خطرة على مواقع التواصل الاجتماعي والبريد الالكتروني تطلب تفاصيل الحسابات.
خطوات تقوم بها البنوك عند الاختراق
1- تشفير البيانات الخاصة للعميل.
2- تجميد الحساب البنكي للعميل.
3- ابلاغ العميل بتجميد الحساب.
4- حل المشكلة في اسرع وقت ممكن.
تحذيرات للعملاء
1- عدم التعامل مع الحسابات البنكية مجهولة المصدر.
2- عدم التعامل مع المواقع الالكترونية غير الموثوقة.
3- عدم فتح روابط او تطبيقات او رسائل الكترونية مجهولة المصدر.
الدوسرى: رسائل احتيالية تستهدف السطو على حسابات العملاء
أكد الباحث في أمن المعلومات والخبير في الأمن السيبراني مالك الدوسري أن مثل تلك الرسائل «احتيالية» وتستهدف المواطنين والمقيمين لسرقة بياناتهم البنكية وجمع أكبر قدر ممكن من المعلومات عن الضحايا. وأضاف: «هذا الهجوم يسمى في مجال الأمن السيبراني بالهندسة الاجتماعية، أما عن طريقة حصولهم على رقمك فهي وجود قواعد بيانات تباع في السوق السوداء بأرخص الأسعار وتحتوي على ملايين الأرقام».
أما بالنسبة للحماية منها فيجب قبل إجراء أي تواصل مع المهاجمين التأكد من أن البنك يستخدم وسيلة اتصال رسمية باسم البنك وليس برقم جوال بل تدعوه بزيارة الفرع، والبنك لا يستخدم الواتساب للتواصل مع عملائه، كما أن الأخطاء الإملائية التي يرتكبها المهاجم بنص الرسالة، التركيب اللغوي غير المتناسق، المتحدث بعد الاتصال أجنبي يتحدث العربية. وبيَّن أنه بالنسبة للإجراء الصحيح المتبع في هذه الحالة اللجوء إلى هيئة الاتصالات والاستفادة من خدمة حماية المستخدمين من الرسائل الاحتيالية البنكية وذلك من خلال إرسال رسالة نصية إلي الرقم 330330 داعيًا إلى عدم الاستجابة لمثل هذه الرسائل.
خسائر الاحتيال المالي
3.5 تريليون دولار الخسائر السنوية لعمليات الاحتيال عالميا
5 % نسبة الاحتيال من حجم التجارة العالمية
4373 حالة احتيال بالمملكة عام 2015م
573 مليون ريال خسائر الاحتيال بالمملكة عام 2016م
2046 بلاغ عن حالة احتيال بالمملكة عام 2017م
214 مليون ريال خسائر الاحتيال بالمملكة عام 2016م
50 % انخفضت حالات الاحتيال بالمملكة عام 2017م
910 عدد شكاوى عمليات الاحتيال البنكية في المملكة 2018م