مختصون يحذرون: حاسبات الكاشير ناسخة لبيانات البطاقات.. والتسويق الالكتروني فخ

450 مليون شخص تعرضوا لمحاولة اختراق ائتماني العام الماضي

حذرت وزارة الداخلية المواطنين والمقيمين من عدم التجاوب مع اتصالات مجهولة تطلب معلومات أو بيانات مالية أو أرقام سرية أو معلومات شخصية؛ منعا من الوقوع في فخ الاستدراج والتعرض للنصب والاحتيال، بعد ازدياد البلاغات عن اتصالات من قبل أشخاص مجهولين بدعوى تحديث بياناتهم المصرفية واستدراجهم للإفصاح عن أرقامهم السرية الخاصة بخدمة الهاتف المصرفي وبطاقات الصراف الآلي مدعين أنهم من موظفي البنوك، وآخرين يوهمون بفوزهم بمبالغ مالية ويتم طلب أرقام الحسابات البنكية الخاصة بهم.
مختصون أكدوا أنه رغم حملات التوعية التي تقوم بها مؤسسة النقد العربي السعودي والبنوك، إلا أن مثل هذه العمليات في ازدياد مما تسبب في وقوع ضحايا لهذا النوع من النصب والاحتيال.
في البداية يشير الخبير الدولي في شؤون الصحافة الالكترونية والعضو الدائم بالمعهد الدولي للأبحاث والصحافة الالكترونية في باريس نايف البدر إلى أن خطورة اختراق البطاقات المصرفية تكمن في التعاملات الالكترونية اليومية وتزداد في الاستخدام غير الآمن للمواقع المشبوهة، حيث يجب توخي الحذر عند شراء سلعة عبر الإنترنت فالكثير من المواقع الالكترونية المسوقة غير آمنة معلوماتيا، ويسهل اختراقها من قبل "الهاكرز" والتقاط البيانات والمعلومات الشخصية عند استخدامها في مواقع الكترونية تعاني من ضعف برامج الحماية.
وأضاف إن جميع الاختراقات التي تحدث على مستوى العالم تكون دائما من مواقع الكترونية غير معروفة، مما اضطر الكثير من الجهات الحكومية والقطاعات البنكية في مختلف أنحاء العالم إلى إنفاق أموال طائلة لحماية معلومات عملائها أو مواطنيها من التسرب وهي من المواقع التي يصعب دائما اختراقها.
ويتابع البدر: الطرق الأسلم للمحافظة على المعلومات من قبل المستخدمين عدم الوثوق بأي جهة كانت حتى يتأكد من أمنية المواقع وقوة حمايتها، والحصول على بطاقة رسمية وأخرى تسمى "الإنترنت كردت كارد" يتم شحنها كل فترة بمبلغ معين للتسوق الالكتروني، مؤكدا أن نظام أمن المعلومات المصرفي في السعودية يتمتع بقوة حمائية عالية وفائقة على مواقعها وبطاقاتها الائتمانية، وأرصدة عملائها، لكن إذا تعدى استخدام البطاقات الائتمانية نقاط البيع أصبح اختراقها سهلا، كما أن لدى البنوك قائمة بالشركات المشبوهة حول العالم، وإذا تمت عملية من خلالها سيتم التواصل مع عميل البنك لاعتماد العملية أو عدم اعتمادها.
ومن جهته، قال أمين عام لجنة الإعلام والتوعية المصرفية في البنوك السعودية طلعت حافظ: تحديث المعلومات البنكية والبيانات الشخصية للبطاقة الائتمانية يلزم حضور شخصي لفرع بنك المستفيد، حيث تنص جميع الأنظمة الدولية البنكية على هذا لأن تحديث البيانات هاتفياً محظور دولياً ومحليا، فمثل هذه الممارسات هي عمليات نصب واحتيال على العملاء.
ويضيف حافظ: تحديث البيانات المصرفية هاتفيا من أكثر عملية الاحتيال المصرفي انتشارا، إلا أن هناك مرحلة متقدمة للاحتيال وسرقة البطاقات الائتمانية فالمدعي بأنه موظف بنكي قد تصل فيه المهارة في التأثير إلى إقناع المستخدم بالقيام ببعض الإجراءات التي يمليها عليه في أجهزة الصرف الآلي ويتم بموجبها تحويل الأموال أو العمليات الاختراقية وهي حالات كثيرة الحدوث.
وحذر طلعت من تمرير البطاقة على حاسب الكاشير في نقاط البيع معللا ذلك بقدرة تلك الأجهزة على نسخ جميع معلومات البطاقة المصرفية والاحتفاظ بها، داعيا المستخدمين إلى المبادرة بالاتصال على البنك في حال تلقيهم اتصال لمنتحل شخصية موظف بنكي بدعوى تحديث المعلومات، وكذلك إبلاغ شركة الاتصالات للإفادة بالرقم، فمعظم حالات الرصد للاحتيال المصرفية تتم لتهاون المستخدم في إفشاء المعلومات البنكية.
وشدد حافظ على تخصيص حاسب شخصي للعمليات المالية لا يتم عليه تحميل البرامج الحاملة لفيروس الاختراق، والاتصال بشبكة خاصة، لأن الشبكات العامة في المقاهي وأماكن العمل بيئة خصبة للهاكرز والاختراقات، وقد يتم فيها السطو على الشاشة وسحب أرصدة دون علم المستخدم وفي وقت زمني لا يمكن ملاحظته، مشيراً إلى أنه تتم كل 14 ثانية عملية اختراق على مستوى العالم، وأبانت الإحصائيات أن أكثر من 450 مليون شخص حول العالم تعرضوا لمحاولة اختراق، كما أفادت الإحصائيات للعام المنصرم أن خسائر الاختراق تخطت 250 مليار دولار في إحدى الدول و70 مليار جنيه في دولة أخرى.