البحرين

مصرف البحرين المركزي يحذر جميع البنوك: عملية قرصنة عالمية مرتقبة

أصدر مصرف البحرين المركزي تحذيرًا لجميع المصارف العاملة في البحرين بشأن الهجمات المحتمل وقوعها قريبًا على أجهزة الصراف الآلي، وذلك بعد ورود أنباء عن عملية قرصنة عالمية من قبل مجرمي الإنترنت لاختراق الأجهزة المالية أو أجهزة الصراف الآلي لسرقة ملايين الدولارات من البنوك في عدد من دول العالم.

وكان المصرف المركزي قد دعا مؤخرا جميع البنوك إلى اتخاذ إجراءات احترازية خلال هذه الفترة، محذرا العملاء من الرد على الرسائل التي تهدف إلى التصيد الاحتيالي والتي قد تكون إما عن طريق الاحتيال الشفهي وإما الإلكتروني.

وأفاد موقع «كيربس أون سكيوريتي» بأنَّ المجرمين يمكنهم إنشاء «نسخ احتيالية» من بطاقات المصارف، وذلك عبر تنصيب بياناتهم على بطاقاتٍ ممغنطة قابلة لإعادة استخدامها.

وكان مستشار أمن المعلومات الدكتور عبدالله الذوادي قد لفت إلى أن البنوك بدأت إرسال الرسائل التنبيهية إلى عملائها للتأكد من مراجعة مراكز الاتصال التابعة لها في حال وجود خصومات أو سحوبات لم تتم فعليا، ولن يستطيع العميل القيام بذلك إن لم يدقق في الرسائل القصيرة (SMS) التي يتسلمها عند إجراء عملية شراء أو سحب من الحساب، كما يتعين على العميل التدقيق في كشف الحساب المصرفي وكشف حساب بطاقة الائتمان عند التسلم للتحقق من صحة العمليات المدرجة فيهما، مشيرًا إلى أن التحذير أيضا يشمل أنه حتى إذا اتصل بالعميل أي شخص ينتحل شخصية البنك أو أي شخص يطلب معلومات عن الحساب أو معلومات شخصية فلا يزوده بها بتاتا.

وأكد الذوادي أن هذا النوع من القرصنة الإلكترونية بدافع السرقة ينشط في العطلات، وخصوصا في نهاية الأسبوع أو الأعياد؛ لطول فترة الإجازة والمصارف معطلة من ناحية عمليات الصرافة وخدمات الزبائن، وهي فرصة توقيت ينشط فيها الهاكرز لممارسة القرصنة والسرقة.

وأشار إلى أن تطبيقات الهواتف الذكية للبنوك تساعد في مواجهة هذا الأمر؛ حيث يجب على الأفراد الحفاظ على أجهزتهم والحفاظ على كلمات المرور السرية وعدم مشاركة المعلومات الشخصية مع أي شخص، وعدم فتح روابط مجهولة المصدر حتى لا تتم سرقة كلمات المرور.

انطلاقًا من مبادراته المستمرة لحماية المستهلك ورفع مستوى الوعي وتثقيف المستهلكين بشأن الممارسات المصرفية السليمة وتوعيتهم لتجنب الخسائر المالية الناتجة عن أخطاء تقنية أو بشرية من دون علمهم، أصدر مصرف البحرين المركزي بيانًا يحذر فيه جميع المصارف العاملة في البحرين بشأن هجمات من المحتمل وقوعها قريبًا على أجهزة الصراف الآلي.

وأعلن المصرف المركزي تلقيه تنبيهًا صحفيا يفيد بأنه في غضون الساعات المقبلة القليلة قد تكون هناك عملية قرصنة عالمية، من قبل مجرمي الإنترنت الذين يستعدون لتنفيذ عمليات احتيال عالمية تنطوي على اختراق الأجهزة المالية أو على بطاقة سحب النقود.

ودعا المصرف المركزي جميع البنوك إلى اتخاذ إجراءات احترازية خلال هذه الفترة، إذ وجه المصرف المركزي تعميمًا إلى البنوك يخطرهم بضرورة توخي الحذر، وقد جاء في البيان «على العملاء أن يكونوا متيقظين بشأن صحة الرسائل القصيرة التي يتم تلقيها فيما يتعلق بالعمليات المسحوبة من الحسابات البنكية من خلال أجهزة الصراف الآلي أو من خلال عمليات السحب الإلكترونية وغيرها».

وحذر المصرف العملاء من الرد على الرسائل التي تهدف إلى التصيد الاحتيالي والتي قد تكون إما عن طريق الاحتيال الشفهي أو الإلكتروني.

وفورًا، أرسلت البنوك لعملائها رسالة نصية، جاء فيها:

«لتجنب الخسائر المالية، الرجاء التحقق من صحة عمليات السحب والإيداع المنجزة من خلال متابعة الرسائل النصية SMS من قبل البنك. إن متابعتك المنتظمة لحسابك تجنبك أي محاولات مشبوهة، لا تدلي بأي معلومات تتعلق بحسابك أو بطاقتك أو رقمك السري لأي شخص».

وكان مكتب التحقيقات الفيدرالي، قد وجه تحذيرا سريا للبنوك من عملية سحب لملايين من أجهزة الصراف الآلي حول العالم بحسب ما كشفه موقع كريبسون سيكيوريتي الأمريكي. ويعتقد أن بنكا هنديا وقع ضحية لهذه العمليات خلال الأيام القليلة الماضية، بحسب ما نقلته الصحافة الهندية. وجرى سرقة 25 جهاز صراف آلي للبنك في كل من كندا وهونج كونج والهند، بمبالغ وصلت إلى 940 مليون روبية، بعد استنساخ بطاقات فيزا وروباي بين 11 و13 أغسطس الجاري.

وأشار الموقع إلى أن أفراد عصابة من مجرمي الإنترنت يخططون لهجوم منسق في مختلف أنحاء العالم، بهدف سرقة ملايين الدولارات عبر سحبها باستنساخ بطاقات زبائن البنوك، وذكر التبليغ السري الموجه للبنوك أن العملية التي يلقبها باسم كاش أوت، يمكن تنفيذها خلال ساعات في عطلة ما بعد إغلاق البنوك، من خلال بطاقات الصراف الآلية المستنسخة لسرقة الملايين من الدولارات بعد وقوع اختراق شركة تصنيع بطاقات الصراف الآلي.

وتم تحذير البنوك من أنها قد تقع ضحية عملية سحب غير محدودة، من خلال إزالة المهاجمين لقيود السحب لمبالغ محددة أو قيود عمليات السحب أو قيود عدد الزبائن الأقصى الذين يجرون السحب.

إغلاق