خلال 15 يوماً من تلقيها شكاوى تفيد بالسحب من أرصدتهم تغطية لمشتريات خارجية

بنوك تسترد لعملائها أموالاً استولى عليها «هاكرز»... من دون «OTP»

| كتب رضا السناري |

13 أغسطس 2024

10:00 م

4651

- تطبيق خبيث يخترق بطاقات السحب الدولية والمحلية البعيدة عن المخاطر
- شركات البطاقات الدولية مسؤولة عن منع وصول «الهاكرز» للمبالغ المقرصنة
- مصارف تتعاقد مع شركات تأمين لتعويض العملاء المتضررين ما لم يخطئوا
- بنوك الكويت تُحدّث دفاعاتها الأمنية بشكل روتيني ضد تقنيات البرامج الضارة

إذا كنت تعتقد أن عدم تفريطك في كود المصادقة على مدفوعاتك المقرر لمرة واحدة أو ما يعرف بالـ «OTP» لآخرين، يعني أن حسابك المصرفي محمي من القرصنة 100 في المئة، وتحديداً إذا كانت مدفوعاتك على مشتريات خارجية عبر بطاقات الائتمانية للدفع الخارجي، فأنت في حاجة إلى إعادة ضبط مؤشرك للثقة في هذا الاتجاه مجدداً.

فقد علمت «الراي» من مصادر مصرفية أن بنوكاً كويتية نجحت في استرداد أموال لعملائها، استولى عليها «هاكرز» من دون طلب الـ «OTP»، وأن السحوبات المنفذة من حسابات بعض العملاء، وصلت 500 دينار، مشددة على أن متانة البنوك المحلية أمنياً زادت قوة بطاقاتها الدفاعية في مواجهة القراصنة لتجعلها بعيدة عن هذه المخاطر، وأن الشركة الدولية المسؤولة عن البطاقة الائتمانية المخترقة تحملت دفع المبالغ المسحوبة.

وفي التفاصيل، تبيّن أن محاولات التصيد الاحتيالي شهدت بالفترة الأخيرة إطلاق تطبيق خبيث يسمح للقراصنة باختراق البطاقات المصرفية الدولية من خلال فتح ثغرات أمنية للدخول على البيانات الخاصة بعملاء البنوك، دون الحاجة إلى معرفة الـ «OTP»، أو حتى النقر على روابط الرسائل المشكوك فيها، كما تجري العادة.

وكشفت المصادر عن أن عملاء تفاجأوا بسحب مبالغ من أرصدتهم لدفع مشتريات خارجية دون تصرفهم، وأن السحوبات جرت بقيم بسيطة لا تتجاوز أحياناً 50 ديناراً بالمرة الواحدة، في محاولة من القراصنة لعدم لفت انتباه العميل إلى أنه واقع تحت احتيال مالي.

وذكرت أن محاولات القرصنة الجديدة على الحساب المصرفي نفسه ليست لمرة واحدة، لكنها قد تتكرر، ما لم يسارع العميل إلى إبلاغ بنكه ويطلب غلق بطاقته، منوهة بأن هذا الاستغلال يؤكد مخاطر التطبيق في محاولة الوصول المستمر إلى حسابات العملاء.

وقالت المصادر إنه وبعد غلق البطاقة المقرصنة والتدقيق تبين أن السحب لصالح قراصنة من خارج الكويت، وأن الضحاياً لم يزودوا «الهاكرز» بالـ «OTP»، حيث جرى اختراق بطاقاتهم للمدفوعات الخارجية، وأن ذلك تم دون التواصل مع العميل، بخلاف التقليد الذي يتبعه «القراصنة».

وذكرت المصادر أن بعض العملاء تلقوا رسائل من بنوكهم تفيد بفشل عمليات سحوباتهم لعمليات شراء خارجية، لحقتها أخرى تفيد بنجاحها، موضحة أن اعتبار القوة لدى البنوك الكويتية هذه المرة أن شركة البطاقات الدولية التي تجري السحوبات عبر شبكتها الدولية، تعد المسؤولة الرئيسية عن مكافحة هذه القرصنة، فعمليات الاحتيال الجديدة لم تخترق البطاقات الائتمانية المحلية، ما يجعلها ملزمة بمكافحة هذه الثغرة الأمنية لديها، وتعويض العملاء المتضررين شريطة ألا يكون فرطوا في الـ «OTP».

ولفتت إلى أن ما يعزز هذا الواقع أن الضحايا استردوا مبالغهم المقرصنة، خلال 15 يوماً من تعرضهم للاحتيال، موضحة أن الاستردادات جاءت بالتنسيق مع الشركة العالمية المسؤولة عن البطاقات المخترقة، والتي سارعت إلى التواصل مع التجار الخارجيين وأوقفت وصول الأموال المحتال عليها إلى القراصنة.

وذكرت المصادر أن هناك سبباً إضافياً يقلل مخاطر الاحتيال المالي غير المسؤول عنه العميل، وهو أن غالبية البنوك تعتمد على التأمين ضد هذه العمليات، حيث تكون شركة التأمين مسؤولة عن تعويض العميل الذي جرى «تهكير» حسابه دون مسؤوليته، إذا لم تسترد أمواله المقرصنة، مشيرة إلى اعتبار آخر يزيد قوة المصدات الأمنية للبنوك المحلية ويتعلق بأنها تعمل بشكل روتيني لتحديث دفاعاتها ضد التقنيات الخبيثة، ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة وانها تتمتع ببرامج حمائية بمعايير عالمية.