واجهات مستنسخة من مواقع خدمية تخترق البيانات البنكية لمتعاملين
وقع عملاء بنوك في فخ اختراق إلكتروني وسرقة مبالغ مالية من بطاقاتهم الائتمانية، عبر واجهات مزيفة لمواقع رسمية تستخدم في دفع الخدمات.
وقالت إحدى الضحايا لـ«الإمارات اليوم»، إنها تستخدم منصة بعينها منذ أشهر لسداد رسوم إحدى الخدمات المرتبطة بالطرق، وأدخلت بيانات بطاقاتها كالمعتاد لتدفع 100 درهم، لكنها فوجئت بسحب 1000 دولار من حسابها، وأدركت لاحقاً أن قراصنة ومحتالين صمموا موقعاً مشابهاً للمنصة الرسمية، ولم تدرك الفخ إلا بعد سحب الأموال من حسابها.
وأوضح مدير مكافحة الجرائم الإلكترونية بالإدارة العامة للتحريات والمباحث الجنائية بشرطة دبي، العميد سعيد الهاجري، أن أساليب الاختراق الإلكتروني تطورت إلى حد كبير في الفترة الأخيرة، في ظل تنفيذها من قبل عصابات منظمة عالمياً، مؤكداً ضرورة التعامل بحذر مع المنصات المخصصة للدفع، والتأكد من أنها تابعة للجهات المنظمة لها.
وتفصيلاً، قالت إحدى ضحايا الاختراق الإلكتروني (د.أ)، إنها معتادة سداد رسوم خدمات بعينها مرتبطة بالطرق عبر منصة إلكترونية تابعة لإحدى الجهات، ودخلت إلى الموقع الخاص بالدائرة، واتخذت الخطوات اللازمة، ثم حددت المبلغ المطلوب سداده (100 درهم).
وأضافت أنها تلقت رسالة من البنك الخاص بها تحوي كلمة السر الواحدة لإتمام المعاملة، وأدخلتها وفق المطلوب، ثم فوجئت بخصم 1000 دولار من حسابها بدلاً من 100 درهم.
وأشارت إلى أنها تواصلت فوراً مع البنك، وفتحت بلاغاً بالواقعة، وأخبرها الموظف المختص بأنه سيلغي البطاقة فوراً، ويجمد سحب المبلغ لحين التأكد من صحة المعاملة، لافتة إلى أنها لم تكتفِ بذلك، لكن توجهت مباشرة إلى فرع البنك القريب منها، وتأكدت من تسجيل تقرير بالواقعة فعلياً ووقف البطاقة، وأبلغت بأنه سيتم حجب المبلغ.
وتابعت أنها فوجئت بعد ثلاثة أيام بسحب المبلغ من حسابها، فتواصلت مع البنك مجدداً، وأخبرها الموظف المختص أن بإمكانها فتح بلاغ جديد، للتأكد من وجود عملية قرصنة أو احتيال، وسيتم الرد عليها في فترة تمتد من 45 إلى 180 يوماً، وإذا لم يثبت وجود سرقة فسيتم تغريمها.
وأشارت إلى أنها حاولت تسجيل بلاغ بالواقعة عبر منصة «إي كرايم» التابعة لشرطة دبي، فطلب منها استكمال بعض الإجراءات وإرفاق مستندات بشأن الواقعة، لفتح تحقيق فيها.
فيما ذكر (م.أ) أنه رصد إعلاناً لعروض مغرية على إحدى منصات التواصل الاجتماعي، تابعة لإحدى الجهات، فدخل لمعاينة المنتجات المعروضة، وتم تحويله تلقائياً لمنصة تابعة لتلك الجهة، ولم يراوده شك في صحتها، وقرر المغامرة بشراء أغراض قليلة مقابل مبالغ بسيطة، معتقداً أنه لن يخسر كثيراً إذا لم تكن المنتجات بالجودة التي تظهر بها، لكن ما حدث له كان أسوأ من توقعاته، إذا تم خصم مبلغ أكبر من بطاقته الائتمانية.
أما (ع.ب) فخاض تجربة مختلفة تمثلت في قيامه بالتسجيل لدى أحد المستشفيات للالتحاق بوظيفة فيه، مستخدماً موقعه الإلكتروني لضمان عدم التعرض لأي تلاعب أو احتيال، وطلب منه سداد رسوم التقديم عبر الموقع، وبعد تردد قام بالدفع عبر الموقع، ليكتشف في النهاية أنه كان ضحية عملية خداع بدأت من اصطناع واجهة مطابقة كلياً لموقع المستشفى الإلكتروني، وتم خصم مبلغ أكبر من بطاقته الائتمانية.
وقال العميد سعيد الهاجري، إن الاختراق هو جريمة تتطور بشكل مستمر، في ظل وجود مجموعات فاعلة صارت تمارس الجريمة المنظمة بشكل أكثر خطورة، وتستهدف منشآت حيوية وشركات ومؤسسات كبرى، بهدف السيطرة على أنظمتها، ومن ثم ابتزازها مستخدمة ما يعرف بـ«فيروس الفدية» الذي يعد أكثر الأساليب انتشاراً على المستوى العالمي في الوقت الراهن.
وحول استخدام أساليب الاختراق الإلكتروني في سرقة بيانات البطاقات البنكية، أوضح أن هناك ضرورة ملحة لتحسين مستوى التأمين في هذا الجانب، واستخدام تقنيات أكثر تطوراً، يتم تطبيقها فعلياً في قطاعات أخرى، مثل بطاقة الهوية التي تعد من أكثر البطاقات حصانة وتأميناً.
وأضاف أن الاختراق الإلكتروني يعتمد بشكل عام على رصد الثغرات والتسلل منها، ويتحايلون بطرق عدة للحصول على كلمة السر الواحدة التي تستخدمها البنوك في تأمين المعاملات الإلكترونية، مشيراً إلى أن العملاء يجب أن يكونوا أكثر حذراً في التعامل مع المواقع أو المنصات غير الموثوقة أو الرسمية، ويتحتم عليهم التأكد من أن الموقع الذي يستخدمونه ليس مجرد واجهة مصطنعة من موقع لجهة خدمية أو مؤسسة تجارية، لأن القراصنة المحترفين يلجؤون إلى هذه الحيلة ويصممون مواقع متطابقة كلياً مع أخرى سليمة، ويضيفون حرفاً أو رمزاً فحسب إلى عنوان الموقع.
ولفت إلى أن هناك أساليب عدة لاختراق وسرقة البيانات البنكية، وهناك سوق ضخمة لتداول هذه البيانات عبر ما يعرف بـ«الإنترنت المظلمة» محذراً من أخطاء يرتكبها بعضهم، أولها استخدام البطاقات في منافذ غير آمنة، سواء أثناء السفر أو عبر الإنترنت، أو التورط في استخدام بيانات مسروقة عن طريق وسطاء يروجونها عبر مواقع إلكترونية.
وأكد أن مستوى الأمن السيبراني في الدولة متطور وقوي للغاية، كما أن هناك تشريعات قوية تحمي الضحايا، لكن يظل الوعي أمراً ضرورياً، ويتحتم دائماً تثقيف الفئات الأكثر عرضة للخطر، خصوصاً أن جميع مناحي الحياة تدار رقمياً في الوقت الراهن، سواء ما يتعلق بالدفع أو تلقي الفواتير وإدارة الحسابات، ومن ثم يجب الحذر جيداً عند التعامل مع أي رسائل أو إجراء أي معاملات، فخطأ بسيط ربما يكلف صاحبه كثيراً.
• العميد سعيد الهاجري: العملاء يجب أن يكونوا أكثر حذراً في التعامل مع المواقع أو المنصات غير الموثوقة.
• هناك سوق ضخمة لتداول البيانات البنكية عبر «الإنترنت المظلمة».
الحبس والغرامة
تناول المرسوم بقانون اتحادي رقم 34 لسنة 2021، في شأن مكافحة الشائعات والجرائم الإلكترونية هذه الجريمة في مواد عدة، بداية من المادة الثانية بالفصل الأول في الباب الأول، التي تنص على أنه يعاقب بالحبس والغرامة التي لا تقل عن 100 ألف درهم، ولا تزيد على 300 ألف درهم، أو بإحدى العقوبتين، كل من اخترق موقعاً إلكترونياً أو نظام معلومات أو وسيلة تقنية، وتصل الغرامة إلى 500 ألف درهم إذا ترتب على الاختراق تدمير أو إيقاف عن العمل أو أضرار أخرى مثل حذف أو إفشاء أو إتلاف أو تغيير أو نسخ، وتتدرج العقوبة إلى الحبس عاماً إذا كان الاختراق بغرض الحصول على البيانات أو المعلومات لتحقيق غرض غير مشروع.
تابعوا آخر أخبارنا المحلية والرياضية وآخر المستجدات السياسية والإقتصادية عبر Google news
المصدر: الإمارات اليوم