10 طرق لسرقة الحسابات البنكية وكيفية الحماية

شهد القطاع المصرفي تقدماً سريعاً في مستوى الخدمات على مدى السنين الماضية، ولو صح القول فإن أكبر تقدّم حصل في القطاع المصرفي كان تقدّم الحوالات المصرفية. فالتقدم في القطاع التكنولوجي أدى بدوره إلى التأثير بالقطاع المصرفي، وتقدّم مستوى الخدمة حتى وصولها إلى العملات الرقمية، وهي أكبر وجه من وجوه التقدم التكنولوجي في مجال التداول المالي.

في وقتنا الحالي، أغلب إن لم تكن كل البنوك تؤدي المعاملات عبر الإنترنت، وبإمكان المشتركين إيداع، ودفع الفواتير، والشراء من خلال الإنترنت عبر البطاقات الائتمانية. يقابل هذا التطور في مجال الحوالات تطور آخر في طرق سرقة الأموال. صارت سرقة الحسابات البنكية أسهل من قبل في الوقت الحاضر؛ حيث أصبح بإمكان أي شخص وحتى بدون مهارة تكنلوجية أخذ معلومات الحساب البنكي وسرقة الأموال منه. لمعرفة طرق سرقة الحسابات المصرفية، وطرق حماية الحساب المصرفي من السرقة، وأشهر الهجمات التي حصلت في سرقة الحسابات البنكية يرجى قراءة التالي.

طرق سرقة الحسابات البنكية

1- طريقة البريد الإلكتروني الوهمي

صارت أكبر هجمات سرقة الأموال عن طريق البريد الإلكتروني الوهمي Spam Emails. يقوم السارق بإرسال بريد إلكتروني لحسابات عشوائية، أو كان قد قام بشرائها من سارق حسابات (accounts)، أو قام بسرقتها بنفسه، ويرسل بريداً إلكترونياً وهمياً يحتوي على رابط يستطيع من خلاله الوصول إلى بيانات حساب الشخص المستهدف، أو يكون نص ترويجي يقوم بخداع المتلقي مثل “مرحباً السيد فلان لقد ربحت بمسابقة بنك الفلاني، وربحت جائزة شقة في البلد الفلاني بسعر كذا وكذا”، ويطلب بعدها كتابة معلومات الحساب على الرابط المدرج في البريد الإلكتروني وهكذا يسرق البيانات الخاصة بحساب مصرف الضحية ويسرق معها الأموال من الحسابات البنكية.

هناك نص آخر يستعمله مرسل البريد الإلكتروني، وهو العبارة “إننا نوجه خلل فني فيما يتعلق بحسابك يرجى إرسال معلومات الحساب البنكي حتى يتم إصلاح العطل”، ويستخدم نفس صورة البنك، ونفس الاسم حتى يصدق المستخدم ويقوم بإرسال المعلومات البنكية دون تفكير.

2- سرقة الحسابات والبريد الإلكتروني

بإمكان المخترقين المحترفين اختراق مواقع كبيرة مثل Facebook وسرقة معلومات المستخدمين منهم ولو كان المستخدم يستعمل نفس كلمة المرور لجميع الحسابات سيكون بإمكان المخترق سرقة باقي حسابات المستخدم، ولو وصل المخترق إلى حساب جوجل Gmail الخاص بالمستخدم فهنا سيمتلك كل بيانات المستخدم، ومن ضمنها بيانات الحساب المصرفي.

3- عن طريق استعمال فيروسات

يقوم المخترق بصناعة فايروس يستهدف الحسابات البنكية، ويقوم بإيصاله لحسابات الأشخاص عن طريق تلغيم شبكات الإنترنت العمومي. يقوم الفايروس بتسريب بيانات الحسابات البنكية للمخترق (الهاكرز)، وبهذه الطريقة يحصل المخترق على وصول للأموال التي في البطاقة البنكية وسرقتها بالكامل.

4- شبكات الإنترنت العامة الوهمية

أخطر الشبكات هي الشبكات العمومية، وأخطر طريقة اختراق تتم بهذه الطريقة. عندما يقوم شخص بالدخول إلى شبكة إنترنت وهمي يعطي منفذاً للمخترق للوصول لجميع البيانات على الهاتف المحمول وباستعمال البرامج الصحيحة يستطيع المخترق بسرعة الوصول إلى كل بيانات الهاتف وجميع الحسابات واختراق ليس فقط الحسابات البنكية إنما كل البرامج، وبهذه الطريقة يكون قادر على ابتزاز الأشخاص، وإيذائهم.

5- سرقة معلومات البطاقة الائتمانية من الصراف الآلي

يقوم بعض السارقين بوضع جهاز يحتوي على ماسح ضوئي Scanner، عندما يدخل شخص البطاقة الائتمانية داخل الصراف الآلي يقوم الجهاز بتصوير معلومات البطاقة الائتمانية وحفظها في وحدة ذاكرة داخل الجهاز وبعد مدة يعود السارق لأخذ الجهاز، وأخذ المعلومات من الجهاز. يتعمد السارقين في هذه الحالة اختيار صرافات بنكي يكون بعيد عن الأنظار والذي ليس تحت المراقبة.

6- اختراق الصراف الآلي

الصراف الآلي هو عبارة عن كمبيوتر مخصص لاستعمال معين، لذلك مثله مثل أي كومبيوتر آخر فهو يحتوي على نظام تشغيل، وهذا النظام يمكن اختراقه. في بعض الدول يكون نظام تشغيل الصراف الآلي حتى قديم ويعمل بنظام ويندوز XP وهذا النظام فيه العديد من الثغرات القديمة التي تجعل اختراقه أكثر سهولة من الأنظمة الحديثة. عن طريق اختراق الصراف الآلي نفسه يستطيع المخترق سرقة الحسابات البنكية وبيانات المستخدمين والحوالات وبيانات المصرف (bank) والأموال داخل جهاز الصراف الآلي.

7- المكالمات المزيفة

يقوم السارقين بخداع العملاء عن طريق الاتصال الهاتفي عليهم و خداعهم لسرقة الحسابات البنكية بإخبارهم بإحدى العبارات الآتية: “هنالك مشكلة في حسابك المصرفي لذلك يرجى إعطاء معلومات حسابك حتى يتمكن الدعم الفني من حل المشكلة” أو “البنك يقوم بتحديث قاعدة البيانات لذلك يرجى إعطاء معلوماتك لنقوم بتحديث بياناتك داخل البنك”، أو “قام أحد ما من سحب مبلغ بشكل مثير للشبهة من حسابك لذلك وجب إعلامك”، و عندما يقوم المستخدم بطلب إغلاق الحساب، يطلب منه المتصل تأكيد بياناته للمتصل بإخباره برقم الحساب البنكي والرمز السري أو رمز IBAN، وهكذا يقوم المتصل بسرقتها وسحب الأموال من الحسابات البنكية.

8- اختراق مواقع التسوّق

عن طريق اختراق قاعدة البيانات لمواقع التسوق الإلكتروني يستطيع المخترق سرقة البيانات البنكية المرفقة في المعاملات داخل الموقع، ومن خلال ذلك يستطيع اختراق الحسابات البنكية للعملاء، وسرقة الأموال، أو بيع المعلومات.

9- صناعة بطاقات ائتمان مزورة

يصنع السارقين بطاقات مزورة مطابقة للأصلية باستعمال بيانات المستخدمين التي قاموا بسرقتها ويقومون بالشراء وسحب الأموال من خلالها.

10- شراء معلومات الحسابات المصرفية من Dark Web

شرحنا كيف يستطيع السارقون الحصول على بيانات المشترين. بعد سرقة بيانات العديد من الحسابات البنكية يقوم المخترقون ببيعها لأشخاص آخرين بمبالغ معينة حسب اتفاق الطرفين. أو يقوم الاثنان على عقد صفقة لسحب الأموال من الحسابات البنكية وتقاسم الأرباح.

أشهر الهجمات الإلكترونية على المصارف

جميع البنوك والمصارف العالمية تتبع سياسية العملات الرقمية كما أن اغلب تداولاتها تتم من خلالها، لكن برزت بعض جوانب سلبية تجاه ذلك وهي الهجمات الإلكترونية وسرقة حساب وبيانات المستخدمين البنكية من قبل اللصوص الإلكترونيين، ومن أبرز تلك الهجمات الإلكترونية:

هجوم ‏ على شركة Target ذات الأصول الأمريكية حيث كانت ضحية لهجوم إلكتروني مما أسفر عن اختراق 70 مليون عميل وسرقة المعلومات الشخصية والحسابات البنكية، كما أن سمعة الشركة ذهبت إلى الحضيض بسبب كونها احدى ثالث أهم شركات الكبيرة للبيع بالتجزئة.

قامت الشركة بعدها بإعادة صياغة، وإصدار بطاقات مصرفية لعملائها، لكن هذا لم يكن كافياً إذ أن أرباح شركة انخفضت بمقدار 440 مليون دولار أمريكي، كما أن الهجمة الإلكترونية قد كلفت الشركة حوالي مليار دولار أمريكي، مما أدى لاستقالة رئيس تنفيذي ‏على أثر هذه الحادثة بعد ببضع أشهر من سنة 2013، كما امر القضاء الأمريكي الشركة بدفع مبلغ تعويضي للعملاء بسبب الأضرار قد بلغ حوالي 10 مليون دولار.

من الجانب العربي شهد العديد من الهجمات الإلكترونية تجاه بعض بنوك العربية وخاصة الخليجية من خارج وداخل الوطن العربي، أحداها هو الهجمة التي حدثت داخل البنوك الكويتية في سنة 2019، حيث كانت 4 هجمات متعددة امتدت 15 شهراً، مما أدى إلى قرصنة الحسابات البنكية للعملاء وذلك عبر رسائل إلكترونية تم إرسالها للعملاء من خارج الكويت.
أدت تلك الهجمات الى خسائر فادحة وصلت أكثر من 10 ملايين دولار، وخلال يوم واحد فقط أي خلال 24 ساعة.

استنكر العديد من البنوك تلك الحادثة وانسبوها إلى أن هنالك خلل تقني في نظام تحويلات الدولية، ولم يحدث أي ضرر على حسابات عملائهم البنكية، وقام بعدها اتحاد مصارف الكويت بإصدار تعميماً بأنه تم السيطرة ‏على الوضع بشكل تام وان نظام حماية البنوك عالية ولن تصل أي أضرار إلى حسابات العملاء المصرفية أو بياناتهم.

قامت شركة كاسبرسكي العالمية بإعداد تقرير في عام 2019 تذكر فيه أن نسبة الهجمات الإلكترونية تجاه المصارف في دولة الكويت بلغت نسبتها (34%)، وهي ليست الأعلى في المنطقة، فقد جاءت دولة مصر في المرتبة الأولى بأعلى نسبة هجمات إلكترونية وصلت إلى (43%)، ثم تلتها دولة البحرين بنسبة (41%)، والإمارات العربية المتحدة في المرتبة الثالثة بنسبة (37%)، ثم دولة الكويت (34%)، فيما حلت في المرتبة الأخيرة السعودية بنسبة هجمات إلكترونية على البنوك وصلت إلى (30%).

طرق الحماية من السرقة

1. الشراء من مواقع إنترنت موثوقة، ومعروفة، وعدم الدخول إلى المواقع المشبوهة وغير المحمية أيضاً، فلو تم اختراق الموقع ستتعرض بياناتك للسرقة.
2. عدم إعطاء معلومات الحسابات البنكية، والبطاقة الائتمانية لأي شخص، وعدم القبول بإعطاء معلومات أي حساب أثناء الاتصال لأن البنك يعرف جميع معلوماتك ولن يطلبها منك.
3. عدم الدخول إلى بريد Spam أو البريد غير المرغوب وعدم الضغط على روابط مشبوهة بدون التأكد من صحتها.
4. تبديل كلمة السر بشكل منتظم إلى الحسابات، وعدم استعمال كلمة مرور ضعيفة.
5. عدم استعمال نفس كلمة المرور لجميع الحسابات؛ لكي لا يتم اختراق جميع الحسابات بسهولة.
6. مراجعة البنك في حال حصول أي حالة سحب أموال غير معلومة المصدر.
7. عدم الاتصال بشبكات الإنترنت العمومية، واستخدام متصفحات ويب آمنة.
8. عدم استعمال الصرافات الآلية المشبوهة والتأكد منها قبل استعمالها.
9. تحديث الأنظمة الخاصة بالصرافات الآلية لتجنب اختراقها بسهولة.
10. عدم الإجابة على أية رسائل غير معلومة المصدر، حيث أن البنك يتواصل مع المشتركين عن طريق الرسائل النصية لإخبارهم بجميع التحديثات.

مصدر1 ، مصدر2 ، مصدر3