قراصنة يخترقون خوادم بنك خليجي ويهدّدون معلومات العملاء
اختراق بنكي على الطريقة الخليجية
في إحدى زوايا الخليج العربي حيث تمتزج رائحة القهوة العربية وقع ما لم يكن بالحسبان. ليس انفجارا اقتصاديا ولا قرارا حكوميا بل خبر صغير تفجر على صفحات التواصل
اختراق إلكتروني لبنك خليجي وتسريب بيانات العملاء!
لحظة لا تجهد نفسك في تخيل فيلم أكشن فالمشهد لم يكن مليئا بالشفرات المعقدة أو الحواسيب العملاقة. بل بدأ برسالة واتساب بسيطة.
فخ النية الطيبة بس نحدث بياناتك
القصة بدأت بأبسط طريقة. رسالة عادية بلغة عربية مهذبة موجهة إلى مواطن مقيم صالح تحمل رابطا لتحديث البيانات. الرسالة مزوقة بشعار البنك وصورة بطاقة وتختم بتحذير
لضمان استمرار الخدمة الرجاء التحديث فورا!
وفي لحظة حماسة أو سذاجة أو قلة نوم ضغط الضحية. وها قد انطلقت اللعبة.
الخطة الجهنمية اجعل الضحية يعمل بدلا منك
الهاكر هنا ليس نابغة سيبرانية يخترق الخوادم المركزية للبنك بل مجرد ذكي يعرف نقطة ضعفك ثقتك الزائدة بأنك مستحيل تخدع.
ما فعله القراصنة لا يحتاج دكتوراه فقط
رابط مزيف.
صفحة تشبه موقع البنك تماما.
حقل يطلب رقم بطاقتك رمز وربما رقمك المدني للتأكيد.
وفي الخلفية شاشة أخرى تقول شكرا لتعاونك بينما حسابك يفرغ وكأنك طلبت
الضحايا مهندس ومحامي ومحب العروض
الضربات لم تكن عشوائية. تم استهداف قروبات واتساب مليئة بالمثقفين كمحامون في الخليج ومهندسون في الكويت ورواد الأعمال الشباب.
هذه المجموعات مليئة بأشخاص يظنون أنهم محصنون ضد الخداع. لكن الحقيقة كلما زادت ثقتك زادت فرصتك أن تخدع.
أرسلوا لهم رابطا جذابا كأنه عرض من أمازون أو إشعار من البنك
اربح بطاقة مجانية!
تم تعليق حسابك!
عليك سداد رسوم متأخرة!
وفي كل مرة يسقط الضحية ثم يرسل لأصدقائه
حد ضغط على الرابط صار لي شي غريب...
ويجيبه الآخر أنا بعد ضغطته وما صار شي لكنه لا يدري أن الشي سيبدأ بعد قليل بهدوء القنبلة الموقوتة.
اختراق من نوع آخر سرقة الثقة
الحسابات البنكية لم تكن الضحية الوحيدة. الأهم هو اختراق الثقة وزرع الفوضى الرقمية في كل بيت.
زوجة تلوم زوجها لأنه أرسل رمز OTP.
أب يسأل أبناءه ليش فلوسنا طارت
موظف يتوسل البنك رجعوا فلوسي كنت أظنهم أنتم!
أما البنك فإعلانه الكلاسيكي جاهز
نؤكد أن أنظمتنا آمنة. ما حصل هو سلوك فردي ناتج عن مشاركة معلومات حساسة مع طرف ثالث مجهول.
بعبارة أخرى مو شغلنا. أنت اللي ضغط.
علم النفس الرقمي لماذا نخدع رغم علمنا
القرصنة الحديثة لا تعتمد
أنت لا تحتاج اختراق الخزنة إذا استطعت إقناع الحارس بفتح الباب.
والحارس هو أنت بهاتفك وعيونك النائمة وثقتك في رابط قصير بشعار البنك.
أساليبهم المفضلة
إليك قائمة بأشهر الطرق التي يستخدمها المخترقون في الخليج بنكهة محلية
1. رسالة من البنك تطلب تحديث البيانات
ترفق غالبا بشعار البنك مع توقيع رسمي وسطر صغير يقول سرية تامة.
2. مكالمة من موظف البنك بصوت مطمئن
يسألك عن اسمك الكامل ثم يقول لك
فقط أرسل لي رمز OTP للتأكيد.
فترسل وتخسر.
3. رابط داخل قروب عائلي أو مهني
شخص تم اختراقه يرسل رابطا للفائدة فيضغط البقية ويقعون تباعا.
4. صفحات مزورة لعروض وهمية
مثل بطاقة تعبئة مجانية من زين بمناسبة اليوم الوطني!
أو ربح ١٠٠٠ دينار بمجرد تعبئة الاستبيان!
هل البنك مسؤول أم العميل الغافل
هنا الجدل الحقيقي. البعض يرى أن البنك عليه تأمين العميل وتوعيته. والآخر يرى أن العميل هو من فتح الباب وسلم المفتاح.
في الواقع المسؤولية مشتركة. لكن الأكيد أن
لا يوجد بنك في العالم يطلب منك إرسال OTP على واتساب.
ولا توجد جائزة تصل بلا مناسبة.
ولا أحد يطلب
حملات التوعية هل تكفي
ظهرت حملات مثل لنكن على دراية في الكويت ودول الخليج وتبث رسائل ذكية مثل
لا تشارك بياناتك!
لا تضغط على روابط غريبة!
البنك لا يتصل بك ويطلب رمز OTP!
لكن حتى هذه الرسائل لم تصمد أمام قوة جاذبية الرابط العجيب خاصة حين يكون مزينا بعلم الكويت أو الإمارات أو السعودية وكلمة عاجل وجائزة في نفس السطر.
لو كان فيلما
لو أردنا تحويل هذه القصة إلى فيلم سيكون اسمه
الهاكر والمهندس والمحامي
وسيبدأ بمشهد صامت رجل يضغط على رابط ثم موسيقى درامية ثم حساب بنكي يفرغ ثم اتصال من البنك
نأسف لا نستطيع مساعدتك.
النهاية مفتوحة.
المستقبل هل نتعلم أم نعيد الغلطة
الجميل في هذه القصة أنها قد تتكرر غدا. والهاكر نفسهم قد يطورون وسائلهم
رسائل صوتية مقلدة.
روبوتات دردشة مزيفة.
حسابات إنستغرام تنتحل صفة خدمة العملاء.
والسؤال
هل ستقع في الفخ مجددا
أم أنك ستقرأ هذه القصة وتتعظ وتحذر غيرك
التوصيات للنجاة من الاختراق النظيف
1. لا تضغط على أي رابط غريب حتى لو أرسله صديقك.
2. فعل التحقق بخطوتين في واتساب وكل حساباتك.
3. لا تشارك رمز التوثيق مع أحد. أبدا. حتى لو قال أنا من البنك.
4. راجع دوما
5. وإذا شككت لا تكمل. اتصل بالبنك بنفسك.
