2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
يبدو أن البيانات المالية الشخصية لزبائن الأبناك بالمغرب باتت في خطر كبير، بعدما تم رصد المعطيات الخاصة ببطائق بنكية لآلاف المغاربة معروضة للبيع في إحدى المنتديات الروسية الخاصة بقراصنة الويب.
وكشف الخبير في الأمن السيبراني، زكرياء العلوي، أن “هاكر روسي بأحد منتديات الدارك ويب(الأنترنت المظلمة) يقدم خدمة التحقق من البطاقات البنكية المغربية بمقابل 0.30 دولار أمريكي لكل بطاقة، حيث يؤكد أنه “تمكن من التحقق لـ5000 بطاقة مصرفية في المغرب والأدهش والأغرب دون الحاجة لرمز الأمان “CVV” الخاص بالبطاقات البنكية”.
واعتبر العلوي، في تصريحه لـ”آشكاين”، أن “الأمر خطير جدا، خاصة في هذه الفترة الزمنية التي تشهد اختراقات عدة بخصوص الأنظمة البنكية في عدة مناطق في العالم، أهمها الحدث الذي وقع في أستراليا، حيث تم تسريب بيانات ملايين المستخدمين، وهو ما كان له أثر سلبي كبير على الدولة”.
وأوضح محدثنا أنه “بخصوص الهاكر الروسي فهو يقدم خدمة التحقق من البطاقات البنكية الخاصة بالمغاربة فقط، وهذا في منتدى “دارك ويب”(الأنترنت المظلمة) وكل أعضائه روسيون وهو يتحقق من البطاقات البنكية المغربية فقط، والخطير في الأمر أن هذا الهاكر، حسب ما صرح به، فقد تحقق من معلومات 5000 بطاقة”.
ودق الخبير نفسه ناقوس الخطر، معتبرا أن “هذا الأمر خطير جدا ويحيلنا على إشكالين اثنين، أولهما أن الأبناك المغربية لا تستهدف من طرف جهات محلية فقط، مثل مخترقين أو بالأحرى “سبامرز” يقومون بتزوير الموقع الرسمي للبنك وإرساله لعدد كبير من الضحايا وبالتالي الدخول إلى ذلك الموقع لتسجيل بياناتهم التي تصل إلى هذا المخترق الذي يقوم بالدخول مباشرة إلى حساب الضحية وتحويل الأموال لحساب ضحية أخرى وهكذا إلى غاية سحب الأمول كي لا يتم الإمساك به”.
والإشكال الثاني يضيف العلوي فإنه “يحيلنا على ضعف الحماية الإلكترونية التي يتوفر عليها بلدنا وأن المغرب لا زال يتوفر على حماية تقليدية قديمة غير حديثة، علاوة على إشكالية الوعي لدى المستخدمين، حيث يتم تثبيت تطبيق في هاتف المستخدم خاص بالمعالجات المالية للأبناك أو التغطية الصحية دون توعيته بالمخاطر أو الإجراءات التي يجب عليه اعتمادها في الدخول، وأن يفرق بين الموقع الرسمي وغير الرسمي والمزور والحقيقي”.
موردا أنه “يجب قبل تنصيب أي تطبيق لأي مواطن او مستخدم، إرفاقه بكتيب صغير أو فيديو يوضح له طريقة الاستخدام والمخاطر وطرق النصب والاحتيال، كي تكون امواله في مأمن”، مؤكدا على أن “الأبناك المغربية لم تعد تُستَهدَف فقط من طرف قراصنة محليين، بل أصبحت هدفا لعدة قراصنة دوليين، وكما نرى اليوم ما هو منشور في روسيا وفي عدة منتديات “للدارك ويب” تهم الأنظمة المعلوماتية المغربية”.
ويرى العلوي أن “تفعيل خاصة الدفع الإلكتروني لدى الأبناك المغربية ولدى المستخدمين المغاربة لدى المؤسسات المالية، دفع العديد من القراصنة الدوليين، خاصة مع الأزمة الحالية، باستهداف مناطق في إفريقيا ومناطق عربية لقلة وعي مستخدميها بمخاطر الرقمنة والمخاطر الهاكر والاختراقات، لأن مثل هذه الهجمات لم تعد توتي أكلها في أوروبا وأمريكا، ما دفع “الهاكرز” لتنويع الهجمات واستهداف مناطق في إفريقيا وفي دول عربية تمكنهم من اختراق هذه الحسابات وتحويل الأموال”، مضيفا أن “هذا الاستهداف ناتج عن ضعف الحماية بهذه الدول وقلة وعي مواطنيها، وهو ما يسهل عملية القرصة وتحويل الأموال”.
ولفت الانتباه إلى أن “الأبناك في المغرب توفر خدمة المصادقة الثنائية، لكن من الواضح جدا أن القراصنة استطاعوا تجاوز هذا الجدار الأمني الذي تضعه الأبناك المغربية قبل تحويل الأمول من خلال إرسال رسالة “SMS” تحوتي على رمز تفعيل وإدخاله كي يتم التحقق”.
وخلص إلى أن “تجاوز القراصنة لهذه الخاصية الأمنية أحدث إشكالا كبيرا لدى المؤسسات البنكية ولدى المستخدمين ، خاصة أن مثل هذه الهجمات لا يمكن للبنك أن يعوض الزبون المستهدف لأنه هو المسؤول عن هاتفه وليس المؤسسة البنكية”. أحمد الهيبة صمداني – آشكاين
