الجمعة - 29 مارس 2024
الجمعة - 29 مارس 2024

اختراق بطاقات ائتمانية لعملاء مصرفيين وتكرار سحب الأموال

يتعرض عملاء بنوك لخطر تسرب بياناتهم المصرفية الخاصة بالبطاقات الائتمانية التي يستخدمونها عند إتمام المدفوعات داخل منافذ البيع أو التسوق عبر الإنترنت، حيث رصدت «الرؤية» حالات تعرض فيها عملاء بنوك لفقدان مبالغ مالية من بطاقاتهم الائتمانية.

وأكد مصرفيون وخبراء تقنية، أن المحتالين يستخدمون الكثير من الأساليب التي تمكنهم من استخدام بطاقات العملاء للقيام بعمليات شراء أو سحب مالي، مطالبين العملاء بالحذر عند استخدام البطاقات وعدم التفريط ببياناتهم، وكذلك بعدم الحصول على حدود ائتمانية مرتفعة لا يحتاجونها لتقليل حدود الخسارة في حال تعرضوا للاحتيال.

السحب بالدولار

وتفصيلاً أفاد العميل ج.ا، أنه استيقظ يوم 12 يناير ليجد 12 رسالة نصية من بنكه، من ضمنها 7 رسائل تفيد بسحب مبالغ مالية صغيرة بالدولار من بطاقته الائتمانية تراوح بين 0.5، و10 دولارات بما مجموعه نحو 30 دولاراً أو 110 دراهم وذلك عبر عمليات شراء عن طريق مواقع خارج الدولة، و4 رسائل تفيد بفشل محاولات استخدام البطاقة في سحب أو شراء ما قيمته 1000 دولار و438 دولاراً، و9.4 دولار و2.3 دولار، بالإضافة إلى رسالة تفيد بإقفال البطاقة.

وأشار إلى أنه عند الاتصال بالبنك للاستفسار عما حدث تم إبلاغه بأن أحداً ما في الخارج أو عن طريق موقع خارج الدولة استخدم البطاقة، حيث قال مندوب البنك «قد تكون استخدمت البطاقة في أحد المواقع التي تعرضت للاختراق أو أن أحداً ما في أحد المتاجر المحلية احتفظ ببيانات البطاقة (رقم البطاقة وكود التحقق المكون من 3 أرقام) وقام باستخدام البطاقة عبر شخص آخر».

وعند الاستفسار عن كيفية استخدام البطاقة في التسوق عبر الإنترنت دون طلب رقم التحقق لمرة واحدة الذي يرسل من قبل البنك، أوضح مندوب البنك أن بعض المواقع لا تطلب ذلك للمبالغ الصغيرة.

وأشار مندوب البنك في رده على العميل إلى أن بإمكانه التحكم بالبطاقة الائتمانية عن طريق التطبيق الخاص بالبنك بحيث يمكنه متى شاء إيقاف خيارات التسوق عبر الإنترنت أو إرسال الأموال أو المعاملات الدولية وحتى التسوق داخل المتاجر وفتح الميزة التي يريدها عند احتياجها ومن ثم إعادة إقفالها، أو عبر وضع حد للإنفاق اليومي أو الشهري.

ومن جهتها أفادت العميلة ن.ق، بأنها فوجئت برسالة نصية تفيد باستخدام البطاقة عن طريق تطبيق لطلب الطعام قامت بحفظ بيانات بطاقتها عليه، لافتة إلى أنها أبلغت البنك بإيقاف البطاقة مباشرة واتصلت على الشركة الخاصة بالتطبيق التي أخبرتها بأن استخدام البطاقة تم بالفعل وأنها تقوم بالتحقيق في المسألة.

تسرب البيانات

أفاد استشاري العلوم الإدارية وتكنولوجيا المعلومات في شركة «جي آند كي»، عاصم جلال، بأن العديد من الاحتمالات قد تكون وراء تسرب بيانات بطاقات الائتمان والبطاقات البنكية بصفة عامة، فقد ترتبط المسألة باستخدام البطاقة في أحد المتاجر التقليدية أو الإلكترونية وتسرب البيانات عن طريق تلك المتاجر بعد تعرضها لعملية اختراق، أو من خلال موظف أو أي شخص استطاع الاطلاع على تفاصيل البطاقة كالبائع، إضافة إلى الكثير من الطرق الأخرى.

وفي رده على كون بعض من تعرض لعمليات سحب مبالغ مالية لا يقوم بالتسوق إلكترونياً إلا عبر مواقع مرموقة ومعروفة للجميع، قال جلال «احتمالية تعرض المواقع الكبيرة والمرتبطة بشركات قوية أقل لكن ليس مستحيلاً فالحكومات حول العالم تتعرض للاختراقات الرقمية».

وأوضح أن التسوق عبر الإنترنت أو ضمن المتاجر، يمكن أن يكون باستخدام بطاقة ائتمان أو دفع محددة غير تلك الخاصة بالحساب الشخصي، مع إمكانية التحكم بالمبلغ المتاح في تلك البطاقة وتخفيضه إلى الحدود التي يحتاجها كل شخص شهرياً، لافتاً إلى أن الكثير من الأشخاص لا ينفقون شهرياً أكثر من 3 أو 5 ألاف درهم، لكن حدود بطاقاتهم 20 أو 30 ألفاً أو أكثر من ذلك.

وأشار إلى أنه، شخصياً، استخرج بطاقة ائتمانية يستخدمها في عمليات التسوق الإلكتروني بحد ائتماني بسيط، لافتاً إلى أنه يضع في رصيد البطاقة مبلغاً إضافياً عند الحاجة، وبذلك في حال تعرضت بطاقته للاختراق، فلن تكون خسارته كبيرة.

وطالب العملاء بالحذر عند التسوق عبر الإنترنت أو عند التسوق في نقاط البيع، وعدم الظن بأن التعرض للاحتيال غير وارد.

الرقم الثلاثي

ومن جهته أفاد الخبير المصرفي أحمد عرفات، بأن جميع العملاء أو أغلبهم لا يغطون رقم التحقق «الثلاثي الأرقام» الموجود على البطاقة، لافتاً إلى أن هذا الرقم مع رقم البطاقة الظاهر بالأساس يسهل الحصول عليه، سواء في منافذ البيع المختلفة أو المطاعم أو أي مكان نستخدم فيه البطاقة.

وأشار إلى أن أحد الحلول هو بعدم حصول المتعامل على بطاقة بحد ائتماني مرتفع ليستخدمها في عمليات الشراء عبر الإنترنت أو حتى للدفع في منافذ البيع، وإنما باستخراج بطاقة ائتمانية أو بطاقة دفع بحد منخفض بحسب الاستخدام، مشيراً إلى أن البنوك لا تكون مسؤولة عن الأخطاء وتسرب البيانات التي يكون العميل سبباً فيها.

كشوف الحسابات

ومن جهتها، أفادت الخبيرة المصرفية عواطف الهرمودي، أن الكثير من العملاء يمتلكون بطاقات بحدود ائتمانية مرتفعة يستخدمونها في عمليات الدفع والتسوق عبر الإنترنت، لافتة إلى أن ارتفاع الحد الائتماني لا يعني ديناً إضافياً فقط، بل أيضاً يزيد من حجم المخاطر التي يمكن أن يتعرض لها العميل في حال تم سرقة بيانات بطاقته.

وأكدت الهرمودي ضرورة الحرص على إخفاء بيانات وتفاصيل البطاقة في العموم، كإخفاء رقم التحقق الثلاثي «cvv»، إضافة إلى متابعة الرسائل النصية التي ترد من البنك والاطلاع على كشوفات الحساب بشكل دائم.

وعن آليات التحايل، أفادت بوجود الكثير من الطرق، إما عند استخدام البطاقة لإتمام عمليات شراء أونلاين، أو عند التسوق في منافذ البيع أو حتى من خلال أدوات مخصصة لسلب بيانات البطاقات والعملاء.

مسؤولية العميل

وقال مصرفي من بنك محلي، فضّل عدم ذكر اسمه، أن البنك يوفر للعملاء الآليات والاحتياجات، ويزودهم بالنصائح التي يحتاجونها للحفاظ على معلوماتهم، لافتاً إلى أن الكثير من البنوك تتيح للعملاء تطبيقات يمكن من خلالها التحكم بطريقة استخدام البطاقة الائتمانية وإقفال بعض المزايا كالتسوق عن طريق الإنترنت أو حتى إقفال كافة المزايا وتفعيلها عند الرغبة بإتمام عملية دفع فقط.

وأشار إلى أن الكثير من العملاء لا يتبعون خطوات آمنة كلياً، فأغلب العملاء لا يغطون رقم التحقق أو يسلمون بطاقاتهم لموظفين في جهات أخرى كالمطاعم والمقاهي ومنافذ البيع.

وأوضح أن البنك يكون مسؤولاً عن عمليات الاختراق التي تحدث بسبب نظامه ولا يكون مسؤولاً عن إعادة الأموال التي خسرها العميل نتيجة التفريط ببياناته دون قصد.