ربانة
05-04-2008, 07:07
الحسابات البنكية: صيد ثمين "للهاكرز" رغم احتياطات المصارف
نشر بواسطة المهندس أمجد قاسم في March 20, 2008 6:33 AM
http://technology.genistra.com/images/192824.jpg
دبي- تحوَّل الاحتيال الإلكتروني عبر الإنترنت إلى ظاهرة جديدة أتاحت لمرتكبيها دخول المنازل والمكاتب واجتياز الحدود والوصول إلى الضحايا بسهولة بالغة، خاصة مع انتشار الإنترنت كوسيلة مهمة لتقديم الخدمات المالية والمصرفية، فيما يبتكر المحتالون الإلكترونون وسائل جديدة يوميا للتغرير بضحاياهم والإيقاع بهم.
وفي الوقت الذي يعمل فيه قراصنة الإنترنت والمحتالون الإلكترونون المحترفون على مدار الساعة لابتكار وسائل جديدة والعثور على ثغرات يمكن من خلالها تنفيذ مهامهم، فإن شركات الأمن المعلوماتي ومعها البنوك والمؤسسات المالية والمصرفية أوجدوا أقساما تقنية متخصصة لحماية العملاء وتأمين معاملاتهم المالية عبر الإنترنت.
ويكشف مصرفيون وخبراء كمبيوتر بشكل يومي عن العديد من الوسائل الجديدة التي يتم استخدامها في عمليات الاحتيال عبر الإنترنت، منها ما يتصل برسائل البريد الإلكتروني وأخرى تتعلق بالمحادثات اليومية التي يجريها المستخدمون وغيرها من أنواع الاتصال.
ويتفق مدير القنوات الإلكترونية في بنك دبي الإسلامي طارق بازيان، مع الخبير في أمن المعلومات غسان عايش على أن فرقا متخصصة تعمل على مدار الساعة وتُجري البحوث اللازمة لمعرفة الثغرات وإغلاقها قبل وصول المحتالين وقراصنة الإنترنت لها، بما يؤدي في النهاية إلى حماية العملاء وضمان معاملات مصرفية إلكترونية آمنة.
وقال بازيان في حديث خاص لـ"الأسواق.نت" "إن بنك دبي الإسلامي يقوم بعمل بحوث دورية على الثغرات والاحتمالات التي يمكن التسلل منها عبر بعض الأنظمة الإلكترونية بشكل دوري، وهو يتابع آخر المستجدات على الساحة الدولية بهذا المجال، وكذلك يستفيد من تجارب البنوك والمصارف الأخرى ودراسة كل الحالات السابقة لضمان عدم تكرارها".
وأكد بازيان أن البنك يتعامل مع كبار الشركات في هذا المجال لفحص أنظمته الإلكترونية بشكل دوري ودائم، وبدورها تقوم الشركات بتقديم تقرير دوري عن مستوى ودرجة الأمان لأنظمته الإلكترونية، بما يؤدي في النهاية إلى ضمان حركة مالية آمنة عبر الإنترنت، ويحمي حسابات العملاء.
وأوضح أن بنك دبي الإسلامي يستخدم أحدث أنظمة الحماية والأمان والتي توفر درجة تأمين عالية على جميع التعاملات المصرفية عبر الإنترنت، وهي تتنوع بين تشفير جميع بيانات المتعاملين على الشبكة، وبين استخدام أحدث البرمجيات لضمان عدم الاختراق لأنظمة وقواعد بيانات المتعاملين لدى البنك، إضافة إلى وضع شروط وطريقة استخدام خاصة ومحددة تتفادى كل السيناريوهات المحتملة لإمكانية اختراق الحسابات".
ويعتبر بنك دبي الإسلامي واحدا من أكبر البنوك في منطقة الخليج، كما أنه تأسس في عام1975 كأول بنك إسلامي في العالم، وهو الآن أكبر مؤسسة مالية مصرفية إسلامية في منطقة الخليج.
وكشف بازيان عن أحدث طرق ووسائل "الاحتيال الإلكتروني" التي يجب على المتعاملين الحذر منها، مشيرا إلى أن أخطرها أن يقوم المحتال بعمل نسخة شبيهة تماما لمواقع بنوك تخدع المتعامل وتعطيه شعورا تاما بأن هذا الموقع هو الموقع الحقيقي لبنك ما على الإنترنت، وتطلب منه إرسال بياناته المصرفية في محاولة للدخول إلى حسابات المتعامل، وعند إدخال البيانات الخاصة بالعميل تظهر عند المحتال الذي يقوم باستخدامها على الفور.
وأضاف "هناك أسلوب آخر يتمثل في إرسال رسائل إلكترونية تشرح للمتعامل أن البنك بصدد العمل على تحديث بياناته وتطوير إجراءاته الأمنية وأن عليه إرسال جميع تفاصيل حساباته وأرقامه السرية بالسرعة الممكنة"، واستدرك بازيان بالتأكيد على أن "بنك دبي الإسلامي لا يمكن أبدا ولا بأية حال من الأحوال أن يطلب من أي متعامل إرسال أية بيانات مصرفية سواء عبر البريد الإلكتروني أم عبر الرسائل النصية القصيرة SMS، وأن الحالة الوحيدة التي يمكن أن يتواصل بها البنك مع عملائه في هذه الحالة هي أن يطلب إليهم مراجعة أقرب فرع وبشكل شخصي ومباشر".
من جهته، شرح الخبير في أمن المعلومات غسان عايش لـ"الأسواق.نت" العديد من أشكال "الاحتيال الإلكتروني" التي قال "إنها تنقسم إلى قسمين أولهما اجتماعي نفسي والثاني تقني، إلا أنه قال "إن90% من عمليات الاحتيال على الإنترنت تنجح لأسباب اجتماعية وليس تقنية".
وقال "إن أكثر عمليات الاحتيال نجاحا في العالم هي تلك التي تعتمد على علم النفس"، معتبرا "أن هذا الأسلوب هو الأكثر فعالية وسهولة، والتغرير بالضحية يكون ناتجا عن عدم الحرص وعدم القدرة على التصرف بصورة صحيحة".
واستعرض عايش العديد من الأشكال التي تندرج تحت أسلوب "الهندسة الاجتماعية" والتي تعتمد على الأبعاد النفسية، وقال "إن انتشار الرسائل الإلكترونية المزعجة، واعتياد الكثيرين على حذف الرسائل مجهولة المصدر، لجأ بعض المحتالين إلى البدء عبر طرق أخرى، مثل الفاكس أو رسائل الهاتف النقال، بحيث يتلقى الضحية رسالة توهمه بأنه حصل على عرض ترويجي من شركة ما، وعليه التواصل مع إدارتها عبر بريد إلكتروني معين، وبعد أن تبدأ عملية التواصل يتم اصطياد المعلومات تدريجيا حتى تكتمل عند المحتال، ويقوم بعمليته بكل سهولة.
وأوضح عايش أن مجرد الحصول على بيانات شخصية من الضحية يعد مكسبا كافيا لكثير من المحتالين، مضيفا "أن عمليات احتيال البيانات هي الأكثر شيوعا والأكثر ربحية للمحتالين".
أما الاحتيال بالأساليب التقنية فيقوم به "فنيون محترفون" وفقا لعايش، الذي قال "إنهم يبحثون عن الثغرات في كل نظام تشغيل حاسوبي لاختراقه"، مشيرا إلى أن العديد من مواقع وبرامج الاختراق متوفرة على الإنترنت ويتداولونها دون مصاعب لتنفيذ عمليات القرصنة والسرقة والاحتيال".
وقال "إن المستخدم العادي للإنترنت يتعرض لعمليات قرصنة يومية، لا يمكن حصرها، ولا التنبؤ بعددها"، لكنه قال لـ "الأسواق.نت" "إن أخطرها أن يكون لدى المحتال قارئ بطاقات يستطيع بها اصطياد أية بطاقة ائتمانية بنكية أو بطاقة صراف آلي، ويقوم بنسخ الشفرة الموجودة عليها ومن ثم يستخدمها".
وتتسارع وتيرة التطور الذي تشهده الخدمات البنكية الإلكترونية؛ حيث تقدم غالبية البنوك خدمات واسعة عبر الإنترنت بما فيها تسديد الفواتير وتحويل الأموال، وإجراء العديد من الحركات على الحساب البنكي.
المصدر
جنسترا
نشر بواسطة المهندس أمجد قاسم في March 20, 2008 6:33 AM
http://technology.genistra.com/images/192824.jpg
دبي- تحوَّل الاحتيال الإلكتروني عبر الإنترنت إلى ظاهرة جديدة أتاحت لمرتكبيها دخول المنازل والمكاتب واجتياز الحدود والوصول إلى الضحايا بسهولة بالغة، خاصة مع انتشار الإنترنت كوسيلة مهمة لتقديم الخدمات المالية والمصرفية، فيما يبتكر المحتالون الإلكترونون وسائل جديدة يوميا للتغرير بضحاياهم والإيقاع بهم.
وفي الوقت الذي يعمل فيه قراصنة الإنترنت والمحتالون الإلكترونون المحترفون على مدار الساعة لابتكار وسائل جديدة والعثور على ثغرات يمكن من خلالها تنفيذ مهامهم، فإن شركات الأمن المعلوماتي ومعها البنوك والمؤسسات المالية والمصرفية أوجدوا أقساما تقنية متخصصة لحماية العملاء وتأمين معاملاتهم المالية عبر الإنترنت.
ويكشف مصرفيون وخبراء كمبيوتر بشكل يومي عن العديد من الوسائل الجديدة التي يتم استخدامها في عمليات الاحتيال عبر الإنترنت، منها ما يتصل برسائل البريد الإلكتروني وأخرى تتعلق بالمحادثات اليومية التي يجريها المستخدمون وغيرها من أنواع الاتصال.
ويتفق مدير القنوات الإلكترونية في بنك دبي الإسلامي طارق بازيان، مع الخبير في أمن المعلومات غسان عايش على أن فرقا متخصصة تعمل على مدار الساعة وتُجري البحوث اللازمة لمعرفة الثغرات وإغلاقها قبل وصول المحتالين وقراصنة الإنترنت لها، بما يؤدي في النهاية إلى حماية العملاء وضمان معاملات مصرفية إلكترونية آمنة.
وقال بازيان في حديث خاص لـ"الأسواق.نت" "إن بنك دبي الإسلامي يقوم بعمل بحوث دورية على الثغرات والاحتمالات التي يمكن التسلل منها عبر بعض الأنظمة الإلكترونية بشكل دوري، وهو يتابع آخر المستجدات على الساحة الدولية بهذا المجال، وكذلك يستفيد من تجارب البنوك والمصارف الأخرى ودراسة كل الحالات السابقة لضمان عدم تكرارها".
وأكد بازيان أن البنك يتعامل مع كبار الشركات في هذا المجال لفحص أنظمته الإلكترونية بشكل دوري ودائم، وبدورها تقوم الشركات بتقديم تقرير دوري عن مستوى ودرجة الأمان لأنظمته الإلكترونية، بما يؤدي في النهاية إلى ضمان حركة مالية آمنة عبر الإنترنت، ويحمي حسابات العملاء.
وأوضح أن بنك دبي الإسلامي يستخدم أحدث أنظمة الحماية والأمان والتي توفر درجة تأمين عالية على جميع التعاملات المصرفية عبر الإنترنت، وهي تتنوع بين تشفير جميع بيانات المتعاملين على الشبكة، وبين استخدام أحدث البرمجيات لضمان عدم الاختراق لأنظمة وقواعد بيانات المتعاملين لدى البنك، إضافة إلى وضع شروط وطريقة استخدام خاصة ومحددة تتفادى كل السيناريوهات المحتملة لإمكانية اختراق الحسابات".
ويعتبر بنك دبي الإسلامي واحدا من أكبر البنوك في منطقة الخليج، كما أنه تأسس في عام1975 كأول بنك إسلامي في العالم، وهو الآن أكبر مؤسسة مالية مصرفية إسلامية في منطقة الخليج.
وكشف بازيان عن أحدث طرق ووسائل "الاحتيال الإلكتروني" التي يجب على المتعاملين الحذر منها، مشيرا إلى أن أخطرها أن يقوم المحتال بعمل نسخة شبيهة تماما لمواقع بنوك تخدع المتعامل وتعطيه شعورا تاما بأن هذا الموقع هو الموقع الحقيقي لبنك ما على الإنترنت، وتطلب منه إرسال بياناته المصرفية في محاولة للدخول إلى حسابات المتعامل، وعند إدخال البيانات الخاصة بالعميل تظهر عند المحتال الذي يقوم باستخدامها على الفور.
وأضاف "هناك أسلوب آخر يتمثل في إرسال رسائل إلكترونية تشرح للمتعامل أن البنك بصدد العمل على تحديث بياناته وتطوير إجراءاته الأمنية وأن عليه إرسال جميع تفاصيل حساباته وأرقامه السرية بالسرعة الممكنة"، واستدرك بازيان بالتأكيد على أن "بنك دبي الإسلامي لا يمكن أبدا ولا بأية حال من الأحوال أن يطلب من أي متعامل إرسال أية بيانات مصرفية سواء عبر البريد الإلكتروني أم عبر الرسائل النصية القصيرة SMS، وأن الحالة الوحيدة التي يمكن أن يتواصل بها البنك مع عملائه في هذه الحالة هي أن يطلب إليهم مراجعة أقرب فرع وبشكل شخصي ومباشر".
من جهته، شرح الخبير في أمن المعلومات غسان عايش لـ"الأسواق.نت" العديد من أشكال "الاحتيال الإلكتروني" التي قال "إنها تنقسم إلى قسمين أولهما اجتماعي نفسي والثاني تقني، إلا أنه قال "إن90% من عمليات الاحتيال على الإنترنت تنجح لأسباب اجتماعية وليس تقنية".
وقال "إن أكثر عمليات الاحتيال نجاحا في العالم هي تلك التي تعتمد على علم النفس"، معتبرا "أن هذا الأسلوب هو الأكثر فعالية وسهولة، والتغرير بالضحية يكون ناتجا عن عدم الحرص وعدم القدرة على التصرف بصورة صحيحة".
واستعرض عايش العديد من الأشكال التي تندرج تحت أسلوب "الهندسة الاجتماعية" والتي تعتمد على الأبعاد النفسية، وقال "إن انتشار الرسائل الإلكترونية المزعجة، واعتياد الكثيرين على حذف الرسائل مجهولة المصدر، لجأ بعض المحتالين إلى البدء عبر طرق أخرى، مثل الفاكس أو رسائل الهاتف النقال، بحيث يتلقى الضحية رسالة توهمه بأنه حصل على عرض ترويجي من شركة ما، وعليه التواصل مع إدارتها عبر بريد إلكتروني معين، وبعد أن تبدأ عملية التواصل يتم اصطياد المعلومات تدريجيا حتى تكتمل عند المحتال، ويقوم بعمليته بكل سهولة.
وأوضح عايش أن مجرد الحصول على بيانات شخصية من الضحية يعد مكسبا كافيا لكثير من المحتالين، مضيفا "أن عمليات احتيال البيانات هي الأكثر شيوعا والأكثر ربحية للمحتالين".
أما الاحتيال بالأساليب التقنية فيقوم به "فنيون محترفون" وفقا لعايش، الذي قال "إنهم يبحثون عن الثغرات في كل نظام تشغيل حاسوبي لاختراقه"، مشيرا إلى أن العديد من مواقع وبرامج الاختراق متوفرة على الإنترنت ويتداولونها دون مصاعب لتنفيذ عمليات القرصنة والسرقة والاحتيال".
وقال "إن المستخدم العادي للإنترنت يتعرض لعمليات قرصنة يومية، لا يمكن حصرها، ولا التنبؤ بعددها"، لكنه قال لـ "الأسواق.نت" "إن أخطرها أن يكون لدى المحتال قارئ بطاقات يستطيع بها اصطياد أية بطاقة ائتمانية بنكية أو بطاقة صراف آلي، ويقوم بنسخ الشفرة الموجودة عليها ومن ثم يستخدمها".
وتتسارع وتيرة التطور الذي تشهده الخدمات البنكية الإلكترونية؛ حيث تقدم غالبية البنوك خدمات واسعة عبر الإنترنت بما فيها تسديد الفواتير وتحويل الأموال، وإجراء العديد من الحركات على الحساب البنكي.
المصدر
جنسترا