الراجحي محذرا: (Al Rajhi mToken) يسرق البيانات المصرفية
رصد مصرف الراجحي على موقعه الالكتروني عمليات احتيال تعرض لها عدد من عملائه المستفيدين من خدمة مباشر للأفراد، وأوضح المصرف أن تلك العمليات حدثت بسبب وجود فايروس في أجهزة الكمبيوتر الخاصة بالعملاء، إضافة إلى تحميلهم تطبيقا وهميا يسمى (mToken) من السوق الالكترونية لأجهزة الأندرويد
الأربعاء / 19 / ربيع الثاني / 1435 هـ - 01:00 - الأربعاء 19 فبراير 2014 01:00
رصد مصرف الراجحي على موقعه الالكتروني عمليات احتيال تعرض لها عدد من عملائه المستفيدين من خدمة مباشر للأفراد، وأوضح المصرف أن تلك العمليات حدثت بسبب وجود فايروس في أجهزة الكمبيوتر الخاصة بالعملاء، إضافة إلى تحميلهم تطبيقا وهميا يسمى (mToken) من السوق الالكترونية لأجهزة الأندرويد وخلال عملية بحث الكترونية في المواقع المتخصصة في الشؤون المصرفية للسعودية، أكد بعض العملاء تعرضهم لعملية قرصنة الكترونية وتراوحت المبالغ بين 30 ألفا و 200 ألف ريال وفي جولة على المتاجر الالكترونية ظهر أن التطبيق الوهمي تم تحميله أكثر من 500 مرة في السعودية، ابتداءً من 27 يوليو 2011 واتفقت المشاركات الخاصة بمحملي التطبيق على أنه وهمي ويسرق المعلومات الشخصية، خاصة البيانات المصرفية وحذر مصرف الراجحي عملاءه من أحد التطبيقين الوهميين (Al Rajhi mToken) (mToken) وحثهم لأخذ الحيطة والحذر وعدم إدخال اسم المستخدم وكلمة المرور عند ظهور حقل (mToken) أو أي حقل مشابه على صفحة الدخول لخدمة المباشر للأفراد، مهيباً بأي عميل يظهر له ذلك سرعة الاتصال بالبنك لأنه تم اختراق الهاتف أو الكمبيوتر كما حذر من الرسائل المنبثقة التي تطلب من العميل إدخال رقم الجوال أو نوع الجوال أو رقم بطاقة الصراف أو الرقم السري للبطاقة، مشدداً على أن تطبيقات المصرف لا تطلب إدخال مثل هذه المعلومات أثناء استخدام خدمة المباشر للأفراد وتشبه التطبيقات الوهمية (Al Rajhi mToken) أو (mToken) تطبيقات الأمان ذات المعيار الثنائي للتحقق من الهوية، وهي من الإجراءات الأمنية الاحترازية التي اشترطت البنوك السعودية العمل بها قبل أكثر من 4 أعوام لحماية حسابات عملائها من الاختراقات وحماية قاعدة البيانات لدى البنوك من الهجوم والعبث الالكتروني ويتمثل مفهوم المعيار الثنائي للتحقق من الهوية في تطبيق الكتروني يمكن تحميله على جميع أنواع أجهزة الهاتف الجوال الذكية، ويقوم بتوليد الرقم السري المؤقت للدخول إلى الخدمات الالكترونية دون الحاجة لوجود شبكة اتصال هاتف نقال لدى العميل ويعد استخدام المعيار الثنائي للتحقق من الهوية أفضل وسائل التحقق التي تحمي المستخدم من جرائم الإنترنت، ويتوافق مع متطلبات خدمات الإنترنت المصرفية في المملكة وصمم مصرف الراجحي تطبيق أمان خاص به، أطلق عليه (أمان الراجحي)، ليكون مستقلا عن مقدمي خدمات الاتصال، ويتطلب تأكيد بعض المعلومات بعد تحميله وتفعيله على أحد أجهزة الجوال الخاصة بالعميل واعتذر الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية طلعت حافظ عن الإجابة على أسئلة (مكة)، مرجعاً ذلك إلى انشغاله في اجتماعات مهمة ومتصلة وكان حافظ أكد في 22 ديسمبر الماضي بأن تطبيق (mToken) الذي حذرت البنوك منه لم يقم بأية عملية سرقة أو اختراق للحسابات، مبينا أن هذه الإجراءات تحذيرات استباقية تحسباً وحماية للعملاء، لكي لا يكونوا عرضة للاحتيال قبل أن تسجل أول حالة احتيال تسبب فيها التطبيق الوهمي (mToken) في 29 ديسمبر 2013 ونفت مدينة الملك عبدالعزيز للعلوم والتقنية في اتصال مع (مكة) أية علاقة لها برقابة ومنع وحجب مثل هذه التطبيقات الوهمية، موضحة أن هذه الإجراءات من مهام هيئة الاتصالات وتقنية المعلومات، وكانت إدارة العلاقات العامة والإعلام في هيئة الاتصالات وعدت بالإجابة على استفسارات (مكة) بهذا الشأن، إلا أنها لم ترد حتى لحظة إعداد الخبر