الشميسي لـ«مكة»: لا رابط أو برنامج يستطيع سحب معلومات أو التسلل لحسابات مصرفية
السبت / 15 / محرم / 1444 هـ - 21:32 - السبت 13 أغسطس 2022 21:32
فيما تداولت مواقع تواصل اجتماعي مقاطع صوتية تحذر من عمليات احتيال تستخدم أساليب جديدة يمكنها اختراق الحسابات البنكية بمجرد الضغط على روابط وبرامج الكترونية مرسلة إلى الأشخاص المستهدفين، أكدت الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية رابعة الشميسي، لـ«مكة» أنه لا يوجد رابط الكتروني أو برنامج يتم بواسطته سحب جميع المعلومات أو التسلل للحساب المصرفي مباشرة، مبينة أن المقاطع الصوتية المتداولة قديمة جدا والمعلومات التي تحتويها غير دقيقة.
وقالت الشميسي «إنه لا يمكن لأي رابط سحب بيانات الحساب مباشرة فور الضغط عليه»، مضيفة أن البنوك تحمي معلومات عملائها بأحدث تقنيات الحماية، وتؤمن أعلى مستويات الخصوصية لبيانات عملائها.
سرقة المعلومات
وأوضحت أن المحتالين يحصلون على معلومات العميل بعدة طرق، أبرزها مواقع التواصل الاجتماعي، والبصمات الالكترونية التي يتركها الشخص في مواقع التسوق الالكتروني، أو من خلال برامج تجسس ترسل بواسطتها روابط تحتوي على برامج تجسس خبيثة تضر بالأجهزة الذكية وتمكن المحتال من الحصول على بعض المعلومات الشخصية.
وأضافت «لذلك ننصح في الحملات التوعوية بعدم الضغط على روابط عشوائية، وتأكيد تسجيل الخروج من مواقع التسوق الالكترونية، وتثبيت برامج الحماية في الأجهزة الذكية لحمايتها من أي برامج خبيثة».
خداع العميل
وأشارت إلى أنه يتم الاحتيال المالي بعدة طرق أبرزها: الاتصال الهاتفي وخداع العميل بانتحال صفة موظف بنك أو جهة رسمية لإقناعه بمشاركة بياناته، وهي إحدى وسائل الهندسة الاجتماعية المنتشرة. وكذلك التصيد الالكتروني، عند مشاركة العميل معلوماته أو تسجيلها في روابط مواقع وهمية أو مواقع مزيفة، وتسجيل اسم المستخدم فيها والرقم السري ورمز المصادقة الثنائي، أو معلومات بطاقته البنكية، لذلك نؤكد ضرورة اللجوء لمواقع البنوك الرسمية والتطبيقات المصرفية الرسمية عند الرغبة في الدخول للحساب المصرفي.
انتحال أسماء
وذكرت الشميسي أن حملة #خلك_حريص، تطرقت لأحدث طرق الاحتيال المالي، والتي يتم فيها انتحال أسماء وشعارات جهات حكومية وخاصة وشركات موثوقة وتزييف واجهة مواقع مشابهة لمواقع تلك الجهات الأصلية للاحتيال على الأفراد، وطلب معلوماتهم المصرفية عبر روابط مزيفة مقابل وعود وهمية بالحصول على منتج معين أو توفير خدمة، مشيرة إلى عدة جهات حذرت عملائها من التجاوب مع المواقع المزيفة وشددت على التعامل مع مواقعها الرسمية فقط.
مسؤولية تشاركية
من جهته أكد الخبير المصرفي طلعت حافظ وقوع عدد من الحالات الاحتيالية التي تستغل التقنيات الحديثة وبعض عملاء البنوك، محذرا من الاستجابة لأي طلب أو الضغط على الروابط المشبوهة، منوها بأن حماية البيانات البنكية والمعلومات الشخصية، لا تقف عند المؤسسات المالية كالبنوك التجارية والجهات المعنية بالأمن السيبراني، بل مسؤولية تشاركية بين مختلف الجهات بما ذلك عملاء المؤسسات المالية، وهم خط الدفاع الأول لتوفير الحماية اللازمة لبياناتهم البنكية ومعلوماتهم الشخصية من الاستخدام غير المسؤول.
ولفت إلى أن البنوك السعودية تتبع أفضل الممارسات العالمية Best Practices لتحصين أنظمتها ضد محاولات الاختراقات الالكترونية المحتملة، وبإشراف البنك المركزي السعودي، مشيرا إلى أن تأسيس مركز العمليات المشتركة للبنوك السعودية، لمتابعة ورصد الاحتيال المالي جاء في هذا الإطار.
الحالات بالآلاف
بدوره أكد المستشار المالي محمد الشميمري وقوع حالات احتيال متعددة عن طريق الضغط على الروابط، مشيرا إلى أن التقدم السريع للتقنيات يرافقه للأسف تقدم سريع آخر في طرق الاحتيال والاستغلال للاستيلاء على أموال الناس ومدخراتهم، عن طريق روابط مباشرة أو غير مباشرة، حيث إن الحالات التي وصلت للبنك المركزي بالآلاف، لدرجة أنه طالب البنوك التجارية بتكثيف الأمن السيبراني، وتحويل أغلب العمليات إلى الرسائل النصية المباشرة التي تصل للجوال، مطالبا عملاء البنوك بعدم الضغط على أي رابط خاصة التي تأتي بشكل عشوائي.
متابعة الحالات
وأفاد نائب رئيس اللجنة الوطنية المالية والتأمين باتحاد الغرف السعودية صالح العجاجي بأن الوصول إلى بيانات العميل عن طريق الروابط التي ترسل على الإيميل أو الجوال أمر خطير جدا إلا أنه لا يتم إلا بوجود مقدمات تتعلق بالتواصل مع العميل نفسه يسمح بالوصول إلى معلوماته، داعيا إلى دراسة حالات الاحتيال التي تعرض لها الأشخاص كل على حدة لمعرفة الخطأ الذي حدث في كل حالة وتعميمه للجمهور من أجل ألا يتكرر.
انتحال صفة مؤسسات
أما عضو اللجنة المالية السابق بمجلس الشورى المهندس صالح العفالق فأشار إلى أن انتحال شخصيات الوزارات والجهات الحكومية والشركات من أخطر ما يقوم به المحتالون، من بينها التأمينات الاجتماعية وصندوق الاستثمارات العامة والشركات التابعة ووزارة التجارة، مبينا أن المحتالين يقومون بأعمالهم غالبا من خارج البلاد وبلادنا بالذات تتعرض لهجمة شرسة صارت مكثفة في الأيام الأخيرة وأخذت أبعادا جديدة تستفيد من أحدث التقنيات، مشيرا إلى أن ما يجري من عمليات احتيال تستدعي حالة استنفار وطني لا تقف عند التوعية التقليدية، بل المتقدمة التي تستخدم كافة الوسائل.
حفظ كلمة المرور
وأشار مدير فرع أحد البنوك بالمنطقة الشرقية عبدالستار الحمود إلى أن الأساليب التي يستخدمها المحتالون مع الضحايا ومنها روابط تنتحل شخصيات حكومية ليضع الضحية معلوماته فيها، هي من أخطر ما يمكن في عمليات التحايل، حيث يمكن أن يثق الشخص في هؤلاء ويزودهم ببعض المعلومات، أو تكون لديهم أساسا معلومات أساسية، استطاعوا اقتناصها عبر برامج التجسس، كما أن من أخطر الإجراءات هو «تسييف» الاسم وكلمة المرور بحيث تفتح بشكل مباشر، حيث إن بعض العمليات لا تحتاج لرقم تفعيل.
قروض المشاريع
بدوره حذر مدير تمويل المشاريع الصغيرة ببنك آخر صالح العبدالله من عمليات الاستغلال قد يتعرض لها بعض طالبي القروض للمشاريع الصغيرة، حيث قد يتمكن المتحايل من انتحال صفة ممثل البنك ويطلب معلومات أساسية، ناصحا عملاء البنوك باستخدام الوسائل الآمنة وعدم الدخول للحساب من أجهزة مختلفة، والتأكد من أن جهاز الكمبيوتر محم من الفيروسات.
وقالت الشميسي «إنه لا يمكن لأي رابط سحب بيانات الحساب مباشرة فور الضغط عليه»، مضيفة أن البنوك تحمي معلومات عملائها بأحدث تقنيات الحماية، وتؤمن أعلى مستويات الخصوصية لبيانات عملائها.
سرقة المعلومات
وأوضحت أن المحتالين يحصلون على معلومات العميل بعدة طرق، أبرزها مواقع التواصل الاجتماعي، والبصمات الالكترونية التي يتركها الشخص في مواقع التسوق الالكتروني، أو من خلال برامج تجسس ترسل بواسطتها روابط تحتوي على برامج تجسس خبيثة تضر بالأجهزة الذكية وتمكن المحتال من الحصول على بعض المعلومات الشخصية.
وأضافت «لذلك ننصح في الحملات التوعوية بعدم الضغط على روابط عشوائية، وتأكيد تسجيل الخروج من مواقع التسوق الالكترونية، وتثبيت برامج الحماية في الأجهزة الذكية لحمايتها من أي برامج خبيثة».
خداع العميل
وأشارت إلى أنه يتم الاحتيال المالي بعدة طرق أبرزها: الاتصال الهاتفي وخداع العميل بانتحال صفة موظف بنك أو جهة رسمية لإقناعه بمشاركة بياناته، وهي إحدى وسائل الهندسة الاجتماعية المنتشرة. وكذلك التصيد الالكتروني، عند مشاركة العميل معلوماته أو تسجيلها في روابط مواقع وهمية أو مواقع مزيفة، وتسجيل اسم المستخدم فيها والرقم السري ورمز المصادقة الثنائي، أو معلومات بطاقته البنكية، لذلك نؤكد ضرورة اللجوء لمواقع البنوك الرسمية والتطبيقات المصرفية الرسمية عند الرغبة في الدخول للحساب المصرفي.
انتحال أسماء
وذكرت الشميسي أن حملة #خلك_حريص، تطرقت لأحدث طرق الاحتيال المالي، والتي يتم فيها انتحال أسماء وشعارات جهات حكومية وخاصة وشركات موثوقة وتزييف واجهة مواقع مشابهة لمواقع تلك الجهات الأصلية للاحتيال على الأفراد، وطلب معلوماتهم المصرفية عبر روابط مزيفة مقابل وعود وهمية بالحصول على منتج معين أو توفير خدمة، مشيرة إلى عدة جهات حذرت عملائها من التجاوب مع المواقع المزيفة وشددت على التعامل مع مواقعها الرسمية فقط.
مسؤولية تشاركية
من جهته أكد الخبير المصرفي طلعت حافظ وقوع عدد من الحالات الاحتيالية التي تستغل التقنيات الحديثة وبعض عملاء البنوك، محذرا من الاستجابة لأي طلب أو الضغط على الروابط المشبوهة، منوها بأن حماية البيانات البنكية والمعلومات الشخصية، لا تقف عند المؤسسات المالية كالبنوك التجارية والجهات المعنية بالأمن السيبراني، بل مسؤولية تشاركية بين مختلف الجهات بما ذلك عملاء المؤسسات المالية، وهم خط الدفاع الأول لتوفير الحماية اللازمة لبياناتهم البنكية ومعلوماتهم الشخصية من الاستخدام غير المسؤول.
ولفت إلى أن البنوك السعودية تتبع أفضل الممارسات العالمية Best Practices لتحصين أنظمتها ضد محاولات الاختراقات الالكترونية المحتملة، وبإشراف البنك المركزي السعودي، مشيرا إلى أن تأسيس مركز العمليات المشتركة للبنوك السعودية، لمتابعة ورصد الاحتيال المالي جاء في هذا الإطار.
الحالات بالآلاف
بدوره أكد المستشار المالي محمد الشميمري وقوع حالات احتيال متعددة عن طريق الضغط على الروابط، مشيرا إلى أن التقدم السريع للتقنيات يرافقه للأسف تقدم سريع آخر في طرق الاحتيال والاستغلال للاستيلاء على أموال الناس ومدخراتهم، عن طريق روابط مباشرة أو غير مباشرة، حيث إن الحالات التي وصلت للبنك المركزي بالآلاف، لدرجة أنه طالب البنوك التجارية بتكثيف الأمن السيبراني، وتحويل أغلب العمليات إلى الرسائل النصية المباشرة التي تصل للجوال، مطالبا عملاء البنوك بعدم الضغط على أي رابط خاصة التي تأتي بشكل عشوائي.
متابعة الحالات
وأفاد نائب رئيس اللجنة الوطنية المالية والتأمين باتحاد الغرف السعودية صالح العجاجي بأن الوصول إلى بيانات العميل عن طريق الروابط التي ترسل على الإيميل أو الجوال أمر خطير جدا إلا أنه لا يتم إلا بوجود مقدمات تتعلق بالتواصل مع العميل نفسه يسمح بالوصول إلى معلوماته، داعيا إلى دراسة حالات الاحتيال التي تعرض لها الأشخاص كل على حدة لمعرفة الخطأ الذي حدث في كل حالة وتعميمه للجمهور من أجل ألا يتكرر.
انتحال صفة مؤسسات
أما عضو اللجنة المالية السابق بمجلس الشورى المهندس صالح العفالق فأشار إلى أن انتحال شخصيات الوزارات والجهات الحكومية والشركات من أخطر ما يقوم به المحتالون، من بينها التأمينات الاجتماعية وصندوق الاستثمارات العامة والشركات التابعة ووزارة التجارة، مبينا أن المحتالين يقومون بأعمالهم غالبا من خارج البلاد وبلادنا بالذات تتعرض لهجمة شرسة صارت مكثفة في الأيام الأخيرة وأخذت أبعادا جديدة تستفيد من أحدث التقنيات، مشيرا إلى أن ما يجري من عمليات احتيال تستدعي حالة استنفار وطني لا تقف عند التوعية التقليدية، بل المتقدمة التي تستخدم كافة الوسائل.
حفظ كلمة المرور
وأشار مدير فرع أحد البنوك بالمنطقة الشرقية عبدالستار الحمود إلى أن الأساليب التي يستخدمها المحتالون مع الضحايا ومنها روابط تنتحل شخصيات حكومية ليضع الضحية معلوماته فيها، هي من أخطر ما يمكن في عمليات التحايل، حيث يمكن أن يثق الشخص في هؤلاء ويزودهم ببعض المعلومات، أو تكون لديهم أساسا معلومات أساسية، استطاعوا اقتناصها عبر برامج التجسس، كما أن من أخطر الإجراءات هو «تسييف» الاسم وكلمة المرور بحيث تفتح بشكل مباشر، حيث إن بعض العمليات لا تحتاج لرقم تفعيل.
قروض المشاريع
بدوره حذر مدير تمويل المشاريع الصغيرة ببنك آخر صالح العبدالله من عمليات الاستغلال قد يتعرض لها بعض طالبي القروض للمشاريع الصغيرة، حيث قد يتمكن المتحايل من انتحال صفة ممثل البنك ويطلب معلومات أساسية، ناصحا عملاء البنوك باستخدام الوسائل الآمنة وعدم الدخول للحساب من أجهزة مختلفة، والتأكد من أن جهاز الكمبيوتر محم من الفيروسات.