الثلاثاء، 07 ديسمبر 2021 - 07:50 م

◄ تحديث البيانات.. والدفع بدون لمس وسائل النصابين لسحب الأموال البنكية

بينما كنت أجلس بأحد مقاهي حي المساحة في الدقي، يدور حديث مهني مع زميل، لتباغتني مهاتفة عبر الموبايل من الرقم ****0109044، وبمجرد الرد على هاتفي سمعت صوت سيدة تقول: «مع حضرتك أسماء من البنك المركزي يا فندم».

أجبت سريعا: «نعم .. مين؟»، تقول السيدة: «حضرتك فترة صلاحية الفيزا انتهت 7 صباحا اليوم ومحتاجين نحدث البيانات لإعادة صلاحيتها».. حيلة لا تنطلي على شخص بالغ خاصة وإن كان صحفي.

تصرفت سريعا وأشرت لصديقي على نفس الطاولة لكي يفتح مسجل هاتفه، وقمت بتسجيل المكالمة، والتي يمكن سماعها من هنا : 

بالبحث عن الرقم وجدناه مسجل على خدمة «تروكولر» للتعرف على بيانات المتصل، إذ كان مسجلا بـ «نصابين بنوك».
 

عمليات سرقة البيانات البنكية تيلفونياً، انتشر مؤخراً، فيدعي المتصل بأنه يعمل في خدمة العملاء من البنك ويريد تحديث بيانات الفيزا أو الكارت، لسحب البيانات والأرقام المدونة على البطاقات البنكية.
 

عبر رقم مسجل على تطبيق التعرف على الأرقام الغريبة «تروكولر» اتصلت بنا سيدة من هؤلاء النصابين تحت شعار تحديث بيانات البطاقة البنكية لدى البنك، مطالبة بجميع الأرقام المدونة على البطاقة والاسم، ومع محاولة سؤالها عن البنك الذي تنتمي إليه أوضح أنها خدمة عامة تضم جميع البنوك.

تقنيات حديثة
ويقول المهندس أحمد السخاوي، خبير أمن المعلومات، أن النصابين يستغلون بعض التقنيات الحديثة للنصب على العملاء وسرقة بياناتهم البنكية ومن تلك التقنيات Spoofing call، حيث تُمكن هذه الخاصية الاتصال بالعملاء باستخدام أرقام الخاصة بالبنوك، لخداعهم بأنهم موظفون حقيقون في البنك.

وأوضح «السخاوي» أن عمليات النصب تتم بطريقة إحترافية حيث يستخدم النصابين تطبيق (iCall) الذي يتيح 90% من معلومات حسابات مواقع التواصل الإجتماعي، والتي يستخدمونها في عمليات النصب وسرقة الحسابات البنكية.

وتابع خبير أمن المعلومات، إن بعض البنوك تتيح خاصية  "NFC Card" وهي خاصية الدفع بدون لمس، حيث يتم سحب النقدي عن طريق تقريب أي من ماكينات الدفع الإلكتروني، مشيراً إلى استخدام النصابين هذه الخاصية في الأماكن المزدحمة كالمترو والأتوبيسات حيث يقف النصابين بهذه الأجهزة بمقربة جدا من العملاء لقراءة الكارت وسحب رصيد منه.
ويضيف السخاوي إلى ضرورة عدم الانسياق وراء الاتصالات التي تطالب بتحديث بيانات العملاء في البنوك، وإلغاء خاصية الدفع بدون لمس، وعدم تسجيل بيانات الحساب البنكية المدونة على الكارت على أي موقع تسوق إلكتروني دون التأكد من أن الموقع آمن وليس موقع وهمي.

فخ تحديث البيانات
وفي تصريحات سابقة أكد د. جمال جودة وكيل وزارة المالية سابقاً والخبير يشير إلى أن البنوك والجهات المصرفية بشكل عام لا تقوم بالاتصال بالعملاء وإذا حدث ذلك لا يقومون بسؤال العميل عن أى بيانات تخصه، بينما يحدث ذلك فقط إذا اتصل العميل بالبنك وعندما يحدث ذلك يقوم الموظف بالتأكد ومراجعة بيانات العميل أو المتصل بطرح عدد كبير من الأسئلة وطلب ادلة تؤكد أنه صاحب الحساب بالفعل وبعد التأكد يتم عمل الخدمة المطلوبة.

ويوضح أن أى إجراءات بنكية أو مصرفية يتم القيام بها مع عملاء البنوك داخل الفروع أو الأماكن المخصصة لخدمة العملاء وليس عن طريق الهواتف المحمولة. 

ويضيف أن الاحتيال والنصب باسم البنوك الآن يعد شكلاً جديداً من فنون النصب والاحتيال على المواطنين، لذلك لابد من توخى الحذر فى التعامل مع اى مجهول يتصل على الهاتف، وعدم اعطاء أى بيانات أو أرقام مهما كانت المبررات مقنعة.