التكنولوجيا
التمويل
أمن المعلومات
الاحتيال
الوعي بالاحتيال
وعي المستهلك
جريمة إلكترونية
الأمان المالي
Consumer Advocacy
انتشر بالأمس في الكويت مقطع فيديو لسيدة تخبر فيه أنها تعرضت للنصب والاحتيال بمبلغ مالي كبير وان السبب كان تطبيقات وعمل "mirroring" او نسخ لبيانات الجهاز عن بعد، حسب ما أخبرها البنك.
وأصبح هناك الكثير من اللغط وسوء الفهم عن الذي حصل، ولذلك سأكتب بعض التعليقات والتوضيحات كسلسلة
وأصبح هناك الكثير من اللغط وسوء الفهم عن الذي حصل، ولذلك سأكتب بعض التعليقات والتوضيحات كسلسلة
بداية الله يعوضها وبكل تأكيد انها مصيبة صعبة وبإذن الله يقوم البنك بإرجاع أموالها فأنا متأكد انها ضحية نصب بطريقة تقليدية ويفترض على البنك ألا يسهل عملية نقل أموال بمبلغ كبير من دون تحقق شخصي مع الشخص.
الأمر الثاني وهو الاستنتاج بالفيديو عن طريقة الاختراق وكلام موظف البنك:
الأمر الثاني وهو الاستنتاج بالفيديو عن طريقة الاختراق وكلام موظف البنك:
موظف البنك ليس متخصص في تحليل الاختراقات وليس خبير تحليل جنائي رقمي او متخصص بالجرائم الإلكترونية ،ولا اظن ان الأخت الضحية كذلك أيضا، لذلك قيامهم بوضع استنتاجات فنية تحليلية للموضوع امر غير صحيح وليس له أعتبار بسبب عدم التخصص.
مثلا عملية الmirroring او نسخ بيانات الجهاز كاملة لا تتم بهذا الشكل عن طريق اتصال! ولا تتم إلا بتركيب الجهاز عن طريق الusb لنسخ بياناته،ولا يستطيع تطبيق "عادي" تم تحميله بطريقة عادية ان ينسخ كل شي بالجهاز من دون أن يتم اعطائه صلاحيات كاملة من الضحية، بفرض ان الجهاز لم تكسر حمايته
والذي حصل غالباً احد أمرين: استطاع اللصوص جمع معلومات عن الضحية وقامو بخداع موظف البنك وانتحال هويتها وكانها مثلا نسيت كلمة السر وعند سؤال الموظف لهم عن المعلومات الخاصة بالضحية قدموها لموظف البنك فخدعوه وسمح لهم بتغيير الباسورد،
أو
خدعو الضحية بطريقة مبتكرة ومضبوطة لسرقة مالها
أو
خدعو الضحية بطريقة مبتكرة ومضبوطة لسرقة مالها
وربما قامو بالاتصال بالضحية أثناء القيام بالسرقة لإلهاء الضحية عن رسائل التنبيه، وهنا يجب عليها ان تفتح تحقيق مع البنك عن كيفية تحويل هذه المبالغ:
- لماذا لم يتصل البنك على الضحية للتحقق من المبلغ الكبير قبل التحويل.
-كيف دخلوا اصلا على الحساب وهل عن طريق خداع موظف او الضحية
- لماذا لم يتصل البنك على الضحية للتحقق من المبلغ الكبير قبل التحويل.
-كيف دخلوا اصلا على الحساب وهل عن طريق خداع موظف او الضحية
واما تخويف الناس من استخدام التطبيقات البنكية الرسمية او حذف كل التطبيقات بالجهاز وغيره فهذا من التهويل المبالغ،ولو كان هناك تطبيق مزيف فلا يمكن تحميله بجهاز الضحية الا برضى الضحية او عن طريق الخداع، ولذلك يبقى اهم خطوة لحماية البيانات والأموال اونلاين هو التحصن من محاولات الخداع
وبشكل عام، لنكن صريحين:
هناك مسؤولية كبيرة جدا جدا على القطاع البنكي والجهات الرسمية لحل هذه المشاكل ولا يصح رمي الملامة بالكامل على الضحايا:
تشديد أجراءات التحقق من التحويلات ذات المبالغ الكبيرة خصوصا لخارج البلد ولجهات لم يسبق التحويل لها، وتوفير اعدادات أمنية إضافية
هناك مسؤولية كبيرة جدا جدا على القطاع البنكي والجهات الرسمية لحل هذه المشاكل ولا يصح رمي الملامة بالكامل على الضحايا:
تشديد أجراءات التحقق من التحويلات ذات المبالغ الكبيرة خصوصا لخارج البلد ولجهات لم يسبق التحويل لها، وتوفير اعدادات أمنية إضافية
اما رمي الضحايا ليواجهو الهاكرز المحترفين واللصوص المتخصصين فبكل تأكيد انها معركة خاسرة للضحايا، ويجب على البنك المركزي تشديد الإجراءات المحاسبية ضد اي بنك يتعرض عملائه للسرقة بمبالغ عالية فقط بسبب انهم أعطوا معلومة او سلمو كود وصل لهم بالهاتف لشخص مجهول. يجب جعل السرقة أصعب
جاري تحميل الاقتراحات...