استبعدت الشركة السعودية للمعلومات الائتمانية "سمة"، تعرض أي من المؤسسات المالية السعودية أو البطاقات الائتمانية الصادرة من بنوك داخل المملكة لأية عمليات اختراق، في وقت نفت فيه "تداول" أمس اختراق موقعها الإلكتروني.
وكشف لـ"الوطن" أمس، الرئيس التنفيذي لـ"سمة" نبيل المبارك، أن بيانات بطاقات الائتمان التي نشرت مطلع هذا الأسبوع، تأكد للجهات الرسمية أنها صادرة من بنوك خارج البلاد.
وفيما لم ينف المبارك تعرض مواقع إلكترونية سعودية ذات صلة بالمال والأعمال لمحاولات عبثية، عاد ليؤكد أن جميعها باءت بالفشل, مطالبا المتعاملين السعوديين بالبطاقات الائتمانية برفع درجة التحوط في حال تنفيذ عمليات شراء من مواقع إلكترونية عبر الرجوع إلى المصرف مصدر البطاقة والسؤال عن مستوى الحماية في ذلك الموقع، مشددا على أهمية التعامل ببطاقات ائتمانية ذات سقف محدود، أو مسبقة الدفع في هذا التوقيت.
وأمام التحذير الذي أطلقته وزارة الداخلية من التجاوب مع اتصالات مشبوهة تطلب الأرقام السرية للهاتف المصرفي وبطاقات الصرف الآلي، أوضح خبير أمن المعلومات عمرو العولقي أن "الهاكرز" يستطيعون الوصول بسهولة إلى المعلومات الأربع الأولية لأصحاب البطاقات الائتمانية، وهو ما يجعل عملية الوصول إلى صاحب البطاقة واستدراجه أمرا يسيرا.
حذرت وزارة الداخلية من التجاوب مع اتصالات أشخاص مجهولين بدعوى تحديث بياناتهم المصرفية واستدراجهم للإفصاح عن أرقامهم السرية الخاصة بخدمة الهاتف المصرفي وبطاقات الصراف الآلي، مشددة على عدم إفشاء أية بيانات مالية أو أرقام سرية أو معلومات شخصية للمتصل المجهول منعا للوقوع في فخ الاستدراج والتعرض للنصب والاحتيال.
وورد في بيان وزارة الداخلية أمس، أنه خلال الفترة الأخيرة لوحظ ازدياد البلاغات الواردة من مواطنين ومقيمين تفيد بتلقيهم اتصالات من قبل أشخاص مجهولين بدعوى تحديث بياناتهم المصرفية واستدراجهم للإفصاح عن أرقامهم السرية الخاصة بخدمة الهاتف المصرفي وبطاقات الصراف الآلي مدّعين أنهم من موظفي البنوك، وآخرين يوهمون المواطن أو المقيم بفوزه بجائزة مبلغ مالي ويتم طلب أرقام الحسابات البنكية.
وأشار إلى أنه وعلى الرغم من قيام مؤسسة النقد العربي السعودي والبنوك بالتوعية في هذا الجانب إلا أن مثل هذه العمليات في ازدياد وقد اتضح ذلك من خلال المعالجة الأمنية مما تسبب في وقوع ضحايا لهذا النوع من النصب والاحتيال.
مقابل ذلك، أوضح عمرو العولقي خبير أمن المعلومات في تصريح إلى "الوطن" أمس، أن قراصنة المعلومات "الهاكرز"، يستطيعون الوصول بسهولة إلى المعلومات الأربع الأولية لأصحاب البطاقات الائتمانية، وهي الاسم ورقم البطاقة الائتمانية ورقم الهاتف وتاريخ انتهاء البطاقة، وهو ما يجعل عملية الوصول لصاحب البطاقة واستدراجه سهلا ليتم بعد ذلك الوصول إلى المعلومات السرية عبر صاحب البطاقة نفسه.
وأوضح العولقي أن الوصول إلى المعلومات الأولية يتم عبر اختراق بعض مواقع التجارة الإلكترونية أو البنوك، حيث يحاول لصوص المعلومات اختراق قاعدة البيانات المشفرة، وإذا لم يتمكنوا يلجؤون لأخذ المعلومات الأولية مثل الاسم والرقم وتاريخ انتهاء البطاقة، الأمر الذي يجعلهم يعمدون إلى الاتصال بصحاب البطاقة لأكمال عملية الاختراق وسحب المعلومات السرية.
وشدد العولقي على أهمية تبني خطوات أساسية لتجنب عمليات الاختراق، تكمن في تتبع البنوك والمواقع الإلكترونية التجارية سياسات وإجراءات أمنية لتشفير البيانات من خلال حماية شبكاتها الداخلية عبر تركيب جدران نارية والتأكد من خلوها من الثغرات الداخلية مثل ما قامات به شركة سوني بعد أن اتضح أن الاختراق جرى عبر استغلال معلومات أحد منسوبيها، فيما أكد أن الخطوة المتعلقة بالمستخدم تتمثل في تجنبه لدخول مواقع تجارة إلكترونية مشبوهة، وعدم التجاوب والرد على الرسائل الدعائية والاتصالات المجهولة.
وأشار العولقي إلى أهمية امتثال البنوك والمواقع الإلكترونية التجارية إلى الإجراءات الأمنية المعتمدة من قبل (PCI)، وهي منظمة تم إنشاؤها لحماية بيانات المستخدمين للبطاقات الائتمانية.
وأكد أن سوق أمن بطاقات الائتمان العالمية، يواجه تحديات كبيرة أمام عصابات الاحتيال التي أصبحت تشكل سوقا سوداء تتركز خطورتها في إمكانية سرقة البطاقات وإجراء عدد من العمليات الشرائية بشكل سريع قبل أن يتم تسجيل سرقة البطاقة، مضيفا: "معظم عمليات الاحتيال التي تتم على البطاقات الائتمانية تتم من خلال سرقة معلومات البطاقة بواسطة لصوص الإنترنت، مما يجعل الشراء الإلكتروني أخطر وسائل استخدام بطاقات الائتمان، وبالذات في حالة عدم توخي الحيطة والحذر عند التعامل مع المواقع الإلكترونية المشبوهة وغير المعروفة ومجهولة الهوية.
"تداول": لا اختراق لسوق الأسهم وعملياتنا آمنة
الرياض: الوطن
نفت شركة السوق المالية السعودية "تداول" أمس، ما تناقلته وسائل إعلام إلكترونية، من أنباء حول تمكن "هاكرز" من اختراق الموقع الإلكتروني للسوق المالية السعودية، وتعطله مساء أول من أمس. وقالت "تداول" في بيان بثته على موقعها الإلكتروني، "نؤكد للمتعاملين عدم صحة ذلك، وأن جميع أنظمتها مستمرة في العمل بشكل طبيعي". وأشارت في بيانها إلى أنها تطبق العديد من الإجراءات والأنظمة المتقدمة الكفيلة بحماية أمن واستمرار العمليات بما يضمن سلامة وانتظام جميع أعمالها.
