عربي ودولي

26

الكويت – موقع الشرق 

رصدت بنوك كويتية شكاوى متعددة من عملاء تعرضوا لنوع جديد من القرصنة على بطاقاتهم للدفع المصرفي، بعد أن كشفوا أنه بعد تنفيذهم عمليات شراء على مواقع محلية تفاجأوا بعد أيام بتنفيذ سحوبات متتالية من أرصدتهم تتم من الخارج ترتكز في إيطاليا، رغم وجودهم في الكويت.

ووفق صحيفة "الرأي" المحلية، فقد نفذ القراصنة خدعة جديدة تمكنوا من خلالها من السيطرة على البطاقات المصرفية وإدارتها لصالحهم بسحوبات تقارب 500 دينار (الدينار = 3.24 دولار) في المرة الواحدة.

وتظهر التفاصيل أنه عندما قام الضحايا بإجراء عمليات دفع مشروعة على أحد المواقع الكويتية، أظهرت المواقع المصابة بأنه بإمكان العملاء عملية الدفع الذكية غير التلامسي، لكن خلال المحاولة تم الطلب منهم كتابة الـ "OTP" ليتم إفادتهم لاحقاً بفشل العملية وطلب المحاولة مرة ثانية باستخدام رقم البطاقة لتنفيذ عملية الشراء وهو ما تم بالفعل، وبعد أيام استلم الضحايا مشترياتهم المسجلة على الموقع قبل أن يتلقوا رسائل تفيد بسحوبات متتالية من أرصدتهم لا يعرفون عنها شيئاً ومنفذة لإغراض شرائية في الخارج.

قرصنة جديدة

وأوضحت الصحيفة أنها طريقة قرصنة جديدة تستخدم في الكويت مستغلين مواقع الشراء المشهورة محلياً، وإنشاء معاملات احتيالية عليها تتفاعل مع طلبات عملاء هذه المواقع للدفع غير التلامسي، حيث يتم نسخ بيانات بطاقاتهم المسجلة على الهواتف من قبل "الهاكرز"، لتستخدم لاحقاً في خصم الأموال من حسابات العملاء، وبشكل متتالٍ حتى بلوغ الحد الأعلى المسموح به في جميع البطاقات المسيطر عليها، قبل أن يكتشف العميل أن هناك قراصنة سيطروا على بياناته للدفع الإلكتروني وبات لديهم إمكانية دخول مشابهة للسحب من رصيده من الخارج، ليضطر مع ذلك الطلب من البنوك وقف بطاقاته المخترقة، مع حصوله على وعد غير مدعوم من البنوك باسترداد المبالغ المسروقة من حسابه، وهو ما لا ينجح في النهاية، لكن كيف يتم ذلك بسهولة وبشكل متكرر حسب شكاوى العملاء.

ونقلت "الرأي"، عن مصادر مصرفية، أن العملاء المخترقين مسؤولون عن قرصنة بطاقاتهم باعتبارهم فرطوا في الـ "OTP" وأنه لا يحق لهم توجيه الاتهام إلى البنك أو بنك الكويت المركزي باعتباره جهة رقابية، وبالتالي البنوك غير ملزمة بتعويض العملاء أو ضمان استرداد مدفوعاتهم التي أفادت البنوك المراسلة بعدم قدرتهم على رد مبالغهم باعتبار أن عملياتهم تمت بطريقة صحيحة وأنهم أدخلوا الـ "OTP" ما يجعلهم يتحملون مسؤولية سرقة أرصدتهم مباشرة والبنك لا يتحمل مسؤولية رد هذه المبالغ بل فقط المحاولة.

وأفادت الصحيفة بأن القراصنة لا يستخدمون مواقع مزيفة أو شبيهة لمواقع محلية حقيقية، بل يسيطرون على مواقع حقيقية كنافذة للسيطرة على بطاقات العملاء الذكية، مشيرة إلى أنه من الأفضل تعيين حد أدنى بشكل منفصل للدفع بنظام البطاقة الذكية غير التلامسي، وبالطبع يمكن زيادة الحد بسرعة إذا دعت الحاجة لذلك، ويمكن الحصول على بطاقة افتراضية صادرة بحد أدنى للإنفاق.