الهجمات السيبرانية المصرفية

لم تكن أحدث عمليات القرصنة التي حدثت في شهر أكتوبر 2017 لمصرف ( إن آي سي آسيا بنك ) في العاصمة النيبالية والتي بلغت فاتورتها 4.400.000.000 دولار حدثاً عابراً بعالم المصارف وأمن المعلومات من حيث التكلفة ومن حيث الوسيلة المستخدمة فقد إستهدف القراصنة نظام التحويل الخاص بالمصرف والذي يرتبط بشبكة سويفت العالمية والتي تخدم أكثر من 10.000 مصرف حول العالم لتحويل مبالغ من حسابات العملاء إلى حسابات في بنوك في الولايات المتحدة الأمريكية واليابان وسنغافورة وذلك من خلال إرسال رسائل وهمية عبر البريد الإلكتروني و رسائل SMS لعملاء المصرف تمكن القراصنة من إستخدام الحساب المصرفي للعميل وإجراء عمليات بنكية بمجرد تحميل البرمجية الخبيثة من قبل العميل وتم ذلك خلال إجازة قصيرة بدولة نيبال.

ورغم أن المصرف إستطاع إسترجاع أغلب الأموال المسروقة إلا أنه خسر كثيراً جراء تعرض سمعته لدى عملائه الحاليين والمحتملين لمخاطر حقيقيه ، وقد يتم محاسبة المصرف من قبل الجهات المختصة في حال ثبت تقصيره في إجراء حملات التوعية الكافية للعملاء بعدم التعامل مع أي رسائل مشبوهة وتقصيره في إجراءات حماية بيانات العملاء وأمن المعلومات. 
وهذا الحدث يعيد إلى أذهاننا عملية Carbanak cybergang  وهو إسم البرنامج الذي إستخدم لتنفيذ العملية والذي عرض 30 دولة ونحو 100 مصرف عالمي غالبيتها في روسيا، اليابان، سويسرا والولايات المتحدة لعملية  قرصنة بلغت تكلفتها 1.000.000.000 دولار واستخدم القراصنة ملفات  WORDخبيثة  للدخول إلى أجهزة العملاء ومن ثم الحصول البيانات ، واستمرت العملية عامين حتى نجح القراصنة في الوصول إلى مبتغاهم وكانوا يرسلون الأموال إلى أجهزة الصراف الآلي في وقت معين فتخرج منها بشكل أوتوماتيكي في الوقت نفسه الذي ينتظر شركاء القراصنة لدى الأجهزة للحصول على الأموال.
والذي يتضح من كلا الحالتين أن عملية الإختراق قد تحدث لبنوك عالمية في دول متقدمة وقد تحدث لبنوك في دول من العالم الثالث وقد تكون عملية الإختراق لفترة قصيرة جداً ويمكن تداركها وقد تحدث وتستمر لمدة طويلة ولا يمكن معرفة وتحديد المستفيد من عملية القرصنة بسهولة .

 أخيراً أود أن أشير إلى أن ما تبذله مؤسسة النقد العربي السعودي والمصارف والبنوك في مجال أمن وحماية المعلومات هي جهود جبارة تعتمد إعتماد كلي على وعي وإدراك العملاء لأهمية أمن المعلومات .