“البنوك”: فايروس MTOKEN لم يخترق الحسابات

كشف طلعت حافظ أمين عام لجنة الإعلام والتوعية المصرفية في البنوك السعودية أن تطبيق «Mtoken» الذي قامت البنوك بإشعار عملائها بالتحذيرات حوله لم يقم بأي عملية سرقة أو اختراق للحسابات، إنما هي مجرد تحذيرات استباقية تحسباً وحماية للعملاء، لكي لا يكونوا عرضة للاحتيال.

وأكد أن البنوك السعودية عادة ما تسابق الزمن في جانب التحذيرات واستباق المخاطر قبل حدوثها، حيث انه في حال بلغ إلى علمها وجود أي نوع من المخاطر التي قد يتعرض لها العملاء من الفيروسات أو آليات الاختراق التي قد تحاول العبث بشكل أو بآخر بحساباتهم من خلال أجهزتهم، فإن البنوك تبادر على الفور بتنبيه كافة عملائها وهذا ما حدث بالتحديد في حالة فايروس «Mtoken»، حيث إن البنوك السعودية من حيث أنظمتها المعلوماتية الداخلية، فهي تتبع أقوى أنظمة وممارسات الحماية العالمية من جدران نارية ومحصنة ضد الفايروسات والاختراقات وإنها تملك مستويات متعددة من الأنظمة لتعزيز الحماية.

وقال حول تواصل البنوك مع متاجر التطبيقات، «إن البنوك يتوقف دورها عند التوعية التي تعتبر خط الدفاع الأول والأقوى أمام هذه الفايروسات، وإن البنوك ليست لها علاقة إلا بأنظمتها الداخلية، ووجدنا نشاطا ونتائج ممتازة من البنوك مشتركة أو من خلال لجنة الإعلام والتوعية المصرفية للبنوك السعودية واللجان ذات العلاقة بأنها نجحت في عملية رفع سقف الوعي لدى المستخدمين، وتحليل هذه الفايروسات وغيرها والذي يعتبر الأمر الأهم، لأنه حتى لو تم التواصل مع جهات أخرى كمتاجر التطبيقات وفي حالة عدم حرص العميل وتوخي الحيطة والحذر، فهذا لا يعني أن التواصل مع أبل أو غيرها يكون أكثر حماية أو وقاية من العميل نفسه.

وأشار إلى أن تنبيه البنوك حول «Mtoken» لا يعني أن هناك حسابات قد تم سرقتها أو الكشف عنها، إلا أنه جاء كتنبيه استباقي حول الفايروس أو التطبيق، والذي يخترق أجهزة الحاسب الألي أو الهاتف الخاصة بالعملاء الذي يقومون بالتعامل والدخول إلى حساباتهم البنكية وتعاملاتهم المصرفية من خلاله، ويحاول هذا الفايروس أن يقوم بتحويل الرسائل التنبيهات ورمز الدخول الصادرة من البنك إلى العميل من هاتف العميل المعرف لدى البنك إلى هاتف المخترق أو المحتال، وتتم العملية عبر رسائل تأتي للعميل عبر الإنترنت من خلال روابط خاصة لتحميل التطبيق الخبيث على هاتفة الذكي، وعند فتح الرابط تبدأ المشكلة بحيث يقوم الفايروس بإنتاج صفحة مزيفة للبنك أو إضافة حقل جديد يوضع به رمز الدخول المؤقت المرسل من قبل البنك ليتمكن المخترق من سرقة اسم المستخدم وكلمة المرور والرمز المؤقت المرسل من قبل البنك، والذي قد يجعل بمقدور الفايروس تحويل رسائل التنبيهات بالعمليات المالية والأرقام السرية أو المؤقتة الخاصة بحساب العميل وتمريرها إلى المخترق.

وشدد على أن عمليات الاختراق لا تتم من أنظمة البنوك على أجهزة أو شبكات العملاء، إنما تتم من خلال أجهزة العملاء التي يتعاملون من خلالها مع أنظمة البنوك، ويتم ذلك عند تجاوب العميل مع أي روابط أو برامج غير موثوقة أو عندما يكون جهاز العميل غير محصن ضد المخاطر الإلكترونية .