رويترز) - كشفت عصابة جريئة للجرائم الالكترونية سرقت 45 مليون دولار من
أجهزة الصرف الإلكتروني للبنوك في 27 دولة عن نقطة ضعف في القطاع المالي
العالمي هي بطاقات الخصم مسبقة الدفع.
ويقول خبراء الأمن الإلكتروني ومحللو القطاع إن رواج بطاقات الخصم مسبقة الدفع في أغراض شتى من قسائم الهدايا إلى منح الإغاثة يجعل من السهل على مخترقي الشبكات سحب مبالغ ضخمة من المال قبل اكتشافهم.
والقيود على البطاقات مسبقة الدفع أقل من تلك المفروضة على بطاقات الائتمان والخصم العادية التي تصدرها البنوك. فكل بطاقة مسبقة الدفع تصدر هي سجل أبيض: بدون اسم وجديدة وبلا تاريخ ائتماني أو نمط للسلوك الشخصي يمكن للمصرفيين وموظفي تسوية المدفوعات أن يقيسوا عليه النشاط بحثا عن أي علامات إنذار.
واختراق هذا النوع من البطاقات سهل. ويتطلب رفع سقف السحب على بطاقة مسبقة الدفع اختراق النظام في شركة ثالثة تتولى تسوية المدفوعات وهي عادة مؤسسات أصغر من البنوك ومن المرجح إذا كانت خارج الولايات المتحدة أن تكون خاضعة لمعايير أقل تشددا على صعيد الأمن الإلكتروني.
وقال جو بترو العضو المنتدب في مجموعة برومونوتري المالية والذي عمل 20 عاما رئيسا للتحقيقات ومكافحة الاحتيال في سيتي جروب "عادة ما تكون بطاقات الخصم مسبقة الدفع هي السبب. إنها البطاقة المفضلة لمثل هذا الغرض. الأشرار يعرفون النظام وقد استطاعوا اختراقه."
وأضاف "نقطة الضعف تأتي من شركات تسوية المدفوعات والتي قد لا تملك نفس مستوى نظم الأمن التي تستطيع البنوك توفيرها." وكان بترو يتحدث بوجه عام وقال إنه لا معرفة مباشرة له بالسرقة الأخيرة البالغ حجمها 45 مليون دولار.
وفي هجمة منسقة عالميا اخترق الجناة شركتين لتسوية المدفوعات تعملان في بطاقات الخصم مسبقة الدفع لبنكين في الشرق الأوسط حسبما قال ممثلو إدعاء أمريكيون يوم الخميس.
وفور اختراقهم شبكات الكمبيوتر زادوا المبلغ المتاح وسقف السحب على بطاقات خصم ماستركارد الصادرة عن بنك مسقط وبنك رأس الخيمة الوطني.
انتشر أفراد التنظيم الإجرامي بعدها في أنحاء العالم واستخدموا بطاقات مزورة لسحب المال من آلاف أجهزة الصرف. وقال محققون متخصصون في الجرائم الالكترونية إن النطاق العالمي للسرقة وسرعتها غير مسبوقين. وفي حالة بنك مسقط تمت سرقة 40 مليون دولار في حوالي عشر ساعات فقط
ويقول خبراء الأمن الإلكتروني ومحللو القطاع إن رواج بطاقات الخصم مسبقة الدفع في أغراض شتى من قسائم الهدايا إلى منح الإغاثة يجعل من السهل على مخترقي الشبكات سحب مبالغ ضخمة من المال قبل اكتشافهم.
والقيود على البطاقات مسبقة الدفع أقل من تلك المفروضة على بطاقات الائتمان والخصم العادية التي تصدرها البنوك. فكل بطاقة مسبقة الدفع تصدر هي سجل أبيض: بدون اسم وجديدة وبلا تاريخ ائتماني أو نمط للسلوك الشخصي يمكن للمصرفيين وموظفي تسوية المدفوعات أن يقيسوا عليه النشاط بحثا عن أي علامات إنذار.
واختراق هذا النوع من البطاقات سهل. ويتطلب رفع سقف السحب على بطاقة مسبقة الدفع اختراق النظام في شركة ثالثة تتولى تسوية المدفوعات وهي عادة مؤسسات أصغر من البنوك ومن المرجح إذا كانت خارج الولايات المتحدة أن تكون خاضعة لمعايير أقل تشددا على صعيد الأمن الإلكتروني.
وقال جو بترو العضو المنتدب في مجموعة برومونوتري المالية والذي عمل 20 عاما رئيسا للتحقيقات ومكافحة الاحتيال في سيتي جروب "عادة ما تكون بطاقات الخصم مسبقة الدفع هي السبب. إنها البطاقة المفضلة لمثل هذا الغرض. الأشرار يعرفون النظام وقد استطاعوا اختراقه."
وأضاف "نقطة الضعف تأتي من شركات تسوية المدفوعات والتي قد لا تملك نفس مستوى نظم الأمن التي تستطيع البنوك توفيرها." وكان بترو يتحدث بوجه عام وقال إنه لا معرفة مباشرة له بالسرقة الأخيرة البالغ حجمها 45 مليون دولار.
وفي هجمة منسقة عالميا اخترق الجناة شركتين لتسوية المدفوعات تعملان في بطاقات الخصم مسبقة الدفع لبنكين في الشرق الأوسط حسبما قال ممثلو إدعاء أمريكيون يوم الخميس.
وفور اختراقهم شبكات الكمبيوتر زادوا المبلغ المتاح وسقف السحب على بطاقات خصم ماستركارد الصادرة عن بنك مسقط وبنك رأس الخيمة الوطني.
انتشر أفراد التنظيم الإجرامي بعدها في أنحاء العالم واستخدموا بطاقات مزورة لسحب المال من آلاف أجهزة الصرف. وقال محققون متخصصون في الجرائم الالكترونية إن النطاق العالمي للسرقة وسرعتها غير مسبوقين. وفي حالة بنك مسقط تمت سرقة 40 مليون دولار في حوالي عشر ساعات فقط
ليست هناك تعليقات:
إرسال تعليق