مهندس خبير في تقنية المعلومات يكشف المثير حول سرقة التطبيق الإلكتروني البنكي




مهندس خبير في تقنية المعلومات يكشف المثير حول سرقة التطبيق الإلكتروني البنكي

الخرطوم: أسامة عوض الله الساموراي

قطع مهندس تقنية معلومات متخصص الطريق أمام كل كتابات التنظير غير العلمية ولا المهنية التي بدأت تظهر في السوشيال ميديا والإعلام عموما بكل فروعه ووسائله في ما يختص بقضية سرقة مبلغ (10مليار و418 مليون جنيه سوداني بالقديم) والتي تم السطو عليها عبر التطبيق المالي الإلكتروني البنكي من حساب المواطن بكري أحمد ابو وزوجته زينب عباس الأمين أحمد من منطقة أمدوم بمحلية شرق النيل بولاية الخرطوم من حسابهما بالبنك الشهير .

وفتحت (أخبار اليوم) خطا ساخنا مع عدد من الخبراء والمختصين في مجالات تقنية المعلومات والصيرفة والقانون كلا على حده .

واليوم نبدأ بالمهندس عبدالناصر أحمد محمود مهندس تقنية المعلومات والخبير المتخصص في تقنية المعلومات والقرصنة الإلكترونية والمعلوماتية.

يقول المهندس عبدالناصر أحمد محمود مهندس تقنية المعلومات والخبير المتخصص في تقنية المعلومات والقرصنة الإلكترونية ل (أخبار اليوم): ما ورد لدينا حول قضايا الإحتيال  عبر التطبيقات البنكية على الهواتف الذكية خاصة تطبيق بنك (…..) ، وبحسب ما لدينا من خبرة يمكن القول بأن هناك أربعة حالات محتملة لحدوث الإحتيال في مثل هذه القضايا وهي كالتالي:

أولا: أن يكون المحتال شخص مقرب من الضحية على علم بكافة تفاصيل حسابه و رقم هاتفه المرتبط بالحساب في البنك المعني، بالإضافة إلى شخص لديه الصلاحية لإستخراج الشرائح من شركة الإتصالات التي تخص الضحية

ثانيا: أن يكون المحتال أو شبكة المحتالين هم من داخل البنك الذي فيه رقم حساب الضحية ولديهم صلاحية الوصول والمعرفة الكاملة ببيانات حساب الضحية، بالإضافة إلى شخص لديه الصلاحية لإستخراج الشرائح من شركة الإتصالات التي تخص الضحية

ثالثا: أن يكون المحتال أو شبكة المحتالين هم موظفين داخل شركة الخدمات المصرفية EBS، ولديهم صلاحية الوصول لكافة بيانات عملاء البنك المعني، بالإضافة إلى شخص لديه الصلاحية لإستخراج الشرائح من شركة الإتصالات التي تخص الضحية.

رابعا: أن يكون المحتال أو شبكة المحتالين هم موظفين داخل الشركة التي تقدم خدمات الرسائل القصيرة SMS Aggregator، التي تعمل على إرسال الرسائل القصيرة لعملاء بنك الخرطوم أو بنك الضحية المعني، وذلك لشمول الرسائل القصيرة على كافة المعلومات التي يحتاجها المحتال للإجهاز على ضحيته وهي رقم الهاتف رقم الحساب والرصيد وتحويلاته البنكية ، بالإضافة إلى شخص لديه الصلاحية لإستخراج الشرائح من شركة الإتصالات التي تخص الضحية.

ويختتم المهندس عبدالناصر أحمد محمود مهندس تقنية المعلومات والخبير المتخصص في تقنية المعلومات والقرصنة الإلكترونية حديثه ل (أخبار اليوم): مما ورد أعلاه، نجد أن هناك عوامل مشتركة في كل الحالات، وهما وجود موظف أو شبكة من الموظفين من داخل إحدى المؤسسات التي تخدم القطاع المصرفي، بالإضافة إلى شخص آخر يمكنه الحصول على شريحة الإتصالات الخاصة بالضحية.

ويحذر المهندس عبدالناصر أحمد محمود مهندس تقنية المعلومات والخبير المتخصص في تقنية المعلومات والقرصنة الإلكترونية: عليه يجب التنبيه على نقطتين هامتين لتجنب حدوث مثل عمليات الإحتيال هذه مستقبلا، وهي كالتالي:

1. أن تتم عملية الدخول لتطبيقات الخدمات المصرفية عن طريق المصادقة المتعددة العوامل Multi-factor authentication، لتضييق الخناق لإحتمالية حدوث أي أعمال إحتيال من خلالها مستقبلها عبر إضافة ما يعرف بالرمز الآني (Token) مثلا بعد إدخال كلمة المرور، وهذا دور المصارف لحماية عملائهم من عمليات النصب والإحتيال.

2. على عملاء البنوك الذين يستخدمون التطبيقات الذكية عدم إفشاء أي معلومات تخص أرقام حساباتهم و أرقام هواتفهم المرتبطة بها مستقبلا حتى لا يتعرض لأي أعمال إحتيال محتملة.

 





مصدر الخبر موقع صحيفة اخبار اليوم الالكترونية

أضف تعليق