مصادر مصرفية قالت إن العملاء مسؤولون عن قرصنة بطاقاتهم

رصدت بنوك كويتية محلية شكاوى متعددة من عملاء تعرضوا لقرصنة غير تقليدية على بطاقاتهم المصرفية وذلك طبقاً لصحيفة الراي الكويتية، إذ كشفوا أنه بعد تنفيذهم عمليات شراء على مواقع محلية تفاجأوا بعد أيام بتنفيذ سحوبات متتالية من خارج البلاد ترتكز معظمها في إيطاليا، رغم وجودهم في الكويت.
عمليات من الخارج!
وتظهر التفاصيل التي نشرتها الرأي الكويتية أنه عندما أجرى الضحايا عمليات دفع على إحدى المواقع الكويتية طُلب منهم توثيق الرقم السري المتغير، ليكتشفون بعدها بفشل العملية وطلب المحاولة مرة ثانية باستخدام رقم البطاقة لتنفيذ عملية الشراء وهو ما تحقق بالفعل، وبعد أيام استلم الضحايا مشترياتهم المسجلة على الموقع قبل تلقي رسائل تفيد بسحوبات متتالية من أرصدتهم منفذة في الخارج.
استغلال المواقع المحلية
وطبقاً للواقعة التي نشرتها الرأي الكويتية فإنها تظهر حالة قرصنة جديدة تستخدم في الكويت، إذ يُستغل الهاكرز مواقع الشراء المشهورة محلياً، من أجل إنشاء معاملات احتيالية عليها تتفاعل مع طلبات عملاء هذه المواقع للدفع الإلكتروني، إذ تُنسخ بيانات بطاقاتهم المسجلة على الهواتف لتستخدم لاحقاً في خصم الأموال من حساباتهم بشكل متتالٍ حتى بلوغ الحد الأعلى المسموح به في جميع البطاقات المسيطر عليها، قبل أن يكتشف العميل أن هناك قراصنة سيطروا على بياناته للدفع الإلكتروني وبات لديهم إمكانية دخول مشابهة للسحب من رصيده من الخارج، ليضطر مع ذلك الطلب من البنوك وقف بطاقاته المخترقة.
العملاء مسؤولون!
مصادر مصرفية قالت لـ الراي، إن العملاء المخترقين مسؤولون عن قرصنة بطاقاتهم باعتبارهم فرطوا في رمز الـOTP - التوثيق بالرقم السري - إذ لا يحق لهم توجيه الاتهام إلى البنك أو بنك الكويت المركزي باعتباره جهة رقابية، وبالتالي البنوك غير ملزمة بتعويض العملاء أو ضمان استرداد مدفوعاتهم التي أفادت البنوك المراسلة بعدم قدرتهم على رد مبالغهم باعتبار أن عملياتهم تمت بطريقة صحيحة وأنهم أدخلوا الـ«OTP» ما يجعلهم يتحملون مسؤولية سرقة أرصدتهم مباشرة والبنك لا يتحمل مسؤولية رد هذه المبالغ بل فقط المحاولة.
غير أن المحتال عليهم يرون في الوقت ذاته أنهم غير مسؤولين عن هذه الاختلاسات، إذ عزوا الأمر بأن الهاكرز أصابوا مواقع معروفة بالكويت بشفرة خبيثة، ونسخوا بيانات بطاقاتهم أثناء معالجة عملية شراء مشروعة، ونفذوا بشكل صحيح بروتوكولات استخدام البطاقة الذكية ما يعفيهم من مسؤولية التراخي في الحفاظ على سرية بياناتهم، فيما أفادوا أنهم اكتشفوا من الجهات أصحاب المواقع التي نفذوا عليها عمليات مشترياتهم أن قنواتهم الالكترونية لا تتضمن الدفع عبر قنوات الدفع الإلكتروني.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

قاسيون

منذ 4 أيام

• قاسيون

حملة اختراقات لحسابات "واتساب" في سوريا

وبحسب الشكاوى، يتفاجأ المستخدمون بخروج حساباتهم من التطبيق، وعند محاولتهم استعادة الحساب يفشلون في ذلك حتى مرور (٢٤ساعة)؛ليكتشفوا لاحقاً أن حساباتهم تم اختراقها وتفعيلها على أجهزة أخرى، مع سحب كافة الرسائل والمكالمات الخاصة. وأكدت الهيئة أن جهات مجهولة تقف خلف هذه الحملة، وتقوم بتسجيل الخروج الإجباري وتفعيل الحسابات على أجهزة أخرى دون علم أصحابها. ودعت الهيئة جميع المستخدمين إلى عدم مشاركة رمز التحقق (OTP) تحت أي ظرف، وتفعيل ميزة "التحقق بخطوتين" لحماية حساباتهم من الاختراق.

العربية

٠٣-٠٥-٢٠٢٥

• العربية

عٌرف بولعه بالأرقام المميزة .. أهم المعلومات عن بو صباح المتهم بغسل أموال في الإمارات

لم يتوقع رجل الأعمال الهندي" بو صباح" المقيم في الإمارات أن يذهب ضحية أفعاله عقب إدانته بارتكاب جرائم غسل أموال عبر جماعة إجرامية، إذ ينتظره مصير يكتنفه الغموض في السنوات الخمس المقبلة التي سيقضيها مسجوناً، فضلاً عن تغريمه نحو 500 ألف درهم، والإبعاد عن الدولة، ومصادرة نحو 150 مليون درهم متحصلة من جرائمه المرتكبة، وفقاً لما أقرته محكمة الجنايات في دبي. محكمة دبي تُصدر أحكامها في قضية 'أبو صباح' وشركائه بتهمة غسل أموال عبر شركات وهمية شاهد التفاصيل.. — العربية الخليج (@AlArabiyaGulf) May 3, 2025 رغم هذا كله، ماذا نعرف عن المكنى بو صباح الذي اشتُهر بشرائه لوحات مركبات فارهة بأرقام مليونية ! فيما سجلت قضيته تفاعلاً في منصات التواصل، إذ يُعرف رجل الأعمال الهندي باسم بالويندر سينج ساهاني المكنى أبو صباح هندي الجنسية، وُلد في الكويت ونشأ هناك أيضاً تحديداً في منطقة السالمية، عقب قدوم أسرته مطلع الخمسينات وفقاً لما ذكرته صحيفة الراي الكويتية. الخليج العربي الإعدام لـ 4 إيرانيين في الكويت بتهمة تهريب المخدرات إذ ورث المكنى بو صباح عن والده العمل في وكالات قطع غيار السيارات، والإطارات في أوائل حياته المهنية، غير أنه بمجرد نهوض الفرص العقارية في "دبي" قرر التوجه إليها تحديداً في عام 1993 وفقاً للقصة التي نشرتها " الراي الكويتية"، حينها اقترض من شقيقه مبلغاً يصل لـ 400 ألف دولار، ليبدأ رحلته المهنية هناك حتى استقر به الحال في اختيار العيش في إمارة دبي عام 2006. إلى ذلك، يمتلك سينج ساهني، الشهير بـ"أبو صباح"، شركة آر إس جي الدولية، المتخصصة في إدارة الممتلكات العقارية، إذ تتوافر فروعها في الإمارات، والكويت، والهند، وأميركا، يقول:" كل مشاريعي باسم صباح حباً وتقديراً لأمير البلاد الراحل الشيخ صباح الأحمد". شغف الأرقام بعيداً عن مشروعاته، عٌرف " بو صباح" المتهم الذي يواجه الحكم بالسجن 5 سنوات بولعه الشديد بشراء أرقام الهواتف المميزة، ولوحات السيارات، ففي العام 2017 اشترى رجل الأعمال الهندي، بالويندر ساهاني، الشهير بـ(بو صباح)، الرقم ، 0588888888 بـ 4 ملايين و520 ألف درهم، بجانب لوحة سيارة تصل قيمتها 33 مليون درهم، ففي العام 2016 قال: إنه يمتلك نحو 10 أرقام نادرة حتى الآن وينوي امتلاك المزيد معتبراً الأمر قصة شغف. للحظ دوره ! وفقاً لتقارير إعلامية، فإن بو صباح الذي يدعي أن الحظ لعب دور في حياته أنفق نحو 100 مليون درهم على لوحات أرقام سياراته الخاصة، وكذلك أرقام الهواتف المحمولة الخاصة به في دبي والكويت والهند. يواجه بوصباح في الوقت الراهن حكماً بالسجن في الإمارات لمدة 5 سنوات، فضلاً عن غرامة مالية، ومصادرة أمواله، بفعل جريمة غسل الأموال عبر جماعة إجرامية منظمة، فيما انتقلت في الوقت الراهن الدعوى إلى محكمة الاستئناف للنظر فيها في إطار مرحلة التقاضي اللاحقة.

الرياض

٣٠-٠٤-٢٠٢٥

• الرياض

استطلاع جديد يشير إلى أن قادة أمن تكنولوجيا المعلومات يواجهون مجموعة واسعة من التحديات الجديدة عبر مختلف القطاعات والمؤسساتالمحافظة على أمن الهويات الآلية في صُلب تحديات الشركات

يحتاج كافة المستخدمين اليوم، بما في ذلك المستهلكين العاديين، إلى تأكيد هويتهم عند إجراء معاملات على الإنترنت. ويعتقد معظم العملاء اليوم أنهم يفهمون جيداً قواعد أمن الهويات، سواءً كان ذلك أثناء إجراء معاملات مصرفية عبر الإنترنت أو القيام بعملية شراء داخل تطبيق، حيث يتم عادة إرسال كلمة مرور لمرة واحدة (OTP) لتأكيد هوية المستهلك. وتواجه المؤسسات بخلاف ذلك مهمة أكبر وأكثر تعقيداً، إذ على عكس الحال مع البشر، فإن إدراك مفهوم الهويات الآلية يتطلب المزيد من الشرح والإيضاح، إذ أنه يتخطى مجرد الإلمام بالرقم التسلسلي الموجود على المعدات خاصة وأن معظم الآلات في الوقت الحالي هي في الواقع برمجيات تعمل في مراكز البيانات أو في السحابة. ولحسن الحظ، يسلط تقرير حالة أمن الهويات الآلية لعام 2025 من "سايبر أرك" الضوء على تزايد الوعي بأهمية هذه الهويات بالتزامن مع تعامل المؤسسات والجهات الحكومية مع جيل جديد كلياً من التهديدات المحتملة. ويستند التقرير إلى عينة "سينسوس وايد" (Censuswide) التي شملت أكثر من 1,200 من صنّاع القرار في مجال الأمن وتكنولوجيا المعلومات في مؤسسات كبيرة في الولايات المتحدة الأمريكية وأستراليا وسنغافورة وأجزاء أخرى من أوروبا، وتم أجراؤه خلال الفترة ما بين 9-17 يناير 2025، وأظهر تصاعد الحوادث الأمنية المرتبطة بالهويات الآلية. وتزداد أهمية هذه القضايا في دول مجلس التعاون الخليجي بشكل خاص حيث تسهم التحولات الرقمية والانتقال إلى الحوسبة السحابية في تضخيم المخاطر، كما أن التغييرات التي تطلب شركات مثل "مايكروسوفت" و"جوجل" و"آبل" بإجرائها، ستحتم على الشركات والحكومات في منطقة دول مجلس التعاون الخليجي القيام بتغييرات الأمر الذي يزيد من احتمالية الأعطال وتوقف العمل. وأشارت 72% من المؤسسات إلى أنها شهدت توقفاً واحداً على الأقل متعلقاً بالشهادات في خدماتها خلال الأشهر الـ12 الماضية، ما يعني على أقل تقدير أن فشلها في التعرف على آلة ضمن شبكتها أدى إلى حدوث تعطل في العمليات. وستشهد الأشهر الـ12 المقبلة طلب تقليص مدة صلاحية الشهادات العامة إلى 47 يوماً فقط، ما سيؤثر بدوره على كل شركة وحكومة تعمل عبر الإنترنت، وسيؤدي إلى زيادة العمليات المرتبطة بالشهادات بما لا يقل عن ست مرات سنوياً، كما من المتوقع أن ترتفع معدلات توقف العمل بشكل كبير. وأفاد ما لا يقل عن نصف المتخصصين الذين شملهم الاستطلاع بوقوع حادث أو خرق أمني بسبب اختراق الهويات الآلية الأمر الذي يفاقم من صعوبة الوضع. وفي الوقت الذي أصبح العدد المتزايد للهويات الآلية مشكلة بحد ذاته، فإن تبني تقنيات الذكاء الاصطناعي وانتشار الابتكارات الأصيلة على السحابة يزيدان من تعقيد الأمر، إذ أن بعضها قد لا يعتمد حتى على "آلة" فعلية موجودة يمكن التعرف عليها. وقد تجد الشركات في ظل هذا التغير السريع صعوبة في مواكبة المشهد المتغير للتهديدات والذي يتسم بظهور ثغرات ومخاطر جديدة. وحتى مع بدء الجمهور الأوسع غير المتخصص استيعاب مفهوم "البلوك تشين" -الذي يعتبر نظام إثبات لا يمكن التشكيك فيه ويعتمد على تمرير نفس المعلومات عبر ملايين الأجهزة المحتملة— فإن مخاوف قطاع أمن تكنولوجيا المعلومات بخصوص كيفية تتبع الآلات نفسها ستستمر في الزيادة. بالإضافة إلى ذلك، فقد أصبحت الشهادات والمفاتيح ورموز الوصول مكوناً مألوفاً ومتنامي الأهمية في الحفاظ على أمان الهويات الآلية. وتتزامن التغيرات التقنية مع الحاجة إلى تغييرات ضرورية في الأفكار والمواقف. وفي هذا السياق، أظهر استطلاع "سايبر أرك" أن 81% من قادة الأمن يعتبرون ضمان أمن الهويات الآلية أمراً أساسياً لتطوير الذكاء الاصطناعي، إذ أن توسع رقعة اعتماد الذكاء الاصطناعي يؤدي إلى ظهور تحديات جديدة. وتسود التوجهات "الانعزالية" في الكثير من الأحيان، ما يعني فشل مبتكري الذكاء الاصطناعي وفرق الأمن في التنسيق فيما بينهم، ولذلك فإن كل وكيل ذكاء اصطناعي يحتاج إلى هوية آلية فريدة من أجل ضمان وجود مع يُعرف باسم "مفتاح إيقاف الطوارئ للذكاء الاصطناعي" (AI Kill Switch). ولا يترافق وكلاء الذكاء الاصطناعي مع كابلات طاقة أو اتصالات شبكية تقليدية يمكن فصلها لإيقاف هؤلاء الوكلاء، ولذلك فإن الهوية الآلية هي التي توفر "مفتاح إيقاف الطوارئ للذكاء الاصطناعي". وقد يكون في الوقت نفسه للهويات الآلية أعمار افتراضية أقصر ما يجعلها غير آمنة وعرضة للهجمات الخارجية. ويمكن أن تكون تكلفة توقف العمل والاختراقات بنفس قدر التكلفة التي تسببت بها الفيروسات الحاسوبية القديمة في التسعينيات، إن لم تكن أكثر. وفي هذا السياق، قال كيرت ساند، المدير العام لأمن الهويات الآلية لدى "سايبر أرك": "تستهدف الجهات التخريبية عبر الإنترنت وبشكل متزايد الهويات الآلية بدءاً من مفاتيح واجهات برمجة التطبيقات وصولاً إلى شهادات توقيع الرموز، بهدف استغلال الثغرات واختراق الأنظمة وتعطيل البنى التحتية الحيوية، ما يعرض حتى أكثر الشركات تطوراً لمخاطر جسيمة". ويبدو أن حتى أكثر الشركات خبرة في مجال التكنولوجيا قد تجد نفسها عاجزة في مثل بيئة العمل المتغيرة هذه التي تشهد قدرة الجهات التخريبية وقراصنة الإنترنت على الاستيلاء على أصولها الافتراضية. وذلك فإن التكيف مع التحديات التي تفرضها الهويات الآلية سيكون خطوة حاسمة في الاتجاه الصحيح. وتتمثل الطريقة الأفضل لتعامل المؤسسات في منطقة الشرق الأوسط مع هذا التهديد الديناميكي بالتعاون مع خبير موثوق في هذا المجال. وتكرّس "سايبر أرك" جهودها لمساعدة المؤسسات على إدارة الهويات الآلية وإلغاء التعقيدات المرتبطة بمحاولة إدارة هذا المجال متزايد التعقيد. وتقوم "سايبر أرك" وكجزء من منصتها الموحدة لأمن الهوية بتوفير خدمات الكشف من أجل ضمان الاطلاع على الجوانب المختلفة للعمليات، والإدارة الآلية لدورة الحياة من أجل ضمان أمن العمليات، والحوكمة من أجل ضمان التحقق من الامتثال للسياسات الخاصة بالهويات الآلية، بدءاً من شهادات أمن طبقة النقل (TLS) وصولاً إلى الأسرار مثل مفاتيح واجهات برمجة التطبيقات ورموز الوصول. ويمتلك الرؤساء التنفيذيون لشؤون أمن المعلومات وقادة الهويات استراتيجية موحدة لكل من الهويات البشرية والآلية وذلك كجزء من المنصة الموحدة لأمن الهويات. وقال كيفن بوتشيك، نائب الرئيس الأول لشؤون الابتكار لدى "سايبر آرك": "تعتبر الهويات الآلية تحدياً معقداً غالباً ما يتم إغفاله. من جهتها تعد "سايبر أرك" الشركة الوحيدة التي تجمع بين الإدارة الشاملة للهويات الآلية بدءاً من إدارة الشهادات وصولاً إلى إدارة الأسرار بهدف ضمان نجاح العملاء في الوقت الحالي واستعدادهم للعمل استناداً إلى الحوسبة السحابية والذكاء الاصطناعي. وتحتاج المطالب الوشيكة مثل تقليص مدة شهادات أمن طبقة النقل (TLS) إلى 47 يوماً، إلى أن تقوم الشركات والحكومات على حد سواء بضمان أمن الهويات الآلية وأتمتتها".