مغروور قطر
25-05-2007, 06:41 PM
تحت شعار "سجل في التداول مجانا"
عمليات لصوصية تستهدف بيانات متداولين سعوديين من خلال مواقع بنوك وهمية
متابعة دائمة
حريصون
عمل إجرامي
الرياض - نضال حمادية
أطلع متداولون سعوديون موقع "الأسواق نت" على ما سموه رسائل ملغومة تصل إلى بريدهم الإليكتروني، بهدف سرقة بياناتهم الشخصية، لاسيما الأرقام السرية التي يستخدمونها في بطاقاتهم الائتمانية وتداولهم الإليكتروني.
وتحوي تلك الرسائل دعوات للاشتراك في تداول أحد بنكين سعوديين تحت عنوان: "سجل في التداول مجانا"، مع رابط وهمي لصفحة التسجيل التي تطالب من يدخلها بإدخال 10 معلومات تبدأ باسمه الثلاثي كاملا، مرورا بالأرقام السرية لكل من بطاقة الصراف والهاتف المصرفي والتداول.
متابعة دائمة
وقد توجهت "الأسواق نت" إلى بنك الرياض بصفته أحد البنكين المستهدفين بتلك الرسائل، حيث أفاد نائب رئيس أول، رئيس التسويق والاتصالات محمد الربيعة بأن بنك الرياض على اطلاع ومتابعة دائمة لمثل هذه الحالات، وهو متعاقد مع شركة عالمية متخصصة باقتناص وتوقيف هذه المواقع التي تمارس عملياتها المشبوهة في إطار ما يسمى phishing، منوها بأن مثل هذه العمليات تكررت ولا تزال قابلة للتكرار في أي وقت، إلا أن متابعتها بدقة هي التي تضمن إغلاق أي موقع وهمي يتستر باسم البنك فور اكتشافه.
ولفت إلى أن بنك الرياض يكتفي بملاحقة تلك المواقع وتوقيفها، لكنه مع ذلك يحتفظ بحقه في اللجوء للإجراءات القضائية ضدها عندما يستدعي الأمر ذلك، نافيا أن يكون أحد من عملاء البنك قد تعرض لاختراق حسابه عبر تلك المواقع والروابط، بل على العكس تماما فإن هناك وعياً لدى البعض يدفعه لإبلاغ البنك عن هذه التجاوزات فور تعرضه لها.
وتمنى الربيعة على جميع عملاء البنك والراغبين في التعامل معه توخي أشد درجات الحيطة، والتأكد من أي إعلان أو عرض من خلال موقع بنك الرياض وقنواته الإعلامية الرسمية، مع عدم "الانسياق" وراء أي رابط يصل إلى بريدهم، مضيفا أن البيانات الخاصة بالعميل يجب أن تحاط بأكبر قدر من السرية، ولا تعطى لأي أحد بما في ذلك موظفي البنك، لاسيما عندما يتعلق الأمر باسم المستخدم وكلمة السر، مطمئنا الجميع بأن موقع بنك الرياض المعنون بـ www.riyadbank.com يتمتع بمستوى عال من الأمان، يصعب معه اختراقه أو سرقة البيانات التي تمرر من خلاله.
حريصون
وفي حين لم تتمكن "الأسواق نت" من التواصل مع الإدارة العامة للبنك الأهلي في جدة، باعتباره البنك الآخر المستهدف بالرسائل المشبوهة، رغم تكرار الاتصالات لأكثر من يوم، علق متداولون سعوديون على هذه الظاهرة بوصفها "إحدى النتائج السلبية لاستخدام التكنولوجيا"، معتبرين أن لصوص العالم الافتراضي (الإنترنت) فاقوا بدهائهم وحيلهم لصوص العالم الواقعي، وأن أغلب من يقع في فخ أولئك اللصوص هم من البسطاء الذين لا يهتمون بحماية حواسيبهم، ويظنون أن الدخول إلى أي موقع على الشبكة هو بمثابة "نزهة بريئة".
وقال المتداول عباس الأحمد أنه يتعرض بين الحين والآخر لرسائل يحاول مرسلوها "التذاكي" عليه بوسائل مختلفة لسرقة بياناته، لكنه يعالج المسألة جذريا بحذف ذلك الرسالة نهائيا، وعدم الالتفات لأي مطلب يرد فيها مهما كان بسيطا، مؤكدا أن حرصه على خصوصية بياناته وصل به إلى حد التخلي عن فكرة الشراء عبر الإنترنت أيا تكن رغبته بالمنتج المعروض، حتى لا يدون رقم بطاقته المصرفية أو رقم حسابه.
أما المتداول خالد العسكر فاكتفى بالقول إنه ليس في حاجة للوقوع في مصيدة النصب الإليكتروني حتى يعرف مخاطره، فقصص ضحايا تلك العمليات شائعة وكثيرة بما يكفي لأخذ العبرة منها، مشبّها بطاقة الصراف بصندوق الخزنة الذي لا يصح لعاقل أن يعطي مفاتيحه لأي كان، أو يلقيها في أي مكان.
ورأى المتداول إبراهيم الفهيد أنه لا جريمة كاملة أبدا، فلابد من نقاط ضعف هنا أو هناك، فقد تتشابه المواقع الوهمية في الشكل تماما مع المواقع الرسمية، لكنها يستحيل أن تتطابق معها في اسم النطاق، فإما أن يكون هناك اختلاف في حرف أو حرفين، أو تباين في اللاحقة وخصوصا ما بين "com" و"net"، ومن الأفضل للمتصفح أن يتأكد من عنوان موقع البنك ألف مرة إن كان لايعلمه، خير له من أن يندم ولو مرة واحدة على تفريطه.
عمل إجرامي
جدير بالذكر أن موقع "الإنترنت في السعودية" www.internet.gov.sa، يصنف (Phishing) أو ما يسميها اللصوصية تحت بند الأعمال الإجرامية، ويعرف الموقع التابع لهيئة الاتصالات وتقنية المعلومات المسؤولة رسميا عن تنظيم هذا القطاع بما فيه خدمة الإنترنت في المملكة العربية السعودية، اللصوصية بأنها "قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية ويطلب الحصول من مستلم الرسالة على المعلومات الشخصية مثل تفاصيل الحسابات البنكية وكلمات المرور وتفاصيل البطاقة الائتمانية، وتستخدم المعلومات للدخول إلى الحسابات البنكية عبر الإنترنت والدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للدخول الى الموقع".
ويوضح موقع الإنترنت في السعودية أن هناك برامج لمكافحة اللصوصية والكشف عن هوية المرسل الحقيقي، لكن أفضل وسيلة لحماية الشخص من نشر معلوماته الشخصية لمن يطلبها هو أن يكون "متيقظاً وحذراً ولديه الوعي الكافي، فلا يوجد هناك أي بنك معروف أو مؤسسة فعلية يطلبون من عملائهم إرسال معلوماتهم الشخصية عبر البريد الإلكتروني".
عمليات لصوصية تستهدف بيانات متداولين سعوديين من خلال مواقع بنوك وهمية
متابعة دائمة
حريصون
عمل إجرامي
الرياض - نضال حمادية
أطلع متداولون سعوديون موقع "الأسواق نت" على ما سموه رسائل ملغومة تصل إلى بريدهم الإليكتروني، بهدف سرقة بياناتهم الشخصية، لاسيما الأرقام السرية التي يستخدمونها في بطاقاتهم الائتمانية وتداولهم الإليكتروني.
وتحوي تلك الرسائل دعوات للاشتراك في تداول أحد بنكين سعوديين تحت عنوان: "سجل في التداول مجانا"، مع رابط وهمي لصفحة التسجيل التي تطالب من يدخلها بإدخال 10 معلومات تبدأ باسمه الثلاثي كاملا، مرورا بالأرقام السرية لكل من بطاقة الصراف والهاتف المصرفي والتداول.
متابعة دائمة
وقد توجهت "الأسواق نت" إلى بنك الرياض بصفته أحد البنكين المستهدفين بتلك الرسائل، حيث أفاد نائب رئيس أول، رئيس التسويق والاتصالات محمد الربيعة بأن بنك الرياض على اطلاع ومتابعة دائمة لمثل هذه الحالات، وهو متعاقد مع شركة عالمية متخصصة باقتناص وتوقيف هذه المواقع التي تمارس عملياتها المشبوهة في إطار ما يسمى phishing، منوها بأن مثل هذه العمليات تكررت ولا تزال قابلة للتكرار في أي وقت، إلا أن متابعتها بدقة هي التي تضمن إغلاق أي موقع وهمي يتستر باسم البنك فور اكتشافه.
ولفت إلى أن بنك الرياض يكتفي بملاحقة تلك المواقع وتوقيفها، لكنه مع ذلك يحتفظ بحقه في اللجوء للإجراءات القضائية ضدها عندما يستدعي الأمر ذلك، نافيا أن يكون أحد من عملاء البنك قد تعرض لاختراق حسابه عبر تلك المواقع والروابط، بل على العكس تماما فإن هناك وعياً لدى البعض يدفعه لإبلاغ البنك عن هذه التجاوزات فور تعرضه لها.
وتمنى الربيعة على جميع عملاء البنك والراغبين في التعامل معه توخي أشد درجات الحيطة، والتأكد من أي إعلان أو عرض من خلال موقع بنك الرياض وقنواته الإعلامية الرسمية، مع عدم "الانسياق" وراء أي رابط يصل إلى بريدهم، مضيفا أن البيانات الخاصة بالعميل يجب أن تحاط بأكبر قدر من السرية، ولا تعطى لأي أحد بما في ذلك موظفي البنك، لاسيما عندما يتعلق الأمر باسم المستخدم وكلمة السر، مطمئنا الجميع بأن موقع بنك الرياض المعنون بـ www.riyadbank.com يتمتع بمستوى عال من الأمان، يصعب معه اختراقه أو سرقة البيانات التي تمرر من خلاله.
حريصون
وفي حين لم تتمكن "الأسواق نت" من التواصل مع الإدارة العامة للبنك الأهلي في جدة، باعتباره البنك الآخر المستهدف بالرسائل المشبوهة، رغم تكرار الاتصالات لأكثر من يوم، علق متداولون سعوديون على هذه الظاهرة بوصفها "إحدى النتائج السلبية لاستخدام التكنولوجيا"، معتبرين أن لصوص العالم الافتراضي (الإنترنت) فاقوا بدهائهم وحيلهم لصوص العالم الواقعي، وأن أغلب من يقع في فخ أولئك اللصوص هم من البسطاء الذين لا يهتمون بحماية حواسيبهم، ويظنون أن الدخول إلى أي موقع على الشبكة هو بمثابة "نزهة بريئة".
وقال المتداول عباس الأحمد أنه يتعرض بين الحين والآخر لرسائل يحاول مرسلوها "التذاكي" عليه بوسائل مختلفة لسرقة بياناته، لكنه يعالج المسألة جذريا بحذف ذلك الرسالة نهائيا، وعدم الالتفات لأي مطلب يرد فيها مهما كان بسيطا، مؤكدا أن حرصه على خصوصية بياناته وصل به إلى حد التخلي عن فكرة الشراء عبر الإنترنت أيا تكن رغبته بالمنتج المعروض، حتى لا يدون رقم بطاقته المصرفية أو رقم حسابه.
أما المتداول خالد العسكر فاكتفى بالقول إنه ليس في حاجة للوقوع في مصيدة النصب الإليكتروني حتى يعرف مخاطره، فقصص ضحايا تلك العمليات شائعة وكثيرة بما يكفي لأخذ العبرة منها، مشبّها بطاقة الصراف بصندوق الخزنة الذي لا يصح لعاقل أن يعطي مفاتيحه لأي كان، أو يلقيها في أي مكان.
ورأى المتداول إبراهيم الفهيد أنه لا جريمة كاملة أبدا، فلابد من نقاط ضعف هنا أو هناك، فقد تتشابه المواقع الوهمية في الشكل تماما مع المواقع الرسمية، لكنها يستحيل أن تتطابق معها في اسم النطاق، فإما أن يكون هناك اختلاف في حرف أو حرفين، أو تباين في اللاحقة وخصوصا ما بين "com" و"net"، ومن الأفضل للمتصفح أن يتأكد من عنوان موقع البنك ألف مرة إن كان لايعلمه، خير له من أن يندم ولو مرة واحدة على تفريطه.
عمل إجرامي
جدير بالذكر أن موقع "الإنترنت في السعودية" www.internet.gov.sa، يصنف (Phishing) أو ما يسميها اللصوصية تحت بند الأعمال الإجرامية، ويعرف الموقع التابع لهيئة الاتصالات وتقنية المعلومات المسؤولة رسميا عن تنظيم هذا القطاع بما فيه خدمة الإنترنت في المملكة العربية السعودية، اللصوصية بأنها "قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية ويطلب الحصول من مستلم الرسالة على المعلومات الشخصية مثل تفاصيل الحسابات البنكية وكلمات المرور وتفاصيل البطاقة الائتمانية، وتستخدم المعلومات للدخول إلى الحسابات البنكية عبر الإنترنت والدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للدخول الى الموقع".
ويوضح موقع الإنترنت في السعودية أن هناك برامج لمكافحة اللصوصية والكشف عن هوية المرسل الحقيقي، لكن أفضل وسيلة لحماية الشخص من نشر معلوماته الشخصية لمن يطلبها هو أن يكون "متيقظاً وحذراً ولديه الوعي الكافي، فلا يوجد هناك أي بنك معروف أو مؤسسة فعلية يطلبون من عملائهم إرسال معلوماتهم الشخصية عبر البريد الإلكتروني".