"هجوم الرجل في المنتصف" أحدث طرق الاحتيال المالي

حسام عبدالنبي (أبوظبي)
كشف جمال صالح، المدير العام لاتحاد مصارف الإمارات، عن إطلاق اتحاد مصارف الإمارات منصة اتحادية لتبادل المعلومات الخاصة بالأمن السيبراني خلال الأيام القادمة، والتي تمثل تطويراً لمنصة «تشارك» لتبادل المعلومات المتعلقة بالتهديدات السيبرانية، وذلك من أجل مواجهة ارتفاع محاولات الاحتيال المالي التي تستهدف العملاء.
وقال خلال لقاء إعلامي أمس، إن تلك المنصة تأتي لتبادل المعلومات بشأن عمليات الاختراق التي قد تتعرض لها البنوك، ومن ثم تمكين البنوك المنضمة للمنصة من اتخاذ الإجراءات اللازمة للتصدي لتكل المحاولات، مؤكداً أن إطلاق المنصة الجديدة على مستوى اتحادي يأتي من أجل التغلب على المشاكل القانونية الخاصة بتبادل المعلومات، حيث ستضم 33 بنكاً عاملاً في الدولة ولن تقتصر المشاركة فيها على البنوك ويمكن أن تضم الهيئات والمؤسسات المختلفة في الدولة.
وأضاف صالح، أن المنصة ستقوم بتجميع البيانات المتعلقة بالتهديدات السيبرانية من أكثر من مصدر والربط بينها وتحليلها بشكل فوري، بهدف تعزيز الإجراءات الاحترازية، عبر توفير معلومات أكثر دقّة حول التهديدات ومساعدة المصارف والمؤسّسات المالية على ترتيب وفهم الكمية المتنامية من بيانات التهديدات المتوافرة لديها.
وأوضح أن اتحاد مصارف الإمارات أطلق حملة توعوية قبل سنوات لمواجهه الاحتيال المالي من أجل توعوية عملاء البنوك بضرورة الإبلاغ عن محاولات الاحتيال قبل حدوثها، خاصة مع تطور أساليب ووسائل الاحتيال في الفترة الأخيرة.

وذكر أن أحدث أنواع الاحتيال المالي يطلق عليها هجوم الرجل في المنتصف أو Man in the middle (MITM) وهو تطبيق احتيالي يتم خلاله إرسال رسائل تصيد للأفراد تفيد بأنهم سددوا فاتورة ما (مرتين) ومن أجل استرداد المبلغ يجب الضغط على رابط مرفق ضمن الرسالة، وعندما يقوم العميل بذلك يتمكن المحتال من نسخ كل المعلومات التي يدخلها العميل ثم يتم إرسال كلمة المرور لمرة واحدة (OTP) وهو رقم سري متغير يرسل عبر خدمة الرسائل النصية القصيرة، بحيث يظن الضحية أنه خاص باسترداد المبلغ وفي الحقيقة يكون (OTP) خاصاً بعملية شراء يقوم بها المحتال من حساب الضحية.
وأشار صالح، إلى أن اتحاد مصارف الإمارات تعاون مع البنوك العاملة في الدولة لتطبيق أعلى معايير الحماية للتطبيقات الإلكترونية الخاصة بالبنوك، وذلك عبر ضرورة أن يكون الهاتف معرفاً مع إدخال بصمة الأصبع وبصمة الوجه، والتي تعد أعلى معايير الأمان حيث يصعب التحايل عليها. وشدد على أن البنوك الإماراتية تقوم برد المبالغ حال وجود عمليات احتيال على عميل ما ولكن بشرط أن يقدم العميل الإثباتات اللازمة وألا يكون قد ارتكب خطأ جسيماً أدى إلى وقوعه ضحية للمحتالين الإلكترونيين، لافتاً إلى أن إرسال كلمة المرور لمرة واحدة (OTP) يعد من أهم الوسائل للحماية، ولذا تم إدخال تعديل بحيث يتم إلزام البنوك بتمكين العميل عند فتح حساب مصرفي بتحديد الطريقة المفضلة لتسلم الرقم السري المتغير، سواء من خلال الرسائل النصية القصيرة أو البريد الإلكتروني، حيث رصدت البنوك بعض الشكاوى من تأخر لتسلم «أو تي بي» لدقائق عند سفر العملاء للخارج.
ضوابط
ورداً على سؤال عن توقعات خفض الفيدرالي الأميركي أسعار الفائدة خلال العام الحالي وتأثير ذلك على أداء وربحية البنوك المحلية في ظل ارتباط الدرهم بالدولار الأميركي، أجاب صالح، بأن مصرف الإمارات المركزي وضع الضوابط الكافية للمحافظة على متانة القطاع المصرفي في حال تغير سعر الفائدة وتجنب المشاكل التي أدت لتعثر بعض البنوك في الخارج تأثراً بذلك الأمر وأهمها دراسة نسبة كفاية السيولة النقدية، منوهاً بأن البنوك المحلية تقوم بتحليل (يومي) لتأثير تغير سعر الفائدة صعوداً أو هبوطاً ولو بنقطة أساس واحدة على حسابات الودائع والتسهيلات التي قدمت للعملاء، وتوجد لديها الآليات اللازمة للتعامل مع تلك التأثيرات وأهمها عمل (SWAP) مع العملاء من الشركات الكبيرة لمواجهة تغير سعر الفائدة، سواء على التمويلات قصيرة الأجل أو المتوسطة أو طويلة الأجل.
قروض تجارية
وفيما يخص المطالب بوضع نظام للقروض التجارية يحدد شروط منح القروض التجارية للشركات على غرار نظام القروض الشخصية، أفاد صالح، بصعوبة ذلك الأمر في ظل اختلاف الشركات، والذي يجعل من الصعب وضع مصفوفة واحدة أو جداول ثابتة لشروط ورسوم منح القروض التجارية.
وأوضح أنه لهذا الغرض تقوم البنوك بتقييم وتصنيف كل شركة راغبة في الحصول على قروض تجارية، نافياً أن يكون هناك احتكار أو تركز للخدمات المصرفية لدى عدد محدود من البنوك الكبيرة في الدولة في ظل زيادة عدد البنوك التي يتعامل معها المقيمون في دولة الإمارات مقارنة بأي دولة في الخارج والتي يقتصر فيها التعامل مع عدد محدود جداً من البنوك الكبيرة.

أخبار ذات صلة

عبدالله بن زايد يكرم الفائزين بجائزة وزير الخارجية للتميز في دورتها الخامسة

الإمارات وكازاخستان تطلقان برنامجاً لتأهيل القيادات الحكومية

==========
هجوم الرجل في المنتصف (MITM)
يمثل هجوم الرجل في المنتصف (MITM) مصطلحاً عاماً عندما يقوم مرتكب جريمة الاحتيال بوضع نفسه في محادثة بين مستخدم وتطبيق ما، إما للتنصت أو انتحال شخصية أحد الطرفين، ما يجعلها تبدو وكأنها تبادل عادي للمعلومات جار التنفيذ. ويكون الهدف من الهجوم هو سرقة المعلومات الشخصية، مثل بيانات اعتماد تسجيل الدخول وتفاصيل الحساب وأرقام بطاقات الائتمان. والأهداف عادة ما تكون مستخدمي التطبيقات المالية ومواقع التجارة الإلكترونية ومواقع الويب الأخرى التي تتطلب تسجيل الدخول.
ويمكن استخدام المعلومات التي تم الحصول عليها أثناء الهجوم لأغراض عديدة، بما في ذلك سرقة الهوية، أو تحويلات الأموال غير المعتمدة أو تغيير كلمة المرور بشكل غير قانوني، وبالإضافة إلى ذلك، يمكن استخدامه للحصول على موطئ قدم داخل محيط آمن في أثناء مرحلة التسلل لهجوم التهديد المستمر المتقدم (APT). ويمكن القول بشكل عام، أن هجوم MITM يعادل قيام ساعي البريد بفتح كشف حسابك البنكي، وتدوين تفاصيل حسابك ثم إعادة إغلاق المظروف وتسليمه إلى باب منزلك.