QNB الأهلي يحذر عملاءه: أشخاص يستغلون اسمنا لجمع بيانات بهدف السرقة
صور ارشيفية
حذّر بنك QNB الأهلي عملائه من قيام بعض الأشخاص باستغلال اسم البنك والاتصال هاتفيا ببعض العملاء؛ للحصول على بيانات سرية تخص البطاقات البنكية بهدف الاحتيال والسرقة.
وقال البنك، عبر موقعه الإلكتروني: "نهيب بالسادة عملاء بنك QNB الأهلي بتوخي الحذر من قيام بعض الأشخاص باستغلال اسم البنك والاتصال هاتفيا ببعض العملاء للحصول على بيانات سرية تخص البطاقات البنكية بهدف الاحتيال والسرقة، لذلك نعزز أن البنك لا يقوم تحت أي ظرف من الظروف بالاتصال بأي عميل وطلب أي بيانات خاصة بالحسابات أو البطاقات".
وتابع: "نود أن نؤكد عدم الإفصاح عن أي أرقام سرية تخص بطاقاتكم البنكية لأي شخص حفاظًا على أمن وسرية الحسابات"، فيما اكتشف باحثون في كاسبرسكي أسلوبًا جديدًا لسرقة تفاصيل البطاقات المصرفية التي يستخدمها المتسوقون في مواقع التسوق الإلكتروني عبر الإنترنت.
واستطاع مجرمو الإنترنت استخدام هذا الأسلوب في نوع شائع من الهجمات يُعرف باسم "التزوير المالي للويب"، ونجح مجرمو الإنترنت في جمع تفاصيل بطاقات المتسوقين المصرفية عن طريق التسجيل في حسابات خدمة Google Analytics الخاصة بتحليلات الويب، وإدخال الشفرة الخاصة بتتبع هذه الحسابات في الشفرة المصدرية لموقع التسوّق، وتحديدًا صفحة السداد المالي لقيمة المشتريات.
ووجد خبراء كاسبرسكي أن نحو 20 متجرًا عبر الإنترنت في أنحاء العالم جرى اختراقها باستخدام هذه الطريقة، وتُعدّ عملية التزوير المالي للويب Web skimming، ممارسة شائعة يستخدمها المهاجمون لسرقة تفاصيل البطاقة المصرفية، كبطاقات الائتمان، التي يُدخلها المتسوقون في صفحات السداد الخاصة بالمتاجر الإلكترونية، إذ "يحقن" المهاجمون أجزاء من شفرة محددة في الشفرة المصدرية لموقع ذلك المتجر.
وتجمع هذه الشفرة الخبيثة البيانات التي أدخلها المتسوقون، بما فيها بيانات المصادقة على الدخول إلى الحساب المصرفي وأرقام البطاقة المصرفية، وتُرسلها إلى العنوان الذي حدّده المهاجمون في تلك الشفرة الخبيثة.
وغالبًا ما يسجّل المهاجمون النطاقات بأسماء تشبه خدمات تحليلات الويب الشائعة، مثل Google Analytics، لإخفاء حقيقة أن صفحة الويب قد تعرضت للاختراق، ما يصعّب على مسؤول الموقع إدراك أن الموقع تعرّض للاختراق عندما يُدخلون الشفرة الخبيثة فيه.