استبعدت مصادر مصرفية في السوق السعودية أن يكون هناك أي اختراق لحساباتها المصرفية في السوق المحلية، أو ان تكون العمليات المصرفية للبنوك معرضة للاختراق.
وعزت ذلك للضوابط الصارمة التي تطبقها مؤسسة النقد العربي السعودي والبنوك المحلية على شبكاتها الإلكترونية، والمعايير العالمية التي تتبعها في مجال حماية وأمن المعلومات.
وحول ظهور عمليات سرقة وتحويل من أموال بعض عملاء البنوك السعودية، أكدت تلك المصادر أن الاختراق تم لأجهزة العملاء التي يدخلون فيها إلى حساباتهم من خلال تطبيق يحمل فايروس لسرقة المعلومات، وليس من خلال الشبكة الإلكترونية لتلك البنوك.
وأوضح الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية طلعت زكي حافظ، أن العمليات التي ظهرت مؤخراً لاختراق بعض حسابات عملاء البنوك تعود إلى تطبيق مخادع يظهر باسم “mToken” لعميل البنك ويطلب منه بعض المعلومات التي يستخدمها للدخول إلى حساب العميل في البنك، ويقوم بتحويل الرسائل التي ترد للعميل للتوثيق إلى هاتف المخترق.
وأكد على أن البنوك لا تضع روابط على حسابات العملاء ولا تطلب تحميل تطبيقات جديدة، ولذلك فإنه على عملاء البنوك أن يكونوا حذرين من أية روابط خارجية تطلب معلومات عن اسم المستخدم أو الرقم السري، لأن ذلك سيعرض معلومات العميل للسرقة من الشخص المخترق.
وأضاف طلعت حافظ أن أنظمة المعلومات البنكية تتمتع بمستويات عالية من الحماية وتستخدم أنواعاً متقدمة من البرامج للحماية من الفيروسات، ولديها ما يسمى بالحزام الناري للوقوف في وجه أية محاولة للاختراق أو التهكير.
ولم يفصح الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك، عن مصدر تطبيق “mToken”، والجهات التي استفادت من سرقة حسابات بعض العملاء الذين تعرضوا لهذا التطبيق، وإنما أكد على أن جهات مسؤولة تتابع عن كثب مثل هذه العمليات الاحتيالية، للوصول إليها ومعرفة مصادرها.
وكان بنك الراجحي قد حذر قبل نحو شهرين من عمليات احتيال مصرفية ووجود تطبيق وهمي على أجهزة “أندرويد”.
وقال المصرف في تحذيراته لعملائه، “كن حذراً من ظهور حقل “mToken” أو أي حقل مشابه على صفحة الدخول لخدمة المباشر للأفراد، في حالة ظهور هذا الحقل يجب عليك عدم إدخال اسم المستخدم وكلمة المرور حيث إنه تم اختراق جهاز الكمبيوتر لديك وعليك الاتصال على المصرف”.
وحذر المصرف أيضاً من تطبيق يدعى Al Rajhi mToken اوmToken. وقال إن هذا التطبيق وهمي ويقوم بتحويل الرسائل المرسلة للعميل من قبل المصرف بما فيها كلمة السر المؤقتة للدخول لخدمة المباشر للأفراد.