عمليات احتيال على مستخدمين لـ«آبل باي» في الكويت.. استحداث أساليب نصب جديدة
تسبّبت «آبل باي» في الكويت أخيراً بفتح حديث مصرفي جماعي، بعد ورود شكاوى من عملاء يستخدمون الخدمة تفيد بتعرّضهم لعمليات احتيال مالي. ، حيث تبين نجاح «هاكرز» في نسخ بيانات تعريف «آبل باي» الخاصة ببعض العملاء لأجهزة مرتبطة بهم خارج الكويت. بعد تزويد هؤلاء العملاء للـ«هاكرز» ببياناتهم المصرفية ورموزها السرية، ما مكّنهم من تنفيذ مشتريات سُحبت قيمها من حسابات الضحايا. ، رغم أن بعضهم كان جالساً في بيته بهذا الوقت، وآخرين بالعمل.
وعلى أثر ذلك، يقود مسؤولو المصارف المحلية تحركات مختلفة بهدف التصدي لطريقة القرصنة الجديدة. ، مدفوعين بتوصية من شركتي فيزا وماستركارد لزيادة توعية العملاء حول ضرورة عدم مشاركة بياناتهم المصرفية. وتقديم تطوير إضافي لأنظمة الحماية من الثغرة الجديدة التي فُتحت عبر مدفوعات «آبل باي» وغيرها.
ورقمياً، تفاوتت قيم المشتريات المنفّذة والمبلّغ عنها من الكويت لصالح «هاكر» بين 200 و1200 دينار. ، فيما تركزت المدفوعات في أسواق مختلفة يأتي في مقدمتها الإمارات وجنوب أفريقيا وإسبانيا. وإلى ذلك، أكدت المصادر أنه يصعب مصرفياً استرداد المبالغ المقرصنة عبر خدمة «آبل باي». ، وتحديداً إذا تم تزويد «الهاكر» برمز التحقق.
حساب العميل
وفي التفاصيل، كشفت مصادر مطلعة استحداث أساليب احتيال جديدة، بينها استهداف مستخدمي «آبل باي»، مبينة أن البنوك تلقت بلاغات تفيد بأن بعض العملاء تفاجأوا بخصم من أرصدتهم على مشتريات لا تخصهم، ما يطرح السؤال واسعاً: كيف نجح «الهاكرز» في السطو على أجهزة العملاء «آبل باي» في الكويت ونسخ خدمتهم من الخارج؟
ببساطة وبعيداً عن أي تعقيد، يقوم «الهاكر» بدوره التقليدي في الاتصال بالعميل عبر رسالة نصية، أو عبر «واتساب». ، وربما اتصالاً هاتفياً من شخص يدعي أنه من البنك الذي يتعامل معه. ، أو ينتحل صفة موظف في البنك المركزي، يحذّر من إيقاف بطاقته المصرفية. ، فضلاً عن الطريقة المتكررة والتي تأتي تحت عنوان «مبروك ربحت معنا».
وفي الاتصال نفسه يطالب «الهاكر» الضحية بتزويده ببياناته السرية لإعادة تشغيل بطاقته. مثل رقم البطاقة أو رقم التعريف المتواجد في ظهرها، والجزء الأخطر إذا أقنع ضحيته بتزويده برمز التحقق الـ«OTP».
ففي هذه الحالة، سيكون بإمكان «الهاكر» نسخ بطاقة العميل على جهازه. ، وبالتالي التحكم في مدفوعاته عبر «آبل باي» مثل صاحب البطاقة تماماً، إلى أن يكتشف تعرضه للاحتيال ويوقف بطاقته.
وبمجرد تفريط العميل في بياناته المصرفية، خصوصاً رمز التحقق. ، يكون زاد فرص نجاح «الهاكر» في الاحتيال عليه، لا سيما أنه لا يُشترط لتفعيل «آبل باي» تصوير البطاقة المصرفية. ، بل يمكن الاكتفاء بإدخال رقمها إلى أي من الأجهزة المسموح بربط الخدمة بها.
