تطمينات بشأن بطاقات بنكية مسرَّبة

مصدر الصورة

علمت جريدة هسبريس من مصادر مطلعة على شؤون القطاع البنكي الوطني، خاصة من المجموعة المهنية لبنوك المغرب والبنك المركزي، متابعة الجهات الوصية والمعنية تداعيات ما أعلنت عنه مؤخرا شركة متخصصة في الأمن السيبراني ضمن نتائج دراسة تحليلية، اعتبرت أنها “دراسة تجميعية كرونولوجية ولا تعكس اختراقاً جاريا أو تسريبًا جديدا”.

ولفت مصدر من المجموعة المهنية لبنوك المغرب إلى “عدم اتخاذ أي إجراءات خاصة من طرف البنوك إلى حد الساعة (…) نظراً لمتابعتنا وعلمِنا بالموضوع كما تابعه الجميع عبر وسائل الإعلام”، دون الإفصاح عن تفاصيل أكثر.

طمأنة وتوضيح

في سياق متصل طمأنت الشركة ذاتها (سايفرليك Cypherleak)، عبر تصريح رسمي نشرته على صفحتها الرسمية بالشبكة المهنية “لينكدإن”، مختلف مستخدمي الخدمات بالبطائق البنكية، مؤكدة أنها “تودّ توضيح أن البيانات المقدَّمة – من خلال الدراسة التحليلية المنجزة- لا تعكس تسريبًا جديدًا أو هجومًا إلكترونيا (حاليًا) مستمراً يستهدف البنوك المغربية”؛ وهو ما أكده أيضاً أحد مؤسسيها ورئيسها التنفيذي، ضمن تواصل مع هسبريس.

وقال محمد أمين بلعربي، مؤسس مشارك ورئيس تنفيذي للشركة المذكورة: “إن دراستَنا كانت عبارة عن تجميع تاريخي للبطاقات البنكية والمصرفية التي تم تسريب بياناتها، على فترات سابقة، على الشبكة المظلمة للإنترنت (دارْك ويب)، والمرتبطة بالمؤسسات المالية المغربية”، مبرزا ضمن حديث مع هسبريس أن “الهدف من هذا التحليل هو توفير الشفافية بشأن حجم البيانات المخترَقة ومساعدة البنوك وخبراء الأمن المالي والمستهلكين على اتخاذ التدابير الوقائية المناسبة”.

وزاد بلعربي كاشفاً أن “مصالح الرقابة والتتبع التي تعمل على تأمين العمليات البنكية في بنك المغرب تواصلت مع ‘سايفرليك’ التي تقاسَمَتْ جميع بياناتها بعد نشرها بناءً على طلب من المعنيين، حتى يتمكنوا من التحقق من المعلومات وتوزيعها على البنوك المغربية المعنية التي شملتها العينة”.

“نظرًا لطبيعة منصتنا فإننا نراقب باستمرار شبكة الإنترنت المظلم. عندما نرغب في تحديد بيانات الشركة المسروقة كل ما علينا فعله هو إدخال اسمها وتفاصيل الاتصال بها (أرقام التعريف البنكية للبنوك ‘BIN’)”، يشرح المتحدث ذاته، مضيفا أن “المنصة تقوم تلقائيًا بإرجاع جميع البيانات الموجودة على الويب المظلم المطابقة للكلمات الرئيسية لتلك الشركة”.

وطيلة الأيام القليلة الماضية استمر جدل “قرصنة” بطاقات بنكية مغربية في الإلقاء بظلاله على زيادة مخاوف من سطو “الهاكرز” أو مجتمع المخترقين في العالم السيبراني على بيانات مالية حسّاسة، قدرتها دراسة “سايفرليك” في “31.220 بطاقة بنكية مغربية تعرضت للتسريب ووجدت متاحة في الإنترنت المظلم”.

وقال البيان الرسمي للشركة، الذي طالعته جريدة هسبريس: “بعد ردود الفعل على نشر نتائج دراستنا حول البطاقات البنكية المغربية المخترَقةِ بياناتها عبر ‘الويب المظلم’ (Dark Web) نود أن نقدم بعض التوضيحات الأساسية، كما نؤكد على أهمية هذه الدراسة”.

وحسب توضيحات الشركة فإنّ “توافر مثل هذه البيانات يسلط الضوء على مشكلة عالمية تؤثر على المؤسسات المالية في جميع أنحاء العالم، وليس فقط في المغرب”، مبرزة أن “مجرمي الإنترنت يعملون على نطاق دولي، وبالتالي لا يوجد نظام بنكي/مصرفي في مأمن تام من تسريب البيانات”، وزادت: “من خلال تسليط الضوء على هذه المشكلة فإن هدفنا هو زيادة الوعي والتأهب للأمن السيبراني وتوقع المخاطر بدلاً من إثارة القلق”.

ولتقليص المخاطر الرقمية والسيبرانية دعت الشركة ذاتها إلى “اعتماد أفضل الممارسات للبنوك والمؤسسات المالية لتعزيز الأمن وتقليل مخاطر التعرض لتسريبات البيانات”، موصية البنوك المغربية بـ”تنفيذ مراقبة مستمرة لشبكة الإنترنت المظلم للكشف السريع عن أي تسريبات محتملة”، و”تعزيز المصادقة متعددة العوامل (authentification multi-facteurs) لمنع المعامَلات غير المصرح بها”.

ونادى الخبراء بـ”تحسين أنظمة الكشف عن الاحتيال باستخدام أدوات قائمة على الذكاء الاصطناعي لاكتشاف السلوكيات المشبوهة”، مع “إجراء عمليات تدقيق أمني منتظمة واختبارات اختراق لتحديد نقاط الضعف وتصحيحها قبل استغلالها”، ثم “توعية عملائها بالممارسات الأمنية البنكية الجيّدة وحماية البيانات المالية”.

جدير بالتذكير أن البيانات المسربة جُمِعت من مصادر على الإنترنت المظلم، وتتضمن تفاصيل حساسة، إذ تم الكشف عن رموز الأمان الخاصة بـ21.657 بطاقة بنكية وعن تواريخ انتهاء الصلاحية الخاصة بـ19.453 بطاقة.

ومن المثير للقلق أن 5.523 من هذه البطاقات مازالت صالحة، ما قد “يسهل قرصنتها والتلاعب بحساباتها”. وفي ضوء هذه التهديدات ينصح الخبراء زبائن البنوك بمراقبة حساباتهم المصرفية بشكل دوري لرصد أي نشاط مشبوه، والإبلاغ فورًا عن أي عمليات غير معتادة للبنك المعني.