كشفت صحيفة داماركر تفاصيل عملية احتيال معقّدة تعرّضت لها سيدة في الخمسينيات من عمرها من تل أبيب، انتهت بسرقة 20 ألف شيكل من حسابها في بنك مزراحي طفحوت خلال دقائق.
دخلت السيدة إلى تطبيق البنك لفحص حسابها، وفي اللحظة نفسها وصلتها رسالة عبر واتساب تحمل شعار البنك وتتضمن تفاصيل دقيقة عن حسابها وفرعها البنكي، حيث ادعت الرسالة وجود نشاط غير اعتيادي في حسابها وبأنه قد جرى تجميده، وطُلب منها في الرسالة الضغط على الرقم 1 للحصول على رمز يتيح فك التجميد.
بعد ضغطها على الرقم 1 الذي أرسله المحتالون، تلقت مكالمة هاتفية آلية من البنك زوّدتها برمز أمان (كود). السيدة، التي كانت مقتنعة بأنها تتواصل مع موظف بنكي عبر الواتساب، أرسلت هذا الرمز إلى المحتالين. بعد وقت قصير انتابها الشك، فاتصلت بمركز خدمة الزبائن التابع لمزراحي طفحوت، حيث تبيّن أنها وقعت ضحية لعملية احتيال، وقام البنك بحظر الحساب فورًا. لكن، كان قد جرى بالفعل تحويل 20 ألف شيكل من حسابها إلى حساب آخر.
آلية الاحتيال اعتمدت على سلسلة خطوات دقيقة. المحتالون، بحسب التقدير التقني، كانوا قد حصلوا مسبقًا على كلمة مرور الحساب، على الأرجح عبر تطبيق خبيث أو أداة تتابع نشاط الهاتف. ما كان ينقصهم لإتمام الحوالة البنكية هو رمز الأمان المؤقت الذي يرسله البنك لتأكيد الحوالة. لذلك أرسلوا رسالة مزيفة في نفس توقيت دخول السيدة إلى التطبيق، وأشعرها هذا التزامن بين الرسالة ودخولها التطبيق بأنّ مصدر الرسالة هو البنك بالفعل. كان الهدف من جعلها تضغط على الرقم 1 إزالة الشك من نفسها عندما تصلها مكالمة البنك، لكي يبدو الأمر لها وكأن ضغطها على الرقم 1 هو الذي أدّى إلى اتصال البنك بها.
بحسب خبير تقني تحدث لصحيفة داماركر، لا يمكن الجزم بما حدث دون فحص الهاتف، لكن السيناريو الأرجح هو وجود تطبيق يتجسس على نشاط المستخدم، وربما يسجل أيضًا ما يكتبه. الخبير نصح بإعادة ضبط الهاتف إلى إعدادات المصنع، والحذر الشديد من تثبيت تطبيقات غير ضرورية حتى لو كانت متاحة في متاجر التطبيقات. كما شدد على قاعدة أساسية لا استثناء لها، وهي عدم تسليم رمز الأمان البنكي لأي جهة، لا عبر واتساب ولا عبر رسائل نصية، حتى لو بدا الطلب مقنعًا أو مستعجلًا.
وانتقد الخبير تدني مستوى أنظمة الأمان في البنوك الإسرائيلية، مؤكدًا أنّ البنوك الأوروبية لا ترسل رموز أمان عبر رسائل أو مكالمات أصلًا، بل تطلب تأكيد العمليات البنكية من داخل تطبيق البنك نفسه. هذا الأسلوب يعتمد على أنظمة تشفير داخل التطبيق ويجعل سرقة الحساب أصعب بكثير، حتى لو امتلك المهاجم كلمة المرور أو هاتفًا مماثلًا. في إسرائيل، بحسب قوله، لا تزال معظم البنوك تعتمد طرق تحقق عفا عليها الزمن، إلى درجة أن شركات مثل نتفليكس باتت تحمي حساباتها مشتركيها بشكل أفضل من البنوك الإسرائيلية.
أعاد بنك مزراحي طفحوت المبلغ المسروق للضحية، لكن الحادثة تؤكد أن طرق الاحتيال باتت أكثر تعقيدًا وذكاءً!
مقالات ذات صلة: بنك إسرائيل يلزم البنوك بإنشاء خط هاتفي على مدار الساعة للتبليغ عن الاحتيالات المالية
