لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

الثلاثاء 14 أغسطس 2018 07:45 م

حجم الخط

- Aa +

تحذير للبنوك من عملية سحب لملايين من أجهزة الصراف الآلي وتعرض بنك هندي للهجوم

وجه مكتب التحقيقات الفيدرالي الإف بي أي تحذيرا سريا للبنوك من عملية سحب لملايين من أجهزة الصراف الآلي حول العالم.

تحذير للبنوك من عملية سحب لملايين من أجهزة الصراف الآلي وتعرض بنك هندي للهجوم

وجه مكتب التحقيقات الفيدرالي الإف بي أي تحذيرا سريا للبنوك من عملية سحب لملايين من أجهزة الصراف الآلي حول العالم بحسب ما كشفه موقع كريبسون سيكيوريتي الأمريكي.

ويعتقد أن بنكا هنديا - Cosmos Bank -وقع ضحية لهذه العمليات خلال الأيام القليلة الماضية بحسب ما نقلته الصحافة الهندية. وجرى سرقة 25 جهاز صراف آلي للبنك في كل من كندا وهونغ كونغ والهند، بمبالغ وصلت لـ 940، مليون روبية، بعد استنساخ بطاقات فيزا وروباي Rupay بين 11 و13 أغسطس الجاري.

وأشار الموقع إلى أن أفراد عصابة من مجرمي الإنترنت يخططون لهجوم منسق على أجهزة الصراف الآلي في مختلف أنحاء العالم، بهدف سرقة ملايين الدولارات عبر سحبها باستنساخ بطاقات زبائن البنوك، وذكر  التبليغ السري  الموجه للبنوك أن  العملية التي يلقبها باسم كاش أوت “ATM cashout”، يمكن تنفيذها خلال ساعات في عطلة ما بعد إغلاق البنوك، من خلال بطاقات الصراف الآلية المستنسخة لسرقة الملايين من الدولارات بعد وقوع  اختراق على شركة تصنيع بطاقات الصراف الآلي,

وتم تحذير البنوك من أنها قد تقع ضحية عملية سحب غير محدودة، من خلال إزالة المهاجمين لقيود السحب لمبالغ محددة أو قيود عمليات السحب أوقيود عدد الزبائن الأقصى الذين يجرون السحب.


ويعتقد أن البنوك الأصغر ذات الأنظمة الأمنية الأقل تطوراً هي الأكثر عرضة للهجوم باستخدام تقنية “jackpotting”، ويمكن أن تؤثر الهجمات على البنوك في جميع أنحاء العالم، بما في ذلك البنوك البريطانية المرتبطة بتعاملات كبيرة في خارج المملكة المتحدة، بما في ذلك بنك باركليز Barclays وبنك HSBC، بحيث ينبغي عليها إدراك كيفية التعامل بشكل سريع مع تقنية “jackpotting”.

وقال التحذير المرسل للبنوك إن مكتب التحقيقات الفيدرالي قد حصل على تقارير غير محددة تشير إلى أن المجرمين السيبرانيين يخططون لتنفيذ هجوم على أنظمة أجهزة الصرف الآلي ATM خلال الأيام القادمة، وترتبط هذه العملية على الأرجح بوجود خرق ذو مصدر غير معروف في شركات تصدر أو تتعامل مع شبكات بطاقات السحب.


ونصح مكتب التحقيقات الفيدرالي البنوك بمراجعة إجراءاتها الأمنية والحفاظ على تحديث برامجها وتنفيذ إجراءات حماية أقوى، ويحتاج المتسللون عدة أمور من أجل تنفيذ هذا الهجوم، بما في ذلك أرقام بطاقات الائتمان والخصم الموجودة على شبكة الإنترنت المظلمة، والبطاقات الوهمية المعروفة باسم “blanks”  المستنسخة لربطها بأرقام بطاقات الائتمان والخصم.

وبحسب مكتب التحقيقات الفيدرالي فإن المجرمين الإلكترونيين عادًة ما يقومون بإنشاء نسخ مزورة من البطاقات الشرعية عن طريق إرسال بيانات البطاقة المسروقة إلى المشاركين الذين يقومون بنقل البيانات على بطاقات الشريط المغناطيسي القابل لإعادة الاستخدام مثل بطاقات الهدايا التي يتم شراؤها في متاجر البيع بالتجزئة، ويقومون خلال وقت محدد مسبقًا بسحب الأموال من أجهزة الصراف الآلي باستخدام هذه البطاقات.