هل تصل «غارة تيسكو» إلى المصارف المحلية؟

دقت «غارة تيسكو» التي تم شنها على بنك تيسكو في المملكة المتحدة خلال الأسبوع الماضي، ناقوس الخطر بالنسبة للمصارف المحلية من حيث استعدادها الأمني التقني لمواجهة الاختراقات الإلكترونية.
وشهد الأسبوع الماضي سرقة ثلاثة ملايين دولار من تسعة آلاف عميل في أول هجمات إلكترونية جماعية على حسابات في عملاء بنك تيسكو الإثنين الماضي، وهو ما دفع البنك لوقف المعاملات عبر الإنترنت ورد المبالغ المالية إلى حسابات العملاء التي تأثرت بالسرقة.
ولاحظ جيمس مود، كبير مهندسي الأمن في شركة أفيكتو للأمن الإلكتروني، أن حجم العملية يشير إلى اختراق واسع النطاق للموقع الإلكتروني للمصرف أكثر منه إلى اختراق أجهزة الكمبيوتر الشخصية للزبائن، وكان المصرف يملك سجلا ضعيفا في الأمن بعد أن نشرت كلمات المرور لآلاف الزبائن لموقع التسوق الإلكتروني الخاص به على الإنترنت قبل عامين، لكنه يشك في أنه كان من الممكن أن يسرق المحتالون تفاصيل البطاقات من المصرف، لأنها عادة ما تكون مشفرة، في حين أن متاجر التجزئة الأخرى يسمح لها فقط بتخزين أرقام جزئية من بطاقات الدفع. ويعتقد مود أن القراصنة ربما استهدفوا مصرف تيسكو لأنه صغير نسبيا ـ لديه 136 ألف حساب جار فقط.
ويشير مختصون إلى أن هذه الهجمة لم تكن الأولى ولن تكون الأخيرة حيث إن الهجمات التى تستهدف المؤسسات المالية والمصرفية تتم بشكل يومي على عشرات المصارف، وعادة ما تتم هذه الهجمات بطريقتين مختلفتين، الأولى عبر محاولة اختراق النظام الأمني للمصرف وهو ما حدث مع بنك تيسكو، أما الطريقة الثانية فتتم عبر اختراق أجهزة المستخدمين أنفسهم، كون أن تأمين المستخدمين لأجهزتهم عادة يكون على مستوى محدود.
ويؤكد مختصون أن المصارف في المملكة تعتمد في العادة على معايير ممتازة لحماية وتأمين أنظمتها إلكترونيا، والغالب أن الهجمات ومحاولات الاختراق لا تتم من أنظمة المصارف على أجهزتها أو شبكاتها، إنما تتم من خلال أجهزة المستخدمين الذين يتعاملون من خلالها مع أنظمة المصارف، ويتم ذلك عند تجاوب المستخدم مع أي روابط أو برامج غير موثوقة أو عندما يكون جهاز المستخدم غير محصن ضد المخاطر الإلكترونية.
وذكرت شركة أمن الإنترنت RSA في تقريرها حول تبني المبادرات الأمنية الرقمية للمصارف أن المؤسسات المالية التي لجأت إلى استخدام عمليات متقدمة للتحقق الأمني متعدد العوامل من الهوية، استطاعت أن تخفض محاولات الاحتيال المصرفي بنسبة 90 في المائة.
وأشارت شركة فاير المتخصصة في حلول أمن المعلومات والكشف عن التهديدات الرقمية في تقريرها أخيرا حول تعرض الشركات العالمية لحالات الاختراق الأمني، أن قطاعات خدمات الطاقة والخدمات الحكومية والمالية جاءت من بين القطاعات الرئيسية الأكثر استهدافا في الشرق الأوسط خلال النصف الأول من العام الجاري بالهجمات الإلكترونية، وشملت الأهداف المحددة من تلك القطاعات، مصارف الخدمات المصرفية للأفراد والمصارف الاستثمارية.
وفي سياق متصل أشارت شركة نورتون سمانتيك في تقريرها السنوي لأمن المعلومات حول الاختراقات التي تعرض لها المستخدمون في المملكة أخيرا إلى أن 72 في المائة من المستخدمين في المملكة يشعرون بإحباط نفسي كبير إذا ما تعرضت معلوماتهم المالية الشخصية للخطر، ونصحت المستخدمين باستخدام التكنولوجيا بذكاء وحكمة وجعل كلمات السر مفاتيح لحماية ممتلكاتهم على شبكة الإنترنت بشكل عام.
أما من حيث المعلومات المالية والمصرفية، فيجب على المستخدمين مراجعة بيانات البنك وبطاقة الائتمان والبحث دائما عن أي أمر غير طبيعي، وتوخي الحذر عندما تصلهم رسائل غير مرغوب فيها أو غير متوقعة عبر بريدهم الإلكتروني، إضافة إلى الاطلاع على سياسات شركات التجزئة والخدمات الإلكترونية التي قد تطلب المعلومات المصرفية أو الشخصية.