كشفت عصابة جريئة للجرائم الالكترونية سرقت 45 مليون دولار من أجهزة الصرف الإلكترونى للبنوك فى 27 دولة عن نقطة ضعف فى القطاع المالى العالمى، هى بطاقات الخصم مسبقة الدفع.
ويقول خبراء الأمن الإلكترونى ومحللو القطاع، إن رواج بطاقات الخصم مسبقة الدفع فى أغراض شتى من قسائم الهدايا إلى منح الإغاثة يجعل من السهل على مخترقى الشبكات سحب مبالغ ضخمة من المال قبل اكتشافهم.
والقيود على البطاقات مسبقة الدفع أقل من تلك المفروضة على بطاقات الائتمان والخصم العادية التى تصدرها البنوك، فكل بطاقة مسبقة الدفع تصدر هى سجل أبيض بدون اسم، وجديدة بلا تاريخ ائتمانى أو نمط للسلوك الشخصى يمكن للمصرفيين وموظفى تسوية المدفوعات أن يقيسوا عليه النشاط بحثا عن أى علامات إنذار.
واختراق هذا النوع من البطاقات سهل، ويتطلب رفع سقف السحب على بطاقة مسبقة الدفع اختراق النظام فى شركة ثالثة تتولى تسوية المدفوعات وهى عادة مؤسسات أصغر من البنوك ومن المرجح إذا كانت خارج الولايات المتحدة، أن تكون خاضعة لمعايير أقل تشددا على صعيد الأمن الإلكترونى.
وقال جو بترو العضو المنتدب فى مجموعة برومونوترى المالية، والذى عمل 20 عاما رئيسا للتحقيقات ومكافحة الاحتيال فى سيتى جروب "عادة ما تكون بطاقات الخصم مسبقة الدفع هى السبب، إنها البطاقة المفضلة لمثل هذا الغرض، الأشرار يعرفون النظام وقد استطاعوا اختراقه".
وأضاف "نقطة الضعف تأتى من شركات تسوية المدفوعات والتى قد لا تملك نفس مستوى نظم الأمن التى تستطيع البنوك توفيرها".
وكان بترو، يتحدث بوجه عام وقال إنه لا معرفة مباشرة له بالسرقة الأخيرة البالغ حجمها 45 مليون دولار.
وقال الخبراء إن استخدام بطاقات الخصم مسبقة الدفع بدلا من بطاقات الائتمان لم يكن مصادفة، فبطاقات الائتمان تكون مرتبطة بأشخاص تعطى عاداتهم الانفاقية البنوك وشركات بطاقات الائتمان أنماطا يمكن أن تستخدمها عند محاولة اكتشاف نشاط غير عادى أو غير مشروع.
ومن المرجح أن يثير لص يتنقل من جهاز صرف إلى آخر حاملا بطاقة ائتمان شخصية الشبهات سريعا لأن سلوكه سيبدو شاذا بالمقارنة مع النشاط العادى لمستخدم بطاقة الائتمان.
وقال شون هنرى، الرئيس السابق لتحقيقات الجرائم الإلكترونية فى مكتب التحقيقات الاتحادى الأمريكى والرئيس الحالى للخدمات المتخصصة لدى شركة كراود سترايك للخدمات الأمنية "تستخدم البنوك أحدث الدفاعات لكن بمقدور اللاعبين المحنكين اختراق شبكاتها".
وفى حين أن خدعة الخمسة والأربعين مليون دولار، هى من أضخمها فى العالم، فإن خبراء الأمن يقولون إن البنوك تتعامل كثيرا مع سرقات مماثلة لكن أصغر، غير أنه نادرا ما يكشف عنها.
وبحسب تقرير نشرته مجموعة مركاتور الاستشارية بلغ حجم الأموال المودعة فى البطاقات مسبقة الدفع نحو 201.9 مليار دولار بحلول عام 2013 من 28.6 مليار دولار فى 2009.
وقال سكوت فالنتين المحلل لدى اف.بى.ار كابيتال ماركتس، "من بين كل أنواع البطاقات فإن البطاقات مسبقة الدفع هى الفئة الأسرع نموا".
وفى حالة بنكى الشرق الأوسط استعان أحدهما بشركة لتسوية مدفوعات بطاقات الائتمان مقرها فى الولايات المتحدة فى حين استعان الآخر بشركة فى الهند.
ويظهر اختراق الشركة الأمريكية أنه حتى شركات التسوية العاملة فى الولايات المتحدة يمكن أن تعرض البنوك لمخاطر.
بطاقات الخصم مسبقة الدفع حلقة ضعيفة فى الأمن المصرفى
السبت، 11 مايو 2013 10:47 م