العيكورة يكتب: تطبيق (بنكك) انتبه ما يسرقوك!
صبري محمّد علي (العيكورة)
على خلفية خبر متداول ان مواطناً تعرض لاكبر عملية سطو في تاريخ تطبيق (بنكك) حيث تم تعطيل شريحة هاتفة لتنفيذ العملية وتم التوقيت نهاية الاسبوع حتى تكتمل اركان هذه الجريمة بحرفيه عالية. الجريمة تمت من اشخاص لا يعرفون الضحية وليس لديهم علاقه به وبحسب (اخبار اليوم) ان المواطن
بكري احمد ابّو من مواطني (أم دوم) شرق الخرطوم تعرض لسرقة رصيده كاملاً عبر تطبيق (بنكك) بتعطيل شريحة جهاز هاتفه فتعذر عليه اجراء اى اتصالات او الدخول على التطبيق وبما ان الحدث كان امسية خميس فكان عليه ان ينتظر حتى السبت حيث راجع شركة الاتصالات المعنية مبلغاً ان شريحته
لا تعمل . وبتدقيق الرقم من الموظف اخطره بان الشريحه قد (تم حرقها) وبامكانه استخراج بدل فاقد لم يهتم كثيراً لكلمة (حرقها) و التى تعني انه تم الغائها فاستخرج المسكين (بدل فاقد) ليكتشف ان رصيده في البنك قد سحب بالكامل وان المبلغ قد تم تحويله عبر التطبيق على دفعتين الى حسابات اخري (
يعني سرقوا قروشو و لسانو) . الى هنا عزيزي القارئ اكتملت اركان السرقة بتواطؤ مِن مَن حرق الشريحة ومن سحب المبلغ ولتفهم كيف يتم هذا الاحتيال حتى (تفتح عينك) سأنقل لك رسالة وصلتني من الصديق المهندس اسماعيل بابكر محمد احمد الخبير الدولي فى أمن المعلومات معلقاً على هذا الخبر
المؤسف يقول فيها : ـــ
أخي الاستاذ/ صبري العيكورة ، السلام عليكم ورحمة الله تعالي وبركاته
للتوضيح لكم وسبق ان كتبت كثيراً عن هذا الموضوع وهو ما يعرف (بالهندسة الاجتماعية) وحذرنا منه فى غير ما مرّة ولكن للاسف لا أحد يسمع فهذه الطريقة تتم كالاتي : ـــ
استخدام الهندسة الاجتماعية تعني سرقة المعلومات الشخصية كالاسم ومكان العمل و السكن والرقم الوطني وغيرها .
يتم الاتصال بالشخص المستهدف (خلى بالك مع كلام الخبير اسماعيل) يتم الاتصال علي ان المتصل هو موظف ببنك الخرطوم (مالك التطبيق) ويخطره بان البنك بصدد تغيير الارقام السرية لخدمة بنكك فيطلب منه تزويده برقم الحساب والرقم السري .
بعدها يقوم المجرم بالاتصال بشركة الاتصالات مصطحباً المعلومات السابقة لصاحب الشريحة ويدعي بأن الشريحة لا تعمل ويرغب فى تغييرها بذات الرقم الذى هو رقم الضحية فيتم ايقاف الشريحة الاصلية وهى عمليه تعرف (بالحرق) وتنشط له الشريحة الجديدة بذات الرقم وبذلك فيمكنه الدخول على
تطبيق (بنكك) و بما انه قد حصل على رقم الحساب والرقم السري للضحية فسيتمكن من سحب رصيده ا . ودائماً احذر الناس من الهندسة الاجتماعية (والحديث مازال للمهندس اسماعيل) و لك الشكر والتقدير(إنتهت الرسالة)
الشكر للاخ والصديق الباشمهندس اسماعيل خبير امن المعلومات الدولي والذى طالته يد لجنة ازالة التمكين فافقدت الوطن كفاءة لا تعوض تعرفه منابر الحوسبة العالمية بتركيا وسويسرا والخليج ولكن للاسف لا نعرفه نحن بالسودان ! فلك الله يا وطن . نعود للموضوع عزيزي القارئ أظن من افادة
السيد اسماعيل يتضح ان السبب نحن وبساطتنا وسذاجتنا فلا ترد على اى اتصالات مجهولة مهما كانت الدواعي ولا تفصح عن بياناتك الشخصية عبر الهاتف لاي جه ما الا امام جهات معلومة لديك وبحضورك الشخصي وانتبهو من ناس (مبروووك ربحت معانا …) فهو ايضا ضرب من الهندسة الاجتماعية .
عزيزي القاري ما تكون طيب شديد وخليك تفتيحه ونمي في دواخلك الحس الامني اينما كنت حتى لو اضطّررت ان تسأل (ضُلك) لماذا يتبعك ؟ فافعل من اجل امنك الشخصى والمعلوماتي . حفظ الله قريشاتكم من كل سوء (النشل و عرفناه كمان جابت ليها بنكك؟)
قبل ما انسي : ـــ
اذكر ذات مرة كنت في احد البنوك لاجراء معاملة وكنت اجلس داخل مكتب المدير فدخل احد العملاء حاملا (موبايله) يريد شحنه داخل المكتب وكنت حاضراً انا والمدير فقط وبدون مقدمات ادخل الشاحن فى الكهرباء قائلاً لنا (بالله خلو بالكم للموبايل ده) ثم خرج دون ان نتفحص حتى ملامح وجهه !
بعد فترة وجيزة دخل علينا (البروف) محمد عبد الله الريح فرحب به المدير وتشرفت بالسلام على السيد (حساس محمد حساس) حتى استخسرت ذاك اليوم ان اغسل يدي التى صافحت ذلك العالم والصحفي القامة . المهم خلصت معاملتى وهممت بالانصراف فذكرت مدير البنك بان (يخلي بالو من موبايل
اخونا داك) فقال لى (البروف) تعال تعال بتقول شنو؟ فقصصت له حكاية الموبايل ! فقال بأسي (بالله هسي دي ما عواره ساي زول يخت موبايله مع ناس ما بعرفهم ويمشي) ؟
أخيراً : ــ عزيزي المواطن
السوداني اينما كنت ما تبقى زول (عوير) فقد تنوعت سبل الاجرام موبايلك ، بنكك ، معلوماتك الشخصية لا تفرط فيها (اسمها شخصييية) !
صحيفة الانتباهة
ركوب الخيل لا يناسب الجميع؟ أيهما أصعب تربية الأولاد أم البنات؟ جسر الأسنان
هل تعقيم اليدين مفيد؟ الكركم والالتهابات أفضل زيوت ترطيب البشرة
مع احترامي للخبيرالمهندس اسماعيل لكن كلامه ناقص و لا يدخل العقل بطريقه عويره كدا سااااكت ي عيكوره توجد بعض الحلقات المفقوده حتى تتم عمليه الاحتيال و بعض الجهات التى شاركته في عملية النصب.
اولا:
الخلل في شركة الاتصالات حيث تقم بتنشيط شريحة و حرق الأخرى عبر الاتصال بينما القانون يقول في مثل هذه الحالات يجب حضور صاحب الشريحة شخصيا و معه بطاقته القومية أو جواز السفر أو رخصة القيادة و لا يقبل الرقم الوطني الذي يكن عبارة عن وريقة بدون صورة احيانا. حفاظا و أمانا لمعلومات و رقم العميل.
ثانيا:
كيف لموظف الشركه ان يقم بحرق الشريحة قبل أن يختبرها باتصال مباشر أو برساله و كيف يصدق المتصل بأن الشريحه لا تعمل ؟!! بينما هى أمامه في السيرفر تعطي إشارة بأنها نشطه و
تعمل الا يكن هذا الموظف شغال كيري ساااكت و لا علاقة له بتقنية الاتصالات.
رابعا:
مصيبتنا في السودان الموظف الذي استقبل مكالمة المحتال يستحى ان يقول بأنه لا يعرف في مجال التقنية و بأن الامر سوف يحول للجهات المختصة بتقنية الاتصالات و الأمر قد يتطلب الحضور اذا تأكد الموظف المختص بأن الشريحة لا تعمل و يجب استبدالها بأخرى.
خامسا:
يوجد بعض الموظفين في كل مجالات العمل محترفي إجرام من مرحله المدرسه الابتدائية و الثانوى و الجامعه و ربما الكثير منا مرت به هذه الحالات و ربما بعضهم الان يعملون في البنوك و شركات الاتصالات و المحاماه و النيابه و الشرطة و الطب و التمريض و غيرها يستحيل خلو هذه الوظائف من بعض المجرمين.
سادسا:
الشرائح تباع في الشوارع بطرق غير شرعية و ربما بعض هؤلاء الباعه يستغلون البيانات الشخصيه التى تخص بعض المواطنين دون علمهم.
سابعا:
مثل هذه العمليه الغبيه سهل جدا الوصول لمرتكبها بما انه قام بتحويل الرصيد لحسابات أخرى حتى إذا نفذها و هو في آخر نقطه حدوديه و غادر البلاد يمكن الوصول للمجرم بكل سهوله.
و نقاط الضعف كثيره لا يسع المكان لسردها و الغوص في اعماقها.
خلاصة القول غالبية مثل هذه الجرائم يشارك بها موظفين يعملون في نفس الاماكن المستهدفة و يكون منفذ العمليه مجرد ضحيه أيضا أو ساذج حيث يطلب منه مغادرة البلاد قبل القبض عليه مقابل جزء من الأموال المنهوبه حتى يبعد عنه الشبه.
و بعض الجرائم يخطط لها نفرا من الذين يعملون في القانون حيث لذلك غمضه و معقدة و محكمة و تنفذ بكل سهولة و لكن في نهاية المطاف تكتشف و يكتشف امره و لو بعد حين.
لكم شكري و تقديري اخواني اسماعيل و العيكورة
تحية للعيكوره و أهلها