عملاء بنوك كويتية يتعرضون لـ قرصنة غير تقليدية على بطاقاتهم المصرفية
تلقت العديد من البنوك الكويتية ، شكاوى متعددة من عملاء تعرضوا لقرصنة غير تقليدية على بطاقاتهم المصرفية ، حيث اكتشفوا أنه بعد تنفيذهم عمليات شراء على مواقع محلية تفاجأوا بعد أيام بتنفيذ سحوبات متتالية من خارج البلاد ترتكز معظمها في إيطاليا، رغم وجودهم في الكويت.
تفاصيل الواقعة
ونشرت صحيفة الرأي الكويتية ، تفاصيل ماحدث ، وأمدت أن الضحايا عندما أجروا عمليات دفع على إحدى المواقع الكويتية طُلب منهم توثيق الرقم السري المتغير، ليكتشفوا بعدها بفشل العملية وطلب المحاولة مرة ثانية باستخدام رقم البطاقة لتنفيذ عملية الشراء وهو ما تحقق بالفعل، وبعد أيام استلم الضحايا مشترياتهم المسجلة على الموقع قبل تلقي رسائل تفيد بسحوبات متتالية من أرصدتهم منفذة في الخارج.
إنشاء معاملات احتيالية
وتظهر الواقعة التي نشرتها الصحيفة الكويتية ، حالة قرصنة جديدة تستخدم في الكويت، إذ يستغل الهاكرز مواقع الشراء المشهورة محلياً، من أجل إنشاء معاملات احتيالية عليها تتفاعل مع طلبات عملاء هذه المواقع للدفع الإلكتروني، وتُنسخ بيانات بطاقاتهم المسجلة على الهواتف لتستخدم لاحقاً في خصم الأموال من حساباتهم بشكل متتالٍي حتى بلوغ الحد الأعلى المسموح به في جميع البطاقات المسيطر عليها
وقف البطاقات المخترقة
وقبل أن يكتشف العميل أن هناك قراصنة سيطروا على بياناته للدفع الإلكتروني وبات لديهم إمكانية دخول مشابهة للسحب من رصيده من الخارج، ليضطر مع ذلك الطلب من البنوك وقف بطاقاته المخترقة.
مسئولية العملاء
ونشرت صحيفة "الراي الكويتية" ، رد مصادر مصرفية علي شكاوي العملاء، حيث قالت لإن العملاء المخترقين مسؤولون عن قرصنة بطاقاتهم باعتبارهم فرطوا في رمز الـOTP - التوثيق بالرقم السري - إذ لا يحق لهم توجيه الاتهام إلى البنك أو بنك الكويت المركزي باعتباره جهة رقابية، وبالتالي البنوك غير ملزمة بتعويض العملاء أو ضمان استرداد مدفوعاتهم التي أفادت البنوك المراسلة بعدم قدرتهم على رد مبالغهم باعتبار أن عملياتهم تمت بطريقة صحيحة وأنهم أدخلوا الـ«OTP» ما يجعلهم يتحملون مسؤولية سرقة أرصدتهم مباشرة والبنك لا يتحمل مسؤولية رد هذه المبالغ بل فقط المحاولة.
ولكن المتضررين ، يرون أنهم غير مسؤولين عن هذه الاختلاسات، وأرجعوا الأمر إلي أن الهاكرز أصابوا مواقع معروفة بالكويت بشفرة خبيثة، ونسخوا بيانات بطاقاتهم أثناء معالجة عملية شراء مشروعة، ونفذوا بشكل صحيح بروتوكولات استخدام البطاقة الذكية ما يعفيهم من مسؤولية التراخي في الحفاظ على سرية بياناتهم
وأفاد العملاء المضارون ، أنهم اكتشفوا من الجهات أصحاب المواقع التي نفذوا عليها عمليات مشترياتهم أن قنواتهم الإلكترونية لا تتضمن الدفع عبر قنوات الدفع الإلكتروني.