وكشفت شركة "كريبس أون سكيوريتي" التقنية المتخصصة في أمن المعلومات عن حيلة جديدة وصفتها بـ"الصادمة"، التي يبتكرها قراصنة إلكترونيون لسرقة أموال عملاء البنوك من الصراف الآلي من دون الحصول على بطاقات ATM الخاصة بهم.
ونجح القراصنة وفقا للشركة التقنية في استغلال ثغرة في نظام الحماية الأمنية لتطبيقات المعاملات البنكية الذكية، وسحب أموال عملاء البنوك.
واعترف فعليا مكتب التحقيقات الفيدرالي "إف بي آي" في ولاية سينسيناتي الأمريكية بذلك الاختراق.
وأشار المكتب إلى أنه نجح في اعتقال عدد من المتورطين في عمليات القرصنة تلك، لكنه لا يزال يحقق في احتمالية تورط شبكة كبرى من القراصنة في عمليات سرقة الأموال الذكية، وفق ما نشرته شبكة "فوكس نيوز" الأمريكية.
وأشارت الشبكة الأمريكية إلى أن أبرز من وقعوا ضحية تلك الحيلة، عملاء لبنك يدعى "فيفث ثيرد"، والذي اشتكى عدد كبير من عملائه أن حساباتهم باتت مغلقة، بعدما نجح القراصنة في سحب جميع الأموال التي في حساباتهم.
Hackers have found a new way to break into ATMs and steal your cash https://t.co/Pl1NwrUidd pic.twitter.com/s9alFCOVl0
— Tennie _Dechert (@Tennie_Dechert) November 11, 2018
الحيلة
وتكمن الحيلة في أن العميل تصله رسالة بنكية معنونة باسم البنك الذي يتعاون معه يتم إعلامه فيها أن حسابه بات مغلقا، وأنه عليه تفعيله من خلال الرابط المرفق.
وبمجرد فتح المستخدم للرابط، يطلب منه إدخال كلمات السر الخاصة بحسابه لتفعيله من جديد، لتبدأ بعدها عمليات سرقة الحسابات بسهولة ويسر.
ونجح القراصنة في سحب أكثر من 68 ألف دولار من 17 جهاز صراف آلي في أقل من ساعة واحدة بأكثر من 3 ولايات أمريكية.
وبلغ إجمالي العملاء الذين وقعوا ضحية تلك الخدعة أكثر من 120 عميلا في الولايات المتحدة فقط، فيما وصلت خسائر أحد البنوك الأمريكية إلى 106 آلاف دولار أمريكي.