Site icon IMLebanon

هكذا تُسرَق أموالكم من بطاقة الإئتمان!

 

كتبت مرلين وهبه في صحيفة “الجمهورية”:

رَكنَت السيّدة شلالا سيارتها مقابل مصرف لبنان في جونيه وبدأت تتسوّق من المحالّ التجارية المجاورة. دخلت إلى محلّ لشراء نظّارات وبعدما اختارت ما تريده أخرجَت محفظتها من حقيبتها المعلّقة على كتفها لتسحبَ بطاقة ائتمانها. لكنْ ولدى تمريرها في الماكينة لم تحصل البائعة على موافقة ولا على إجابة، فكرّرت المحاولة بلا جدوى. في المقابل لم تتلقَّ السيّدة شلالا أيَّ رسائل من مصرفها، كما جرَت العادة، عبر هاتفها الخلوي. وبعد أكثر من خمس محاولات باءَت كلّها بالفشل، سحَبت البائعة ورقةً بيضاء من الماكينة، وعندما طلبَت السيّدة الاطّلاع عليها، قالت لها البائعة إنّها أوراق خاصة بجردة الحساب ولا علاقة لها بمحاولات السحب، فلم تُصرّ.

طلبَت البائعة من السيّدة شلالا التوجّه إلى محلّ ملاصق لمتجرها يعود للمالك نفسِه، وذلك للمحاولة من هناك، فحملَت السيّدة بطاقة الائتمان وتوجّهت إلى المتجر حيث نجحَت في سحب المبلغ المطلوب من المحاولة الأولى، لتعودَ أدراجَها وتأخذ النظارات بعد إعطاء الوصل للبائعة.

ثمّ انتقلَت إلى متجر للألبسة والأحذية مؤلّف من طابقين، ملاصق للمحلّين السابقَين. وخلال جولتها، دخلَ شابّ وفتاة في العشرين من العمر، حيث بدا الشابّ ضعيفَ البنية وملامحُه “هِيبيّة” مع شعر طويل Earrings وتوابعها… إقترَبا من السيّدة أكثرَ من الطبيعي، علماً أنّ المتجر فارغ من الزبائن لدرجة أنّهما دفعاها من كتفها، لكنّها فضّلت الترَيّث وانسحبَت بهدوء لتجلسَ على كرسي محاولةً تجربة حذاءٍ اختارَته، واضعةً حقيبتها الجلدية قربَها.

فما كان من الفتاة إلّا أن اختارت هي أيضاً حذاءً وجلسَت قربَها واضعةً حقيبتها الجلدية الصغيرة بحجم الـ Pochette ملاصقةً تماماً لحقيبة السيّدة شلالا التي تخبر: “حاولت الفتاة إلصاقَ محفظتها الصغيرة بحقيبتي على رغم أنّ الكرسي طويل ويمكنها وضع حقيبتها قربَها، لكنّها لم تفعل، الأمر الذي أثارَ ريبتي فالتقطت حقيبتي وأعدتُها الى كتفي ثمّ انتقلت لرؤية الألبسة، وقد غادرَ الشاب والفتاة. وعندما توجّهت إلى الصندوق لأحاسبَ بواسطة بطاقة الائتمان نفسِها فشلَت البائعة أيضاً في سحبِ المبلغ لكنّها نجحت بعد محاولات عدة”.

ماذا حصل؟

هنا تبدأ الحكاية، عادت السيّدة شلالا إلى منزلها، ولمّا تفقّدَت هاتفَها وجدت رسائلَ عدّة من مصرفها تبلِغها عن عدد متتالٍ من السحوبات تمّ خلال فترة بعد الظهر، لكنّ المفاجأة أنّها لم تسحب سوى مرّتين، ليتبيَّن أنّها تعرّضَت إمّا لعملية احتيال أو لقرصَنة بطاقة ائتمانها، حيث أدركت أنّ عملية السحب تمَّت عبر الإنترنت من خلال سحب داتا المعلومات من بطاقتها، علماً أنّ ذلك قد يكون تمّ عبر طريقتين:

1ـ إمّا Scanning لبطاقتها وهي الفرضيّة الأكثر واقعية بعدما اقتربَ منها الشابان داخلَ المتجر وتحديداً عندما حاولت الفتاة إلصاقَ حقيبتها الصغيرة بالحقيبة الجلدية الكبرى.

2ـ إختراق Virus talk talk للـ Servers الخاصة بالماكينات داخل المحالّ التجارية بعد فرَضية وصوله إلى لبنان.

علماً أنّ هذا الفيروس تَمكّنَ مِن اختراق أربعة ملايين مواطن في مختلف أنحاء العالم، وهو فيروس عالمي أوقِف صاحبُه منذ فترة، وهو شابّ في الخامسة عشرة من عمره، حسب المعلومات التي رصَدتها “الجمهورية”، وكانت قد نشرَتها مواقع لقوى الأمن الداخلي.

واللافت أنّ السحوبات تمّت في الدقائق التي تلَت مغادرة الشابّين المحلَّ التجاري حيث لم تستطع الماكينة سحبَ الأموال لأنّ أحداً غير السيّدة شلالا كان يحاول سحبَها عبر الإنترنت في اللحظات نفسها. وعلى رغم أنّ السيّدة شلالا اتّصلَت فوراً لإيقاف بطاقتها لكنّ المقرصِن كان أسرع فسَحَب كلّ الأموال، وعندما شرحَت للمصرف ما حصل، استغربَ المسؤولون فيه الأمر لأنّ الحادثة جديدة من نوعها فأخبَروها أنّ التحقيق تلزَمه مدّة أسبوعين.

ماذا حصل تحديداً؟ كيف يمكن للمواطنين أن يَحذروا؟ وكيف يحمون بطاقات ائتمانهم؟ أسئلة كثيرة طرحناها على مرجع أمني مختص بمكافحة جرائم المعلوماتية، فأوضحَ الاحتمالات التي أدّت إلى اختراق بطاقة ائتمان السيّدة شلالا، لافتاً إلى أنّه لا يستطيع جزمَ الحقيقة قبل إجراء تحقيق دقيق.

وشدّدَ المرجع على وجوب الرجوع إلى جدول السحوبات “لنَعلم كيف تمّت عملية الاحتيال”، مرَجّحاً أن تكون العملية “عالمية وليست محلّية بسبب virus عالمي، إلّا أنّ هذا لا يعني أنْ لا وجود لـ”ضروبات” احتيال لبنانية في الداخل”.

لكنّ المرجع لم ينفِ في المقابل احتمالَ التصوير أي الـ Scanning للّوحة الذكية الخاصة ببطاقة الائتمان بواسطة جهاز يمكن تصنيعه في لبنان وقد يكون الشابّان استعملاه في محلّ الألبسة، لكنّ الرسائل كلّها تقول إنّ السحوبات ذهبَت إلى الخارج، ومن بين المواقع التي ذهبَت الأموال اليها هي موقع Talk Talk Virus العالمي.

أمّا المواقع الباقية التي نُحذّر المواطنين منها فهي:

www.superbreak.com

talk talk telecom gbr

www.manchester.gov.u.k.g».

ووفقاً لتسلسُل الحادثة، “إذا أردنا معرفة هويّة السارق يجب أن نَلحق المصدر الذي ذهبَت إليه الأموال المسروقة”، لا سيّما بعد وقوع حوادث أكثر خطورةً في لبنان، خصوصاً من خلال virus talk talk، إذ إنّ الأموال التي تعرّضَت للسرقة عبر هذا الموقع هي عابرة للعالم، لذلك لا يمكن تأكيد فرَضية الـ scanning كما لا يمكن نفيُها، لأنّ إمكانية إجراء Scanning لبطاقة الائتمان أصبحت هي أيضاً واردة.

والجدير ذكرُه أنّ الجهاز الخاص بالـ scanning يمكن تصنيعه بـ 200 دولار… وفي لبنان، وهو قادر على إنجاز التصوير. وبات في الإمكان اختراع جهاز يقرأ الـ Data أو الـCode، وبالتالي تصويرها أو معرفتها بمجرّد المرور قربَها، وقد يكون هذا الأمر حصَل مع السيّدة شلالا حين تمّ تصوير بطاقتها، على رغم وجودها داخل حقيبتها… لكنّ هذا الأمر لا ينطبق على كلّ أنواع بطاقات الائتمان”.

كذلك نبّهَ المرجع المواطنين من لحظة الشراء بواسطة البطاقة ومن تمريرها عبر الآلات في المحالّ أو حتى من تمريرها (By pass)، إذ يمكن للماكينة قراءة الـ Code من دون الطلب من مالك البطاقة كتابة كلمة السر!

تجديد البطاقة

ومن هنا لجأت غالبية المصارف في لبنان إلى حماية بطاقاتها عبر تحصينها بشيفرات للحماية مثبّتة في أعلى البطاقة، واعتماد تغيير بطاقات الزبائن سنوياً، وذلك بهدف حمايتهم بشكل أفضل. وفي هذا السياق، قد تكون بطاقة السيّدة شلالا قد تعرّضَت لقرصَنة من خارج لبنان، خصوصاً إذا وصَلتها رسالة من موقع الـ Talktalk الذي استطاع الإيقاع بـ 4 ملايين شخص عبر العالم حسب المعلومات، وهي أخطر قرصَنة شهدَها هذا العصر، وقد تداوَلتها أهمّ وسائل الإعلام العالمية.

هل خرقَ فيروس Talk Talk لبنان؟

وفي السياق، أبدَى المرجع نفسُه تخوّفَه من أن يكون الفيروس العالمي talk talk قد بَلغ لبنان على رغم أنّ الشاب أوقِف منذ أشهر، لكنّه لفتَ في المقابل إلى إمكانية أن يكون الفيروس قد خرقَ الصحون اللاقطة أو الـ Receivers الخاصة ببعض المتاجر في لبنان، لكن لا يمكن التأكّد من ذلك إلّا بعد إجراء تحقيق دقيق مع أصحاب المحالّ التي دخلت إليها السيّدة شلالا لمعرفة هل حصلت السرقة عبر الصحن اللاقط الخاص بالمتجر أو هل كانت المحفظة الخاصة بالشابين تحوي جهازاً يُصوّر الداتا الخاصة ببطاقة الائتمان؟

وأوضَح المرجع أنّه في حال ثبُتَ اختراق الـ Receivers فيُمكن مراسلة الإنتربول في الخارج لإعادة أموال السيّدة شلالا، لأنّ المخترع قد تمّ توقيفُه منذ مدة. أمّا في حال قرصَنة البطاقة الائتمانية عبر تصوير الداتا الخاصة بها فمن المفترَض أن يعيدَ المصرف الأموال المسروقة، لأنّه من الطبيعي أن تخضع البطاقة لشروط التأمين”.

الجدير ذكرُه أنّ هذه الحادثة وقعَت منذ قرابة الشهرين، وقد اتّصلَ المصرف منذ يومين بالسيّدة شلالا بعدما تأكّدَ من عملية القرصنة وأعاد لها أموالها، فيما لم يكشف التقرير النهائي ما إذا كان فيروس talk talk هو مَن قرصَنَ الأموال عبر اختراقه الـ Receivers في الأسواق اللبناتية، أم أنّها عملية احتيالية فردية نفّذَها الشابّان بعد تمكّنِهما من صنع جهاز التصوير، فكانت السيّدة شلالا الضحية؟