حذر خبراء أمن معلومات مستخدمي قنوات الصيرفة الإلكترونية في الدولة من تنصيب برامج مشبوهة على هواتفهم الذكية وذلك تحسباً من إصابة أجهزتهم بفيروس من نوع حصان طروادة يدعى "قادارز" يقوم بسرقة بيانات مصرفية. ويقوم "قادارز" الذي بدأ في الانتشار مؤخراً في أوروبا وآسيا وأستراليا وأميركا الشمالية - وكلف البنوك في تلك الأسواق خسائر تصل إلى 2.5 مليار دولار العام الماضي - بتجاوز آليات الحماية متعددة المستويات المحملة في الهواتف الذكية وأجهزة الكمبيوتر الخاصة ثم يدخل شفرة ضارة في متصفح الجهاز وهو ما يمكّن القراصنة من مشاهدة البيانات المصرفية للعملاء من خلال التصيد الالكتروني" أو العبث بالحساب المصرفي. وكان البنك المركزي في بريطانيا وعدد من رؤساء البنوك في بريطانيا حذّروا الشهر الماضي من أن الهجمات الإلكترونية هي إحدى كبريات المشاكل التي تهدد النظام المالي في العالم اليوم، مشيرين أنه "كل دقيقة من كل يوم يتعرض أحد البنوك لهجوم إلكتروني". وأكّد الخبراء أن العنصر البشري هو التهديد الأكبر لصعوبة "تأمينه" من حيث قدرته على جمع المعلومات عن العملاء ومسح البيانات الرقمية وغيرها، مشيرين إلى ضرورة التوعية في المجتمع أنه وعلى الرغم من الاستخدام الواسع والنمو في استخدام القنوات الالكترونية إلا أنه لا تزال هناك ضرورة لكي تقوم البنوك بالمزيد من حملات التوعية حول كيفية استخدام ومزايا القنوات المصرفية الإلكترونية وتشجيع العملاء على استخدامها لما تحققه من إضافة قيمة وحقيقية للقطاع المصرفي بشكل عام. احتمال الإصابة وقال عارف الرملي، رئيس القنوات المصرفية الإلكترونية في بنك المشرق إن جميع المستخدمين لتطبيقات ويندوز أو أندرويد على الموبايل معرضون للإصابة بهذا النوع من حصان طروادة. ولفت الرملي إلى أن فيروس "قادارز" هو من نوع "حصان طروادة" أو أن دخوله في الهاتف الذكي يتم من خلال تنصيب تطبيق آمن في الظاهر إلا أنه يقوم في الواقع بسرقة البيانات من الهاتف أو جهاز الكمبيوتر بهدف الحصول على بيانات الدخول للحسابات البنكية تحديداً. وأضاف: "مع ذلك، فإن جميع تطبيقات الانترنت أو الموبايل البنكية لا تقوم عادة بتخزين البيانات الموجودة في الهاتف - باستثناء التطبيقات التي تعمل على أجهزة ويندوز وأندرويد ما يجعل إصابتها بأسلوب الإصابة بفيروس "قادارز" شبه مستحيل. وشّدد الرملي على أنه لم يتم التسجيل أو الإبلاغ عن اي حالات اصابة بهذا النوع من الفيروسات على مستوى قاعدة بيانات عملاء المشرق من مستخدمي الحلول البنكية على الانترنت أو الموبايل. من جانبه قال براديش في إس المدير العام لشركة "إيسيت" في الشرق الأوسط التي قامت بالتحذير من "قادارز" لأول مرة إنه في الإمارات، يخمن الخبراء أن ثلاثة أرباع مستخدمي الإنترنت في البلاد سوف يصبحون ضحايا لجرائم الإنترنت. ومن المتوقع أن تقع 75% من تلك النسبة من جرائم الاختراق الإلكتروني في حسابات البنوك لدينا. ومن المقدر أن يتم تثبيت برنامج مكافحة الفيروسات على الهواتف النقالة في حالة واحدة فقط من بين 10 حالات. وأضاف: "عمليات التصيد هي أكثرها شيوعاً. وهناك العديد من الطرق الأخرى التي يستخدمها المهاجمون في استهداف المستخدمين. من بين الطرق الأخرى المستخدمة إغراء المستخدمين للنقر فوق المرفقات المرسلة كرسالة بريد عادية، إرسال قصص مثيرة حول وسائل التواصل الاجتماعية ومن ثم مطالبة المستخدمين بزيارة المواقع الإلكترونية الضارة دون أن يعلموا، استخدام مواطن الضعف الموجودة في أنظمة التشغيل والمستعرض والجافا إلخ، تثبيت برامج رصد لوحة المفاتيح على أجهزة العميل (بدون علمه) مما يؤدي إلى تعقب لوحة المفاتيح. «أحصنة طروادة» وقال خالد أبو بكر مدير "كاسبرسكي لاب" المتخصصة في مجال أمن تقنية المعلومات إن برامج أحصنة طروادة تعّد من الأكثر خطراً من بين البرمجيات الخبيثة المتخصصة. فبعد أن يتم تحميل حصان طروادة على حاسوب الضحية، عادة ما يقوم بجمع جميع البيانات المالية وفي بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية. ويلجأ المجرمون الالكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف، قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب احصنة طروادة، التي تستهدف فئة معينة من عملاء المصارف. ولفت أبو بكر إلى استطلاع حديث قامت به الشركة تشير إلى أن تعرض أكثرية المستطلعين في الإمارات (52%) لهجوم واحد على الأقل لأحد البرامج الضارة في الأشهر الاثني عشر الماضية. العامل البشري وقال رالف هاوبريش نائب رئيس شركة "سوفوس" لأمن المعلوماتية إن تصيد المعلومات أو ما يعرف phishing هو ليس الخطر الأكبر المحدق ببينات عملاء البنوك بل العنصر البشري وليس الإلكتروني لا يزال يشكّل التهديد الأكبر لصعوبة "تأمينه" من حيث قدرته على جمع المعلومات عن العملاء ومسح البيانات الرقمية وغيرها. وأضاف: "من الضروري عمل حملات توعية للشركات والبنوك بالتوازي مع وجود خطة واضحة وميسرة لتنفيذ سياسة تأمين معلومات تركّز على الوقاية ضد الفيروسات وجدران الحماية وتشفير البيانات والاستخدام الأمثل للبريد الإلكتروني وشبكة الانترنت بالإضافة إلى التدريب المجتمعي". جاذبية البنوك من جانبه قال محمود سامي، رئيس المنطقة، الشرق الأوسط، باكستان وأفغانستان في شركة "آربور نيتوركس" إنه لا يوجد بنك أو مشروع يعمل عبر الإنترنت آمن من الهجمات الإلكترونية. والبنوك خاصة تكون جاذبة للقراصنة وغالباً ما تصبح هدفاً للهجمات. والأخطار متعددة وتزداد تعقيداتها في كل يوم. وقد طور المهاجمون من تقنياتهم وأهدافهم، حيث يتم توجيه الهجمات حالياً توجيهاً دقيقاً ويتم البحث والتخطيط لها جيداً. فهم يتميزون بالصبر الشديد وإجراء الكثير من البحث حول أهدافهم والبحث عن مواطن الضعف في البنية الأساسية أو إجراءات التأمين. وغالباً ما يستخدمون تقنيات هندسية اجتماعية متطورة مستهدفين أفراداً بعينهم داخل منظمة ما من أجل الوصول إلى شبكة الشركة. وأضاف: "نقوم في شركة "آربور" بمراقبة عدة آلاف من الهجمات الموزعة لتعطيل الخدمة حول العالم يومياً. وتؤثر هذه الهجمات تأثيراً جوهرياً على البنوك خاصة. وخلال فترة ستة أسابيع في عام 2013، لم يستطع العملاء الوصول إلى أفضل 15 بنكاً في الولاياتالمتحدة لإجمالي 249 ساعة أي 2% من الوقت". حصانة البنوك وحول مدى حصانة المواقع الإلكترونية للبنوك الإماراتية بوجه عام ضد التهديدات الإلكترونية والفيروسات قال نيكولاي سولينج، مدير قسم الخدمات التكنولوجية لدى شركة "هيلب إيه جي" إن البنوك الإماراتية بوجه عام تواجه نفس المشكلات التي يواجهها القطاع المالي في جميع أنحاء العالم، مع وجود بعض الاختلافات. وأضاف: "في أوروبا، تتم حماية المستهلك من خلال تشريع الاتحاد الأوروبي لحماية المستهلك، مما يعني أن المستهلك يتحمل المسؤولية فقط عن جزء صغير للغاية من الضرر في حالة اختراق البيانات، لهذا السبب، تُركّز البنوك في الاتحاد الأوروبي على تقليل المخاطر بما أنها تتحمل المسؤولية عن ذلك. البيان الاماراتية