القراصنة يطورون سلاح الابتزاز الثلاثي لاستهداف البنوك وحسابات العملاء
مع التوسع المتزايد في استخدام التقنيات المالية، بدأت البنوك تتجه نحو الخدمات الرقمية لتلبية احتياجات المستخدمين ومواكبة التطورات، لكن هذا التحول الرقمي أتى بمخاطر جديدة، أبرزها الهجمات السيبرانية التي تستهدف الخدمات البنكية عبر الإنترنت.
وتعد الهجمات السيبرانية مصدر قلق كبير للبنوك، إذ أظهرت دراسة أجرتها مؤسسة "سنترال بانكينج" أن 85% من البنوك المركزية العالمية تخشى تأثير هذه الهجمات على بنيتها التحتية.
وفي سياق متصل، كشف تقرير لمجلة "كابماد" عن تعرض البنك المركزي الأوغندي لهجوم سيبراني في مطلع عام 2025، أسفر عن سرقة أكثر من 16 مليون دولار، ويعكس هذا الحادث المخاوف المتزايدة لدى البنوك والشركات المالية، حيث تمثل أموال المودعين والحكومات جزءا كبيرا من أصول البنوك.
واوضح التقرير انه في الماضي كانت سرقة البنوك تعتمد على الوصول المادي إلى البنك، لكن مع تخزين الأموال رقميا في الخدمات السحابية، تحولت إلى بيانات رقمية قابلة للاستهداف في الهجمات السيبرانية.
واشار التقرير الى ان قوانين التعويض تختلف من دولة لأخرى، لكن بشكل عام، إذا سرقت الأموال من خوادم البنك مباشرة، فإن القوانين الدولية تلزم البنك بإعادة الأموال للعملاء وتعويضهم عن الأضرار، بينما إذا كان العميل هو السبب في السرقة نتيجة لهجوم سيبراني أو تصيد احتيالي، فإن البنك غالبا ما يتنصل من المسؤولية.
وبين تقرير نشرته صحيفة "فاينانشال تايمز" أن الهجمات السيبرانية الكبرى التي تستهدف سرقة الأموال من البنوك نادرة مقارنة بالهجمات التي تستهدف المستخدمين.
ويسلط التقرير الضوء على نوع جديد من الهجمات السيبرانية، حيث لا يهدف القراصنة إلى سرقة الأموال مباشرة، بل إلى سرقة بيانات المستخدمين والبنك، بما في ذلك معلومات الحسابات والتعاملات اليومية.
ويضيف التقرير ان هذا النوع من الهجمات يشبه هجوم الفدية، حيث قد يجمد القراصنة أنظمة البنك ويطالبون بفدية كبيرة لإعادتها للعمل، بالإضافة إلى مطالبة العملاء بدفع فدية لعدم تسريب بياناتهم.
ويصف توبي لويس، الرئيس العالمي لتحليل التهديدات في مجموعة "دارك تريس" للأمن السيبراني، هذا الهجوم بـ"هجوم الابتزاز الثلاثي"، حيث يبتز القراصنة أكثر من طرف.
واكد لويس أن القراصنة سيسعون لإجبار العملاء على الدفع بأي طريقة ممكنة لتحقيق أقصى استفادة من الهجوم.
وبين انه لا يمكن للمستخدم العادي حماية أنظمة البنوك من الهجمات السيبرانية، فهي مسؤولية البنك، ولهذا السبب تسعى العديد من البنوك للوصول إلى نموذج الذكاء الاصطناعي "كلود ميثوس" الذي أعلنت عنه شركة "أنثروبيك".
واضاف انه يمكن للمستخدم حماية بياناته وحساباته البنكية بعدة طرق، مثل تجنب الروابط المشبوهة، واستخدام كلمات مرور قوية، وعدم تثبيت التطبيقات غير الموثوق بها.
واشار الى ان هذه الخطوات تحمي حسابات المستخدمين وبياناتهم، وتحمي أيضا أنظمة البنك من الوصول غير المصرح به.
