الرياض/ كشفت مصادر أن عصابة أوكرانية استطاعت سرقة أموال عملاء في أحد البنوك السعودية من خلال الحصول على بياناتهم ورسائل البنوك الواردة على هواتفهم والمحتوية على رموز التفعيل لتنفيذ الأوامر بعد تحميلهم - أي العملاء- أحد البرامج الوهمية. وبيّنت المصادر التي تحدثت وطلبت عدم الإفصاح عن أسمائها، أن العصابة التي تقيم في أوكرانيا بدأت خلال الأيام الماضية بمهاجمة أحد كبار البنوك السعودية، عبر رسائل تصل إلى العميل لتحميل على هاتفه الذكي برنامج mtoken والذي يعتبر تطبيقا وهميا يقوم بسرقة الرسائل القصيرة sms المرسلة إلى صاحب الجوال. وأضافت أن البرنامج يمكن العصابة من الحصول على اسم المستخدم ورقمه السري، ويحول الرسائل الواردة لهاتف العميل المعروف لدى البنك والمحتوية على رموز التفعيل إلى العصابة والتي بدورها تقوم بتحويل المبالغ التي تتحصل عليها إلى حسابات أخرى داخل المملكة ومن ثم إلى حساباتهم في الخارج. واستعرضت المصادر السيناريو الذي تتبعه العصابة لسرقة الأموال، حيث تصل العميل رسالة عبر الجوال تحتوي على رابط برنامج mtoken لتنزيله على الهاتف الذكي ومن ثم يطلبوا بتحديث البيانات، ليستولوا على معلومات العميل، وبالتالي يحصلون على اسم المستخدم والرقم السري إضافة إلى منع وصول رسائل البنك للعميل مما يساعدهم من تنفيذ تحويل المبالغ بسهولة دون معرفة صاحب الحساب. وأشارت المصادر إلى أن العصابة قامت بنشر إعلان في أحد مواقع التوظيف المشهورة على الشبكة العنكبوتية للبحث عن شباب سعوديين للعمل مع شركة دولية من المملكة، ويختاروا ضحاياهم بعناية خاصة الذين قد لا يكونوا مكترثين أو لا يملكون من الذكاء الشئ الكثير، ويطالبوهم بفتح حساب مصرفي لدى بنك العميل المستهدف، ويبلغونهم بأنه سيتم تحويل مبالغ مالية على حساباتهم على أن يحولوا - أي الموظفين - هذه المبالغ مباشرة عن طريق أحد مراكز تحويل الأموال المنتشرة والسريعة مقابل حصص تصل إلى 20% من المبلغ المستولى عليه. وأوضحت المصادر أنه تم إحصاء سرقة مبلغ وقدره يصل إلى نحو 180 ألف ريال من أحد البنوك السعودية، بناءا على شكاوي العملاء للمصرف فيما تصل التقديرات في ذات المصرف إلى سحب ما بين 2-3 مليون ريال، مفيدة أن الجهات المعنية ضبطت سعوديين كانت لهم مساهمات في التحويل للعصابة بعضهم موظفي بنك. أمام ذلك، شكلت لجنة عاجلة لمراجعة إجراءات البنوك في هذا الجانب، والتشديد عليها بضرورة القيام بحملات توعوية للعملاء لتحذيرهم من استخدام برنامج mtoken أو أي برنامج مشابه في المستقبل. من جانبه، قال طلعت حافظ الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية وفقاً لما ، أن برنامج mtoken هو نوع من الفيروسات التي تستولي على بيانات العملاء عبر تعاملهم من خلال الشبكة العنكبوتية بعد تحميل البرنامج على هواتفهم الذكية. وأفاد حافظ، أن الفايروس يستطيع تغيير الحقول الخاصة بالحاسب الشخصي وتحويل الرسائل النصية الواردة على جوال العميل المعروف لدى البنك إلى جوال المحتال، ويمكنه من الحصول على اسم المستخدم والرقم السري الخاص بالعميل. وأضاف أن أحد البنوك السعودية حذر خلال الفترة الماضية عملاءه بعدم التعامل مع هذا الرابط، مؤكدا أن البنوك السعودية لا ترسل روابط وتطلب من العملاء تحميلها، بل تطلب منهم تحميل تطبيق البنك مثلا من مستودعات التطبيقات التابعة للهواتف الذكية كـ الأبل ستور. وطالب الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية، بتجاهل العملاء للدعوات التي تتضمن روابط، إضافة إلى تخصيص حاسب آلي شخصي معين للتعامل مع البنوك وتحصينه ببرامج مكافحة الفيروسات، مشددا على أن العصابات أو الهاكرز دائما ما تلجأ للعملاء للاحتيال عليهم، حيث تتمتع البنوك السعودية بأفضل أنظمة الحماية إضافة إلى الجدران النارية لحماية التعاملات البنكية.