تمكنت عصابة أوكرانية من سرقة أموال عملاء في بنك سعودى من خلال الحصول على بياناتهم ورسائل البنك الواردة على هواتفهم والمحتوية على رموز التفعيل لتنفيذ الأوامر بعد تحميل العملاء أحد البرامج الوهمية.
العصابة التي تقيم في أوكرانيا بدأت خلال الأيام الماضية بمهاجمة البنك ، عبر رسائل تصل إلى العميل لتحميل على هاتفه الذكي برنامج mToken الذي يعتبر تطبيقا وهميا يسرق الرسائل القصيرة sms المرسلة إلى صاحب الهاتف.
و البرنامج يمكن العصابة من الحصول على اسم المستخدم ورقمه السري، ويحول الرسائل الواردة لهاتف العميل المعروف لدى البنك والمحتوية على رموز التفعيل إلى العصابة التي بدورها تحول المبالغ التي تتحصل عليها إلى حسابات أخرى داخل السعودية ومن ثم إلى حساباتهم في الخارج.
أوضح طلعت حافظ الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية، أن برنامج mToken هو نوع من الفيروسات التي تستولي على بيانات العملاء عبر تعاملهم من خلال الشبكة العنكبوتية بعد تحميل البرنامج على هواتفهم الذكية.
وأشار إلى أن الفايروس يستطيع تغيير الحقول الخاصة بالحاسب الشخصي وتحويل الرسائل النصية الواردة على جوال العميل المعروف لدى البنك إلى هاتف المحتال، ويمكنه من الحصول على اسم المستخدم والرقم السري الخاص بالعميل.
وحذر بنك الراجحي عملائه من البرنامج عبر رسالة قال فيها :
كن حذرا من تطبيق الجوال "mToken". حيث يعتبر تطبيق وهمي ويقوم بسرقة "الرسائل القصيرة SMS" المرسلة إليك
نصائح لتجنب عمليات الأحتيال
تم رصد بعض عمليات الاحتيال على عدد من عملاء خدمة المباشر للأفراد. هذه العمليات حدثت بسبب وجود فايروس في جهاز الكمبيوتر الخاص بالعملاء بالإضافة الى تحميلهم تطبيق وهمي على اجهزة الأندرويد. مصرف الراجحي يود تنويه العملاء بأخذ الحيطة و الحذر من النقاط التالية:
كن حذراً من ظهور حقل "mToken" أو أي حقل مشابه على صفحة الدخول لخدمة المباشر للأفراد، في حالة ظهور هذا الحقل يجب عليك عدم ادخال اسم المستخدم وكلمة المرور حيث انه تم اختراق جهازك الكمبيوتر و عليك الاتصال على المصرف.
كن حذراً من الرسائل المنبثقة و التي تطلب منك إدخال رقم الجوال ، نوع الجوال ، رقم بطاقة الصراف و الرقم السري للبطاقة. تطبيقات المصرف لا تطلب منك إدخال مثل هذه المعلومات اثناء استخدامك خدمة المباشر للأفراد.
كن حذراً من تطبيق يدعى Al Rajhi mToken او mToken. هذا التطبيق وهمي ويقوم بتحويل الرسائل المرسلة لك من قبل المصرف بما فيها كلمة السر المؤقتة للدخول لخدمة المباشر للأفراد.
0 شارك واكتب تعليق:
إرسال تعليق