مصر: مخاوف من اختراق قراصنة حسابات عملاء البنوك

28 نوفمبر 2023
تعليمات للبنوك المحلية بتشديد إجراءات الأمن السيبراني (Getty)
+ الخط -

وجّه البنك المركزي المصري تعليمات للبنوك المحلية وشركات خدمات الأموال والبورصة، بتشديد إجراءات الأمن السيبراني على قواعد البيانات وشبكات المعلومات الخاصة داخل المصارف والمؤسسات المالية.

وحذر المركزي المصري من تصاعد هجوم سيبراني استهدف مؤسسات مالية كبرى في أنحاء العالم، وبدأت تلاحق الأسواق الناشئة، مهددا في تعليمات داخلية أرسلت لمسؤولي البنوك مؤخرا، بفرض غرامات هائلة على البنوك والشركات غير الملتزمة ببرتوكولات وقواعد حماية البيانات الخاصة بمعاملاتهم المالية وبيانات العملاء.

جاءت تحذيرات "المركزي" إثر تعرض عدد من البنوك وشركات خدمات الأموال ومؤسسات اقتصادية عامة، إلى هجوم سيبراني في توقيت واحد مماثل لهجوم قراصنة إلكترونيين على 25 مؤسسة مالية كبرى في العالم، أدى إلى توقف خدماتها لساعات، مع توقع استمرار تلك التهديدات حتى فبراير/ شباط 2024.

وفي بيان لمصدر رفيع بالبنك المركزي، نفي تعرض شبكات "المركزي" المعلوماتية للاختراق.

وأعلن رئيس شركة "فوري" أشرف صبري، في وقت سابق، عن استعانته بشركة متخصصة في فحص السيبراني، انتهت إلى سلامة البنية التحتية المستخدمة للعملاء، وعدم تضرر أعمال الشركات والأفراد المتعاملين معها.

وتضم قواعد الشركة بيانات لنحو 50 مليون عميل. تسربت أنباء عن اختراق شبكات موقع "فوري" بفيروس من إحدى عصابات الفدية الإلكترونية ransomware التي منحت الشركة مهلة حتى 28 فبراير المقبل لسدادها.

وكشفت مصادر عن تعدد محاولات اختراق الشركة، التي تهيمن على أكبر محفظة للمعاملات المالية الفورية والمنتشرة في أنحاء البلاد، بحجم معاملات تقدر بنحو 500 مليار جنيه.

وأوقف بنك فيصل الإسلامي المصري، محفظة "فيصل كاش" مؤكدا في بيان أرسله لعملائه، أن وقف الخدمة اتخذ بشكل مؤقت لمواجهة مشكلة تقنية، ثم عادت الخدمة.

وقد أحبط ميناء القاهرة الجوي محاولة اختراق موقعه الرسمي الذي يدير أعمال شركات الأسواق الحرة والمطاعم والمقاهي والاستراحات بداخله، عبر 5 صالات للسفر والوصول الذي يعد المنفذ الأساسي لحركة الطيران الدولية بين مصر والخارج.

أفقد الهجوم السيبراني ثقة فرق تكنولوجيا المعلومات في تداعيات الهجوم بما دفع "المركزي" على التحوط بمنع الهجوم عن أية بنوك ومؤسسات مالية أخرى، يمكن أن تسبب أزمة في السوق واختراق بنوك جديدة.

ووجهت البنوك المحلية وشركات خدمات الهواتف النقال وخدمات الأموال، رسائل نصية تحذر المتعاملين من تقديم الاستجابة لأية رسائل تأتيهم من أطراف مجهولة عبر الهواتف أو البريد الشخصي، وتطلب منهم تعديل البيانات، عبر إغرائهم بجوائز مالية وعينة، مؤكدين أن المعاملات على الحسابات البنكية يجب أن تجري داخل البنوك بواسطة أصحاب الحسابات فقط.

ودعا خبير الأمن السيبراني، محمد عمرو مدكور، الدولة إلى اليقظة لمواجهة الهجوم السيبراني على المؤسسات المالية، مؤكدا أنه أمر لا يتوقف على مدار الساعة، من العصابات الدولية التي تسعى إلى سرقة أو تعطيل أجهزة الدولة.

أوضح مدكور في مقابلة مع "العربي الجديد" أن صغر حجم الاقتصاد، والمؤسسات المالية في مصر، لا يدفع عصابات الهاكرز الكبرى إلى استهداف تلك المؤسسات عادة، وإنما الأخطر هو إمكانية سرقة الأسرار العسكرية والعملية، وتجميع البيانات عن المواطنين التي تهم أجهزة المخابرات، المترصدة بالبلاد، وتريد أن تحصل على كل ما لدينا من معلومات.

يبين الخبير الدولي في تكنولوجيا المعلومات أن إسرائيل تعد من أخطر الدول التي تمتلك تكنولوجيا اختراق أنظمة قواعد المعلومات في العالم، والتي مكنتها من اختراق البرنامج النووي الإيراني وسرقة معلوماته وتعطيل تقدمه لمدة 5 سنوات، مع تقديمها خبراتها الفنية لأنظمة عربية ودولية للتنصت على المعارضين، والتي تتم عبر برامج "الحوائط النارية" Fire Walls التي تقيمها الدولة أو المؤسسات، والعبث بها مقابل التحكم فيها أو طلب فدية مالية.

أشار مدكور إلى أهمية التزام المؤسسات المالية بتطوير برامج حماية قواعد البيانات، مبينا أن الولايات المتحدة تنظم أكبر مؤتمر دولي لجماعات "الهاكرز" بمدينة لاس فيغاس سنويا، والذي تحضره أجهزة المخابرات من أنحاء العالم، للتعرف إلى أفضل الوسائل لاختراق شبكات المعلومات وتجنيد الخبراء المتخصصين، لتوظيفيهم في خدمة الدول والشركات، بما يحمي مصالحهم.

كما يدعو مدكور الدولة إلى التواجد بين هذه التجمعات، لنقل الخبرات الدولية التي تمكنها من حماية مصالحها العسكرية والعملية والمالية، لحين تخريج أجيال قادرة على إنتاج تلك البرامج محليا، كما فعلت إسرائيل.

وارتفع معدل استخدام بطاقات الدفع الإلكتروني التي يديرها الأفراد عبر حساباتهم البنكية أو بطاقات الائتمان والخصم المباشر، خلال السنوات الخمس الماضية في مصر، في ظل التوسع بسياسة الشمول المالي، التي أتاحت نحو 35 مليون بطاقة ائتمان وحساب بنكي للعاملين بالدولة والقطاع الخاص وطلاب الجامعات.

وتُمكن محافظ البنوك الإلكترونية الجمهور من دفع جميع الفواتير الخاصة بشركات الكهرباء والاتصالات والإنترنت وتراخيص المرور وشحن عدادات الغاز، بالدفع عبر بطاقات الخصم والائتمان، والهواتف النقالة الذكية التي تمثل نحو 40٪ من 96 مليون هاتف نقال في أيدي المواطنين.

ويجري البنك المركزي مفاوضات مع البنوك المركزية في كل من الإمارات والسعودية والأردن، لتمكين مستخدمي تطبيقه للمدفوعات الإلكترونية "إنستا باي" من تحويل الأموال من بنوك الدول الثلاث إلى حساباتهم في البنوك المحلية بالعملة المحلية والأجنبية، اعتبارا من يوليو/ تموز 2024، للاستفادة من خصم رسوم التحويل، وسهولة المعاملات المالية الفورية. هذا ويبلغ عدد مستخدمي "إنستا باي" نحو 4 ملايين مستخدم.

كذلك يدفع الهجوم السيبراني تكلفة أعباء التأمين الإلكتروني على الشركات والمؤسسات في مصر وأنحاء العالم للارتفاع، حيث تشير شركة أليانز للخدمات المالية ارتفاع تكلفة التأمين إلى 20 مليار دولار عام 2025.

وطالب برلمانيون بتشديد العقوبات على لصوص المعلومات والحسابات الخاصة، التي تكررت من جانب بعض صغار الموظفين بالبنوك وعصابات توظيف الأموال التي وسعت أعمالها عبر تطبيقات الهواتف ووسائل التواصل الاجتماعي.

المساهمون