رصدت بنوك كويتية محلية شكاوى متعددة من عملاء تعرضوا لقرصنة غير تقليدية على بطاقاتهم المصرفية وذلك طبقاً لصحيفة الراي الكويتية، إذ كشفوا أنه بعد تنفيذهم عمليات شراء على مواقع محلية تفاجأوا بعد أيام بتنفيذ سحوبات متتالية من خارج البلاد ترتكز معظمها في إيطاليا، رغم وجودهم في الكويت.
عمليات من الخارج!
وتظهر التفاصيل التي نشرتها الرأي الكويتية أنه عندما أجرى الضحايا عمليات دفع على إحدى المواقع الكويتية طُلب منهم توثيق الرقم السري المتغير، ليكتشفون بعدها بفشل العملية وطلب المحاولة مرة ثانية باستخدام رقم البطاقة لتنفيذ عملية الشراء وهو ما تحقق بالفعل، وبعد أيام استلم الضحايا مشترياتهم المسجلة على الموقع قبل تلقي رسائل تفيد بسحوبات متتالية من أرصدتهم منفذة في الخارج.
استغلال المواقع المحلية
وطبقاً للواقعة التي نشرتها الرأي الكويتية فإنها تظهر حالة قرصنة جديدة تستخدم في الكويت، إذ يُستغل الهاكرز مواقع الشراء المشهورة محلياً، من أجل إنشاء معاملات احتيالية عليها تتفاعل مع طلبات عملاء هذه المواقع للدفع الإلكتروني، إذ تُنسخ بيانات بطاقاتهم المسجلة على الهواتف لتستخدم لاحقاً في خصم الأموال من حساباتهم بشكل متتالٍ حتى بلوغ الحد الأعلى المسموح به في جميع البطاقات المسيطر عليها، قبل أن يكتشف العميل أن هناك قراصنة سيطروا على بياناته للدفع الإلكتروني وبات لديهم إمكانية دخول مشابهة للسحب من رصيده من الخارج، ليضطر مع ذلك الطلب من البنوك وقف بطاقاته المخترقة.
العملاء مسؤولون!
مصادر مصرفية قالت لـ الراي، إن العملاء المخترقين مسؤولون عن قرصنة بطاقاتهم باعتبارهم فرطوا في رمز الـOTP - التوثيق بالرقم السري - إذ لا يحق لهم توجيه الاتهام إلى البنك أو بنك الكويت المركزي باعتباره جهة رقابية، وبالتالي البنوك غير ملزمة بتعويض العملاء أو ضمان استرداد مدفوعاتهم التي أفادت البنوك المراسلة بعدم قدرتهم على رد مبالغهم باعتبار أن عملياتهم تمت بطريقة صحيحة وأنهم أدخلوا الـ«OTP» ما يجعلهم يتحملون مسؤولية سرقة أرصدتهم مباشرة والبنك لا يتحمل مسؤولية رد هذه المبالغ بل فقط المحاولة.
غير أن المحتال عليهم يرون في الوقت ذاته أنهم غير مسؤولين عن هذه الاختلاسات، إذ عزوا الأمر بأن الهاكرز أصابوا مواقع معروفة بالكويت بشفرة خبيثة، ونسخوا بيانات بطاقاتهم أثناء معالجة عملية شراء مشروعة، ونفذوا بشكل صحيح بروتوكولات استخدام البطاقة الذكية ما يعفيهم من مسؤولية التراخي في الحفاظ على سرية بياناتهم، فيما أفادوا أنهم اكتشفوا من الجهات أصحاب المواقع التي نفذوا عليها عمليات مشترياتهم أن قنواتهم الالكترونية لا تتضمن الدفع عبر قنوات الدفع الإلكتروني.
