اختراق بطاقات مصرفية لبنانية... هل من رادع؟

تتكبّد المصارف اللبنانية عشرات الملايين من الدولارات سنوياً لتوفير الحماية لأنظمتها الإلكترونية، ولكن تلك المبالغ لم تفلح في وقف عمليات القرصنة بشكل كليّ على الحسابات المصرفية والبطاقات الإئتمانية.

فبعد سلسلة عمليات سطو وقرصنة لبطاقات إئتمانية عائدة لعدد من المصارف اللبنانية خلال السنوات الماضية، تواجه مصارف عديدة اليوم حالات اختراق لبطاقات عدد من زبائنها، بينها "بنك عودة".

وفي حادثة جديدة، وصلت رسائل الى هاتف أحد العملاء في بنك عودة، تفيد بسحب بضعة دولارات من رصيده المصرفي، لصالح إحدى الجمعيات المدنية، وأخرى لصالح أحد النوادي الرياضية في أستراليا. ما استدعى من العميل إجراء إتصال فوري بالخط الساخن الخاص بـ"بنك عودة"، ليتبيّن من مراقبة الحساب أنه مُخترق الى جانب العديد من الحسابات، من قبل قراصنة في أستراليا. وقد تم بالتالي وقف البطاقة لحماية أرصدة أصحابها.

"قد تكون الإختراقات على درجة عالية من الخطورة، لكنّها باتت اليوم أقل خطراً بكثير بعد تمكّن المصارف اللبنانية وغالبية المصارف الأوروبية من اعتماد نظام تشيب كارد وليس الشريحة الممغنطة في البطاقات المصرفية"، هذا ما توضحه مديرة الصيرفة الإلكترونيّة وخدمات البطاقات في "بنك عوده"، رندة بدير.

وعن مدى خطورة الإختراقات المصرفية اليوم تقول بدير في حديثها لـ "المدن": "منذ نشأة الكارد (البطاقات المصرفية) ولدت معه السرقة والقرصنة ونسخ المعلومات عن الشريط الممغنط، وما إلى ذلك من اختراقات لاسيما في الدول الغربية... غير أن المصارف اللبنانية، ومنها بنك عودة، تحوّلت منذ سنتين، من استعمال الشريط الممغنط في بطاقاتها المصرفية الى استعمال تشيب كارد (ship card) وهو أشبه بحاسوب صغير محمول على البطاقة ويتمتع بحماية عالية للمعلومات الموجودة فيه تفوق تلك التي يتمتع بها الشريط الممغنط".

وتلفت بدير الى أن "البطاقات المصرفية اللبنانية باتت اليوم تحمل وتعمل وفق الإثنين معاً أي الشريط الممغنط والتشيب كارد، وهو الأمر الذي لا زال يشكّل مخاطر على البطاقات ويعرّضها للإختراقات والقرصنة". وبرأيها يجب التخلي عن اعتماد الشريحة الممغنطة في البطاقات المصرفية، إلا أن عوائق عديدة تمنع المصارف اللبنانية من ذلك.

وعن الأسباب التي تدفع المصارف اللبنانية الى الإستمرار باستخدام الشريط الممغنط في بطاقاتها، تؤكد بدير أن "المصارف اللبنانية ملزمة باستمرار العمل وفق الشريط الممغنط على الرغم من اعتمادها التشيب كارد في بطاقاتها، وذلك لأن الولايات المتحدة الأميركية لم تُتم بعد إلتزامها بالتشيب كارد في بطاقاتها بسبب توزع مصارفها على مساحة جغرافية شاسعة، ما دفع بها إلى الطلب من شركتي ماستر وفيزا العالميتين مهلة إضافية كي تتمكن من اعتماد التشيب كارد في بطاقاتها".

وتشدد بدير على أن "المصارف اللبنانية أتمت اعتماد التشيب كارد في بطاقاتها خلال سبعة شهور فحسب، بسبب صغر حجم البلد وعدد البطاقات المصرفية فيه، من هنا فإن ماكينات سحب الأموال في لبنان والدول الأوروبية باتت تقبل البطاقات التي تحمل التشيب كارد، وتطلب الرقم السري للبطاقة (PIN CODE)، ما يجعل عمليات السحب في هذه المناطق آمنة، أما في الولايات المتحدة الأميركية فإن عمليات السحب ما زالت غير آمنة بسبب عدم اعتمادها التشيب كارد في بطاقاتها".

وعن آليات الإختراق يشرح أحد الخبراء التقنيين لـ"المدن" (فضّل عدم ذكر اسمه) أنّ المخترِق يعتمد على جهاز قارئ للبطاقة، مشابه للقارئ الموجود على جهاز الصراف الآلي، يقوم بوضعه فوق القارئ الأصلي ليعمل كوسيط بينه وبين بطاقة العميل. ويقوم هذا الجهاز بمهمة إضافية وهي سرقة معلومات البطاقة الموجودة على الشريط الممغنط. وبعد سرقة هذه البيانات يصدر المخترِق بطاقة مزيّفة تتضمن المعلومات المسروقة، وتعمل كما لو كانت البطاقة الأصلية.

أما في حال وجود "التشيب كارد" فيحتاج المخترق الى سرقة الرقم السري كي يتمكن من سرقة الحساب وسحب الأموال، وهو أمر بالغ الصعوبة. ويوضح الخبير نفسه أنّ ما هو أشدّ خطورة من سرقة معلومات البطاقة هو سرقة الرقم السري (PIN Code) عن طريق أجهزة متخصصة تعرف بإسم PIN Capturing، وهي منتشرة إنتشاراً واسعاً في الدول التي لا تزال تستخدم البطاقات الممغنطة، بينها الولايات المتحدة الأميركية.