ازداد الاعتماد العالمي في السنوات الأخيرة على التقنيات المالية لدرجة أن العديد من البنوك العريقة في العالم بدأت تتوسع في اتجاه الخدمات الرقمية المختلفة، وذلك تماشيا مع حاجة المستخدمين وفي محاولة منها للحاق بالركب طمعا في ألا تتحول إلى كيانات عفا عليها الزمن.
وبينما كان أثر هذا التحول إيجابيا على المستخدمين بشكل عام في العديد من القطاعات، فإنه جلب معه مستوى جديدا من المخاطر لم يكن معهودا في السابق، وهو الهجمات السيبرانية التي تستهدف الخدمات البنكية المتاحة عبر الإنترنت.
وتعد الهجمات السيبرانية من أكثر الأشياء التي تثير مخاوف البنوك في العصر الحديث، إذ تخشى 85% من البنوك المركزية العالمية الهجمات السيبرانية وآثارها على أنظمة بنيتها التحتية وفق الدراسة التي أجرتها مؤسسة" سنترال بانكينج" المختصة بالتحليلات المالية.
ولكن، لماذا تخشى البنوك الهجمات السيبرانية كثيرا؟ وماذا قد يحدث إن تعرض البنك فعلا لهجوم سيبراني، وهل يمكن أن تسرق أموالنا من البنوك عبر السحابة؟سرقة الأموال عبر الهجمات السيبرانيةفي مطلع عام 2025، تعرض البنك المركزي الأوغندي لهجوم سيبراني نتج عنه سرقة أكثر من 16 مليون دولار، حسب تقرير نشرته مجلة" كابماد" التي تتخذ من مدغشقر مقرا لها وتعمل في قطاع الأعمال.
ويحقق هذا السيناريو أحد أسوأ المخاوف التي تراود البنوك والشركات المالية بشكل عام، فجزء من الأموال التي يملكها أي بنك في العالم تعود إلى المودعين به والحكومة التابع لها.
فبينما كانت سرقة البنوك في الماضي تعتمد بشكل أساسي على وصول اللصوص إلى البنك وسرقة الأموال بشكل فيزيائي منه، أصبحت غالبية الأموال الآن تخزن بشكل رقمي في الخدمات السحابية للبنوك، لتتحول الأموال من مجرد أوراق يتداولها المواطنون إلى بيانات رقمية يمكن استهدافها في الهجمات السيبرانية.
وتختلف آلية التعويض المنصوص عليها في قوانين كل دولة على حدة، فضلا عن اختلاف أسباب التعويض والسبب في سرقة الأموال، فإن كانت الأموال سرقت من البنك مباشرة ومن خوادمه، تجبر أغلب القوانين الدولية البنك على إعادة الأموال لعملائه وتعويضهم عن أي أضرار تحدث.
ولكن إن كان العميل أو المستخدم هو السبب في سرقة الأموال عبر الوقوع ضحية لهجوم سيبراني أو هجوم تصيد احتيالي، فإن البنك يخلي مسؤوليته في أغلب الأحيان من هذه السرقات.
ويشير تقرير نشرته صحيفة" فاينانشال تايمز" البريطانية إلى أن الهجمات السيبرانية الكبرى التي تتعرض فيها البنوك لسرقة الأموال قليلة ونادرة الحدوث مقارنة بالهجمات السيبرانية التي تستهدف المستخدمين.
ويسلط التقرير الضوء على نوع مختلف من الهجمات السيبرانية على البنوك، وفيه لا يستهدف القراصنة سرقة الأموال من البنك مباشرة، لكنهم بدلا من ذلك يقومون بسرقة بيانات المستخدمين والبنك، فضلا عن المعلومات التي يقوم البنك بتخزينها عن حسابات المستخدمين وتعاملاتهم اليومية.
ويشبه الأمر تعرض البنك لهجوم فدية، إذ قد يجمد القراصنة أنظمة البنك مطالبين بدفع فدية كبيرة لإعادتها للعمل، فضلا عن مطالبة مستخدمي البنك وعملائه بدفع فدية مختلفة حتى لا يتم تسريب بياناتهم على شبكات الإنترنت.
ويصف توبي لويس، الرئيس العالمي لتحليل التهديدات في" دارك تريس"، وهي مجموعة بريطانية للأمن السيبراني، هذا الهجوم بكونه هجوم ابتزاز ثلاثي، يبتز فيه القراصنة أكثر من طرف مختلف.
كما يؤكد لويس أن القراصنة سيحاولون إجبار العملاء على الدفع بأي شكل من الأشكال، وذلك لتحقيق أقصى استفادة ممكنة من الهجوم.
لا يمكن للمستخدم المعتاد بأي شكل من الأشكال حماية أنظمة البنوك من التعرض للهجمات السيبرانية، كونها في النهاية مهمة البنك ولهذا يتحمل هو المسؤولية.
وربما كان هذا هو السبب الذي دفع العديد من البنوك العالمية لمحاولة الوصول إلى نموذج الذكاء الاصطناعي" كلود ميثوس" (Claude Mythos) الذي أعلنت عنه شركة" أنثروبيك" (Anthropic) في الآونة الأخيرة.
ولكن، يمكن للمستخدم التأكد من حماية بياناته وحساباته البنكية بطرق مختلفة، من بينها عدم الضغط على الروابط المشبوهة أو التأكد من استخدام كلمات مرور آمنة وعدم تثبيت التطبيقات غير الموثوق بها.
وبينما يبدو أن هذه الخطوات تحمي في الأساس حسابات المستخدمين والبيانات الخاصة بهم بشكل رئيسي، فإنها أيضا تحمي أنظمة البنك من الوصول غير المصرح به.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك