تم تحديث هذه المقالة آخر مرة في مايو 28, 2024
Table of Contents
مهاجمو التصيد الاحتيالي ناجحون بشكل ملحوظ في Bunq: “الأمن ليس مشكلة”
نجح مهاجمو التصيد الاحتيالي بشكل ملحوظ في بونق:”الأمن ليس مشكلة”
يستهدف محتالو التصيد الاحتيالي عملاء بنك Bunq عبر الإنترنت، وغالبًا ما يتمكنون من سرقة مبالغ تصل إلى عشرات الآلاف من اليورو لكل ضحية. وهذا واضح من الأبحاث التي أجرتها NOS وNRC.
ووفقا للخبراء، من غير المرجح أن تنجح طريقة المهاجمين في البنوك الأخرى، كما أن حجم الأموال التي تم الاستيلاء عليها مثير للدهشة أيضًا. كما تفتقر البنوك الأخرى إلى التدابير الأمنية، ولا يتم تعويض العملاء بشكل عام.
تحققت NOS وNRC من قصص 28 ضحية تعرضوا للاحتيال في الأشهر السبعة الماضية. وخسروا معًا أكثر من 1.6 مليون يورو، بمتوسط 60 ألف يورو تقريبًا لكل حالة.
وفي خمس حالات بلغت المبالغ المعنية 100 ألف يورو وأكثر. تقول جيرالدين: “لقد حدث كل ذلك بسرعة كبيرة، ففي 45 دقيقة نفدت كل مدخراتي”. كما فقدت أكثر من طن.
وقال البنك في رد مكتوب: “الأمن له الأولوية القصوى في بونك”. “ولهذا السبب نستخدم تقنيات متقدمة مثل الذكاء الاصطناعي والأمن البيومتري والاتصالات الآمنة. الطريقة الوحيدة لتصبح ضحية هي تقديم تفاصيلك الشخصية وتفاصيل تسجيل الدخول بنفسك.
ويذكر البنك أيضًا أن “متوسط مبلغ الاحتيال بين ضحايا التصيد الاحتيالي في Bunq أقل” منه في البنوك الأخرى، لكنه لا يريد إثبات ذلك عند سؤاله.
التصيد
من خلال التصيد الاحتيالي، يخدعك المجرمون لتقديم تفاصيل تسجيل الدخول. يفعلون ذلك من خلال موقع ويب مزيف يشبه تمامًا الموقع الحقيقي لأحد البنوك، على سبيل المثال. يتم توزيع الروابط الخاصة بهم عبر الرسائل النصية القصيرة أو البريد الإلكتروني، مع مكالمات مثل: “تأكيد حسابك!”
يمكن إساءة استخدام تفاصيل تسجيل الدخول التي تم إدخالها لنهب الحسابات. في Bunq، يتعين على العملاء أيضًا تأكيد تسجيل الدخول، ولهذا السبب عادةً ما يتصل المجرمون بالضحية لتشجيعهم على إجراء فحص للوجه، على سبيل المثال.
وتشهد شركات تأمين النفقات القانونية أيضًا زيادة في عدد الحالات. وبحسب مصادر قضائية، فإن عدد مواقع التصيد الاحتيالي الجاهزة بونق المعروضة في السوق السوداء آخذ في الازدياد، والتي يمكن للمجرمين إنشاءها دون بذل الكثير من الجهد.
تقدم Bunq حسابات مصرفية منذ عام 2015 وتحب أن تقدم نفسها كبديل معاصر للبنوك التقليدية. ليس لديها فروع فعلية، وقد تم وصفها أيضًا بأنها شركة تكنولوجيا في المقام الأول. وفي العام الماضي اكتسبت العديد من عملاء الادخار بسبب أسعار الفائدة المرتفعة نسبيا.
غير ملاحظ
يقول الخبراء إن البنك هو المسؤول عن حقيقة أن المهاجمين يمكنهم سرقة الكثير من الأموال. يقول بيبين سكلابديل، خبير الاحتيال في شركة DataExpert، والذي يمثل عدة بنوك: “البنوك التي أعرفها يمكنها إيقاف هذا الأمر”.
شيريش ألغو، المسؤول عن مكافحة الاحتيال في بنك ABN Amro لسنوات عديدة: “هذا ليس نوعًا جديدًا من الهجمات. لا يمكنك منع الاحتيال بنسبة 100%، ولكن أعتقد أن البنوك تكتشف ذلك بشكل عام.
يجيب بونك: “لا يمكننا أن نتخيل أن خبيرًا مطلعًا على الحقائق قد يتوصل إلى مثل هذا الاستنتاج”.
يستخدم المهاجمون طريقتين بشكل أساسي. وفي ثماني حالات على الأقل تم التحقق منها بواسطة NOS، تمكنوا من سرقة تفاصيل تسجيل الدخول وفحص التعرف على الوجه المطلوب للعملاء، ويمكنهم اقتحام الحساب ثم تحويل مبالغ كبيرة من المال. يقول سكلابديل: “هذا سلوك مشبوه حقًا، ويجب أن يكون بمثابة علامة حمراء”.
وباستخدام الطريقة الأخرى، التي تعرفت عليها NOS في تسع حالات على الأقل، تمكن المهاجمون من إقناع الضحايا بتثبيت برنامج على أجهزتهم، يمكنهم من خلاله السيطرة. يقول سكلابديل: “يصعب التعرف على هذا الأمر قليلًا، ولكن هناك طرقًا للقيام بذلك أيضًا”.
السلامة ليست الموضوع الذي يدفع علي حقًا. إنه يريد فقط تقديم أفضل منتج ممكن للعملاء.
موظف بونق سابق
في السنوات الأخيرة، أدخلت جميع البنوك الكبرى فترة تهدئة في مكافحة التصيد الاحتيالي. إذا أراد العميل تحويل أكثر من حده اليومي، عليه زيادته ثم الانتظار لمدة أربع ساعات.
لم يتخذ Bunq هذا الإجراء أبدًا، لكنه اتخذ شيئًا مشابهًا: إذا سمح العملاء بإمكانية الوصول إلى جهاز جديد، كان عليهم الانتظار لمدة 24 ساعة قبل أن يتمكنوا من تحويل الأموال مرة أخرى.
وسرعان ما تم اختصار هذا إلى ساعة ثم تم إلغاؤه، وفقًا لما ذكره بونق استجابةً لشكاوى العملاء ولأنه لم يحدث أي فرق في الممارسة.
وقال موظف سابق في بونك لـ NOS وNRC إن الضحايا تعرضوا لأضرار جانبية. يقول عن الرئيس التنفيذي لشركة Bunq علي نيكنام: “السلامة ليست موضوعًا يدفع علي حقًا”. “إنه يريد فقط تقديم أفضل منتج ممكن للعملاء. هذا لا يعني أن عليك الانتظار لساعات إذا كنت تريد زيادة الحد.
تواصل NOS وNRC التحقيق في Bunq ويسعدهما التحدث إلى الموظفين والموظفين السابقين. هل ترغب في الاتصال بنا؟ يمكن القيام بذلك عن طريق البريد الإلكتروني (ellen.kamphorst@nos.nl) أو عبر Signal/Whatsapp: 06 84 61 39 16
ويقول ثلاثة موظفين سابقين آخرين أيضًا إن البنك يضع الأمن في مرتبة أدنى من سهولة الاستخدام، لكن بونك يقول إن هذا “غير صحيح بشكل واضح”.
مستعمرة
العملاء المتأثرون البالغ عددهم 28 عميلًا هم بشكل عام أكثر غضبًا من البنك مقارنة بالمحتالين. ولم يتمكن أي منهم من الاتصال بأي موظف، وتم كل شيء عبر الدردشة في التطبيق.
إنها سياسة البنك الذي يريد التواصل رقميًا فقط. تلقت المجموعة المكونة من 28 ضحية دعوة من بونق لإجراء مقابلة بعد ظهر الخميس.
“لقد ذهب”
ويشكو الضحايا أيضًا من خيار SOS الخاص ببونك في حالات الاحتيال، والذي يقال إنه يعمل بشكل سيئ. يقولون أن التطبيق لم يحدث أي فرق.
شعرت إحدى العملاء، فلور هندريكس، بأنها تلقت خدمة سيئة للغاية في بنك بونك، مما دفعها إلى الاتصال بمكتب الاحتيال في البنك الآخر الذي تتعامل معه. “لدي حسابي الجاري في Rabobank؛ لقد ساعدوني في تقديم الإقرار الضريبي هناك في منتصف الليل. ولم تسمع أي شيء من بنق إلا بعد مرور عشر ساعات.
يتناقض بنق مع القول بأن الخيار لا طائل منه. “قد يكون هذا هو تصور الضحايا، لكنه غير صحيح بشكل واضح”.
يختلف التعامل أيضًا. تقوم بنوك أخرى بإعادة أموال ضحايا الاحتيال في حالات مماثلة إذا استوفوا شروطًا معينة.
كقاعدة عامة، لا يحصل الضحايا على أي شيء من بونق. لقد رحل، هذا هو شعار مؤسس بونك نيكنام. “الأمر أشبه بإعطاء شخص ما مفاتيح سيارتك بالخارج في الشارع. قال نيكنام في محادثة مع أحد الضحايا: “ثم اختفت سيارتك”.
مسئولية
في هذه المقالة، تعاونت NOS مع صحفي المجلس النرويجي للاجئين ستيجن برونزوير. لقد شاركنا المواد المصدرية الخاصة بنا، مثل تقارير المحادثات والمستندات الأساسية، وطرحنا بشكل مشترك على Bunq سلسلة من 21 سؤالًا للإجابة عليها. لم يعلق بنق على هذا بشكل جوهري، لكنه رد على فقرات في هذه المقالة وقدم ردًا عامًا.
لقد حضرنا أيضًا اجتماعًا في دورجيردام حيث تجمع ضحايا الاحتيال في بونك. وتحققنا من قصص 28 ضحية وتحدثنا مع معظمهم جسديًا أو عبر الهاتف. لقد تحققنا من تقارير 27 ضحية. بالإضافة إلى ذلك، زودنا الضحايا بلقطات شاشة لمحادثات الدردشة مع بونق وأدلة أخرى.
بالنسبة لهذه القصة، تم إجراء المزيد من المناقشات مع موظفي Bunq السابقين والمنظمات التجارية وخبراء الأمن والمحامين وممثلي تأمين النفقات القانونية.
لمعرفة كيفية عمل المحتالين بالضبط، قامت NRC وNOS بشراء ما يسمى بمجموعة أدوات التصيد الاحتيالي Bunq، وهي برامج غير قانونية يمكن للمجرمين من خلالها الاحتيال على عملاء Bunq. تم دفع 275 يورو مقابل البرنامج.
بالإضافة إلى ذلك، قامت NOS وNRC، بالتعاون مع الباحث الأمني Matthijs Koot، بتحليل روابط التصيد الاحتيالي ومواقع الويب التي تقف وراءها، وقد اتصل بنا أحد المحتالين التصيديين.
في البودكاست، يقول ضحايا De Dag كيف حدثت السرقة. إنهم ليسوا غاضبين فقط من المجرمين، ولكن أيضًا من بونك. لم يتلقوا أي مساعدة أو رعاية لاحقة من البنك، ولا تعويض، ولم يتلقوا أي موظف على الهاتف.
بونق
قم بكتابة اول تعليق