في حادثة خطيرة تهدد الأمن السيبراني للقطاع المصرفي المغربي، تم الكشف عن تسريب بيانات أكثر من 31,000 بطاقة بنكية مغربية وعرضها للبيع على “الدارك ويب”، مما يثير تساؤلات جدية حول مدى تأمين المعاملات المالية وحماية بيانات العملاء.
ووفقًا لتحليل أجرته شركة Cypherleak المتخصصة في الأمن السيبراني، فإن التسريب شمل بيانات حساسة، من بينها رموز التحقق (CVV) لأكثر من 21,000 بطاقة، بالإضافة إلى تواريخ انتهاء الصلاحية لنحو 19,453 بطاقة، مما يزيد من خطورة استخدامها في عمليات احتيالية. الأخطر من ذلك، أن 5,523 بطاقة كانت لا تزال نشطة، مما يجعل أصحابها عرضة لخسائر مالية مباشرة في حال استغلال بياناتهم من قبل مجرمي الإنترنت.
التحقيقات الأولية تشير إلى أن هذا التسريب قد يكون ناجمًا عن هجمات إلكترونية استهدفت منصات الدفع الإلكتروني أو اختراق قواعد بيانات البنوك. هذه الحادثة تسلط الضوء على الثغرات التي يمكن أن يستغلها القراصنة لتهديد الأمن المالي للأفراد والشركات على حد سواء.
ويواجه أصحاب البطاقات المسرّبة مخاطر متعددة، أبرزها إجراء معاملات احتيالية دون علمهم، إضافة إلى إمكانية انتحال هويتهم المصرفية للحصول على قروض بأسمائهم. كما أن تسريب البيانات يجعلها متاحة للبيع مجددًا على منصات الجرائم الإلكترونية، مما يزيد من احتمالات وقوع مزيد من الضحايا في المستقبل.
من جانبها، تجد البنوك المغربية نفسها أمام تحديات كبيرة، حيث إن مثل هذه الحوادث قد تؤدي إلى فقدان ثقة العملاء بالخدمات المصرفية الإلكترونية، إضافة إلى تكاليف التعويضات والتحقيقات التي قد تضطر المؤسسات المالية لتحملها لتعويض المتضررين. كما أن التأثير على السمعة يشكل تهديدًا خطيرًا، لا سيما في ظل تزايد اعتماد المغاربة على المعاملات الرقمية في حياتهم اليومية.
ويستخدم مجرمو الإنترنت أساليب متنوعة لسرقة البيانات البنكية، من أبرزها التصيّد الاحتيالي، حيث يتم إرسال رسائل بريد إلكتروني أو رسائل نصية مزيفة تنتحل صفة البنوك أو منصات الدفع لاستدراج المستخدمين وإجبارهم على تقديم بياناتهم المصرفية. كما أن بعض القراصنة يعتمدون على أجهزة التحايل (Skimming)، والتي يتم تركيبها على أجهزة الصراف الآلي لنسخ بيانات البطاقات البنكية عند استخدامها. إضافة إلى ذلك، تشكل البرمجيات الخبيثة تهديدًا متزايدًا، حيث يمكن أن تُزرع داخل الأجهزة المحمولة أو الحواسيب لسرقة المعلومات أثناء إدخالها في مواقع الدفع عبر الإنترنت.
لمواجهة هذه التهديدات المتزايدة، يجب على البنوك والمؤسسات المالية تعزيز بروتوكولات الأمن السيبراني عبر أنظمة متطورة قادرة على كشف ومنع عمليات الاحتيال قبل وقوعها. كما يتعين عليها مراقبة نشاط “الدارك ويب” بشكل مستمر لاكتشاف أي عمليات بيع غير مشروعة لبيانات عملائها واتخاذ التدابير اللازمة لحمايتهم. بالإضافة إلى ذلك، فإن التعاون مع السلطات الأمنية، مثل المديرية العامة للأمن الوطني والمديرية العامة لأمن نظم المعلومات، بات ضروريًا لتعقب مصدر التسريبات ومنع تكرار مثل هذه الحوادث مستقبلاً.
أما على مستوى الأفراد، فمن الضروري أن يتخذ حاملو البطاقات البنكية إجراءات وقائية لحماية حساباتهم، مثل تفعيل التحقق بخطوتين عند إجراء المعاملات عبر الإنترنت، والتأكد من أن مواقع الدفع المستخدمة آمنة ومشفرة، وتجنب إدخال بيانات البطاقة في منصات غير موثوقة.
