بخصوص هذا الخبر “تسريب بيانات 31220 بطاقة بنكية بالمغرب”.. هناك مبالغات في الموضوع وعدم توضيح لنقاط مهمة مع صياغة “صحفية” غير مفيدة إلا في بث الذعر والخوف دون ضرورة.
وصلني أكثر من سؤال بهذا الشأن، فأجيب بعجالة (وغالبا صوتيا).. ولتعميم الموضوع، إليكم نقاطا تفصيلية حوله:
أولا، الحقيقة أن الخبر مضخم (رغم أهميته في الأساس)، إذ لا يتعلق الأمر باختراق للمصارف (البنوك) كما فهم الكثيرون (لهذا انتقدت صياغة الخبر لأنها لم توضحه فحصل الالتباس بشانه)..
بل بتسريبات بيانات متراكمة عبر سنوات، ناتجة عن عمليات تصيد إلكتروني (سبام) أو تسريبات من منصات أخرى (مستبعد، لكون جميع مواقع التجارة الرقمية المغربية التي توفر الدفع بالبطاقة تعتمد خدمات إما دولية (مثل “بايبال”) أو محلية (هناك شركتين فقط بإشراف مباشر من مصرف (بنك) المغرب).. لو كانت هي المصدر لكان العدد بمئات الآلاف أو حتى الملايين، ولكانت بياناتهم حديثة (بينما جل البطاقات هنا منتهية الصلاحية سلفا)).
إذا، ما الذي يحدث فعلاً؟
– كما أشرت أعلاه، لم يتم اختراق النظام البنكي، والبيانات المسربة لا تعني اختراقًا مباشرًا.
-أيضا كما سبق الذكر فغالبية البطاقات المسربة قديمة، ومن لم يتضرر حتى الآن فمن المستبعد أن يتأثر.
– المصارف/البنوك أصبحت تعتمد إجراءات حماية إضافية، أبرزها رمز التأكيد عبر الهاتف، مما يجعل استخدام هذه البيانات غير ممكن دون موافقة صاحب البطاقة.
– الخطر الأساسي هو أن يقوم شخص بإعطاء بياناته بنفسه لمحتال يدّعي أنه من البنك أو جهة رسمية.
بالنسبة لجزئية “كيف تحمي نفسك؟” تطرق لها المقال بتعميم ولكن بشكل جيد، ومع هذا لنزدها توضيحا مادام تحول الموضوع لتدوينة..
– لا تشارك بيانات بطاقتك البنكية مع أي شخص أو جهة، حتى لو ادّعت أنها من المصرف/البنك.
– لا تفتح روابط مشبوهة تطلب منك تحديث بياناتك المصرفية.
– راقب معاملاتك المصرفية باستمرار، وأبلغ البنك فورًا عن أي عملية غير مألوفة.
– لا تدخل بيانات بطاقتك في مواقع غير معروفة أو غير مشفرة.
– إذا كنت تشك في تعرض بطاقتك للخطر، يمكنك تعطيلها مؤقتًا عبر تطبيق المصرف أو طلب استبدالها.
بالعموم، لا داعي للذعر، اللي عطى الله عطاه، وكل من وجدت بطاقته ضمن القائمة وكان ممكنا السحب منها فقد تم الأمر سلفا وربما قبل سنتين أو ثلاث، فلا يوجد اختراق مباشر للمصارف، لكن الحذر مطلوب.
وليعلم كل من قرأ الخبر أن حماية البطاقة تعتمد بالدرجة الأولى على عدم مشاركة بياناتها مع أي جهة غير موثوقة.. أما في حالة كان الاختراق للمصرف نفسه فالموضوع سيكون كبيرا جدا وليست مجرد بضعة آلاف من البطائق جلها منتهي الصلاحية.