أموال تختفي وحسابات تُقرَصن وأخطاء تتكرر.. هل أصبح نظام الحماية لبنك CIH مستباحا؟
استيقظ الكثير من زبناء المؤسسة البنكية للقرض العقاري والسياحي CIH على وقع نقص غير مبرر في أرصدتهم يوم أمس الثلاثاء، غير أن الأمر لم يكن مفاجئا بالنسبة للعديد منهم لأن الارتباك في أرقام حسابات هذا البنك تحديدا مسألة متكررة، لكن الغريب هذه المرة كان هو العدد الكبير من المتضررين من جهة، ومن جهة أخرى تعامل إدارة المؤسسة مع الأمر وكأنه حدث استثنائي.
وبدأت القصة منذ صباح أمس، حين تفاجأ مجموعة من الزبائن بتسجيل اقتطاعات من حساباتهم على شكل عمليات لم يقوموا بها، ووفق الأشخاص الذي تحدثوا لـ"الصحيفة" فإن المبالغ المنقوصة تراوحت بين مئات الدراهم وآلاف الدراهم، وتتلخص المشكلة في أن البنك اقتطع مبالغ إضافية من أرصدة مجموعة من الأشخاص الذين قاموا بعمليات يوم السبت الماضي.
ووفق المصادر نفسها، فإن أي شخص قام بالسحب من رصيده عبر الشباك الأوتوماتيكي، أو قام بعملية شراء مباشرة بواسطة البطاقة البنكية أو بعملية تجارية أو عملية لتحويل الأموال عبر الإنترنت، يوم 11 نونبر 2023، وجد أن ما جرى اقتطاعه يعادل ضعف المبلغ المحدد، وهو أمر دفع الكثيرين لتقديم شكايات إلى فروع CIH بمختلف المدن المغربية.
وانتظر الزبناء توضيحات من الشركة، غير أن الأخيرة اكتفت بنص مقتضب جاء فيه "على إثر تأخير معالجة جزء من العمليات البنكية، لقي بعض الزبناء رصيدا مختلفا في حسابهم"، وأضافت "نود أن نعلم زبناءنا الكرام أنه تم التصحيح، وسيتم التعديل الكامل للأرصدة هذا اليوم بعد نهاية المعالجة"، خاتمة بالقول "نعتذر عن هذا الحدث الاستثنائي، ونشكركم على ثقتكم في بنك CIH".
ولم يحمل هذا "التوضيح" المقتضب أي تفسيرات بخصوص ما جرى، بل إنه تفادى الإقرار بوجود نقص في أرصدة الزبناء مكتفيا بالحديث عن وجود "رصيد مختلف" في حساباتهم، لكن الأغرب من ذلك هو أنه وصف الأمر بـ"الحدث الاستثنائي"، على الرغم من أن الأمر يتعلق بأكثر مؤسسة بنكية يعاني عملاؤها من اختلالات في أرصدتهم.
وللتأكد من أن الأمر لا يتعلق بحدث استثنائي، يكفي أن نعود إلى أواخر شهر أبريل الماضي، حين أعلنت المديرية العامة للأمن الوطني عن توقيف 11 شخصا في مجموعة من المدن، بناء على التحريات التي قامت بها عناصر الفرقة الوطنية للشرطة القضائية، وذلك على خلفية قضية قرصنة تعرضت لها الحسابات الشخصية لزبناء بنك القرض العقاري والسياحي.
ووفق المعطيات الأمنية، فإن المعنيين بالأمر الذين تتراوح أعمارهم ما بين 15 و37 سنة، والذين جرى توقيفهم بمدن الدار البيضاء وفاس وأكادير والخميسات مكناس والعيون والداخلة، استطاعوا اختراق الحسابات الخاصة بزبائن CIH عبر طريقتين، الأولى يسمى "البيتشينغ" وتعتمد على تضليل الزبناء بواسطة رسائل نصية، والثانية تعتمد على حسابات تدليسية لعمليات التجارة عبر الإنترنت.
وتتعامل إدارة CIH مع الأمر وكأن غير موجود، على الرغم من كونه يشكل خطرا حقيقيا على زبنائها، وأدى بالكثير منهم إلى الإعلان عن فقدان الثقة في هذه المؤسسة وفي العمليات البنكية التي تتم عبر بطاقاتها وتطبيقاتها، معتبرين أن تكرار الأمر يؤكد وجود خلل كبير في منظوم الحماية الخاصة بالبنك لا تتلاءم والتطورات التكنولوجية الحاصلة، سواء بخصوص المعاملات البنكية أو طرق الاحتيال والقرصنة.
وكانت فضيحة تعرض زبناء CIH للقرصنة قد طفت على السطح لأول مرة أواخر غشت من سنة 2020، حين فوجئ العديد من الزبناء بحدوث اقتطاعات من أرصدتهم بناء على عمليات وهمية لم يقوموا بها، واتضح فيما بعد أن الأمر يتعلق باختراق لمعطيات مستخدمي خدمة E-Commerce للتجارة عبر الإنترنت التي يوفرها التطبيق البنكي.
وحينها أعلنت الشركة عن اكتشف العشرات من الزبناء، من خلال كشف حسابهم، لعمليات لم يقوموا بها بالبطاقة البنكية، في موقع شركة تكنولوجية عالمية، مضيفة أنه على إثر تلقي الشكايات، قام البنك على الفور بحظر الموقع الإلكتروني المستهدف، وأضافت "بعد تحليل دقيق اتضح أن الأمر لا يتعلق نهائيا بثغرة في النظام البنكي، بل قد يكون عبارة عن عملية اختلاسية لبيانات بطاقات من مواقع وهمية همت البطاقات التابعة لبنوك مختلفة وفي بلدان عدة".
ويومها أيضا قالت إدارة المؤسسة إن البنك "يطمئن زبناءه الكرام المتضررين أنه سيحث على تعويضهم إجماليا بعد تلقي شكاياتهم عبر القنوات المتخصصة مثل مركز الزبناء وتطبيق CIH Mobile"، مشددة على أن "الحماية المعلوماتية من أولوياته، وهو لا يدخر جهدا في تقديم خدمات آمنة لجميع الزبناء"، لكن على أرض الواقع ظلت مثل هذه الفضائح تتكرر دون أن تنجح المؤسسة في إيجاد حل نهائي لها.
تعليقات
بإمكانكم تغيير ترتيب الآراء حسب الاختيارات أسفله :