مواطن يكشف أخطر عملية اختراق أمني لحسابه في “تطبيق بنكك” وسحب رصيده بالكامل وتغيير البيانات
متابعات- الزاوية نت- كشف المواطن مجتبى عبدالوهاب عن تعرض حسابه المصرفي في تطبيق بنكك التابع إلى بنك الخرطوم، إلى عملية اختراق أمني عالي المستوى والاستيلاء على أرصدة مالية من خلال وصول غير مصرح به، وتغيير بيانات أساسية، وسحب أرصدة.
وقال في منشور إنه ام اكتشاف العطل في صباح اليوم الجمعة 10 أبريل، حيث تعذر الدخول إلى التطبيق بشكل مفاجئ رغم صحة بيانات الدخول، ووصلت رسائل رمز التحقق (OTP) إلى رقم الهاتف المربوط بالحساب دون طلب منه مما يشير إلى محاولات دخول خارجية.
وأشار إلى انه بعد محاولات متكررة، تم فتح التطبيق باستخدام كلمة الأصلية، ولكن تبين وقوع الكارثة التي تمثلت في تصفير الحساب حيث تم سحب المبالغ المالية الموجودة بالكامل، تغيير إعدادات الأمان حيث تم تغيير “أسئلة الأمان” الخاصة بالحساب، تغيير البريد الإلكتروني حيث تم استبدال بريده الإلكتروني المسجل ببريد آخر مجهول.
وأكد أن الملاحظات الفنية والدلائل على اختراق “النظام” (System)، ولفت انتباه القسم التقني في البنك إلى النقاط التالية التي تؤكد أن الاختراق تجاوز مستوى المستخدم ليصل إلى ثغرة في النظام نفسه، تغيير البريد الإلكتروني وهو انه من المعروف تقنياً وإجرائياً في بنك الخرطوم أن تغيير البريد الإلكتروني المربوط بالحساب لا يتم تلقائياً من داخل التطبيق، بل يتطلب إجراءات رسمية تشمل الحضور الشخصي أو تقديم مستندات إثبات هوية عبر القنوات الرسمية نجاح المخترق في تغيير الإيميل “لحظياً” يؤكد وجود اختراق لمنصة إدارة البيانات أو “السستم”.
وأكد مجتبى غياب الإخطارات حيث لم تصل أي رسالة تنبيهية على بريدي الإلكتروني الشخصي (المربوط سابقاً) تفيد بتغيير البيانات أو حتى عمليات السحب التي تمت، مما يعني أن المخترق استطاع تعطيل نظام التنبيهات أو الالتفاف عليه..
