الإنتربول المصري يسلم الكويت يمنياً سرق الملايين عن طريق اقتحام حسابات عملاء بنوك محلية بمواقع «مزيفة»

أمير زكي علمت «الأنباء» ان الانتربول المصري قام بتسليم نظيره الكويتي شابا يمنيا (20 عاما) متهما بالاستيلاء على مبالغ مالية قدرت بالملايين من حسابات عملاء لبنوك محلية كويتية وذلك عن طريق اقتحام حسابات العملاء عن طريق الانترنت مستخدما طريقة اختراق مبتكرة، فيما كشفت مصادر أمنية لـ «الأنباء» عن بدء التحقيق مع الشاب اليمني الذي يعتقد انه قام بفعلته بمساعدة اشخاص من الكويت جار الوقوف على هوياتهم، خاصة ان بعضهم يعتقد انه قام بتوفير ارقام بطاقات مدنية وبيانات خاصة بالعملاء من جهات حكومية جار العمل على فتح تعاون معها لكشف هويات المتورطين. وبحسب الاعترافات التي ادلى بها الشاب اليمني امام مدير ادارة بحث وتحري حولي العقيد عبدالرحمن الصهيل انه كان يقوم بانشاء مواقع مطابقة شكلا لمواقع بعض البنوك المحلية ومن ثم يرسل رسائل الكترونية لمئات العملاء يطلب منهم الدخول لهذه المواقع «المزيفة» ويطلب منهم في الرسالة تحديث بياناتهم، وبهذه الطريقة الفنية المبتكرة قام كثير من العملاء بادخال ارقام حساباتهم وارقامهم السرية والتي كان يطلع عليها اليمني الذي يمتلك حق الاطلاع على تلك المواقع المزيفة «التي اسسها لهذا الغرض» واوضح اليمني انه بهذه الطريقة تمكن من الحصول على قاعدة بيانات كبيرة لعدد كبير من عملاء بعض البنوك المحلية وعليه قام بتحويل الاموال من حسابات العملاء الى حسابات اخرى انشأها في بلدان اوروبية وعربية على شكل دفعات وانه تمكن بهذه الطريقة من تحويل نحو مليون دينار على مدى 3 اشهر، معترفا بأنه غادر البلاد بعد ان القى رجال المباحث القبض على عدد من شركائه، وكانت الزميلة صحيفة الآن الالكترونية قد نشرت خبر القبض على شريكيه بداية الاسبوع الحالي. وكان رجال مباحث حولي قد القوا القبض على عدد من الاشخاص المتورطين في سرقة حسابات عملاء بنوك محلية عندما تقدم عدد من البنوك بشكاوى تفيد باختراق هاكر لحسابات العملاء عن طريق انشاء مواقع مزيفة مطابقة لمواقعها، وبعد قيام رجال مباحث حولي بتحريات استمرت اسبوعا بعد بلاغ البنوك توصلوا الى هوية عدد من الاشخاص بينهم 3 يمنيين، وتمكنوا من القاء القبض على اثنين منهم فيما تمكن الرأس المدبر وهو اليمني البالغ من العمر (20 عاما) من السفر الى القاهرة، فقام رجال مباحث حولي بمخاطبة الانتربول المحلي الذي قام بدوره بمخاطبة نظيره المصري وفي غضون 48 ساعة تمكن رجال الانتربول المصري من تحديد سكن الشاب اليمني وقاموا بالقاء القبض عليه في احد فنادق الـ 5 نجوم في القاهرة وقاموا بترحيله الى الكويت ليتسلمه الانتربول الكويتي ويحيله الى مباحث حولي لاستكمال التحقيقات التي كشفت ان الشاب اليمني وشركاءه الذين تم القبض على اثنين منهم تمكنوا من الاستيلاء على مبالغ تصل الى نحو مليون دينار بحسب التقدير الأولي الذي اجراه رجال مباحث حولي بالتعاون مع بعض البنوك المحلية، فيما رجح مصدر امني ان المبالغ التي استولى عليها اليمني وشركاؤه يمكن ان تصل الى 3 ملايين دينار. وقال مصدر امني مطلع على سير التحقيقات ان القضية تمت تحت اشراف مدير عام المباحث الجنائية اللواء عبدالحميد العوضي وان الخيط الذي اوصل الى افراد العصابة كان قيام احدهم بشراء كرت اتصال بقيمة 20 دينارا وتعبئة هاتفه النقال به عن طريق حساب احد العملاء الذين تم الاستيلاء على رقم حساباتهم على يد العصابة، وهو ما مكن رجال المباحث من تتبع رقم الكارت والوصول الى رقم الهاتف ومن ثم تحديد الشخص وهو يمني الجنسية (23 عاما) وقد اعترف على آخرين احدهما الرأس المدبر اليمني البالغ من العمر (20 عاما) وقد فر الى القاهرة فور سماعه بنبأ القبض على احد شركائه. العنوان من المغرب بحسب اعترافات الهاكر اليمني فإنه كان حريصا على الا يستخدم الـ IP الخاص بالكويت اثناء قيامه بعمليات الاحتيال، حيث كان يستخدم IP خاصا بالمملكة المغربية كنوع من الخداع حتى لا يمكن تتبعه فيما لو حاول اي من البنوك تتبعه. كيف كانت تتم سرقة حسابات العملاء من البنوك المحلية؟ تصل رسالة الى عميل البنك تطالبه بالدخول الى موقع البنك «المزيف» ومن ثم ادخال رقم حسابه الكامل وبعدها يدخل رقمه السري لاكمال عملية تحديث البيانات المزعومة. ما ان يضغط العميل على زر «ادخال» تذهب الارقام الخاصة بحسابه على شكل رسالة الكترونية الى «الهاكر» اليمني الذي تصله على هيئة رقم حساب ورقم سري. يقوم «الهاكر» اليمني بالدخول بواسطة رقم حساب العميل ورقمه السري الذي حصل عليهما الى موقع البنك، ومن ثم يفتح حساب العميل ويطلع على كامل بياناته. يقوم «الهاكر» بالدخول على خدمة «تحويل الحسابات» ويتعمد ألا يزيد المبلغ على 500 دينار في كل عملية ولكل حساب، ثم ينتقل الى حساب عميل آخر وهكذا. كيف أنشأ «الهاكر» اليمني المواقع المزيفة؟ يقوم بالدخول الى الانترنت على احدى شركات بيع النطاقات او ما يعرف باسم «الدومين» ويقوم بشراء نطاق او اسم موقع مقارب لاسم البنك لا يكلفه 35 دولارا. يقوم بالدخول الى موقع البنك المراد تزييفه، ويقوم بنسخ شكل الموقع ومن ثم يقوم بتركيبه على موقعه الذي اشتراه بـ 35 دولارا ما يصور انه موقع البنك لأي شخص يدخل اليه. يقوم الهاكر اليمني بالحصول على قاعدة بيانات للعناوين البريدية لمستخدمي انترنت من الكويت ويمكن الحصول على مثل هذه القاعدة من أي شركة دعايات الكترونية والتي تملك قواعد بيانات تصل الى 50 ألف بريد الكتروني. يقوم الهاكر بارسال رسالة تقول «عزيزي العميل ارجو الدخول الى موقع بنك... وذلك لتحديث بياناتك»، ويضع اسفلها رابطا الكترونيا، وما ان يضغط مستلم الرسالة حتى تظهر له صورة البنك الخاص به، ومن ثم يقوم العميل بادخال رقم حسابه ورقمه السري، ثم بعد الانتهاء يقوم الموقع «المزيف» آليا بتحويل الصفحة الى رابط البنك الحقيقي حتى لا يشعر العميل بأي خطأ.