الاعتداءات على الحسابات البنكية الإلكترونية أصبحت من أخطر الجرائم الإلكترونية التي انتشرت بدرجة مخيفة في الآونة الأخيرة حتى أن المتخصصين أطلقوا عليها اسم «القرصنة الإلكترونية».
تتمثل هذه الجريمة في قيام شخص (أو عدة أشخاص أو عصابة إجرامية) بإرسال رسالة بالبريد الإلكتروني إلى العديد من العناوين الإلكترونية بطريقة عشوائية إلى أشخاص لهم حسابات في بنوك تقدم الخدمات المالية الإلكترونية عبر شبكة الإنترنت. الرسالة تدعو صاحب الحساب البنكي إلى الدخول إلى رابط البنك (وهو عبارة عن عنوان إلكتروني آخر) المرفق مع البريد الإلكتروني لإعادة إدخال اسم المستخدم، وكلمة المرور.
ولابد أن يوجد المجرم تبريرا لهذا المطلب، ولذلك يقدم في رسالته أسبابا مقنعة مثل وجود تعارض في بيانات (الضحية) مع بيانات عميل آخر، أو تحديث بيانات العميل، أو إضافة مبالغ محولة إلى الرصيد.
المشكلة أنه عندما يقوم مستلم باستخدام الرابط (العنوان) المذكور في الرسالة الإلكترونية للوصول إلى حسابه يتم فتح صفحة طبق الأصل من موقع البنك الذي يتعامل معه. وبمجرد أن يكتب اسم المستخدم، وكلمة المرور والبيانات المطلوبة الأخرى تظهر أمامه عبارة تفيد بفشل العملية أو محاولة تكرارها.
يستمر صاحبنا في محاولاته، بينما يكتفي المجرم بالحصول على ما حصل عليه من بيانات لأنها في واقع الأمر صورة طبق الأصل من البيانات الشخصية للعميل تكفي لتمكين المجرم من الدخول على الموقع الأصلي لبنك الضحية، واستخدام كلمة السر وغيرها من البيانات المسروقة لتحويل الرصيد من حساب الضحية إلى حسابات أخرى في بنوك خارجية تجري عليها عمليات إلكترونية أخرى تضيع معالمها، ويصعب اقتفاء أثرها، وقد يتعذر استرداد هذه المبالغ المسروقة لأن الجريمة جيدة التنظيم، وتحبكها عصابات دولية خطيرة.
تتمثل هذه الجريمة في قيام شخص (أو عدة أشخاص أو عصابة إجرامية) بإرسال رسالة بالبريد الإلكتروني إلى العديد من العناوين الإلكترونية بطريقة عشوائية إلى أشخاص لهم حسابات في بنوك تقدم الخدمات المالية الإلكترونية عبر شبكة الإنترنت. الرسالة تدعو صاحب الحساب البنكي إلى الدخول إلى رابط البنك (وهو عبارة عن عنوان إلكتروني آخر) المرفق مع البريد الإلكتروني لإعادة إدخال اسم المستخدم، وكلمة المرور.
ولابد أن يوجد المجرم تبريرا لهذا المطلب، ولذلك يقدم في رسالته أسبابا مقنعة مثل وجود تعارض في بيانات (الضحية) مع بيانات عميل آخر، أو تحديث بيانات العميل، أو إضافة مبالغ محولة إلى الرصيد.
المشكلة أنه عندما يقوم مستلم باستخدام الرابط (العنوان) المذكور في الرسالة الإلكترونية للوصول إلى حسابه يتم فتح صفحة طبق الأصل من موقع البنك الذي يتعامل معه. وبمجرد أن يكتب اسم المستخدم، وكلمة المرور والبيانات المطلوبة الأخرى تظهر أمامه عبارة تفيد بفشل العملية أو محاولة تكرارها.
يستمر صاحبنا في محاولاته، بينما يكتفي المجرم بالحصول على ما حصل عليه من بيانات لأنها في واقع الأمر صورة طبق الأصل من البيانات الشخصية للعميل تكفي لتمكين المجرم من الدخول على الموقع الأصلي لبنك الضحية، واستخدام كلمة السر وغيرها من البيانات المسروقة لتحويل الرصيد من حساب الضحية إلى حسابات أخرى في بنوك خارجية تجري عليها عمليات إلكترونية أخرى تضيع معالمها، ويصعب اقتفاء أثرها، وقد يتعذر استرداد هذه المبالغ المسروقة لأن الجريمة جيدة التنظيم، وتحبكها عصابات دولية خطيرة.