خبير يكشف حقيقة اختراق خدمات CliQ في الأردن

27 أغسطس 2024
خبير يكشف حقيقة اختراق خدمات CliQ في الأردن

وطنا اليوم:حذرت مديرية الأمن العام خلال الأيام الماضية من عمليات لمحاولة تهكير حسابات الواتس أب لمواطنين، موضحة تسجيل وحدة الجرائم الالكترونية عددا من الشكاوى في هذا الصدد.
كما وانتشرت اشاعات عبر منصات التواصل الاجتماعي تتحدث عن وجود محاولات لتهكير عمليات “كليك” للدفع المالي الفوري.
المتخصص في الأمن السيبراني م. مجدي القبالين قال إن موضوع تهكير حسابات الواتس أب ومنصات التواصل الاجتماعي يعد أمرا غير جديد وينتشر بين الآونة والأخرى.
وبين أن محاولات التهكير الأخيرة لم تتعلق فقط بالأردن بل حدثت على المستوى العالمي، إما لهدف الاختراق أو التشويش.
وأوضح أن عددا كبيرا من المواطنين وصلهم في الآونة الأخيرة طلبا لرمز التوثيق “verification code” رغم عدم طلبه له، حيث يقوم البعض بتوقيف حسابه بينما يقوم آخرون بإرسال الرمز.
وذكر أن جهات بعينها تقوم بجمع أرقام من خلال الانترنت ومن ثم يقوم بتشغيلها من خلال “pot” يرسل رمز توثيق لتلك الأرقام بشكل جماعي تصل إلى عشرات الآلاف في وقت واحد.
وأكد أن رمز التوثيق بهذه الحالة لا يتسبب إلا بحالة إرباك للمستخدم، بمعنى أن الجهة المرسلة لا تستطيع بتلك الحالة اختراق الحساب، منوهاً أن الجهة المرسلة قد تقوم بمعادوة التواصل مع المستخدم من رقم هاتف لطلب رمز التوثيق مرة أخرى، وفي هذه الحالة قد تحدث عملية الاختراق.
وتابع:”قبل أشهر حدث اختراق لبعض حسابات الواتس أب في الأردن من خلال استغلال قلة معرفة بعض المستخدمين، حيث اتبع المخترقين آنذاك آلية ارسال رمز التوثيق للمستخدم ومن ثم مراسلته من خلال رقم هاتف مجهول وطلب إعادة إرسال رمز التوثيق لهم”.
وقال القبالين إن الآلاف من المواطنين تواصلوا مع وحدة الجرائم الالكترونية وأشاروا إلى وصول رموز توثيق لهم عبر الواتس، معتقدين أنهم يتعرضون لمخاولات اختراق.
وأكد أن مرسل رمز التوثيق لن يتمكن من مشاهدة أي أرشيف للرسائل الموجودة على الواتس أب؛ بحكم أن هذه الرسائل مخزنة على هاتف المستخدم الشخصي وليست مخزنة داخل سيرفرات التطبيق.

هل اخترقت خدمات “CliQ”؟
أما فيما يتعلق بخدمات CliQ، أشار إلى أن أحد الأفراد قام بنشر تسجيل صوتي يحذر به المواطنين من وجود طريقة احتيال جديدة.
وتابع:”مرسل التسجيل زعم أن طريقة الاحتيال تتم من خلال قيام شخص مجهول بإرسال حوالة مالية ومن ثم يتواصل مع الشخص الذي أرسل له المبلغ المالي ليخبره أن العملية تمت بالخطأ”، مدعياً أن قيام المستخدم بإعادة إرسال المبلغ المالي سيعرضه لسرقة حسابه.
وأرضح قبالين أن هذا الحديث غير دقيق؛ باعتبار أن المستخدم يملك حسابا بنكيا يقوم من خلاله باستخدام خدمة “CliQ” كواحدة من الخدمات المالية المتعددة.
وبين أن اختراق خدمة “CliQ” الخاص بالمستخدم يشترط اختراق الحساب البنكي للمستخدم، والذي يعد في الأردن شبه مستحيل، وفق قبالين.
وذكر أن الأجهزة الأمنية استطاعت الوصول إلى الشخص الذي أرسل التسجيل الصوتي، مشيرا إلى مشكلة الاختراقات في المملكة تتمثل بمشكلة وعي وليس مشكلة تقنية.