كشف بنك القرض العقاري والسياحي (سياش) تعرض العشرات من زبائنه لعملية اختلاس لبيانات بطائقهم البنكية من طرف مواقع وهمية.
وذكر البنك، في توضيح نشره في صفحته على موقع “فيسبوك”، اليوم الجمعة، أن العشرات من زبائنه اكتشفوا أمس خلال كشف حسابهم عمليات لم يقوموا بها بالبطاقة البنكية في موقع شركة تكنولوجية عالمية.
وبعد تلقيه شكايات بهذا الخصوص، قام البنك بحظر الموقع الإلكتروني المستهدف، مشيراً إلى أنه “بعد تحليل دقيق، اتضح أن الأمر لا يتعلق نهائياً بثغرة في النظام البنكي، بل قد يكون عبارة عن عملية اختلاس لبيانات البطاقات من مواقع وهمية همت البطاقات التابعة لبنوك مختلفة وفي بلدان عدة”.
وطمأن بنك CIH زبائنه المتضررين بأنه سيحث على تعويضهم إجمالياً بعد تلقي شكاياتهم عبر القنوات المخصصة، سواء عبر مركز الزبائن أو عبر تطبيقه الهاتفي.
ودعا البنك جميع الزبائن إلى غلق مُخصصات التجارة الإلكترونية (Dotation e-commerce) للبطاقات الدولية من التطبيق الهاتفي أو عبر موقع البنك بعد كل عملية شراء إلكتروني.
السلام عليكم ورحمة الله وبركاته بصفتي زيون لهده المؤسسة البنكية الاحظ ان هناك العديد من المشاكل يعاني منها الزيون من حين لاخر كمشكل سحب الأموال متلا حبيت اننا كلما توجهنا للشباك من أجل السحب وادا بي اتفاجؤ بعدم وجود المال بالخزينة… وكدا بعض العمليات الأخرى التي اريد القيام بها داخل التطبيق الخاص بالبنك…والعديد من العراقيل .
علاش كيقطعو ثمن رسائل الهاتف القصيرة .لمكانوش كيرسلو كود التاكيد او علاش اصلا مكيرسلوش كود التاكيد خلال اي عملية دفع .حماية تافهة عند هذه البنوك
ااسلام عليكم
على المغاربة تجنب الأداءات الإلكترونية ما أمكن، فالقراصنة يمكنهم الدخول إلى هواتف الضحايا و نقل المعلومات البنكية، كما ان النت مليء بالمواقع المزورة لمواقع حقيقية و بمجرد الأداء الإلكتروني و تأكيد رقم البطاقة البنكية و القن السري يكون الضحية وقع في الشرك.
طريقة اخرى تسمى بالfishing حيث يرسل القراصنة للضحايا طلب تأكيد معلوماتهم الخاصة نضرا لمشكل في النظام، و الضحية لما يؤكد المعلومات الشخصية و البنكية يكون ضحية رسمي.
ناهيك عن بعث رسائل تتحكم في الهاتف و نقل البيانات….. و القراصنة منظمون و متقدمون في مجالهم و هم عصابات عالمية.
إدا كان و لا بد من الأداء الإلكتروني، فبطاقة مخصصة و حساب بنكي لدالك، مع خفظ الإحتياطي المالي في الحساب…
حظي راسك
نظرا لكثرة المشاكل التي يعاني منها الزبناء بسبب عمليات شراء او اقتطاعات دون علمهم أقترح على بنك سي اش نفس الحل الذي اعتمده البنك الشعبي في بطاقته الدولية: ضوطاسبون يتم إغلاقها بشكل أوتوماتيكي بعد ساعة من فتحها وهذا يمنع اي عملية شراء او اقتطاع الا إذا فتحها صاحب الحساب و بذلك يتجنب البنك و الزبائن الكثيييير من المشاكل التي تضج به صفحته على الفيسبوك
بنك عصري لكن وكالاته جد قليل. في ورزازات توجد وكالة واحدة فقط لمدينة كاملة و هو ما ينتج عنه ازدحام كبير امام البنك وخارج الوكالة. طالبنا بفتح وكالة ثانية عبر صفحة البنك الرسمية على الفيسبوك لكن لا حياة لمن تنادي
ليس زبناء بنك CIH وحدهم من تعرضوا لإختلاس أموالهم، أنا بدوري زبون لبنك مصرف المغرب وقد تعرضت في الأسبوع الماضي لعملية إختلاس عبر موقع دولي بواسطة بطاقتي الدولية، التي لا تتطلب التأكيد من السحب عبر الهاتف، وهذا المشكل جعلني أقوم بإخبار البنك وإيقاف البطاقة الخاصة بالسحب الدولي حتى يتم تدارك الثغرة التي مكنت من السرقة.
"اتضح أن الأمر لا يتعلق نهائياً بثغرة في النظام البنكي، بل قد يكون عبارة عن عملية اختلاس لبيانات البطاقات من مواقع وهمية". ((قد)) إذا تبعها فعل مضارع فهي تفيد الاحتمال، أي أن البنك غير متأكد إن كان الامر يتعلق فعلا بعملية اختلاس، بل هو يشك فقط.
بنك cih موجه لأغلبية الشباب ومنهم من لايعرف كيف يتعامل مع مواقع الشراء العالمية ، أي أنهم لا يميزون بين مواقع موثوقة وأخرى خادعة ، فعلى أي زبون غلق المنحة الإلكترونية للشراء dotation internet بعد كل عملية شراء وهذا ما يمنحه بنك cih مقارنة بالأبناك الأخرى أستعمل هذا البنك منذ سنة وكنت أسمع أن به مشاكل كثيرة وفي الواقع لم ألمس أي مشكل لحد الآن وليس به اقتطاعات كثيرة ك bmce والشعبي
في نظري المسؤول عن هذه الثغرة هو البنك لأنه وجب عليه اتباع طريقة
double authentification أي أن الزبون يجب أن يحصل على كون من داخل التطبيق لتفعيل مؤونة البطاقة ثم رمز سري آخر عبر رسالة sms على هاتفه لتأكيد عملية الأداء فبهذه الطريقة سيكون البنك قد تجنب و جنب زبائنه شر القراصنة
أنا من المتضررين و قد قامت المؤسسة البنكية بتعويضي (900 درهم)، و لكن هذا الأمر حصل بشهر يوليوز. علما أني لم أقم بتاتا باستعمال بطاقتي في مواقع غير مألوفة أو غير محصنة.
لماذا CIH هي المؤسسة البنكية المغربية الوحيدة المعنية بالأمر إذا لم يكن خلل بالنظام المعلوماتي ؟!
ماذا لو كان المبلغ المقرنص أكبر من هذا ؟!
شخصيا، فالإقتطاعات من حسابي البنكي مرت بإسم Google YOUTUBE.
يجب تعميم تأكيد كل عمليات الشراء ب code SMS
هذا فقط تنصل من المسؤولية. ماذا عن 3D Security.
و التي يصادق من خلالها الزبون على أي عملية من خلال قن سري يصله عبر خدمة SMS.
هل قرصنوا حتى هواتف هؤلاء البناء؟
بنك يوفر خدمات كبييييرة عليه، أبسط مثال بغيت غير دابا ندخل للتطبيق أولا نتأكد واش أنا أيضا ضحية وثانيا من أجل إلغاء هاد خدمة الدفع الالكتروني استجابة للبلاغ المبهدل، لكن لا حياة لمن تنادي التطبيق غير شغال، وأغلب الأوقات ملي تحتاجو يحشم بيك، بلا ما نتكلمو على التعامل الرديئ والمزري في الوكالات القليلة جدا لي عندهم ديما الزحام وديما الريزو طايح وديما يحاولو يشمتوك وكي تعاملو مع الزبون كأنهم كيصدقو عليه فلوسو خاصة اصحاب الحساب المجاني كود 30، ما يغفلون عنه هو بسبب هاد الامتياز باش الناس بدات تجي عندكم فلا تغتروا لان الكثير أصبح مستاء منكم ومن خدماتكم الرديئة.
المصىبة ديال بطاقات سياش هوا كود لي تايجي ف الميساج…باش تكمل عملية الشراء…غير مطلوب في عمليات الشراء من المواقع الاجنبية لي فيها الخطر و صعوبة تتبع الشفارة…
اما انا المشكل لي وقعت فيه قمت بعملية سحب 9000 درهم من كيشي في إسطنبول..لم تخرج الاوراق المالية.ولكن تم إقتطإع المبلغ من حسابي …منذ سنة 2017 و انا اكتب الشكايات بدون جواب…مع العلم ان الشباك فيه كاميرا..و الحساب فية تأمين إجباري…
افيدوني جزاكم الله خيرا هل هناك بنك مغربي يقتطع مبلغ 484 درهم للبطاقة البنكية سنويا 71 درهم fais tenue de compte
الله شاهد على ما أقول.
هدا البنك هو أحسن بنك في المغرب من ناحية تيسير عمليات البيع والشراء عبر الانترنت. تطبيق اندرويد جد متطور على باقي الأبناك.
على بنك CIH المزيد من الحذر في التعاملات بالأداء الالكتروني، يجب عليك كذلك تقديم قروض ميسرة للزيناء بشكل شفاف و عادل، وإلا فإنه سيعرف هجرة كبيرة للشباب الذين وضعوا فيه الثقة في السنتين الاخيرتين
انا ااكد لكم اخواني كاين موقع وعندهوم حتي التطبيق اسم ديالو tom tom ديال التجارة الالكترونية،واحد النهار عزلت شي لعيبات بغيت نشريهم ودرتهوم فالسلة حتي لمن بعد وناخدهوم،دربت عليهوم شي 3 ايام وهو يجيني مساج من cih كيقولو باش يتم اقتطاع مبلغ 1200dhمن موقع tom tom لازمكتactivez dotation ecomerce وحمدت الله انني كنت ساد هاد الخاصية وديك الساعات حدفت الحساب ديالي من داك تطبيق وجميع المعلومات وسينياليتو
بنك عصري وممتاز لكن وكالاته جد قليل. . طالبنا بفتح وكالة فى مدينة قلعة مگونة عبر صفحة البنك الرسمية على الفيسبوك لكن لا حياة لمن تنادي
نيت اظن لحد الان مزال مثل طريق خالي ممكن ان يعترض طريقك اي احد وفي اي للحظة.
بعض البنوك تنصح بـ" عدم قراءة الرسائل المشكوك فيها، استعمال "ويفي" غير معروف….
التطبيق رغم فيه خدمات كثيرة لكن لا يخلو من تفكير في امتلاك درهمين لا ثالث لهما ممكن ان يحرمك منهما اخر.
اذا أخطأت في رمز عند سحب المال يرسل اليك رسالة عبر الهاتف "اذا لم تكن انت من حاولت سحب المال إتصل.
في الواقع بدون ذكر اسماء البنوك من هذه الناحية لا يوجد مشكل: اذا لم يخرج المال او سقوط بطاقة. يكفي فقط الاتصال.
اظن هذا شيء سواء في المغرب او في اروبا لا تضيع في درهم واحد. معادا النيت لحد الان لا احد مطمئن له.
في المستقبل قد تكون الامور احسن والله أعلم.
ا حسن بنك انا معه 30 سنة ؤعمرني مانقيت معه مشاكل ؤانا مقيم بالولايات المتحدة ؤبنك معروف عند البنوك الامريكية هو BMCE,,,ؤعندو حوايج مكاينيش فالبنوك الاخرى.
اولا يجب ان نعلم حتى المواقع المعروف معرضا لي اختراق لاسباب امنية وتغراة تظهر بين حين والاخر والو تحديتات الامنية لما كانت تلك الموقع موتوقا وفي ظل التحديثات الامنية يجب البنك كدلك ان يقوم بدلك بين الحين والاخر فعلى سبيل المتال يجب عند شراء من البطاقة توصل بكلمة السر من اجل اكمال عملية الشراء
و يجب غلق ميزة التجارة الكترونية تلقائيا بعض مرور ساعة من اخير عملية شراء
اما بخصوص الشباك الاتوماتيكي يجب تعزيز الحماية كالتلي التوفر على ميزة البصمة قبل ادخل كلمة السر
-الان بصمة لها دور اساسي من اجل العثور على من يقومون بتزوير البطائق وسرقتها واستعملها في شبابيك.
بخصوص الشيك يجب منعه على الناس التي ليس لها رصيد في حسبها البنكي.
– ناس التي ترغب بسحب اموال كبيرا من البنك يجب ان يقوم بنك بمنحهم حرية اختيار بين اخد مال من الوكلا او راسل لهم المال في سيارة خاصة مؤمنا مقابل خدمة التوصيل ولهد الخدمة اجرئاتها الامنية الخاصة بها…
نتمنى نشوفو هد شي في مستقبل القريب
إلى visiteur الى كنتي داير gold دولية يقطعوا ليك هاد المبلغ ،الى كان العكس راه دايرين ليك شي تأمين ولا شي option.
فتحت حساب code30 في cih سنة 2018 من اجل الشراء عبر الأنترنيت ودفع الفواتير صراحة لا يوجد اي إقتطاعات نهائيا ما عدا 40 درهم في السنة عكس البنوك الاخرى يقتطعون 10 دراهم عن كل عملية شراء حتى لو كان ثمن الشراء 70 درهم اما لو تجاوز الشراء 3000 درهم يقتطعون 100 درهم لا يوجد افضل من cih في الشراء عبر الانترنيت ولا في دفع الفواتير ولم أعاني يوما اي مشكل ولا يوجد اي إقتطاع المشكل الوحيد هو ان بعض المواقع المعروفة مثل shien و glovo… لا يتم التوصل برسالة sms لتأكيد الشراء لذلك وجب دائما بعد كل عملية شراء إيقاف خاصية dotation e-comerce و ان تكون خاصية dotation touristique دائما معطلة حتى لو حصل شخص على بيانات carte guichet الخاصة بك لن يتمكن إستغلالها في المواقع التي لا توجد فيها خاصية 3d-secure
لكل من لديه حساب بنكي نصائح وطرق لحماية بياناتك ✅
أتحداك ان يخترق شخص ما ان اتبعت جميع النصائح والخطوات