الخرطوم – السودان الآن | 11 أبريل 2026
تصاعدت في الآونة الأخيرة شكاوى عملاء “بنك الخرطوم” من تعرض حساباتهم في تطبيق (بنكك) لعمليات اختراق واسعة النطاق، أسفرت عن الاستيلاء على أرصدة مالية ضخمة، مما أثار حالة من الجدل الكثيف في منصات التواصل الاجتماعي بين من يرى وجود “ثغرة تقنية” في النظام، ومن يرجح فرضية إهمال العملاء أو استغلال ثغرات شركات الاتصال.
وقائع الاختراق: سحب الأرصدة وتغيير البيانات
روى المواطن مجتبى عبد الواحد تفاصيل “اختراق عالي المستوى” لحسابه، موضحاً أنه تعذر عليه الدخول للتطبيق رغم صحة بياناته، ليفاجأ لاحقاً بعد استعادة الدخول بـ “تصفير” رصيده بالكامل. وأشار مجتبى إلى أن المخترق تمكن من تغيير إعدادات الأمان والبريد الإلكتروني المسجل “لحظياً”، معتبراً أن نجاح المخترق في تجاوز هذه الإجراءات التي تتطلب عادةً حضوراً شخصياً يؤكد وجود اختراق لمنصة إدارة البيانات (System).
وفي ذات السياق، أكد المواطن معاوية فاروق اختفاء مبلغ (423) ألف جنيه من حسابه دون وجود أي أثر لعمليات تحويل في “كشف الحساب”، واصفاً ما حدث بـ “الاختراع” الذي يستوجب المراجعة العاجلة من قبل إدارة البنك.
تضارب الآراء : ثغرة النظام أم إهمال المستخدم ؟
تفاعل الخبراء والعملاء مع هذه الوقائع بآراء متباينة؛ حيث فند البعض فرضية اختراق “السستم”، مشيرين إلى أن البريد الإلكتروني يمكن تغييره عبر التطبيق ولا يتطلب حضوراً شخصياً كما يعتقد البعض. وأوضح “أباذر محمد الحسن” أن معرفة المخترق برقم الحساب والهاتف تشير غالباً إلى “معرفة شخصية” بالضحية أو وقوعه في فخ الروابط المشبوهة.
من جانب آخر، حمّل “معتز الباهي” و”يسري أبشر” شركات الاتصالات جزءاً من المسؤولية، موضحين أن سحب شرائح الهاتف غير النشطة وإعادة بيعها لمشتركين جدد يمنح المستخدم الجديد وصولاً سهلاً للحساب البنكي المرتبط بالرقم عبر خاصية “نسيت كلمة المرور” وأسئلة الأمان، داعين البنوك لجعل الأولوية للبريد الإلكتروني بدلاً من شرائح الاتصال.
استعادة الأموال ونشاط المحتالين
رغم قتامة المشهد، روت “حنان أحمد أبكر” تجربة إيجابية لاستعادة مبلغ (6) ملايين جنيه سُحبت من حساب جارتها، حيث تمت استعادة المبلغ كاملاً بعد تقديم شكوى رسمية للبنك، مما يشير إلى قدرة الأنظمة المصرفية على تتبع العمليات المشبوهة وإبطالها في حال ثبت الاحتيال.
تحذيرات أمنية
ومع تزايد نشاط المحتالين في مجموعات “فيسبوك” وتلغرام، تواصل إدارة بنك الخرطوم والجهات الأمنية تحذيراتها للعملاء من مشاركة رموز التحقق (OTP) أو أسئلة الأمان مع أي جهة.
فضلاً عن عدم الضغط على الروابط التي تدعي “تحديث البيانات” أو “تنشيط الحساب”. وضرورة تحديث بيانات الهاتف والبريد الإلكتروني فور فقدان الشريحة أو الشك في وصول غير مصرح به.
يبقى الجدل مستمراً بين مطالبات بتطوير بروتوكولات الأمان في تطبيق (بنكك) لتشمل التحقق الحيوي (البصمة والوجه) في كل عملية، وبين ضرورة رفع الوعي التقني لدى المستخدمين لتجنب الوقوع في شباك الهندسة الاجتماعية.
