في يوليو/تموز، سُرق هاتفي أثناء انتظاري لسيارة أجرة في وسط لندن حوالي الساعة الواحدة صباحًا. أمسكها رجل يسير على الأقدام وركض مسرعاً.
كان الهاتف مفتوحًا عندما أخذه، لأنني كنت أتعقب سيارة الأجرة. بمجرد عودتي إلى المنزل، تمكنت من قفل الهاتف عن بعد في الساعة 2:17 صباحًا باستخدام تطبيق “find my iPhone” الموجود على هاتف زوجتي.
عندما قمت بتسجيل الدخول إلى رسائل البريد الإلكتروني الخاصة بي على جهاز iPad الخاص بي، رأيت أن اللص قد دخل إلى حساب العملة المشفرة الخاص بي في Binance وقام بتحويل 5.16 إيثريوم في الساعة 1:43 صباحًا. كان هذا يساوي حوالي 15000 دولار أو 11300 جنيه إسترليني.
خطف: سُرق هاتف قارئنا المحمول أثناء انتظاره لسيارة أجرة في لندن
لا أفهم كيف تمكن أي شخص من الدخول فيه. كان هاتفي وتطبيق Binance محميين بكلمة مرور وFace ID، وطلب مني حساب Binance استخدام Google Authenticator للتحقق، بالإضافة إلى إدخال مفتاح مرور قمت بتعيينه لنقل أي شيء خارج التطبيق.
لقد تقدمت بشكوى إلى Binance، لكنها تقول إنها لا تستطيع استرداد أموالي وبالتالي لن تعوضني. نورث كارولاينا، لندن
هيلين كرين من هذا هو المال تجيب: لا يظهر على خاطفي الهواتف الذين يرهبون الشوارع أي علامات على الاستسلام، ويؤسفني أن أسمع أنك كنت ضحية.
Binance هي عبارة عن منصة لتداول العملات المشفرة، حيث يمكن للمستثمرين شراء وبيع العملات المعدنية أو الرموز المميزة وتتبع قيمة ممتلكاتهم.
تم تحويل عملات الإيثريوم المسروقة منك من “محفظة” Binance الخاصة بك إلى حساب يملكه اللص على منصة تداول مختلفة.
سرق اللصوص أيضًا 13000 جنيه إسترليني من حسابك المصرفي لدى Revolut. ومع ذلك، تم إرجاع هذا المال إليك.
لقد جعلك هذا تتساءل لماذا توافق إحدى المؤسسات المالية على تعويضك، بينما لا توافق مؤسسة مالية أخرى على ذلك.
أنت أيضًا قلق بشأن كيفية وصول اللصوص إلى حساب Binance الخاص بك، والذي كنت تعتقد أنه حساب Fort Knox الرقمي.
عندما تواصلت مع Binance لأول مرة، قيل لك أنه لا يوجد شيء يمكنها فعله لأنه، بينما أبلغت الشرطة عن السرقة، لم يتم تعيين ضابط محدد في هذه القضية.
ومع ذلك، تم تعيين ضابط من شرطة مدينة لندن لاحقًا – ومع ذلك، لم تفعل Binance شيئًا.
لقد قيل لك في النهاية أنه بمجرد مغادرة العملات المشفرة لمنصة Binance، لا يوجد شيء يمكن لـ Binance القيام به لاستعادتها.
هذا صحيح، ولكن في كثير من الحالات حيث يستعيد ضحايا الاحتيال أو السرقة أموالهم من أحد البنوك – أو خدمة مالية أخرى مثل Binance – لا يتم استرداد الأموال النقدية نفسها أبدًا.
غالبًا ما تقرر البنوك سداد المبلغ للضحية على أي حال، إلا إذا كانت مهملة من خلال إعطاء رقم التعريف الشخصي (PIN) الخاص بها على سبيل المثال.
وتتمتع منصات العملات المشفرة الأخرى بسبل لاسترداد التكاليف أيضًا، بما في ذلك البرنامج التجريبي لضمان حساب Coinbase والذي قمت بتغطيته في عمود سابق والذي يوفر حماية لمرة واحدة تصل إلى 150 ألف جنيه إسترليني لعملائها.
والمشكلة في كل هذا أن أياً منها لم ينص عليه القانون. إذا سُرقت أموالك، فلا يزال الأمر متروكًا للبنك أو المنصة في النهاية ليقرر ما إذا كنت ستستردها أم لا.
ستأتي تغييرات كبيرة الأسبوع المقبل – ولكن فقط للبنوك، ولأنواع معينة فقط من السرقات.
لدى منظم أنظمة الدفع قواعد جديدة تجبر البنوك على رد الأموال للعملاء بما يصل إلى 85000 جنيه إسترليني إذا وقعوا في عملية احتيال الدفع المصرح به (APP)، وهو المكان الذي يتم فيه خداعهم لتحويل الأموال إلى مجرم.
في الأثير: تم تحويل العملة المشفرة – التي تبلغ قيمتها أكثر من 11000 جنيه إسترليني – من “محفظة” Binance في نورث كارولاينا إلى حساب يحتفظ به اللص على منصة تداول مختلفة.
نظرًا لأن أموالك كانت محفوظة في حساب استثماري، ولم تكن هذه عملية احتيال عبر تطبيق، فإن القواعد الجديدة لا تنطبق.
ومع ذلك، تواصلت مع Binance لسؤالها عما إذا كانت ستعيد النظر.
ولسوء الحظ، قررت أن تقف بثبات. لقد أخبرني أنه لن يقوم بتعويض العملاء إلا في الحالات التي يتبين فيها أن Binance نفسها مسؤولة عن الخسارة.
وقال متحدث باسم الشركة: “إذا تم إخطار Binance بشأن جهاز مسروق، فإننا نتخذ خطوات فورية لحماية الحساب المرتبط وتقييد أي نشاط آخر حتى يتم تأمينه”.
“لسوء الحظ، يبدو أن المهاجم تصرف بسرعة في هذه المناسبة وقبل أن يتمكن مستخدمنا من الاتصال بنا.”
وفي أخبار أفضل، أخبرتني أنها جمعت بعض المعلومات حول الصفقة والتي يمكن أن تساعد في تحديد هوية الشخص الذي أخذ هاتفك، وأنها على استعداد لمشاركة هذه المعلومات مع الشرطة.
تناولت Binance أيضًا سؤالك حول كيفية تمكن اللص من الوصول إلى حسابك، على الرغم من تنشيط Face ID والمصادقة الثنائية، وتعيين مفتاح مرور لـ Binance.
وأكدت أن اللص أدخل مفتاح المرور الخاص بك عندما تم نقل الايثيريوم.
وقال المتحدث: “ربما كان المهاجم قادرًا على اجتياز الأمان إذا حصل على رمز المرور، أو تمكن من تخمين رمز المرور على الجهاز، أو لاحظ الضحية وهو يدخل رمز المرور قبل سرقة الهاتف”.
لقد اعترفت بأن رمز المرور الخاص بهاتفك هو نفس مفتاح المرور الخاص بـ Binance، ولكنك تعتقد أنه من غير المحتمل أن يكون اللص قد رآك تدخله عندما سرق الهاتف، حيث حدث كل ذلك بسرعة كبيرة.
الاحتمال الآخر هو أن اللص رأى رمز المرور في وقت مبكر من المساء.
لقد سمعت تقارير عن لصوص يتسكعون حول الحانات وينتظرون حتى يرون شخصًا يفتح هاتفهم، على سبيل المثال لشراء مشروب، ثم يقومون بتدوين رمز المرور واستهدافهم بالهاتف لاحقًا.
الرفض: قالت منصة العملات المشفرة إنها لن تعوض ضحايا الاحتيال إلا في الحالات التي يتبين فيها أن Binance نفسها مسؤولة عن الخسارة
وهو ما لاحظه ديف فيشويك، كاتب عمود “هذا هو المال”، عندما أمضى بعض الوقت مع شرطة مدينة لندن في مطاردة المجرمين الذين يسرقون الهواتف المحمولة.
إنها فكرة جيدة ألا يكون لديك نفس كلمة المرور لهاتفك، وكذلك لتطبيقات الأموال الخاصة بك – لأن هذا يعرضك للخطر.
أما بالنسبة لميزة Face ID، تسمح Apple للمستخدمين باستخدام رمز المرور للهاتف كخيار “رجوع” عندما لا يتم التعرف على الوجه – في معظم الظروف.
يمكن للمستخدمين إيقاف حدوث ذلك من خلال الاشتراك في ميزة جديدة تسمى حماية الأجهزة المسروقة، والتي قدمتها شركة Apple في مارس.
أوصي حقًا بأن يقوم كل مستخدم iPhone بتنشيط هذا – يمكن العثور عليه ضمن “الإعدادات” ثم “Face ID ورمز المرور”.
وهذا يعني أنه عندما يكون الهاتف في مكان غير مألوف (ليس منزل المالك أو عمله)، لا يمكن الوصول إلى بطاقات الائتمان الخاصة به إلا باستخدام Face ID أو Touch ID، ولن يتمكن المستخدم من إدخال كلمة المرور كخيار احتياطي. ' خيار.
يتم أيضًا تأخير ساعة واحدة على بعض الإجراءات مثل تغيير كلمة مرور الهاتف، لمنحهم الوقت للإبلاغ عن سرقته.
قالت Binance: “نظرًا لأن هذا فشل أمني في الجهاز، وهو ليس خطأ Binance، فإننا للأسف غير قادرين على تقديم التعويض.”
وأوصت أيضًا بأن يقوم المستخدمون بتمكين ميزة تسمى “القائمة البيضاء لعناوين IP والمحفظة”.
يتيح لهم ذلك تعيين قائمة بالحسابات التي يمكن إرسال العملات المشفرة الخاصة بهم إليها – وإذا كانت هناك محاولة لإرسالها إلى مكان آخر، فلن ينجح الأمر.
أعتقد أنه من المخيب للآمال بعض الشيء أن تتم معاقبتك بسبب عيوب Apple الأمنية.
في حين يحق لـ Binance وضع قواعدها الخاصة بشأن عمليات السداد، إلا أنها كانت أقل سخاءً من معظم البنوك – وحتى بعض منصات العملات المشفرة الأخرى – في نفس الظروف.
أخبرتني أنك ستواصل العمل مع الشرطة للعثور على الجاني، وهو أمر مثير للإعجاب.
إن القبض على المسؤولين هو أفضل طريقة لتقليل عدد الهواتف التي يتم اختراقها.
ولكن هناك أيضًا أشياء يمكننا القيام بها لحماية أنفسنا – وآمل أن يتمكن الآخرون من التعلم من تجربتك.
إذا لم تقم بعد بتعزيز الأمان على حساباتك المصرفية ومحافظ العملات المشفرة، فهذه إشارة لك للقيام بذلك.
قد تكون بعض الروابط في هذه المقالة روابط تابعة. إذا قمت بالنقر عليها قد نحصل على عمولة صغيرة. وهذا يساعدنا في تمويل This Is Money، وإبقائه مجانيًا للاستخدام. نحن لا نكتب مقالات للترويج للمنتجات. نحن لا نسمح لأي علاقة تجارية بالتأثير على استقلالنا التحريري.