الاحتيال المصرفي بين الواقع والمأمول

يبدأ بالإهمال وينتهي بالاستغلال

بعد البيان التحذيري الذي أصدرته مؤسسة النقد العربي السعودي عن عمليات الاحتيال التي تتم عبر عدة طرق مختلفة وتستغل حسن النية في كثير من المواطنين أو رغبتهم الجامحة في الثراء السريع ومن ثم يقعون عرضة للابتزاز والاستغلال السيئ. ولقد حرصت صحيفة (الجزيرة) على تناول هذا الموضوع الهام رغبةً منها في طرح الطرق التي قد يستغلها المحتالون في الحصول على بيانات ومعلومات من المواطنين وخصوصاً مستخدمي الإنترنت في محاولة للتعريف بها والتحذير منها عبر مقابلة لتبين أبعاد هذه القضية من مختصين في الحاسب الآلي وأمن المعلومات ومسؤولين في البنوك وعملاء وقعوا ضحايا لمثل هذه العمليات.
في البداية يجب أن نشير إلى أن أكبر مستخدم للتقنيات الحديثة هو القطاع المصرفي في شتى بقاع العالم وهو الداعم الرئيس والملهم للمبرمجين، حيث أن تقنيات الأعمال المصرفية في تطور متسارع وهائل ودائماً وهي السباقة في استخدام التقنيات الحديثة لما سوف توفره هذه التقنيات من قدرة للوصول إلى العملاء وخدمتهم بشكل أفضل وبالتالي تخفيض تكاليف الخدمات والجهد المبذول.
سحب وإيداع
فلقد أصبح مثلاً الصراف الآلي يقوم بتقديم معظم الخدمات التي يقدمها أي فرع تقليدي من سحب وإيداع نقدي أو استعلام عن رصيد أو حركة عمليات أو طلب كشف حساب أو تحويل أو تسديد مخالفات أو معاملات الجوازات المختلفة كإصدار الجواز أو الإقامة أو.....و الآن تقدم خدمة الاكتتاب بل والبيع أيضاً، وكذلك الهاتف المصرفي وخدماته المختلفة والإنترنت وما تحويه من إمكانيات هائلة وسهولة في التعامل ما بين البنك والعميل.
إلا أنه في المقابل تواجه البنوك والمواطنين على حد سواء كمستخدمين في الجانب الآخر وهو الجانب السلبي من التقنية الحديثة تطور وسائل الاحتيال والاستغلال السيئ للتقنية، فلقد واكب هذا التطور والازدهار في استخدام التقنية في الأعمال المصرفية تطور في وسائل وفرص الاحتيال المصرفي وما تمثله لهم هذه التقنية من فرصة للثراء السريع والحصول على الأموال وهم قابعون خلف شاشاتهم بعيداً عن الأعين بل قد يكونون في دول أخرى بعيدة جداً عن موقع الجريمة وبالتالي هم في مناى من أن تطولهم يد العدالة أو هكذا يظنون.
وفي البداية التقينا مع المهندس وليد العنزي وهو من المختصين في الحاسب الآلي والدعم الفني ويدير إحدى ورش صيانة الحاسب الآلي وبسؤال صحيفة (الجزيرة) له عن أمن المعلومات والأبعاد المختلفة له أفاد بأن أمن المعلومات يتكون من ثلاثة أبعاد رئيسة كل بُعد له أهميته في الأمان واختلال أي منهما يضعف الأمان في المنظومة الأمنية في التعاملات المالية عبر الإنترنت وتتكون هذه الأبعاد من المستخدم أو العميل ونظام المصرف المستخدم ودرجة الأمان الموفرة وقوة جدران الحماية المستخدمة والوسائل الأخرى كتوفير لوحة مفاتيح افتراضية في الموقع لإدخال الأرقام السرية ونوعية الأرقام السرية فمن المعروف أنه كلما تنوع الرقم السري (أرقام مع حروف) أصبح من الصعوبة التعرف عيها والبُعد الثالث هو نظام الاتصالات المستخدم في الاتصال بالإنترنت.
الحماية والأمن
فأولاً: من ناحية نظام المصرف فلقد حاولت بنوكنا تقديم أقصى درجات الحماية والأمان وتقديم سلسلة من مميزات الحماية لخدماتها المصرفية المقدمة عن طريق الإنترنت كالجدران النارية والترميز الآلي وشهادة الأمان الإلكترونية (قفل الحماية في أسفل نافذة المتصفح) ولوحة المفاتيح الافتراضية في الموقع، ولكن يجب ألا نغفل تطور وسائل المخترقين وبالتالي يجب المحافظة بل والاستمرار بالتطوير نحو الأفضل ومواكبة التقدم في وسائل الحماية والأمان، وبالنسبة لهذا الجانب فمن الممكن أن يفيدنا فيه بشكل أكثر تفصيلاً مسؤولو الحماية والأمن التقني العاملين في البنوك ومؤسسة النقد والذين ننتظر ردهم وتوضيحهم.
وثانياً: من ناحية نظام الاتصالات المستخدم في الدخول إلى الإنترنت فهذا يعني نوعية الاتصال هل هو اتصال سلكي أم اتصال لا سلكي عبر الأثير والموجات قصيرة التردد ك(الواي فاي) و(الواي ماكس) والتي انتشرت الآن في بعض مقاهي الإنترنت لما توفره من سهولة الربط وعدم الحاجة إلى تمديد الأسلاك في المقهى، فمجرد دخول المستخدم نطاق التردد يتم التقاط الموجات ومن ثم إمكانية الدخول وتصفح للإنترنت، وهنا يجب التنبيه إلى أنه من المفضل دائماً استخدام الاتصال السلكي في حالة استخدام الإنترنت لإجراء تعاملات مالية سواء شراءً أو تحويلاً أو مجرد استفسار عن حسابات مالية أو بطاقات الائتمان، فاستخدام الاتصالات اللاسلكية لإجراء التعاملات المالية يحتوي على مخاطر كبيرة في كشف الأرقام السرية وأرقام الحسابات والتجسس على المستخدم بل والتعرف على معلومات أكثر عنه بل قد يصل الأمر إلى تصفح جهازه واستعراض محتوياته من دون علمه، فهي تعتبر أكثر عرضة للاختراق وبالتالي ضعف الأمان فيها.
وثالثاً: من ناحية المستخدم أو العميل وهنا يأتي دوره المهم والحساس في المحافظة على الأرقام السرية وعدم الإفصاح عنها تحت أي ظرف أو التساهل والتهاون في اتباع الوسائل الآمنة للاتصال والاستخدام حتى لو أدعى المتصل والطرف الآخر بأنه موظف من البنك وأعطى له بعض البيانات الصحيحة عنه كاسمه كاملاً ورقم بطاقته مثلاً.
وينصح المهندس وليد دائماً بعدم استخدم مقاهي الإنترنت في الدخول إلى الحسابات المصرفية وإجراء العمليات المالية تحت أي ظرف، فهناك دائماً يقف المتطفلون والذين يتصيدون ضحاياهم ممن يجهلون قدرة تلك الأجهزة في استرجاع المعلومات المدخلة فيها وبالتالي كشف أرقام حساباتهم وأرقامهم السرية وبياناتهم الشخصية أيضاً، وهناك العديد من البرامج التي تستطيع استخراج جميع الأرقام السرية المدخلة عبر هذه الأجهزة، فبمجرد تثبيت مثل هذا البرنامج والتي تمتاز بصغر حجمها يستخرج جميع البيانات كاسم المستخدم والأرقام السرية السابقة ومن ثم يكون قادر على الدخول والتلاعب في حسابات الضحية وإجراء تحويلات مالية وفي النهاية تقع المسؤولية على العميل نظراً لصحة الإجراءات التي تمت عن طريق استخدام رقم حسابه ورقمه السري فهنا يجب الحذر من ذلك.
وكذلك ينصح بعدم بيع وتداول الكمبيوترات المحمولة لذلك السبب السابق، فهذه الكمبيوترات تمتاز بقدرتها الفائقة على حفظ البيانات حتى في حالة حذف المعلومات، وهي تعتبر مصدراً هائلاً للمعلومات عن مستخدم الجهاز السابق، فتوفر إمكانية استرجاع الملفات المحذوفة وتتم استغلالها بشكل سلبي من قبل بعض المحتالين والمتلاعبين في كشف أسرار وحسابات المستخدم السابق وبالتالي القدرة على الدخول والتلاعب في حساباته المصرفية.
التعاملات المصرفية
ومن النقاط التي يغفل عنها كثيراً من مستخدمي الإنترنت في إجراء التعاملات المصرفية هي ورش الصيانة، فحين يتعطل جهاز الحاسب الآلي سواء المنزلي أو المحمول ويتم الذهاب به إلى ورشة الصيانة فقد يستغل في هذا الوقت لاستخراج البيانات السرية فهو مازال يحتفظ بجميع المعلومات المخزنة فيه سواء أرقام حسابات أو أرقاماً سرية وحتى المعلومات الشخصية مهما كان نوع العطل الذي حدث له، فورش الصيانة تعتبر ثغرة من الممكن استغلالها بشكل سيئ لتداول أسرار صاحب الجهاز، فينبغي الحذر منها والتأكد من أمانة القائمين بأعمال الصيانة ويفضل أن تتم صيانة الجهاز أثناء تواجد صاحب الجهاز لدى الورشة وأمام ناظريه حتى لا يكون عرضة للعبث بمحتوياته والكشف عن أسراره.
ومن ثم انتقلت جريدة (الجزيرة) بسؤالها إلى المهندس أحمد مصطفى المختص في أنظمة البرمجة والشبكات والذي بدوره حذر من الوقوع ضحية للمواقع المشبوهة أو الوهمية في فضاء الإنترنت والتي تكون مهمتها جمع أكبر قدر ممكن من أرقام بطاقات الائتمان والمعلومات عن أصحابها ومن ثم بيعها لمن سوف يدفع أكثر سواء لمحتالين أو شركات الائتمان والتي قد تشتريها منعاً لاستغلاها بشكل سيئ لإجراء عمليات شراء غير صحيحة ووهمية وبالتالي خسارتها لهذه المبالغ، وعادةً تستغل وتستدرج هذه المواقع الضحية عبر الإعلان عن سلع بأسعار مغرية لتشجيعه على الإفصاح عن معلوماته المالية والحصول على أرقام بطاقات الائتمان فهي قد تعرض السلعة بنصف سعرها الحقيقي، ولقد حاولت البنوك معالجة مثل هذه المشاكل وتقليص الفاقد عن طريق إصدار بطاقات ائتمان للإنترنت برقم مستقل عن البطاقة الائتمانية الأصلية بحد ائتماني منخفض يتراوح ما بين 500 إلى 2000ريال تستخدم في التعاملات المالية عبر الإنترنت والتي في حالة سرقة بياناتها تكون الخسارة التي تتعرض لها أقل بكثير من الخسارة في حالة سرقة رقم بطاقة الائتمان الأصلية وتقليل المخاطر والخسائر إلى حدود مقبولة.
وهنا أستدرك بأنه يجب التنويه أيضاً إلى أنه هناك إمكانية لإعادة توجيه الملقم والتي قد تستغل لإيهام المتصفح والمستخدم بأنه داخل موقع البنك مثلاً وهو في الحقيقة يتصفح موقعاً وهمياً مهمته الحصول على رقم الحساب والرقم السري والتي سوف يدخلها العميل لظنه بأنه داخل موقع البنك الحقيقي.
وبسؤال بعض عملاء البنوك عن تجربتهم في تعرضهم للاحتيال أفاد البعض بأنه مازالت تصلهم رسائل عبر البريد الإلكتروني التي تطلب منهم عبر أسلوب ملتوٍ بعض المعلومات كأسمائهم الشخصية وأرقام حساباتهم والبنوك التي يتعاملون معها بحجة أنه أحد أبناء ملوك أحد الدول الإفريقية ويمتلك مليارات الدولارات ولكن للأسف يحتاج إلى من يعينه في تخليص هذه الأموال من السلطات عن طريق تحويلها له ويحصل هو على نسبة محددة منها ومن ثم تهريبها إلى الخارج، ولقد وقع الاختيار عليك بناءً على توصيه أو لأنك أحد التجار والثقات. ومثل هذه العبارات التي تلاعب المشاعر ومن ثم ينساق الضحية خلف أحلام الثراء السريع ويقع في المصيدة ويفشي له أسراره والتي قد يستغلها المحتال في فتح حسابات في الخارج باسمه تستخدم للتبييض الأموال أو قد يحاول الوصول إلى مدخرات الضحية وتحويلها والتلاعب بها.
وأفاد أحد المواطنين (محمد راجح البقمي) بأنه تعرض في إحدى المرات وهو في الخارج لعملية استغلال لحسن نيته فعند شرائه من أحد المتاجر ودفع قيمتها عن طريق البطاقة الائتمانية تفاجأ لدى عودته إلى المملكة بأن هناك عمليتين تمتا من نفس المحل بمبلغ مختلف وعند مراجعة البنك أفادوه بأن العملية صحيحة ويجب عليه سداد المستحق عليه، وهنا يقول تنبهت إلى أنه ينبغي عليه الحرص عند استخدامها خارجاً وعدم تمريرها على جهاز المحاسبة أكثر من مرة وأن لا تغيب البطاقة عن ناظرك في يدي البائع والذي قد يستغلها في إجراء أكثر من عملية خاصةً أنها لا تحتاج إلى إدخال رقم سري.
وأشار إلى تخوفه من قدرة الفنادق والشقق المفروشة في الكشف عن جميع الأرقام التي تم طلبها وإدخالها عن طريق هاتف الغرفة باستخدام نظام شبكات الهاتف المركزية والتي تستطيع تخزين الأرقام واسترجاعها بما فيها أرقام الحسابات والأرقام السرية في حالة استخدام الهاتف المصرفي من الغرفة، وأفاد بأنه في مثل هذه الحالات يتجنب استخدام هاتف الغرفة للاستفسار عن حساباته ويفضل الانتظار إلى العودة إلى منزلة لإجراء الاستفسار.
وبسؤال بعض المصرفيين أشاروا إلى أنه من الملاحظ في الآونة الأخيرة زيادة معدلات الاعتراض على عمليات تتم عبر البطاقات الائتمانية مفيدين بأن هذه العمليات غير صحيحة، ويرجع السبب في ذلك إلى: أما ضياع بطاقة الائتمان وعدم سرعة الإبلاغ عن فقدانها أو سرقتها وبتالي استخدامها في نقاط البيع والتي للأسف لا تحاول التأكد من شخصية حامل البطاقة عن طريق هويته ومطابقتها مع البطاقة والتي يفترض قيامها بذلك خاصة في حالة إتمام عمليات بمبالغ كبيرة أو مجرد الشك في حاملها، أو إلى استغلال البائع لحسن نية العميل ومن ثم سرقة معلومات البطاقة وإصدار بطاقات مزورة واستخدامها سواءً في داخل المملكة أو في الخارج بالتعاون مع بعض الأشخاص المحتالين خارجياً، أو إلى عدم حماية بيانات العملاء التي يحتفظ بها التاجر بشكل آمن وبالتالي سرقتها أو الاستيلاء على قواعد البيانات لدى التاجر بما تحتويه من معلومات دقيقة عن العملاء. وأهاب المصدر إلى وجوب الحرص على استخدام بطاقات الائتمان وعدم التهاون والإبلاغ عن أي شك في أي تاجر يسيئ استغلال تلك المعلومات ومن جهة التجار ونقاط البيع أشار إلى ضرورة حماية البيانات وإلى ضرورة التأكد من حامل البطاقة ومطابقتها مع هوية مستخدمها والإبلاغ عن أي مشتبه به.
وعند سؤال أحد موظفي خدمات العملاء في أحد البنوك المحلية (رفض ذكر أسمه) -وهم يعتبرون أكثر موظفي البنك اطلاعاً على المشاكل التي تواجه العملاء- أشار إلى أن مثل هذه العمليات تعتبر حالات قليلة جداً مقارنة بأعداد العملاء التي تجاوزت العشرة ملايين عميل (لجميع البنوك) وبأن العميل يتحمل العبء الأكبر في حدوث مثل هذه الحالات أما لحسن النية أو لجهله أو بتهاونه في السرية.
تحديث المعلومات
وأفاد هذا الموظف بأنه يعتقد بأنه تم استغلال فترة تحديث المعلومات التي قامت بها البنوك في الفترة السابقة بتعليمات من مؤسسة النقد من قبل المحتالين حيث إنه من المتوقع خلال تلك الفترة أن يرد للعميل اتصال من البنك يشعره بضرورة تحديث البيانات قبل إغلاق حسابه. وهذه الثغرة التي قد استغلها ضعاف النفوس بإجراء اتصالات مشبوهة سواءً عبر رسائل البريد الإلكتروني ورسائل الفاكس أو الاتصالات الهاتفية منتحلين صفة مسؤولين في البنوك أو موظفي خدمات العملاء ومطالبين العملاء بذكر أرقام الحسابات وأرقام بطاقات الصراف ومعلومات شخصية والأرقام السرية بحجة تحديث البيانات مستغلين تلك الفترة ومستغلين ضعف الوعي وافتراض حسن النية.
ولم تقتصر هذه الممارسات على المواطنين بل امتدت لتشمل المقيمين أيضاً، فمن القصص التي يذكرها لنا وقوع أحد المقيمين (سوداني الجنسية) ضحية لمثل هذه الاحتيالات، فكما يذكر المقيم بأنه ورده اتصال من هاتف جوال وعرف بنفسه بأنه أحد موظفي البنك(....) (وهو البنك الذي يتعامل معه المقيم فعلاً) وأفاده بأن نظام الهاتف المصرفي في البنك تم تحديثه ويتطلب منه إعطاءه رقم الحساب ورقم الإقامة ورقم العميل والرقم السري، وفعلاً أعطاه ما طلب منه بحسن نية ولكنه فوجئ بعد عدة أيام قليلة بوجود سداد لفواتير اتصالات لا تخصه، وعند مراجعته للبنك أتضح له أنه وقع ضحية لعملية احتيال ومن ثم تم اتخاذ الإجراءات الرسمية في ذلك من قبل البنك لكشف المتسبب. ولا تخلو عمليات الاحتيال والتلاعب من المواقف الطريفة فهذا أحد المواطنين ورده اتصال من أحد الأشخاص والذي عرف بنفسه بأنه من موظفي البنك الذي يتعامل معه ومن ثم بارك له بفوزه عن طريق الفرز الإلكتروني بمبلغ 5000 ريال وأنه يجب عليه انتظار اتصال آخر ليستكمل معه البيانات خلال هذا اليوم، وفعلاً يقول: جلست لمدة يوم كامل في المنزل في انتظار هذا الاتصال ولكن بعد طول انتظار علمت بأنني وقعت ضحية لأحد المتلاعبين.
دورات تأهيلية
أخيراً من الجيد قيام أحد البنوك المحلية باستضافة الدورة التأهيلية الحادية عشرة لمعالجة الاحتيال المصرفي والتي أشرفت عليها مؤسسة النقد العربي السعودي، ولكن لقد خصصت لمنسوبي القطاعات الأمنية والتحقيقات في الأجهزة الحكومية ذات الاختصاص فقط. ألم يحن الوقت لعقد مثل هذه الدورات أو عقد مؤتمرات وندوات للعملاء يقوم بها كل بنك لتوعية وتثقيف عملائه من هذه العمليات والتي في النهاية سوف تعود على العميل والبنك بالفائدة؟
ونختم لقاءاتنا هذه بعدة تساؤلات ذات فائدة لعلنا نستدرك هذه المشكلة من جميع النواحي:
أول هذه الأسئلة موجه إلى مؤسسة النقد العربي السعودي، هل سوف تكرر نفس خطأ هيئة سوق المال السابق حين أغفلت جانب التوعية والتثقيف لصغار المستثمرين والتي تداركتها ولكن متأخراً بعد أن وقع صغار المستثمرين ضحية جهلهم وضحية جشع الهوامير؟ وثاني الأسئلة موجه نحو مؤسساتنا المصرفية، متى سوف تبدأ في التحرك وحماية عملائها من مثل هذه الممارسات؟ فلا يكفي تطوير الأنظمة التقنية وأنظمة الأمان في البنوك فقط بل يجب أن يصاحب ذلك عقد ندوات ونشرات تثقيفية للعملاء عبر مختلف وسائل الإعلان ولا أعتقد بأن البنوك سوف تبخل في حماية عملائها من هذه الممارسات.
أما السؤال الأخير وهو المهم موجه للمواطنين والمقيمين على حد سواء، فإلي متى يستمر مسلسل افتراض حسن النية بالجميع الذي قادنا ويقودنا إلى الوقوع ضحايا في مثل هذه الممارسات؟ فلا يكفي حسن النية لتفادي الوقوع بل يفترض فينا توخي الحذر والحرص الشديد خاصة في الأمور والعلاقات المالية مع الجميع.