بمشاركة نجوم الطهي العالميين.. انطلاق مهرجان الحنيذ الثاني مساء غداً الخميس    الحقيل: تقدير مجلس الوزراء لبرنامج الإسكان دافع لمواصلة تحقيق المستهدفات الوطنية    فيصل بن مشعل يرعى مهرجان مسرح الطفل بالقصيم    مضى عام على رحيله.. الأمير محمد بن فهد إرث يتجدد وعطاء مستمر    أرامكو تحقق عائدات ستة مليارات دولار من التقنيات والذكاء الاصطناعي    84.3 مليار دولار القيمة الإجمالية للعقود المسندة في المملكة    نتنياهو: المرحلة التالية نزع سلاح حماس لإعادة الإعمار    أمير الرياض يرأس اجتماع مجلس «إنسان»    "سلال الغذائية".. نموذج مؤسسي وتحوّل احترافي    إطلاق 75 كائنًا فطريًا في محمية الملك عبدالعزيز الملكية    أمير الشرقية: نايف بن عبدالعزيز كان حريصاً على حماية الوطن من مختلف الأفكار المتطرفة    مستشفى أحد.. 1.4 مليون خدمة طبية في 2025    الوطن العربي والحاجة للسلام والتنمية    الملف اليمني.. ما خلف الكواليس    مجلس الوزراء: المملكة ملتزمة بدعم مهمة مجلس السلام في غزة    «البكيرية» يلتقي العلا.. والدرعية ينتظر العدالة    مستشفى الدكتور سليمان الحبيب بالقصيم يوقع اتفاقية مع الاتحاد السعودي للدراجات « لرعاية بطولة آسيا لدراجات الطريق 2026»    من أسوأ خمسة كتاب على الإطلاق؟    توقيع مذكرة تعاون بين الأكاديمية السعودية والقطرية    بين التزام اللاعب وتسيّب الطبيب    البكور    18 مباراة في نفس التوقيت لحسم هوية المتأهلين.. دوري أبطال أوروبا.. صراعات قوية في الجولة الختامية    5 مليارات دولار لعلامة سابك    البرلمان العراقي يؤجل جلسة انتخاب رئيس الجمهورية    خطأ يجعل الحصان الباكي «دمية شهيرة»    برئاسة ولي العهد.. مجلس الوزراء يوافق على نظام حقوق المؤلف    الجيش الروسي يقترب من زاباروجيا ويهاجم خاركيف    السياحة السعودية وتحقيق الرؤية «1-2»    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    من عوائق القراءة «1»    حديث الستين دقيقة    نزوح الروح !    المبرور    صعود النفط    تغييرات واسعة في الهلال.. هداف الخليج يقترب.. وكيل نيفيش: التجديد لعام والإدارة ترفض.. وإعارة كايو والبليهي والقحطاني    وكيل نيفيز يخبر الهلال بموقف اللاعب بشأن تمديد العقد    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    7 أطعمة صحية تدمر جودة النوم ليلاً    غيابات الهلال في مواجهة القادسية    البليهي يطلب توقيع مخالصة مع الهلال    اضطرابات الأسواق اليابانية وغموض السياسات يضغطان على الدولار    مسرحية أريد أن أتكلم بأبها    حديث المنابر    نحن شعب طويق    حكومة كفاءات يمنية تتشكل ودعم سعودي يحاط بالحوكمة    أمير الشرقية يتوج 456 طالبا وطالبة متفوقين    12 محاضرة بمؤتمر السلامة المرورية    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    مقتل 4 فلسطينيين في قصف الاحتلال الإسرائيلي شرق غزة    تعليم الطائف يحتفي باليوم العالمي للتعليم 2026    العون الخيرية تُطلق حملة بكرة رمضان 2 استعدادًا لشهر الخير    «عمارة المسجد النبوي».. استكشاف التاريخ    هندي يقتل ابنته الطالبة ضرباً بالعصا    الربيعة يدشن مركز التحكم بالمسجد النبوي    سعود بن بندر يهنئ "أمانة الشرقية" لتحقيقها جائزة تميز الأداء البلدي    النسيان.. الوجه الآخر للرحمة    نائب أمير جازان يستقبل سفيرة مملكة الدنمارك لدى المملكة    بعد الرحيل يبقى الأثر!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مواقع إلكترونية وحسابات التواصل تستهدف عملاء البنوك بواسطة الهندسة الاجتماعية
إبراهيم الشيبان نشر في الرياض يوم 10 - 04 - 2022

تبدأ اليوم (الأحد) البنوك السعودية بإجراءات احترازية مؤقتة لحماية العملاء من الاحتيال المالي بناء على توجيهات البنك المركزي السعودي "ساما"، ومنها إيقاف فتح الحسابات المصرفية عبر الأونلاين - حتى إشعار آخر، فيما وضع البنك المركزي حدا للتحويل اليومي للخدمات الإلكترونية وحددها ب60 ألف ريال في اليوم، فيما تبقى حوالات نظام سريع بين البنوك محجوزة لمدة ساعتين في مصرف المحول، أما الحوالات الدولية تبقى لمدة 24 ساعة في مصرف المحول.
أبرز أساليب عمليات الاحتيال المصرفي
وكشف البنك المركزي السعودي "ساما"، عن أبرز أساليب عمليات الاحتيال المصرفي ومنها: انتحال الشخصية "استخدام أساليب مخادعة العملاء من خلال انتحال شخصية كموظف بنك واستدراج العميل للحصول على البيانات البنكية، والاستثمار الوهمي وهو "استخدام مواقع وإعلانات إلكترونية للاستثمار الوهمي مستغلة أسماء جهات أو صناديق حكومية أو مشاهير لإيهام الضحايا بالاستثمار والربح السريع ومن ثم الحصول على المبالغ"، التوظيف الوهمي وهو "استدراج الضحايا عن طريق إعلانات عمل وهمية من خلال شبكات التوظيف واستخدام حساباتهم البنكية لتجميع الأموال الناتجة من عمليات احتيال وتحويلها خارج المملكة، وصفحات أو منصات إلكترونية وهمية وهي " انتحال منصات إلكترونية لبيع سلع أو تقديم خدمات ونحوه بغرض الحصول على بيانات الدخول على الحساب البنكي أو بيانات البطاقة"، ومن أساليب عمليات الاحتيال المصرفية مدارس تعليم القيادة وهي "استدراج المتدربات من خلال انتحال مواقع إلكترونية لمدارس تعليم القيادة للحصول على بيانات الدخول على منصة أبشر وفتح حسابات بنكية دون علمهم واستخدامها في تجميع الأموال الناتجة من عمليات الاحتيال"، ومن الأساليب أيضا استغلال الصلاحيات وهي "استغلال الصلاحيات في إصدار بطاقات ائتمانية بحد ائتماني عال أو الحصول على قروض تمويلية وغيرها".
أبرز التحديات التي ساهمت في زيادة حالات الاحتيال المالي
فيما أوضح البنك المركزي السعودي، أن أبرز التحديات التي ساهمت في ازدياد حالات الاحتيال المالي هي: حساب فُتح عن بُعد دون التحقق من تطابق رقم هوية العميل مع رقم الهوية المستخدم في الجوال حيث تشكل ما نسبته 55 % من مجموع الحسابات التي فُتحت عن بُعد، وضعف في أنظمة مراقبة العمليات مما خلق تحدي في اكتشاف والحد من حالات الاحتيال بشكل مبكر، وعدم الاستثمار الكافي في البنية التحتية لأنظمة مكافحة الاحتيال باستخدام الذكاء الاصطناعي ودراسة سلوك العميل بعدم وجود إجراءات للتحقق من تطابق رقم الآيبان واسم المستفيد، وقصور شديد في تتبع الأموال الناتجة من عمليات الاحتيال لإيقافها قبل خروجها خارج المملكة، وضعف في إجراءات وآليات تلقي بلاغات الاحتيال والتعامل معها من حيث الرصد والتحقيقات والتقارير، ووجود ضعف في حصر أنواع وأساليب وأعداد واحجام كافة عمليات الاحتيال بما فيها بيانات الضحية والمستفيد من عمليات الاحتيال، ونقص في الكوادر المؤهلة في وحدات مكافحة الاحتيال المالي، وضعف كفاءة برامج توعية العملاء من حيث المادة والقنوات المستخدمة ووضع مؤشرات قياس مدى فاعليتها.
التعليمات والإجراءات العاجلة لمكافحة الاحتيال المالي
ففي الخدمات الإلكترونية يجب عدم تفعيل الخدمات البنكية للحسابات الجديدة التي يتم فتحها عن بعد ويتوجب على العميل تفعيل الحساب عن طريق الفرع أو الخدمات الذاتية بالبصمة لتفعيل استخدام الخدمات البنكية وعدم إتاحة الخدمة لغير المواطنين، تطبيق أكثر من معيار للتحقق من الهوية عند طلب (تأسيس الخدمات الإلكترونية، تغير كلمة المرور، إصدار وتفعيل البطاقات "مدى، او ائتمانية وغيره" وتأكيد الطلب عبر قناة أخرى " مثلا الاتصال الهاتفي")، وتطبيق متطلبات إضافية وتفعيل المستفيد على التحويلات المالية للمحافظ الالكترونية بأي طريقة كانت، وتطبيق أكثر من معيار من معايير التحقق لكل عملية تحويل مالية للعملاء المضافين مسبقا، ويتوجب على العملاء إدخال الرقم السري المؤقت (OTP) يدويا وإيقاف خاصية التعبئة المباشرة.
أما الحوالات المالية فيتم تعديل سقف مجموع المبالغ لعمليات التحويل حسب: الحسابات المفتوحة عن طريق الفروع أو موثقة عن طريق الفروع حيث يتم وضع إجراءات احترازية على عمليات التحويل وتعليق الحوالات لمدة ساعة على الأقل قبل تنفيذها من البنك المصدر، ويكون إجمالي مبالغ الحوالات اليومية عبر نظام (IPS) بحدود مالية يحددها البنك المركزي على سبيل المثال (40000) ريال كحد أعلى، أما الحسابات المفتوحة عن بعد سابقا بحيث يكون اجمالي مبالغ الحوالات المالية اليومية لأنظمة المدفوعات (20000) ريال كحد أعلى، وتطبيق آلية إضافة وتفعيل المستفيد باستخدام قناة أخرى على جميع الحوالات المالية.
أما فيما يخص الحوالات الدولية فإنه عند إضافة مستفيد دولي من الحسابات المملوكة لمقيم يكون التفعيل عن طريق الفرع أو أجهزة الخدمة الذاتية (بالبصمة)، وتعليق الحوالات الدولية المنفذة عن طريق القنوات الالكترونية لمدة 24 ساعة إذا كانت للمرة الأولى ولمدة ساعتين على الأقل للحوالات التالية لنفس المستفيد وذلك للدول عالية المخاطر، وعدم السماح للحسابات المفتوحة عن بعد سابقا ولم يتم توثيقها بإجراء عمليات تحويل دولية.
أما الحسابات التي يتم فتحها عن بعد سابقا وتم من خلالها الاستفادة من منتجات بنكية مثل (ربط الراتب، تمويلات، وغيرها)، فعلى البنك ان يضع آلية لتوثيق الحساب أما عن طريق الفرع أو الخدمة الذاتية وأن يتحمل المخاطر الناتجة عن عدم توثيق الحساب، وتقليل مبالغ العمليات الشرائية للحسابات غير الموثقة والمفتوحة سابقا (20000) ريال يوميا، وفي حالة الظروف الخاصة مثلا تواجد العميل خارج المملكة يمكن للبنك وضع آلية لتوثيق الحساب ورفع الحد على أن يتحمل البنك المخاطر الناتجة عن ذلك.
أما في شأن مراقبة العمليات فقد ألزم البنك المركزي البنوك بوضع التدابير الاحترازية لإيقاف أو استعادة الحوالات المالية الدولية الإلكترونية بعد تنفيذها من قبل العميل، وعدم السماح للعملاء بتنفيذ عمليات مالية عند دخول العملاء للحسابات من خلال خاصية السمات الحيوية، وعمل مراجعة شاملة للتأكد من عدم وجود أي ثغرات تقنية أو إجرائية تؤدي إلى إظهار أي معلومات حساسة عن العميل (رقم البطاقة البنكية، قائمة البطاقات)، التحقق من جميع إصدارات تطبيق البنك / المصرف وعدم وجود ثغرات سيبرانية أو إجرائية أو تقنية وعدم السماح بالدخول للخدمات الالكترونية من الأجهزة المعدلة (jailbreak)، وعند دخول العملاء عبر خدمة الهاتف المصرفي فيجب أن تطبق أكثر من معيار من معايير التحقق من الهوية.
وقدم البنك المركزي عددا من الضوابط العامة منها إبلاغ العميل في حال ترقية الحساب إلى فئة أعلى وأخذ الموافقة على رفع الحدود المالية للعمليات، تطبيق الحدود اليومية على الحسابات بما فيها الحسابات الفرعية مثال: إذا كان الحد الأعلى للحساب 100.000 ريال فإنه يشمل الحسابات الرئيسة والفرعية أي مجموعها لا يتجاوز 100.000 ريال، إشعار العملاء بعمليات تسجيل الدخول التي تتم على الحساب في حال تم تسجيل الدخول من جهاز جديد.
وفي بلاغات الاحتيال فإنه يتم وضع إجراءات داخلية فعالة تضمن سرعة التجاوب مع حالات الاحتيال بعد اكتشافها أو بعد شكوى العميل، دراسة جميع شكاوى العملاء والتي يشتبه بها حالات احتيال وتحليل الأساليب المستخدمة في عمليات الاحتيال وإضافتها في أنظمة مكافحة الاحتيال، حصر وتحليل كافة أنواع وأساليب وإحجام وأعداد حالات الاحتيال المالي بما فيها بيانات الضحايا والمستفيدين من الأموال الناتجة من عمليات الاحتيال وحفظها في قواعد بيانات وحدة مكافحة الاحتيال المالي، وعند ابلاغ العميل البنك التعرض لحالة احتيال يتوجب على البنك / المصرف إيقاف كافة الخدمات المرتبطة بالحساب وجميع القنوات بشكل فوري، تزويد البنوك الأخرى وكذلك الجهات ذات العلاقة بالمواقع والإعلانات الوهمية التي تنتحل أسماء وهويات الجهات الحكومية والخاصة أو شخصيات معرفة بما فيها الحسابات على شبكات التواصل الاجتماعي والأساليب الحديثة عبر لجنة مكافحة الاحتيال المالي بين البنوك.
وعلق الكاتب في الشأن الاقتصادي والخبير المصرفي طلعت حافظ، أن هذه الإجراءات من قبل البنك المركزي السعودي أتت في ظرف يحتم مثل هذه الإجراءات الاحترازية بعد التزايد في حالات الاحتيال المالي ورصدته "ساما" مما جعلهم يسرعون باتخاذ هذه الإجراءات الوقائية والاحترازية، مبينا أن هذه الإجراءات عاجلة وذات طبيعة مؤقته وسيتم إعادة تقيمها لتصبح أفضل مما كانت عليه لإضفاء مزيد من الحماية المصرفية ورفع سقف المأمونية حتى لا تكون البنوك عرضة لاستخدامها في الاحتيال المالي أو المصرفي بأي شكل من الأشكال.
وأكد أن هذا القرار فيه نجاعة من البنك المركزي لأن حماية العملاء تأتي في المقام الأول، ومما حدا بالبنك بالإجراءات السريعة والمؤقتة هو المحافظة على الاستقرار المالي والثقة في القطاع المصرفي السعودي بشكل خاص، فالأمر يتطلب كعملاء بنوك أن نتعاون ونتقبل هذه الإجراءات تماشيا مع الظروف التي أدت إلى استخدام مثل هذه الإجراءات الاحترازية والضرورية وهي صالحة للعملاء والمحافظة على مصالحهم.
ويرى حافظ أن هذه الإجراءات تُمكن العميل بالتفاهم مع البنك فيما يتعلق بحد الحوالات بحد ما، وأعطى القرار مرونة في هذا الصدد للأفراد أو المؤسسات الفردية وليس الشركات بالحد للحوالة الإلكترونية.
ويؤكد أن هذه الإجراءات ضرورية في ظل ظروف تفرض ذلك بعد ازدياد حالات الاحتيال المالي والمصرفي في ظل تقدم التعاملات الالكترونية سواء داخليا أو دوليا وبتالي لا غرابة من اهتمام البنك المركزي في حماية العملاء وهذا ديدن "ساما" دائما، وسبقها العديد من الأدلة التي صدرت وقرارات وتوجيهات للبنوك التجارية العاملة في المملكة فيما يتعلق بحماية العملاء ولعل آخرها تحديث دليل عن مكافحة الاحتيال المالي في 2020 وهو تحديث لما صدر في 2008 وتضمن ستة فصول ومواد عديدة ترتبط بحماية العملاء من الاحتيال المالي وكيفية التصرف من قبل البنوك وموظفي البنوك في هذا الأمر، ففي الفصل الثالث من هذا الدليل الارشادي هناك مادتين مهمة هي المادة 19 من الفصل الثالث والمادة 20 من الفصل الثالث تعطي الحق للبنك الذي اتي اليه مبلغ للتحويل إلى بنك آخر لحساب مستفيد آخر، أعطت المادة البنك الحق في حجز المبلغ في حالة الاشتباه وأيضا يتعاون معه البنك الذي سيحول له المبلغ وفق المادة 20، ففي السابق فإن الحجز يأتي من البنك المركزي تنفيذا لحكم قضائي أو أمني ما شابهه وهاتين المادتين اعتبرهما سابقة تصب في مصلحة العميل وحمايتهم من الاحتيال مع المحافظة على الأرقام السرية أو الرقم السري للمرة الواحدة وهو مهم جداً، متمنيا إعادة الخدمات بعد تقييمها لتحقق الغرض المنشود منها.
الجدير بالذكر أن البنك المركزي السعودي قد أكد على البنوك العاملة في المملكة، تطبيق عدد من الإجراءات الاحترازية لمكافحة الاحتيال المالي وحماية المتعاملين مع البنوك، وذلك انطلاقاً من أهداف نظام البنك المركزي المتصلة بدعم استقرار القطاع المصرفي وتعزيز الثقة به، واستناداً إلى المهام والصلاحيات الموكلة إلى البنك المركزي بموجب نظامه ونظام مراقبة البنوك، ومنها وضع التعليمات والإجراءات الكفيلة بحماية عملاء البنوك، واتخاذ الإجراءات والتدابير المناسبة للحد من ارتكاب الجرائم المرتبطة بالعملاء.
وأشار البنك المركزي إلى أن اتخاذ هذه الإجراءات الاحترازية الإضافية، أتى بناءً على ما تم رصده من ازدياد المواقع الإلكترونية وحسابات التواصل الاجتماعي الاحتيالية، بالإضافة إلى استمرار حالات الاحتيال المالي التي تستهدف عملاء البنوك بطرق ووسائل مختلفة مثل الهندسة الاجتماعية، التي يقوم المحتال من خلالها بإيهام العميل بأنه يتعامل مع جهات رسمية أو خاصة أو أفراد موثوقين، والحصول على بياناتهم الخاصة؛ مما ينتج عنه تزويد عصابات الاحتيال المالي ببيانات الدخول على الحساب المصرفي ورمز التحقق، ثم إجراء عمليات احتيال مالية على حسابات العملاء.
وأوضح البنك المركزي أنه اتخذ إجراءات عاجلة ومؤقتة تتصل بتعليق بعض الخدمات مثل فتح الحسابات عن بُعد، ووضع حدود لإجمالي مبالغ التحويلات اليومية لحسابات الأفراد والمؤسسات الفردية لا تزيد على مبلغ ستين (60) ألف ريال، ويمكن للعميل طلب رفع هذا الحد من البنك، وغيرها من الإجراءات التي تصب في تعزيز إجراءات مكافحة الاحتيال المالي، التي تساهم بشكل أساسي في حماية العميل، وذلك إضافةً إلى ما سبق إصداره من تعليمات ومتطلبات نظامية تتعلق بمكافحة الاحتيال المالي.
ومن هذا المنطلق، يؤكد البنك المركزي السعودي لعملاء البنوك ضرورة أخذ الحيطة والحذر من هذه العمليات الاحتيالية، وعدم التفريط بإفشاء البيانات البنكية والشخصية، مثل الأرقام السرية ورموز التحقق لأي شخص أو جهة، مع أهمية التأكد من موثوقية المواقع الإلكترونية المتعامل معها.

انقر هنا لقراءة الخبر من مصدره.