انتبهوا لا يسرقون «فلوسكم»!

«الرياض» في مهمة توعية المواطنين من «هاكر» السطو على الحسابات الشخصية

أثارت محاولة فشل اختراق حسابات عملاء بعض البنوك مؤخراً، التي تمت على "بطاقات الائتمان" مخاوف البعض، وتحديداً عبر وسيلة الاتصال الهاتفي، حيث حاول بعض الأشخاص استغلال ضعف "الثقافة البنكية" لدى بعض العملاء؛ للوصول الى أرقام البطاقات الائتمانية والمصرفية، ولكنهم فشلوا في تمرير "عمليات بيع" وهمية بأسمائهم؛ نتيجة قوة ومتانة نظام الحماية الذي تتمتع به البنوك في المملكة، كما أن هناك طريقة أخرى تتم عن طريق الاتصال أيضاً، بإخبار العميل عن فوزه بجائزة مالية بقيمة كذا، ولابد من الحصول على البيانات الشخصية له لإرسال المبلغ على حسابه!.
البنوك تحذر دائماً «لا تفصح عن أرقامك السرية» ولا تثق في أحد واحذر المسابقات والجوائز
ونتج عن تلك المحاولات ظهور نمط من أنماط الجرائم الاقتصادية المستحدثة، ك "جرائم البطاقات الائتمانية" أو "الاحتيال عن طريق الانترنت"، خصوصاً مع انتشار "برامج القرصنة" أو "الهاكرز"، التي من الممكن أن تخترق أي جهاز، ثم سرقة معلومات العميل، الأمر الذي يُحتم على إدارات البنوك نشر ثقافة "الأمن الإلكتروني"، وزيادة الحملات الإعلامية، وكذلك التشديد على العملاء بعدم الإفصاح عن الأرقام السرية لأي جهة أو شخص، مع تبليغ الجهات الرسمية المعنية عن أي مكالمات أو عمليات مشبوهة.
"الرياض" ناقشت المختصين حول أهمية توعية المواطنين من "هاكر" السطو على الحسابات الشخصية، فكان هذا التحقيق.
د. الزبن: جهل بعضهم أوقعهم في «عمليات بيع وهمية» من دون علمهم
جرائم اقتصادية
في البداية قال "د. إبراهيم محمد الزبن" أستاذ علم اجتماع الجريمة والمتخصص بالجرائم الاقتصادية: إنه ترتب على عصر ثورة المعلومات، ظهور عمليات معقدة، ارتبط بعضها بمواقف وظروف ساهمت في انتشارها، بل وأصبحت هاجساً لكثير من أفراد المجتمع، حيث سعى كثير منهم إلى الإفادة من هذه التقنيات في مجالاتها المختلفة سواء في مجال التجارة الإلكترونية، أو من خلال استخدام أجهزة وبرامج وخدمات مصرفية وبنكية، تسهل لهم تعاملاتهم اليومية المختلفة، مضيفاً أنه ونتيجة إلى عدم وعي بعض المستفيدين من الخدمات المصرفية، تمكن المجرمون من سرقة بياناتهم الشخصية الخاصة بحساباتهم المصرفية، وقد نتج عن هذا الخلل، ظهور نمط من أنماط الجرائم الاقتصادية المستحدثة، ك "جرائم البطاقات الائتمانية" و"الاحتيال عن طريق الانترنت"، من خلال استغلال بيانات حسابات عملاء البنوك، ومستخدمي بطاقات الائتمان، وإجراء بعض المعاملات الفردية والمنظمة، للتعرف إلى المعلومات الشخصية والإفادة منها في عمليات مشبوهة من خارج الدولة أو داخلها، ذاكراً أنه ومع انتشار "برامج القرصنة" ب "الهاكرز"، أو "مخترقي الأجهزة" -Hackers-، أصبح من الممكن اختراق أي جهاز، بل وسرقة المعلومات، باستخدام تقنيات عالية، وتوظيف البيانات التي يتم الاستيلاء عليها بطرائق غير مشروعة لأسباب اقتصادية وأمنية، مشيراً إلى أن اختراق قواعد البيانات لأشخاص أو منظمات أو مصارف، الهدف منها في الغالب التعرف إلى حسابات العملاء، ثم سرقة أموالهم.
د. الشريف: ضحايا «القرصنة» خسروا أموالهم بلا تعويض
سلوكيات حديثة
وشرح "د. الزبن" الأضرار المختلفة لهذه العمليات اللاشرعية، التي تُعد اعتداء على خصوصية معلومات الأفراد، واستغلالها في عمليات غير شرعية، قائلاً: على المستوى المؤسساتي فإن ذلك يفقد المصرف ثقة عملائه، بل ويخسر الأموال، وعلى المستوى المجتمعي ينعكس على ارتفاع معدلات هذه الأنشطة المالية غير المشروعة سلباً على الاقتصاد المحلي، كما أن نمو هذه العمليات سيؤدي إلى العزوف عن استخدام التقنيات الالكترونية التي تقدمها البنوك، ثم العودة إلى الأساليب التقليدية في التعاملات المالية والمصرفية، وهذا الأمر سيشكل عبء إداري واقتصادي؛ نتيجة عدم استفادتها من الآلية في عملها، مضيفاً أنه من العوامل المهيأة لهذا النوع من الممارسات والأعمال غير المشروعة في الاعتداء على بيانات الأشخاص، وعدم قدرة المصارف على حماية العملاء، يكمن في حداثة هذه السلوكيات، وتنوع أساليبها، وضعف مقاومة الضحايا، الذين في الغالب يفتقدون لسبل المواجهة، خاصة عندما يكون اطلاعهم على هذه الأساليب الاحتيالية محدود، مشيراً إلى أن عناصر المفاجأة والمباغتة والتنوع والإغراء والسهولة في الإجراءات، وعدم الحاجة لمجهود بدني وذهني كبير تلعب دوراً أساسياً في انتشار هذه الجرائم، وارتفاع معدلاتها بين مستخدمي الانترنت، الذين يتعرضون ل "الاحتيال الالكتروني"، إضافةً إلى التوسع في استخدام بطاقات الائتمان والأجهزة المصرفية الحديثة المتاحة في أماكن متعددة وفي كل الأوقات تقريباً.
م. الباحوث: دول الخليج تخسر (700) مليون دولار سنوياً..
بنك وجمهور
وأكد "د. الربيع الشريف" باحث إعلامي في مجال تكنولوجيا المعلومات، أن عملية الاختراق نتيجة حتمية ومنطقية لجهل الشريك بما له وما عليه؛ مضيفاً أن درجة مستوى وعي معظم الناس حتى من المتعلمين لا يرتقى إلى التعمق في الإجراءات التي تمكن العميل من معرفة التفاصيل الدقيقة؛ والسبب يعود إلى ضعف التواصل بين البنك والجمهور، مبيناً أنه حتى عندما تتجه إلى البنك لفتح حساب، فكل ما عليك هو أن توقع على نماذج لا حصر لها، ومن ثم تجد نفسك أمام التزامات لا حصر لها أيضاً، وجميعها تصب في مصلحة البنك بالدرجة الأولى، معتبراً وسائل حماية البيانات الخاصة بالمواطن لدى الأجهزة المالية ومنها البنوك، كافية إلى حد كبير، لكن هناك استحقاقات يجب على البنوك أن تؤديها في مجال توعية العملاء، موضحاً أنه ما لم يتم توعية الجمهور بشكل كاف فإن العملية مستمرة، وللأسف في الآونة الأخيرة وقعت شخصيات عامة ومعروفة على مستوى المجتمع ضحية لأعمال القرصنة المشينة، وخسروا مبالغ مالية طائلة، نتيجة الإيقاع بهم عن طريق هذا العمل الشائن، شارحاً مراحل اختراق الحسابات البنكية التي تبدأ قصتها بإرسال رسائل الكترونية عبر عناوين البريد الالكتروني الخاصة بالعملاء، تحثهم على سرعة الاستجابة لتحديث معلوماتهم، ومن هنا يبدأ الاختراق بطلب المعلومات الأولية، يليها طلب الرمز السري، وقد يتردد العميل، ولكن ماذا عساه أن يفعل وهو مهدد بإمكانية غلق الحساب، مشيراً إلى أنه قد تتم عن طريق الاتصال بالهاتف، وجذب العميل للحصول منه على رقم العمليات السري، ومن ثم يسهل الدخول على الحساب، مؤكداً أن العميل في الغالب يكون حبيس المعلومات التي يعطيها البنك، ولا يمكن أن يظن للحظة أن يكون ضحية لمثل هذه العمليات الإجرامية.
طلعت: نظام البنوك قوي وآمن بشرط ألا تفشي أرقامك لأحد
"مافيا" قرصنة!
وتساءل "د. الشريف": أين دور إدارات العلاقات العامة، التي من مهامها التحذير من مثل هذه الاختراقات؟، مطالباً البنوك أن تقيم ورش عمل لعملائها من قليلي التحصيل العلمي؛ لشرح عمليات الاحتيال هذه، وتأكيد ضرورة الاتصال برقم يخصصه البنك للبلاغات العاجلة ويعلن عنه، والتأكد من أن العميل على علم به، مبيناً أن وسائل كسر أنظمة الحماية البنكية رغم حرفية إعداداتها، أصبحت متاحة لقرصنة المعلومات، ومن خلال البنوك نفسها، حيث يتم اختراق بعض الأنظمة نتيجة التساهل والتراخي من بعض العاملين في هذه البنوك، ذاكراً أنه لا يمكن أن نستثني أيضاً عنصر غياب النزاهة عند بعض العاملين، فهذه الأمور موجودة ولا يمكن استبعادها، ولكن العنصر الحاسم في عملية الاختراقات، هو حقيقة أنه كلما تعقدت الإجراءات، فهناك من يترصد لابتكار السبل لكسر حاجز الرقابة، وهي تتم ضمن "مافيا قرصنة"، لها من الأضلع والصلات ما قد يصعب رصده، ويتم على أعلى مستويات الحرفية والتمكن.
لا تكشف رقمك السري لموظف البنك أثناء الاتصال ب «الهاتف المصرفي»
أمن الكتروني
وقال "م. أحمد الباحوث" مستشار ببرنامج الخدمات الإلكترونية في وزارة الداخلية: أنه تم حفظ حقوق المواطن والمقيم، واستدعى ذلك سن الأنظمة اللازمة لحفظ تلك الحقوق، كما أن نظام مكافحة جرائم المعلوماتية، نص على تحديد الجرائم والعقوبات المحددة والمقررة لكل منها، مضيفاً أن مستجدات عالم "الأمن الإلكتروني" تستدعي عمل تحديثات في النظام بشكل دوري، ليكون دليلاً واضحاً للجهات المعنية بتتبع هذا النوع من الجرائم وتصنيفها والتعامل معها، مبيناً أنه اطلع على دراسة قدرت خسارة المصارف المحلية في الأربع السنوات الأخيرة بما يوازي أكثر من مليار دولار بسبب الجرائم الإلكترونية، وأن دول مجلس التعاون الخليجي تخسر أكثر من (700) مليون دولار سنوياً لنفس السبب، لذلك أعتقد أن المصارف تسعى لزيادة ثقة عملائها في تعاملاتها الإلكترونية، برفع مستوى أمن وحماية بياناتهم الشخصية والصرف على تطورها بمبالغ طائلة، مشدداً على ضرورة نشر ثقافة الأمن الإلكتروني، مطالباً كل الجهات المالية بزيادة حملاتها الإعلامية بهذا الشأن، وبتدريب عملائها على العمليات الالكترونية الآمنة، وتأكيد الحرص الشديد على عدم الإفصاح عن الأرقام السرية لأي جهة أو شخص، إضافة إلى تبليغ الجهات الرسمية المعنية عن أي مكالمات أو عمليات مشبوهة.
الحفاظ على الأرقام السرية أثناء استخدام الانترنت يقفل الأبواب أمام «الهاكر»
معايير دولية
وأكد "طلعت حافظ" أمين عام لجنة الإعلام والتوعية المصرفية بالبنوك السعودية، أن البنوك تتبع أعلى المعايير المطبقة دولياً بما يتعلق بأمن المعلومات، ومن بين تلك الإجراءات ما يعرف بمعايير أمن بيانات صناعة بطاقات الدفع، الذي يعد أعلى معيار يطبق على مستوى العالم فيما يتعلق ببطاقات الصرف الآلي والبطاقات الائتمانية وغيرها من البطاقات المصرفية، مضيفاً أن البنوك تتبع معايير صارمة فيما يتعلق بالمحافظة على بيانات ومعلومات عملائها سواء البنكية أو الشخصية، التي ترتبط بحساباتهم المصرفية، إضافةً إلى أن البنوك تبعث برسائل نصية من خلال أرقام هواتف العملاء بما يتم على حساباتهم من عمليات، ذاكراً أنه من بين الاحترزات الأمنية، هناك ما تطبقه البنوك ويعرف بالمعيار الثنائي للتحقق من الهوية، وهو مرتبط بالعملاء الذين يتعاملون من خلال الشبكة العنكبوتية، حيث يرسل البنك برقم سري إضافي على هواتفهم النقالة الى جانب الرقم السري لدى الفرع، مؤكداً أن ما أشيع مؤخراً من أن بطاقات ائتمانية صدرت من بنوك محلية، قد تم اختراقها غير صحيح لعدة أسباب؛ بل وحتى الأسماء التي انتشرت في الإنترنت تم مراجعتها من قبل البنوك بدقة متناهية، ووجد أن بعضها لا يتوافق مع أرقام البطاقات والعكس صحيح، موضحاً أن البنوك في المملكة تتمتع بحماية فائقة، ومن أجل أن تؤتي جهودنا التوعوية والأمنية بثمارها يجب أن يكون هناك تعاون مواز من قبل عملائنا بعدم الإدلاء أو الإفشاء ببياناتهم الشخصية والبنكية، تحت أي ظروف لأحد، خاصة من خلال الهاتف أو الشبكة العنكبوتية، مؤكداً أن الوسيلة الوحيدة لتحديث البيانات الشخصية الخاصة، هي شبكة الفروع، ذاكراً أن البنوك تجند مبالغ هائلة لتدعيم برامج الحماية الخاصة بأنظمتها الداخلية أو لعملائها، وهذا يتبعه متابعة دقيقة على مدار الساعة، للتأكد أن الأنظمة تعمل بفاعلية، بل وتتصدى لإى اختراقات محتملة، كما أنها تعمل بما يُعرف ب "اختبارات الجهد"، بمعنى أنها تتأكد من أن أجهزتها وأنظمتها المعلوماتية قادرة وتعمل بكفاءة عالية.
جرائم «الهاكر» متواصلة لمحاولة كسر نظام الحماية القوي في البنوك
عين الرقيب لا ترى البعيد!
أوضح "د. إبراهيم الزبن" أن هناك قصوراً لدى الأجهزة الحكومية الرقابية، التي لا تتحرك إلاّ في حال حدوث المشكلات المالية التي تتطلب إجراءات قانونية احترازية أو وقائية، مشدداً على أهمية وضع إجراءات تحقيق سريعة وشاملة، تمكن من القبض على المجرمين والمحتالين، سواء كانوا أفراداً أو مؤسسات. وقال: "إن الصور الذهنية لمرتكبي هذه الجرائم محفزة، فهو يظهر بصورة الشخص فائق الذكاء، الذي يستطيع اختراق البيانات مهما كانت التدابير البنكية، يضاف إلى ذلك التكلفة العالية لمكافحة هذه العمليات؛ لغموضها وصعوبة إثباتها وانتشارها وتنوعها وتجددها وتسخيرها"، لافتاً إلى أن التقنيات الحديثة واستخداماتها السلبية تسبق التنظيمات والتشريعات القانونية، التي تأتي في الغالب متأخرة؛ لأنها انعكاس أو نتاج لهذه العمليات.
واضاف: "استجابة للاتجاهات الدولية في مواجهة مشاكل اختراق وسرقة البيانات الشخصية والمصرفية، أصدرت المملكة العديد من الأنظمة واللوائح المنظمة للتعامل مع جرائم الاختراقات وجزاءاتها التفصيلية، التي حددت طبيعة جريمة الاختراق ومصادرها وإجراءات الحد منها، ومسؤوليات المستفيد من الخدمة، وكذلك مقدمها، إلاّ أننا لا زلنا بحاجة إلى مزيد من الإجراءات"، مطالباً بوضع التشريعات التي من شأنها الحد من اختراق البيانات، وتعديل بعض التشريعات الحالية بما يتلاءم مع طبيعة هذه الجرائم، إضافةً إلى إعداد العاملين في الجهات التي تتعامل مع هذه التعديلات، والسماح لمقدمي الخدمة بعمل الإجراءات التي تحفظ للعملاء حقوقهم القانونية والمالية، ومراقبة العمليات المصرفية الصادرة والواردة الخاصة بالعملاء، الذين قد يكونون ضحايا لهذه العمليات المصرفية، مع تضييق فرص نمو ظهور هذه العمليات غير المشروعة من خلال توضيح أخطار هذه الجرائم على المجتمع، ورسم الخطط الوقائية التي توضح الحكم الشرعي لهذه النشاطات الإجرامية، ومدى سلبيتها وضررها على المجتمع وأفراده.
د. إبراهيم الزبن
د. الربيع الشريف
م. أحمد الباحوث
طلعت حافظ