الإحتيال الإلكتروني وقطاع البنوك

عندما انتقلت التقنيات الإلكترونية من كَونِهَا محلَّ تجاربٍ أو ترفيهٍ إلى أداةٍ موازيةٍ للتعاملات المالية، كانت مخاطر إساءة استخدام هذه التقنيات من المخاطر المُحتَمَلَةِ للتحوُّل نحو الفضاء الإلكتروني.

لكن بعد التجربة الفعلية للقطاع البنكي الإلكتروني، فقد ظَهَرَ بجلاءٍ أنَّ الأدوات الإلكترونية هي سلاحٌ ذو حدَّيْنِ؛ فهي قادرةٌ على تنمية هذا القطاع، ومُضَاعَفَةِ نشاطِهِ، وتَوسِيعِ آفاقِهِ، وتجديد أساليب تسويق خدماتِهِ، لكن بالمقابل سبَّبت هذه الأدوات الافتراضية الكثير من الإشكاليات القانونية أهمُّها أنَّها فتَحَتْ بيانات البنوك أمام جرائم الاختراق، وغيرها من أساليب الاحتيال الإلكتروني.

لذا، فقد أصدر البنك المركزي السعودي تقريراً خاصَّاً عن الاحتيال المالي الإلكتروني في قطاع البنوك أبريل 2022، حدَّد فيه أهم أساليب هذا الاحتيال.

أولاً: انتحال الهوية: وهو ادِّعاء المحتال -كاذباً- أنَّه شخصٌ آخر، وهو الأسلوب الذي يتمُّ استخدامُهِ عادةً بغاية انتحال هوية موظَّفِ أحد البنوك، ثم سحب البيانات الائتمانية الخاصَّة بالعملاء، وبعدها يَستَفِيدُ المحتال من هذه البيانات في سحب أموال بالعملاء من بطاقاتِهِم المصرفية.

أدَّى انتشار هذا الأسلوب في الاحتيال إلى امتناع البنوك عن التواصل هاتفياً مع العملاء، مع تنبيهِهِم إلى أنَّ البنك لن يَطلُبَ منهم أية بياناتٍ، واقتصر التعامل عن بعدٍ على التطبيقات الإلكترونية الرسمية للبنوك، والتي قد تتعرَّض بدورِهَا للاختراق أو التزييف.

ثانياً: الاستثمار الوهمي: وهو عبارةٌ عن تسويقٍ لعرضٍ استثماريٍّ خادِعٍ يَستَهدِفُ الأشخاص الراغبين بالربح السريع، وقد يتضمَّن هذا الأسلوب أيضاً على انتحال هوية صندوقٍ استثماريٍّ حكوميٍّ أو أحد مشاهير رجال الأعمال.

يُسبِّب هذا الأسلوب مشكلاتٍ للبنوك المُرخَّصة بخدمات التداول والاستشارات الاستثمارية الراغبة بالتسويق الإلكتروني، لأنَّ العملاء لن يستطيعوا التمييز بين الإعلانات الحقيقية وبين محاولات الاحتيال الإلكتروني التي تتَّخذ نفس الأساليب تقريباً.

ثالثاً: التوظيف الوهمي: وهي من الممارسات التي تستغلُّ حاجة الشباب للعمل، فتُوهِمُهُم بوجود فرصةٍ للتوظيف، ثم تطلب منهم البيانات الشخصية، وصور المستندات الرسمية، وأرقام الهوية المدنية وحساب البنك، وبعدها يتمُّ تحويل الأموال الموجودة في الحساب إلى حساباتٍ أخرى أو استخدام الهوية المدنية في سحب قروض باسم الضحية صاحب الهوية.

أدَّى انتشار هذه الممارسة إلى تحفُّظ البنوك في تنفيذ الحوالات أو تقديمها للقروض عن بعد، والسبب هو خوفها من استخدام البيانات الشخصية الخاصة بعملائهم الذين لا يعلمون بأنَّ المحتال يُحاوِلُ سحب أموالهم أو الحصول على قروض بأسمائِهِم.

رابعاً: الصفحات أو المنصَّات الإلكترونية الوهمية: وقد انتشرت بشكلٍ خاصٍّ في مجال المضاربة على العملات أو المعادن أو الأسهم الأجنبية، وكذلك على العملات المشفرة، ويكون الهدف الأساسي من الموقع هو الحصول على البيانات البنكية لدى تسجيل الدخول قبل البدء بالتداول.

وقد ساهم انتشار هذه الصفحات والمنصَّات الوهمية إلى ضعف ثقة المستثمرين في مجال التداول بالأدوات المالية حتى وإن كان مُقدِّم هذه الخدمة بنكٌ مُرخَّصٌ.
خامساً: انتحال صفة المنصات الحكومية: مثل منصَّة أَبْشِرْ، كلُّ ذلك بغرض سحب البيانات الشخصية الخاصَّة بتسجيل الدخول، ثم سحب الأموال أو طلب القروض من البنوك بناءً عليها.

وهي أيضاً من الممارسات التي دفعت البنوك إلى تقليص خدمَاتِهَا الإلكترونية والاعتماد على حضور العملاء شخصياً إلى فروع البنوك.
سادساً: استغلال الصلاحيات: قد يُقدِّمُ أحد البنوك لعميلٍ مُمَيَّزٍ بطاقة ائتمانٍ بحدٍّ ائتمانيٍّ عالٍ بالنظر إلى قوَّة مركزه المالي، مثل هذه البطاقات بالذات تكون هدفاً للمُحتَالِين بغرض استغلال الصلاحيات الائتمانية العالية لأصحابِهَا.

مثل هذه الممارسات جعلت البنوك تزيد من تكلفة الأمان السيبراني لديها، وجعلتها تضطر إلى رفع معايير الحماية لعملائها؛ الأمر الذي انعكس على شكل ارتفاعٍ في تكاليف الخدمات الإلكترونية بطبيعة الحال.

بالمحصِّلة، نستطيع القول بأنَّ البنوك أمام تَحَدٍّ إلكترونيٍّ عمليٍّ هائلٍ، فهي إمَّا تستطيع مجاراة أساليب الاحتيال الإلكترونية والتغلُّب عليها، أو أنَّها تَرجِعُ في خدمَاتِهِمَا إلى الوراء، وتطلب الحضور الشخصي للعملاء خوفاً من هذا الاحتيال.

ولا يَقتَصِرُ التحدِّي على البنوك فقط، بل إنَّ جميع مفاصل السوق المالية أمام خطرٍ كبيرٍ على تدفُّق السيولة إذا انتشرت ثقافة الابتعاد عن الخدمات الإلكترونية؛ فهذا ليس بحلٍّ، بل هو خطوةٌ إلى الوراء.

بناءً عليه، يبدو أنَّ من أهمِّ الحلول الواقعية لحماية قطاع البنوك والقطاع المالي بشكلٍ عامٍّ من ممارسات الاحتيال الإلكتروني، هي:
حَصْرُ الترخيص للخدمات البنكية الإلكترونية في نطاق البنوك القادرة على تحقيق أعلى معايير الأمن السيبراني، وتحديث جدران الحماية لديها بشكلٍ آنيٍّ ومُستَمِرٍّ.

تكريس ثقافة التوقيع الإلكتروني بأحدث أساليبِهِ التي تَعتَمِدُ على وسائلٍ يَصعُبُ أو يَستَحِيلُ التزوير أو انتحال الهوية معها، مثل البصمة البيومترية أو بصمة العين.

تنشيط العمل على بوابةٍ إلكترونية حكوميةٍ شاملةٍ للتوقيع الإلكتروني المُصدَّق، بحيث يذهب الشخص مرةً واحدةً إلى أحد الفروع المرخَّصة لهذه المنصة حتى يَختَارَ توقيعاً إلكترونياً، ثم تتمُّ مصادَقَتُهُ على بيانات التوقيع الإلكتروني المُسجَّل، وعدم الاعتماد في المعاملات نهائياً على رقم الهوية المدني.

إنشاء بنكٍ حكوميٍّ افتراضيٍّ يَعمَلُ بآلية الربط بين حسابات الأشخاص البنكية وبين بياناته المشفرة خاصَّةً، وبهذه الطريقة يمُكن تنفيذ الدفع بالطرق الإلكترونية دون وضع رقم الحساب أو البطاقة، بل يكفي التوقيع الإلكتروني المُصدَّق الذي يقوم بالتحويل تلقائياً إلى محفظة العميل في البنك الافتراضي، والذي يكون عليه التعرُّف على العميل والتثبُّت من هويَّتِهِ، وبعدها يتمُّ تحويل المبالغ من وإلى الحساب البنكي الأصلي بمعرفة البنك الافتراضي بشكلٍ آمنٍ.

@y7yahj- يحيى الجدران ، محامي وباحث في الدراسات القانونية