تفتح حادثة التحايل المصرفي الذي تعرض لها بعض عملاء بنك مصر. تساؤلات حول خطورة تعامل المصريين مع الرقمنة البنكية. دون توعيتهم بصورة كاملة بكيفية تأمين حساباتهم، أو طرق التصدي لعمليات الاحتيال التي قد يصادفونها.

قدم بنك مصر بلاغًا للأجهزة الأمنية تؤكد تعرض 13 عميلاً لعمليات نصب باسم خدمة العملاء. باتصال “لصوص” بالضحايا على أنهم من خدمة عملاء البنك. ويطلبون بيانات لتحديث الحسابات، أو يعدونهم بجوائز، وبعد الحصول على المعلومات المطلوبة يستولون على الأرصدة من حساباتهم.

تكثف البنوك على مدار الساعات الأخيرة من تحذيرات للعملاء حول تداول أرقام بعينها لكنها في الوقت ذاته لا تعرف العملاء ماهية تلك الأرقام وخطورتها. فمن بين ملايين العملاء لا يعرف الكثيرون  ما هو  رقم  OTP (لرقم السري المتغير المرسل على تليفون العميل الشخصي). أو كود تفعيل خدمات البنك الإلكترونية. ورمز التحقق CVV2 (الثلاثة أرقام المدونة على ظهر البطاقة). والأرقام على البطاقات البلاستيكية وتاريخ انتهائها.

أرسلت بنوك مصر والأهلي والقاهرة والبريد المصري رسائل نصية للعملاء تحذرهم من عمليات الاحتيال. كما نشرت فيديوهات توضيحية على منصات التواصل الاجتماعي الخاصة بالبنك تحذر العملاء من هذه المخاطر. وطالبوا بإبلاغ البنوك فورا حال حدوث ذلك.

مساعدة الغرباء

لا يزال قطاع من المصريين حاليًا يعتمدون على الغرباء في مساعدتهم على صرف رواتبهم من ماكينات الصراف الآلي. رغم اللافتات العريضة المحذرة من ذلك السلوك على الماكينات الموجودة أمامهم.

يحتفظ قطاع من العملاء الجدد لـ”الإنترنت بانكنج” بأرقامهم السرية محفوظة على الهواتف المحمولة. التي يجرون صيانتها لدى الغرباء فتصبح بياناتهم على المشاع. وبعضهم لا يعرف حدود الكتابة على مواقع التواصل الاجتماعي الخاصة بالبنوك.  فيعرضون معلومات مغرية للصوص التحايل الإلكتروني تتعلق بمشكلات حسابات وودائع لهم بمئات الآلاف.

 

كشفت دراسة لشركة “كاسبرسكي” المتخصصة في إنتاج برامج مقاومة الفيروسات. أن أكثر من ربع مستخدمي برامجها بمصر تعرضوا لمحاولة واحدة أو أكثر للاحتيال المصرفي. خلال الستة أشهر الأولى من العام الحالي، لكن يبدو المحك فقط في كيفية التعامل مع تلك المحاولات.

 

تظهر الدراسة خطورة التعاطي المستمر مع التكنولوجيا دون معرفة عناصر الأمان المتعلقة بها. فما يزيد عن ٧٠٪ من محاولات الاحتيال تمت عبر الهواتف الذكية. وغالبيتها حاول استغلال التطبيقات الجديدة التي أصبحت رائجة بين المصريين مثل الواتس آب للوصول لمرادها في معرفة بيانات الضحايا.

 

يحاول المتحايلون استغلال التكنولوجيا الجديدة في الوصول للضحايا خاصة مع تنامي استخدام البنوك الرقمية وخدمات دفع إلكترونية دون إلمام كامل بكيفية تأمين الحسابات، فنحو 72٪ من محاولات الاحتيال جاءت بذريعة توقف بطاقات الرواتب، أو عروض الحصول على قرض شخصي، والنسبة الباقية كانت من نصيب تحديث البيانات.

القرصنة 

بات القراصنة حاليًا أكثر ذكاء في رسم خططهم فيختارون أوقات العمل الرسمية الدارجة في القاطع الخاص (ما بين 11 صباحًا وحتى 6 مساءً)، مع تحضير لكل التفاصيل التي تبدد الشكوك لدى الضحية بمعلومات مسبقة لا تقل عن اسمها ثنائيًا وبيانات البطاقات المصرفية التي يمتلكونها أو الحساب المصرفي للبنك الذي يتعامون معه، وغالبا ما يتم عبر المعلومات التي يدليها الأشخاص ذاتهم على مواقعهم بمواقع التواصل الاجتماعي.

 

ووفقا للدكتور رشاد عبده، الخبير الاقتصادي والمصرفي. فإن قطاعا عريضا من المصريين يجهلون ببيانات بطاقات الصرف الآلي أو خطورة تسريب معلومات حول حساباتهم الشخصية. وبعضهم يسلم تفاصيل حياته لمراكز صيانة الهواتف المحمولة دون مسح الصور والمعاملات والرسائل المالية التي تصلهم من البنوك التي يتعاملون معها.

ومن بين الأخطاء التي يقع فيها حديثو استخدام الهواتف المحمولة أيضًا. فتح جميع الروابط التي تصلهم على تطبيق “واتس آب” أو “فيسبوك ماسنجر”. التي يتم صياغتها بصورة شديدة الإغراء بوعيد لمن يقرأها ولا يعيد نشرها وبعضها يتضمن برامج خبيثة تدخل على الهاتف وتسرق البيانات التي ضمها من صور غيرها.

محاولات مستمرة

وتظهر الدراسات التي أجريت على مدار خمس سنوات. أن الرسائل النصيةSMS  وواتس آب. كانت الأكثر شيوعا في دول مثل مصر والإمارات والسعودية مقابل المكالمات الهاتفية في البحرين والسوشيال ميديا في سلطنة عمان.

ويتضمن تطبيق “تروكولر” عشرات الأرقام حاليًا المسجلة باسم “رقم مزعج” أو تقرن أرقام بعينها بالنصب. ولا تمل تلك لأرقام من المحاولة حتى الوصول لضحية تقبل التعاطي معها وتقدم معلومات سرية عن حساباتها.

النصب الإليكتروني
النصب الإليكتروني

ووفقا لتقرير أصدره تطبيق “تروكولر” للتعرف على هوية المتصلين. جاءت مصر ضمن أكثر الدول معاناة من المكالمات الاحتيالية. التي سجلت نحو 99% من إجمالي المكالمات المزعجة. مؤكدة أن المصريين يتلقون مكالمة احتيالية تقريبا كل ثلاثة أيام، والتي تستهدف في المقام الأول الهواتف غير المحمية ببرامج مقاومة للبرمجيات الخبيثة.

وزادت الهجمات المالية الرقمية التي تُشن ببرمجيات خبيثة خلال النصف الأول من العام الجاري بنسبة 38.7%. مقارنة بالفترة نفسها من العام الماضي، كما كانت مصر من الدول القليلة بالشرق الأوسط التي زادت فيها هجمات التصيد “استهداف شخص بعينه وليس بصورة عشوائية”. بنسبة 10.9% مقابل 10.4% في غالبية دول المنطقة.

لكن الدكتور وليد جاب الله، أستاذ التشريعات الاقتصادية. يؤكد أن البنك المركزي المصري يهتم بتأمين الحسابات البنكية ويدرب العاملين في القطاع المصرفي على أعلى مستوى. ويتابع التطوير المستمر في التأمين المعلوماتي في البنك المصرية.

السطو الإليكتروني

وأضاف أن من يمارسون عمليات السطو الإليكتروني يطورون من أنفسهم وحينما لا يستطيعون اختراق الأنظمة يحاولون اختراق الأشخاص الذين يجب عليهم أن يطوروا أنفسهم. أو بمعنى آخر زيادة ثقافة المتعاملين مع البنوك بالتعامل مع حساباتهم. والتوقف عن ظواهر سلبية في مقدمتها ترك بطاقة الائتمان الخاصة مع الرقم السري لآخرين للتعامل بها من اجل إحضار أموال إليهم.

يتزايد استهداف عمليات الاحتيال الإلكتروني عالميًا حتى أن الولايات المتحدة تعرض فيها عام 2017 نحو 143 مليون شخصاً لهجمات إلكترونية كلفتهم 19.4 مليار دولاراً. كما فقدت المصارف البريطانية في عام 2010 نحو 67 مليون دولار بسبب عمليات الاحتيال المصرفي. وفي لبنان تصاعدت عمليات الاحتيال من حالتين بقيمة ألفي دولار عام 2011 إلى 134 عملية في عام 2016 بخسائر 12.5 مليون دولار، وفقًا لهيئة التحقيق الخاصّة بمكافحة تبييض الأموال وتمويل الإرهاب.

 

وحذر جاب الله من إمكانية تعرض البطاقات البنكية للاختراق من عملات التجارة الإلكترونية، ما يستعدي تخطي المتعاملين بها بطاقة مصرفية خاصة بمبالغ محدودة لمنع تعرضهم للخسائر حال اختراقها، وعدم منح أي بيانات عنها عبر الهواتف.

الرقمنة البنكية
الرقمنة البنكية

ويرى جاب الله إنه يجب على مستخدمي البنوك فهم المبادئ الأساسية لأمان البيانات والامتثال إليها “الأمن السيبراني”، مثل اختيار كلمات مرور قوية والحذر من المرفقات الموجودة ضمن البريد الإلكتروني والنسخ الاحتياطي للمعلومات.

الأمن السيبراني هو عملية حماية الأنظمة والشبكات والبرامج ضد الهجمات الرقمية، تهدف هذه الهجمات عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو تدميرها؛ بغرض الاستيلاء على المال من المستخدمين أو مقاطعة عمليات الأعمال العادية.

طلب إحاطة

ووصلت أزمة الاحتيال المالي قبل شهور إلى أروقة البرلمان عبر النائبة مايسة عطوة، وكيل لجنة القوى العاملة. التي أكدت في طلب إحاطة. أن المصريين يواجهون النصب كثيرًا من خلال الرسائل والاتصالات الوهمية عبر الهواتف التي تعد أصحابها بالحصول على جائزة ومبالغ مالية، ثم يتعرضون للنصب حينما يذهبون للحصول على هذه الجائزة.

وقالت النائبة، في طلب إحاطة. إن الاحتيال يتم عبر الاتصالات المباشرة والرسائل النصية الوهمية على أجهزة المحمول، بدعوى الفوز بمبالغ مالية كبيرة عبر مسابقات وهمية أو استغلال أسماء برامج أو قنوات معينة. لطمأنة المستخدم تجاهها ليقوم بالاتصال، وإعطاء بياناته المصرفية أو الشخصية التي تستخدم في عمليات احتيال أو قرصنة على حساباتهم.