أكدوا أن بنوك الدولة وفّرت وسائل الحماية الرقمية والتقنية

خبراء: الاحتيال المصرفي نتيجة أخطاء المتعاملين لا تتحمله البنوك

صورة

أكد خبراء مصرفيون أن البنوك في دولة الإمارات وفّرت كل الوسائل الرقمية والتقنية لحماية المتعاملين معها من أي عمليات احتيال، لافتين إلى أن البنوك لا تعوّض المتعاملين في حال تعرضهم للاحتيال بسبب تسريبهم لبياناتهم دون قصد، لكنها لا تتركهم، بل تقوم بتتبع العمليات المصرفية التي تم إجراؤها، وتتواصل مع الجهة النهائية التي استقبلت الأموال.

وأوضحوا أن السياسة المتبعة عالمياً تتمثل في تعويض البنوك للمتعامل عن عمليات الاحتيال، إذا كان المصرف نفسه هو السبب في هذا الأمر، أو عندما يخترق المحتالون أنظمة البنك نفسه، وهو نوع لم يحدث في دولة الإمارات. وأوضحوا أن السبب الرئيس في عمليات الاحتيال المصرفي يعود إلى عدم وعي المتعاملين مع البنوك بمخاطر الاحتيال، والطرق الجديدة التي يستخدمها المحتالون للإيقاع بضحاياهم. وكانت شرطة دبي، ذكرت في وقت سابق، أن إجمالي البلاغات الخاصة بالاحتيال المصرفي خلال السنوات الثلاث الأخيرة بلغ نحو 811 بلاغاً.

تسريب البيانات

وتفصيلاً، قال الخبير المصرفي أحمد عرفات إن البنوك لا تعوّض المتعاملين في حال تعرضهم للاحتيال بسبب تسريبهم لبياناتهم دون قصد.

وأضاف أنه حتى في حال وجود تأمين يدفعه المتعاملون لحساباتهم المصرفية، فإن هذا الأمر غير متعلق بالاحتيال الإلكتروني، لافتاً إلى أن مخترقي الحسابات المصرفية يحصلون على بيانات المتعامل في بعض الأحيان، عندما يشتري السلع إلكترونياً، لكن هذه العمليات لا يتم تأكيدها إلا بعد حصول المتعامل على رسالة نصية تحتوي على رقم يؤكد عملية الشراء، في وقت يستطيع فيه المحتالون التعامل مع هذه الآلية عبر طرق عدة للحصول على رقم تأكيد العملية.

متابعة مصرفية

بدوره، قال الخبير المصرفي أمجد نصر، إن البنوك في دولة الإمارات وفّرت كل الوسائل الرقمية والتقنية لحماية المتعاملين معها من أي عمليات احتيال، مؤكداً أن التعامل يستطيع إيقاف عملية الاحتيال إذا ساورته شكوك، وذلك عبر تلك الوسائل التي توفرها المصارف.

وأوضح أن البنوك لا تترك من يتعرضون لعمليات احتيال بسبب خطأ ارتكبه المتعامل، بل تقوم بتتبع العمليات المصرفية التي تم إجراؤها، وتتواصل مع الجهة النهائية التي استقبلت الأموال، أو سمحت بصرف الأموال من خلالها، وذلك بمساعدة شركتي «فيزا» و«ماستر كارد» العالميتين المتخصصتين بنظام الدفع عن طريق بطاقة الائتمان، في محاولة منها لاسترداد تلك الأموال.

وأكد نصر أن بنوكاً نجحت بالفعل في استرداد أموال بعض المتعاملين الذين تعرضوا لعمليات احتيال، لافتاً إلى أن المتاجر التي قبلت بعمليات شراء عبر بطاقات ائتمان مخترقة مثلاً، لم تلتزم بالإجراءات الواجب اتخاذها للتأكد من هوية صاحب البطاقة.

غياب الوعي

في السياق نفسه، قال الخبير المصرفي، سامي العوضي، إن السبب الرئيس في عمليات الاحتيال المصرفي يعود إلى عدم وعي المتعاملين مع البنوك بمخاطر الاحتيال، والطرق الجديدة التي يستخدمها المحتالون للإيقاع بضحاياهم.

وأكد أن البنوك دائماً ما تقوم بدورها لحماية المتعامل، وتطالبه دوماً بعدم الإفصاح عن بياناته الخاصة، وتكرر ذلك في رسالة صوتية عند الاتصال بخدمة المتعاملين، التي تطالبه فيها بعدم الإفصاح عن بعض البيانات إلى موظف خدمة المتعاملين الذي يتحدث إليه.

وأوضح أن الأزمة الرئيسة تتمثل في أن المحتالين يغيّرون دائماً طرقهم للإيقاع بضحاياهم، وهو الأمر الذي تكتشفه البنوك دائماً.

وذكر العوضي أنه تلقى أخيراً رسالة نصية على هاتفه المحمول، تفيد بأنه تم إيقاف بطاقته الإلكترونية، وتطالبه الرسالة بالاتصال برقم هاتف من دولة أجنبية لتحديث بياناته، مشيراً إلى أن هذا أحد أساليب الاحتيال للحصول على بيانات الضحية، ثم التصرف في حسابه المصرفي.

وأكد أن البنوك تكون مسؤولة فقط عن عمليات الاحتيال إذا جرت من خلال اختراق أنظمة البنك نفسه للحصول على البيانات، أو إذا استخدم المحتال أجهزة الصراف الآلي لسحب أموال من خلال تقنيات خاصة يحصلون من خلالها على بيانات المتعاملين.

تعويض المتعامل

إلى ذلك، قال مسؤول مصرفي في مصرف كبير في الدولة، طلب عدم نشر اسمه، إن السياسة المتبعة عالمياً تتمثل في تعويض البنوك للمتعامل عن عمليات الاحتيال، إذا كان المصرف نفسه هو السبب في هذا الأمر، ويحدث ذلك عندما يخترق المحتالون أنظمة البنك نفسه، مشيراً إلى أن هذا النوع من الاختراق لم يحدث على الإطلاق في دولة الإمارات.

وأضاف أنه في حال كان سبب الاحتيال المصرفي المتعامل نفسه، فإن البنك لا يعوّضه، نظراً لأن البنك لم يكن طرفاً أو سبباً في هذا الاحتيال.

5 متطلبات

1. توخي الحذر عبر الإلمام بمختلف أنواع عمليات الاحتيال التي يمكن القيام بها على الإنترنت وخارجها.

2. الحرص على أمن المعلومات الشخصية، وأن يتجنب المتعامل مشاركة المعلومات الشخصية مع جهات اتصال مجهولة، والتحقق من البريد الإلكتروني للمرسل للتحقق من صحة البريد أو اكتشاف أنه مزيف.

3. تغيير كلمات المرور المستخدمة على الإنترنت، والرموز السرية لبطاقات الائتمان أو الخصم بشكل مستمر، لتفادي إمكانية سرقة المعلومات الشخصية.

4. التحقق بانتظام من كشف الحسابات، حرصاً على عدم وجود أي عمليات مثيرة للريبة، وفي حال اكتشاف مثل هذه العمليات، يجب التواصل مع المصرف على الفور.

5. ضمان أمن الإنترنت التي يتم فيها تخزين معلوماتك الشخصية، ما يمنع قراصنة الإنترنت من الدخول والحصول على المعلومات الشخصية.

4 وسائل لسرقة بيانات المتعاملين

حدد اتحاد المصارف الإماراتية أربع وسائل أو خدع يستخدمها المحتالون لسرقة بيانات المتعاملين مع البنوك هي:

خدعة الرسوم المدفوعة مقدماً

هي عملية احتيال يستخدمها المحتالون لاختلاس أموال من الضحايا عن طريق تحصيل رسوم معاملة معينة مقابل فرصة للمشاركة في صفقة مالية خاصة، أو وعد بمنح حصة من صندوق ميراث.

ويتم تنفيذ عملية التحايل عندما يتصل المحتال بالضحايا مدعياً أنه موظف أو مسؤول مصرفي، أو محامٍ ذو صلة بصندوق ميراث، ويزعم بأن المتعامل توفي وليس له أقارب على قيد الحياة، ويتم الاتصال من خلال البريد الإلكتروني أو أي وسيلة من وسائل التواصل الأخرى.

ويعرض المحتال حصة نسبتها 50% من الإرث، وفي حال موافقة الضحية، يقدم المحتال وثائق مالية مزيفة، يدعي أنها صادرة من البنك، ثم يطلب المحتال من الضحية سداد «دفعة مقدمة» مقابل الضرائب والرسوم القانونية، ورسوم البنك ورسوم التوثيق، وبالتالي يتمكنون من اختلاس أموال من الضحية.

الاحتيال عن طريق الشيكات

تتم عملية الاحتيال عن طريق الشيكات عبر إيداع شيكات مزورة أو متلاعب بها لسداد مدفوعات معينة، ما يتسبب في خسارة لمتعاملي المصرف، ويتم ذلك بصورة مختلفة، منها غسيل الشيكات، إذ يتلاعب المحتالون في كل أو بعض التفاصيل المتعلقة بالمبلغ، والتاريخ، واسم المستفيد لصرف الشيك.

ويستخدم المحتالون أيضاً قلم «الحبر السري»، وذلك عند إقناع الضحية بتعبئة بيانات «شيك» في معاملة حقيقية باستخدام قلم به حبر سري تختفي الكتابة المسجلة به بعد فترة، ليكتب المحتال بعد ذلك المبلغ، واسم المستفيد الذي يريده لصرف الشيك بشكل احتيالي.

ويكتب المحتالون أيضاً شيكات تبدو أنها حقيقية من خلال نسخ البيانات من شيكات حقيقية، بما في ذلك التوقيعات. ويسرقون كذلك الشيكات من الضحايا، ثم يتم إيداعها بالاحتيال لسداد مدفوعات.

احتيال الاستبدال

يستخدم المحتالون ما يسمى «احتيال الاستبدال»، إذ يحصل المحتالون على شريحة هاتف محمول (SIM) مكررة من رقم هاتف محمول الضحية، ومن ثم تزوير طلبات تحويل الأموال مع بنك الضحية عن طريق تزوير التوقيعات، أو باستخدام بيانات اعتماد تسجيل الدخول.

وعندما يتصل البنك المعني مع المتعامل للتحقق من صحة عملية التحويل، يرد المحتال على المكالمة، ويقدم التفاصيل المطلوبة، ويحصل المحتال على رمز المعاملة التي أرسلها البنك، وتأكيدها من خلال القنوات الإلكترونية.

احتيال البريد الإلكتروني

تجري عملية احتيال البريد الإلكتروني عبر إرسال المحتال رسالة للضحية، ينتحل من خلالها صفة البنك أو أي جهة أخرى أجرى المتعامل مشتريات منها، ثم يطلب منه المحتال إعادة إدخال بيانات بطاقته أو حسابه المصرفي.

تويتر