مصرفيان: استخدام العميل لكلمة السر «أو تي بي» يخلي مسؤولية البنك عن «اختراق الحساب»
قال مصرفيان إن البنوك ليس بوسعها وقف عملية التحويل أو المدفوعات التي يقوم بها العميل لأي جهة طالما قام بإدخال كلمة السر (لمرة واحدة)، المعروفة باسم «أو تي بي» التي يتم إرسالها على هاتف العميل وتكون صالحة لدقائق معدودة، مؤكدين أن قيام العميل بإدخال «أو تي بي» تعني تأكيد إضافي بموافقته على عملية الدفع، بحيث لا يمكن وقف خصم المبلغ من حسابه في أغلب الأوقات، لأن التحويل في اللحظة نفسها، باستثناء تلك التحويلات التي تمر عبر نظام «سويفت» وبوابة المصرف المركزي والتي يكون لها مواعيد عمل محددة.
وأشارا إلى أن تعرض بعض العملاء لاختراق حساباتهم المصرفية وسحب أرصدة منها، يرجع لتجاوب العميل مع الروابط المجهولة التي يتم إرسالها له عبر البريد الإلكتروني غالباً أو من خلال الـ«واتس أب»
وأكدا أن قيام العميل بالاتصال بمركز خدمة العملاء وطلب وقف التحويل لا يفيد في الحالات التي يتم التحويل فيها «في اللحظة نفسها».
وكان متعاملو بنوك أكدوا لـ«الإمارات اليوم» أنهم تعرضوا لاختراق أرصدتهم المصرفية بمبالغ كبيرة، بعد وضع كلمة السر التي أرسلها البنك لدفع مبلغ بسيط.
الرسائل الاحتيالية
من جانبها، قالت الخبيرة المصرفية، عواطف الهرمودي، إن «تجاوب العميل مع الرسائل الاحتيالية التي تصله عبر البريد الإلكتروني يعد السبب الشائع لاختراق الحساب المصرفي؛ حيث يكون البريد مخترقاً بالفعل، وأصبح من الشائع، الجهات التي يراسلها العميل ولديه معاملات معها، حيث يتم استخدام شعار واسم هذه الجهة للإيقاع بالعميل، حيث يُطلب منه وضع تفاصيل بطاقته المصرفية ومن ثم يقوم المخترقون بتعديل المبلغ المرسل دون معرفة العميل، فيقوم عند إرسال البنك كلمة السر لمرة واحدة لتأكيد عملية الدفع، ويتم سحب المبلغ المحدد من قبل المحتالين».
عمليات الدفع
وبينت الهرمودي أن «بعض التحويلات وعمليات الدفع تتم في الحال، فور إدخال العميل كلمة السر (أو تي بي) المرسلة له على هاتفه المسجل، وهذا هو الشائع، حتى إذا بادر العميل بالاتصال بمركز خدمة المتعاملين، والإبلاغ عن الاحتيال، فلا يمكن وقف التحويل أو استرجاعه»، مبينة أن «بعض التحويلات يمكن وقفها لتأخر تنفيذها نتيجة مرورها عبر نظام (سويفت)، وعبر نظام المصرف المركزي، بسبب تحديد ساعات العمل، لكن هذا لا يتم إلا في التحويلات المالية الكبيرة وهذه لا يقوم بها المخترقون عادة، بل يسحبون مبالغ صغيرة، وبالتتابع».
وأكدت أن «إدخال العميل كلمة السر لمرة واحدة (أو تي بي)، يعني تأكيداً إضافياً لموافقته على عملية الدفع، لذا تقوم البنوك بالتنفيذ فوراً، وهنا يجب أن ينتبه العملاء جيداً، ويطلعوا بعناية على الرسائل كافة التي تصلهم، ولا يضعوا بياناتهم المصرفية إلا بعد التأكد من طبيعة هذه الرسائل، وهل هي حقيقة أم احتيال».
هوية العميل
بدوره، قال الخبير المصرفي، إبراهيم علي، إن «البنوك تضع مراحل عدة للتأكد من هوية العميل بأن تطلب منه عند الدفع الالكتروني وضع كلمة السر الخاصة به، كخطوة أولى، ثم يتم إرسال كلمة سر لمرة واحدة (أو تي بي) على هاتفه المسجل، صالحة للاستخدام لدقائق معدودة، فإذا قام العميل بإدخالها، فإن ذلك يعني موافقته الكاملة على الدفع، فيقوم البنك بالتنفيذ، وفقاً للنظام العمول به، ووفقاً لنظام المصرف المركزي».
وبين أنه «يحدث أحياناً أن يكون هاتف العميل مخترقاً أو بريده الإلكتروني، ما يعرضه لسرقة بياناته كافة واستغلالها لسحب أرصدته المصرفية، وهنا يتحول الأمر إلى شق جنائي، يستوجب لجوء العميل إلى أجهزة الشرطة، ولا تتحمل البنوك أي مسؤولية في إرجاع المبالع المحولة، نتيجة الاختراق».