ضحايا: قراصنة يخترقون حسابات بنكية بـ «كسر حصانة» أنظمة الدفع الإلكتروني
أكدت حوادث اختراق الحسابات البنكية، المتكررة، أن هناك ضرورة مُلحة لتحسين مستوى تأمين هذه الحسابات، باستخدام تقنيات أكثر تطوراً.
ويستهدف هذا النوع من الجرائم، عادة، الدول الأكثر رخاء وثراء، ما يفرض على المؤسسات ذات الصلة، سواء كانت بنكية أو خدمية، تعزيز وسائل الحماية المنوطة بها.
وأبلغ عملاء بنوك «الإمارات اليوم» عن تعرض حساباتهم البنكية والائتمانية لاختراق من قبل قراصنة محترفين، استغلوا ثغرة ما، واستولوا على مدخرات وأموال من أرصدتهم.
وقالوا إنهم حاولوا مباشرة التواصل مع البنوك، وأبلغوا عن عمليات الاختراق في الفترة التي حجزت فيها المبالغ قبل أن تحول عملياً إلى المحتالين، لكن لم تتدخل البنوك أو تتخذ إجراء لمنع التحويل.
وتسببت عمليات الاختراق المشار إليها في خسائر فادحة لهؤلاء العملاء، إذ سرق القراصنة من أحدهم مدخرات تقدر بنحو 600 ألف درهم، فيما استولوا من حساب آخر على نحو 50 ألف درهم، باستخدام وسائط دفع إلكترونية عالمية.
وأكد الخبير المصرفي، أمجد نصر، أن «محاولات الاختراق تزايدت بشكل ملحوظ خلال الآونة الأخيرة»، لافتاً إلى وجود بروتوكول معين لخصم المبالغ عبر بطاقات الائتمان، وحالات محددة يلزم فيها البنك برد الأموال، وأخرى لا يمكنه ذلك، وتحديداً إذا أفصح المستخدم عن بياناته أو أدخل كلمة السر الواحدة عند تنفيذ عملية شراء.
بينما ذكر مدير مكافحة الجرائم الإلكترونية بالإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي، العميد سعيد الهاجري لـ«الإمارات اليوم»، أن هذا النوع من الجرائم أصبح أكثر تنظيماً، في ظل انتهاجه من قبل عصابات دولية، لافتاً إلى أن شرطة دبي والأجهزة الأمنية ذات الصلة تبذل قصارى جهدها للتصدي وضبط المتورطين، وهناك جهات بعينها يمكن أن يلجأ إليها المستخدم، مثل المصرف المركزي حال شعوره بأنه ليس المسؤول عن اختراق حسابه أو سرقة بيانات بطاقته البنكية.
وتفصيلاً، قال «أ.ج» أحد ضحايا الاختراق الإلكتروني والاحتيال البنكي لـ«الإمارات اليوم»، «استولوا على كل مدخراتي، قرابة 600 ألف درهم خلال دقائق، ولا أعرف من أين حصلوا على بياناتي، ومعلومات بخصوص الرصيد المتوافر في حسابي».
وأضاف أنه تلقى اتصالاً هاتفياً من شخص يدّعي أنه موظف بالبنك الخاص به، أخبره بضرورة تحديث البيانات، فلم يقتنع بكلامه، خصوصاً أنه قرأ سابقاً أن هذا أسلوب احتيالي لاختراق الحسابات البنكية، لافتاً إلى أن المتصل كان مُصراً بطريقة غريبة، وأخبره ببيانات شخصية، ما أثار تردده بشأن حقيقته.
وأشار إلى أن المحتال كان يتحدث معه بأسلوب موظفي البنوك، ما يعكس وجود خبرة كبيرة لديه، ثم أخبره بفحص سجل رسائله، وأكد أن هناك رسالة سوف تصله فوراً من إحدى الجهات الحكومية، مشيراً إلى أن عملية التحديث تقتضي تحويل الأموال الموجودة في حسابه إلى حساب آخر، إلى حين إتمام الصيانة، وأنه لا داعي للقلق.
وأوضح أنه أدرك لاحقاً أن المحتال كان يتعمد إبقاءه على الخط أطول فترة ممكنة، فيما كان هناك في الطرف الآخر من يستولي على رصيده، مؤكداً أنه لم يضع أي كلمة سر، ولم يدلِ ببيانات شخصية له، لكنه صدم بالاستيلاء على مدخراته.
وتابع أنه اتصل مباشرة بالبنك، وقد أصيب بالصدمة مما حدث، لكن الموظف طلب منه تسجيل شكوى للنظر فيها، ثم أغلق التحقيق لاحقاً بعدما حمّله البنك مسؤولية الجريمة التي تعرّض لها.
بدوره، قال «م.أ»، صاحب شركة، إنه فوجئ برسالة نصية ترد إليه من البنك، تفيد بخصم 50 ألف درهم من حسابه، فاتصل مباشرة به، ليكتشف أن هناك من سحب المبلغ باستخدام وسائط دفع إلكتروني عالمية وأن المبلغ المستولى عليه محجوز لدى البنك.
وأضاف أنه اتصل مباشرة بالبنك، ثم توجه إلى الفرع وسجل بلاغاً، طالباً وقف تحويل المبلغ، لكنه فوجئ بإتمام العملية لاحقاً، وأبلغ بأن تحقيقاً سوف يجري بشأن الواقعة، لكن ضاع المبلغ في النهاية.
وأشار إلى أنه لا يستوعب سبب تحويل المبلغ على الرغم من أن العملية لم تكن قد تمت بالكامل حين أبلغ البنك بما حدث، مشيراً إلى أنه لم يتلقَ رداً واضحاً، ولا يفهم لماذا لم يوفر البنك له الحماية الكاملة، خصوصاً أنه لم يفصح لأحد عن أي من بياناته السرية.
أما «د.أ» فتعرضت لعملية اختراق واحتيال مماثلة، لكن عن طريق البطاقة البنكية، إذ نفذت عملية شراء لإحدى الخدمات عن طريق موقع إلكتروني لدائرة حكومية، ثم اكتشفت لاحقاً أن الموقع مجرد واجهة مستنسخة من الموقع الأصلي.
وقالت: إنها اتصلت مباشرة بالبنك وأبلغت عن الواقعة قبل أن تنفذ عملية التحويل بالكامل، لكن البنك حوّل المبلغ على الرغم من وجود الشكوى.
من جهته، قال مدير إدارة مكافحة الجرائم الإلكترونية بالإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي العميد سعيد الهاجري: إن خطورة جرائم اختراق الحسابات البنكية وسرقة بيانات البطاقات والاحتيال الإلكترونية تضاعفت في الآونة الأخيرة في ظل دخول العصابات المنظمة على الخط، وتحويلها إلى عمل إجرامي ممنهج، عكس العمليات الفردية التي كانت تنفذ في السابق.
وأضاف أن شرطة دبي والجهات الأمنية ذات الصلة تبذل جهوداً كبيرة في مكافحة هذه الجرائم، لكن أصحاب الحسابات والبطاقات يتحملون مسؤولية الإفصاح عن أي بيانات أو إدراجها في مواقع مشبوهة أو تنفيذ معاملات غير موثوقة عبر الإنترنت.
وأشار إلى حالات لا يتحمل فيها العميل المسؤولية بمفرده، طالما لم يفصح عن أي بيانات أو يتورط في أخطاء تؤدي إلى اختراق حسابه.
وقال: «عليه في هذه الحال اللجوء إلى الجهات المسؤولة، مثل المصرف المركزي، وتسجيل شكوى».
وأوضح أن الإشكالية في هذه الجرائم أنها تنفذ في الأغلب من خارج الدولة، وتكون هناك صعوبة كبيرة في استرداد الأموال التي تم الاستيلاء عليها، لأن القراصنة «الهاكرز» يستخدمون أساليب معقدة لإخفاء حصيلة جرائمهم، مثل تحويلها من حساب إلى آخر ليصعب تعقبها، واستغلال أشخاص آخرين في سحبها يكونون مجرد منفذين، ويقبض على معظمهم، لكن المخطط الأصلي يظل مختفياً وراء شاشة في مكان بعيد.
وحول استخدام أساليب الاختراق الإلكتروني في سرقة بيانات البطاقات البنكية، أوضح أن «هناك ضرورة ملحة لتحسين مستوى التأمين في هذا الجانب، واستخدام تقنيات أكثر تطوراً، يتم تطبيقها فعلياً في قطاعات أخرى، مثل بطاقة الهوية التي تُعدُّ من أكثر البطاقات حصانة وتأميناً».
وأفاد بأنه لا يمكن إنكار تبعات هذه الجرائم، التي تستهدف عادة الدول الأكثر رخاء وثراء، ما يحتم على جميع المؤسسات ذات الصلة، سواء البنكية أو الخدمية، تعزيز وسائل الحماية لأفرادها، مؤكداً أن «مستوى الأمن السيبراني في الدولة متطور وقوي للغاية، كما أن هناك تشريعات رادعة تحمي الضحايا، لكن يظل الوعي أمراً ضرورياً، خصوصاً للفئات الأكثر عرضة للخطر، في ظل أن جميع مناحي الحياة تدار رقمياً في الوقت الراهن، سواء فيما يتعلق بالدفع أو تلقي الفواتير وإدارة الحسابات».
بدوره، قال المحكم والمستشار القانوني، محمد نجيب: إن المرسوم بقانون رقم (34) لسنة 2021 في شأن مكافحة الشائعات والجرائم الإلكترونية غلّظ العقوبات بشأن جرائم بعينها، من بينها الإضرار بأنظمة المعلومات بالجهات المصرفية، إذ تصل إلى السجن المؤقت والغرامة التي لا تقل عن 500 ألف درهم ولا تزيد على ثلاثة ملايين درهم.
وأضاف أن القانون تناول في مواد عدة، جرائم الاختراق وسرقة البيانات، وتطرق في المادة (15) تحت عنوان «الاعتداء على وسائل الدفع الإلكترونية» إلى الأساليب المستحدثة في ارتكاب هذه الجرائم، مشيراً إلى أنها تنص على أنه يعاقب بالحبس والغرامة التي لا تقل عن 200 ألف درهم ولا تزيد على مليوني درهم، أو بإحدى هاتين العقوبتين كل من زور، أو قلد، أو نسخ بطاقة ائتمانية، أو مدنية أو أي وسيلة من وسائل الدفع الإلكتروني أو استولى على بياناتها أو معلوماتها، باستخدام وسائل تقنية المعلومات، أو نظام معلوماتي.
وينال العقوبة ذاتها كل من صمم أو صنع أي وسيلة من وسائل تقنية المعلومات أو برنامج، بقصد تسهيل هذه الجريمة، وكل من استخدم بدون تصريح بطاقة ائتمانية، أو إلكترونية، أو مدنية، أو أياً من وسائل الدفع الإلكتروني، أو أياً من بياناتها أو معلوماتها، بقصد الحصول لنفسه أو لغيره على أموال أو أملاك الغير أو الاستفادة، مما تتيحه من خدمات يقدمها الغير.
وأشار نجيب إلى أن هذه المادة شملت كل الأساليب والممارسات الإجرامية التي تندرج تحت إطار سوء استغلال وسائل الدفع، كما يمكن تطبيقها على الوسائل الأكثر حداثة مثل وسائط الدفع العالمية.
وأوضح أن العقوبة تطال كذلك أي شخص يقبل التعامل ببطاقات مزورة، أو مقلدة، أو منسوخة، أو غيرها من وسائل الدفع وبياناتها المستولى عليها بطريقة غير مشروعة مع علمه بعدم مشروعيتها، لافتاً إلى أن «هذا النص يحد من انتشار سوق البطاقات المسروقة على شبكة الإنترنت، ويردع الأشخاص الذين يستبيحون استخدام تلك البطاقات».