تتزايد عمليات الاحتيال الإلكتروني في الوقت الراهن عبر وسيلتين أساسيتين هما رسائل التصيد «الفيشينغ»، وشفرة أو برامج «حصان طروادة»، حيث يستغل المحتالون ارتفاع معدلات استخدام أجهزة الحاسب والهواتف المتحركة خلال وجودهم في المنازل خلال فترات التباعد الاجتماعي بسبب الإجراءات الخاصة بالحد من انتشار فيروس كورونا.
وتعرف رسائل التصيد بكونها تنطوي على روابط وهمية تقود العميل المستهدف إلى مواقع وهمية يتحكم بها المحتالون «الهكرز»، فيما تقوم برامج «حصان طروادة» على أساس زرع فيروسات أو برامج ضارة في جهاز العميل المستهدف عند ضغطه على رابط وهمي قد يكون لبرنامج أو موقع او لعبة إلكترونية.
وفيما يعتقد كثير من العملاء أن البنوك تتحمل مسؤولية أي عمليات احتيال على حساباتهم المصرفية، أكد مصرفيون أن البنوك تتحمل مسؤولية أي خطأ أو اختراق يصيب أجهزتها، ولا تتحمل مسؤولية الأخطاء الشخصية التي يرتبكها عملاء عبر التفريط في بياناتهم الشخصية والمصرفية بأي طريقة كانت، وبالتالي فالمبالغ التي يخسرها العميل لن يعوضه عنها أحد في هذه الحالة.
ودعوا العملاء إلى التنبه وعدم ضغط أية روابط تردهم لا يعرفون مصدرها، وكذلك عدم التفريط ببياناتهم الشخصية والمصرفية لأية جهة.
كما أكدوا على ضرورة الإبلاغ عن أية معاملات مشبوهة أو عملية احتيال بشكل سريع، لافتين إلى أن السرعة في الإبلاغ قد تمكن البنك من التصرف وإيقاف العملية أو منع المزيد من الخسارة، ووفق شركة سينا العالمية، فإن معدل عدد مرات الدخول على الإنترنت في الإمارات ارتفع بنسبة تتراوح بين 50% و70% خلال فترة الإغلاق الناجمة عن تداعيات فيروس كورونا.
وفي بث مباشر على حساب بنك الإمارات دبي الوطني لفريق إدارة المخاطر ومكافحة الاحتيال في البنك، أشار مدير مكافحة الاحتيال والتحقيقات هاني عبدالرحمن في رده على سؤال أحد المتابعين حول إمكانية استعادة الأموال التي تم سلبها من الحساب البنكي إلى العميل، إلى أهمية الإسراع في الإبلاغ عن أي حالة احتيال، لافتاً إلى أن السرعة في الإبلاغ تزيد من احتمالية حفظ بعض أو كل الأموال.
وأشار إلى أن القيام بإعادة الأموال في هذه الحالات إلى العملاء سيكبد البنوك الكثير من الخسارة، لافتاً إلى أن كل حالة تخضع لتدقيق الإدارة لاتخاذ القرار المناسب.
وأفادت الخبيرة المصرفية عواطف الهرمودي، أن العملاء على يقين بأهمية محافظتهم على سرية بياناتهم الشخصية والمصرفية، والبنوك والجهات الرسمية تقوم بدورها في نشر الوعي في هذا الخصوص، وبالتالي فالعميل هو المسؤول عن أي إهمال.
وأشارت إلى أن البنوك تتواصل مع عملائها عبر قنوات رسمية واضحة، مؤكدة على أهمية تأكد العملاء بشكل دائم من طبيعة الجهات التي تتواصل معهم.
كما طالبت العملاء بالتنبه إلى الرسائل الاحتيالية «التصيد» التي يمكن أن تقود العملاء عبر روابط معينة تخص مواقع وهمية شبيهة بمواقع المؤسسات المالية، أو تقوم بزرع برامج ضارة تتيح للمحتالين الاضطلاع على البيانات الخاصة أو التحكم ومراقبة أجهزة العميل المستهدف.
وأوضحت أن البنوك مسؤولة عن ضمان تأمين أفضل السبل للعملاء، لكنها لا يمكن أن تتحمل مسؤولية خطأ شخصي من قبل أي فرد، لافتة إلى أن البنوك تتحمل مسؤوليتها في حال كان الضرر الواقع نتيجة خلل من قبلها، كأن يتم الاحتيال عبر زرع أجهزة ماسحة على أجهزة الصراف الآلي.
وفي السياق ذاته، أفاد الخبير المصرفي أمجد نصر، أن البنوك مسؤولة عن عمليات الاحتيال التي تقع ضمن أجهزتها والتي لا يكون إهمال العميل هو السبب في حدوثها، مثل العمليات الاحتيالية التي يتعرض لها عملاء عبر أجهزة الصراف الآلي من خلال زرع المحتالون لأجهزة ماسحة لتفاصيل البطاقات البنكية مع وجود كاميرات صغيرة ترصد الرقم السري الذي أدخله العميل، مشيراً إلى أن مسؤولية البنك تقوم على أساس توفير المعدات والبيئة الأمنة للعملاء، وبالتالي العميل لا يكون مسؤولاً عن مثل هذه الممارسات بل البنك هو المسؤول عن مراقبة أجهزته وضمان سلامتها.
وأشار إلى أن أغلب البنوك قامت في هذه المسألة بتبني تقنيات تمنع احتمالية تركيب أجهزة ماسحة على الصرافات.
وتابع: «أما الأخطاء التي يرتكبها العميل فهو صاحب المسؤولية فيها، ولا يحق له في حال تعرضه للاحتيال نتيجة الإهمال مطالبة البنك بالتعويض عن الخسارة، لافتاً إلى أن البنوك تطلب من العملاء تحري الدقة وعدم مشاركة البيانات الشخصية مع أحد، وكذلك تطالب العملاء بعدم فتح روابط ترسل لهم عبر أجهزتهم الذكية، إضافة إلى تنبيههم إلى ضرورة استقاء معلوماتهم من المصدر الرسمي دون الانسياق وراء الأوهام والاتصالات التي تخبرهم بالفوز بجوائز مالية».
وأوضح نصر أن عمليات الاحتيال في ظل الظروف الحالية التي نمر بها ترتفع نتيجة عاملين أساسيين هما ارتفاع المعاملات المالية الإلكترونية «عن بعد» وارتفاع معدلات استخدام الإنترنت ووسائل التواصل، وبالتالي فمعظم الأخطاء التي تتسب في نجاح عملية الاحتيال تكون من طرف العميل، وذلك إما بتسريب بياناته الشخصية عن طريق الخطأ أو بالضغط على روابط «لينكات» مرسلة إليهم بحيث تقودهم إلى مواقع وهمية أو تمنح المحتالين أو الهكرز إمكانية التحكم بأجهزة العملاء، وبالتالي القدرة على اختراق المعلومات والبيانات.
وأكد استشاري العلوم الإدارية وتكنولوجيا المعلومات في شركة «جي آند كي»، عاصم جلال، أن الظروف الراهنة ترفع من معدلات استخدام العملاء لأجهزة الكمبيوتر والهواتف، وبالتالي تزيد من رغبه الهكرز في القيام بهجمات عبر تلك الوسائل، لافتاً إلى أن أكثر محاولات الاحتيال في الوقت الراهن تكون عبر رسائل التصيد «الفيشينغ» التي تقود العملاء عبر روابط معينة إلى مواقع وهمية يتحكم بها الهكرز، أو عبر عملية يطلق عليها اسم «حصان طروادة» وذلك باستخدام روابط تمكن الهكر من اختراق جهاز العميل وزرع برنامج فيه يتيح المراقبة والتنصت أو حتى التحكم بجهاز العميل، وذلك بمجرد الضغط عليها.
حدد اتحاد مصارف الإمارات عبر موقعه وضمن منصة «معاً في مواجهة الاحتيال» 8 أشكال رئيسية للاحتيال على العملاء:
- الاحتيال عبر البريد الإلكتروني، بحيث يتم خداع الضحايا عبر الاتصال بهم باستخدام قنوات متعددة، مع انتحال صفة البنوك أو الشرطة أو البنك المركزي، وتحتوي وسائل الاتصال هذه على روابط عند النقر عليها تطالب الضحية بالكشف عن معلومات شخصية.
- احتيال عبر اليانصيب، وذلك بتلقى الضحية إخطاراً غير متوقع بفوزها بمبلغ كبير من المال، وحثها على المطالبة بأموال الجائزة.
- الاحتيال عبر أجهزة الصراف، حيث يضع المحتالون أجهزة إلكترونية مخفية لسرقة المعلومات الشخصية المخزنة على بطاقة البنك وتسجيل رقم التعريف الشخصي، للوصول إلى جميع الأموال النقدية في حساب العميل.
- الاحتيال عبر بطاقة الشريحة البديلة للهاتف، عبر التواصل مع مزود خدمة الاتصالات متظاهراً بأنه عميلهم للحصول على بطاقات SIM بديلة لأرقام هواتف الضحايا المستهدفين، وذلك عبر هوية مزورة أو تفويض قانوني مزيف.
- الاحتيال عبر الحبر السري، باستخدام قلم خاص يحتوي على حبر يختفي عند تسخينه إلى درجة معينة، تُستخدم هذه الطريقة الاحتيالية في الغالب لإساءة استغلال الشيكات الصادرة عن العملاء.
- الاحتيال عبر تحويل الأموال، وذلك بإصابة نظام الكمبيوتر الخاص بالضحية المقصودة عبر برامج ضارة ومراقبة رسائل البريد الإلكتروني الخاصة بهم أو المعروفة لعملائهم، وعندما يلاحظ المحتالون صفقة تصل إلى مرحلة الدفع، فإنهم يغيرون تفاصيل الحساب المصرفي ويعيدون إرسالها إلى الضحية باستخدام عنوان بريد إلكتروني مشابه لعملائهم.
- احتيال خصوصية البيانات، عندما يقوم شخص بالكشف للمحتال دون أن ينتبه لذلك عن معلوماته المالية مثل تفاصيل الحساب المصرفي وأرقام بطاقات الائتمان ورقم التعريف الشخصي للصراف الآلي.
- الاحتيال عبر الهاتف، باتصال المحتالين بالعملاء منتحلين صفة موظفين في وكالات حكومية أو البنوك أو عبر وكالة تسويق معروفة.