عدد اليوم
حسام عبدالنبي (دبي)
شكا عملاء بنوك محلية من اكتشافهم سحب مبالغ ضئيلة من أرصدتهم بواسطة بطاقات الخصم الخاصة بهم، وعندما استفسروا من البنوك عن ذلك، أكدت أن عمليات السحب جاءت مقابل اشتراك في تطبيقات الألعاب الإلكترونية المدفوعة «جوجل بلاي». وقالوا إنهم أبلغوا البنوك بعدم قيامهم بتلك الخطوة أو حتى بالشراء ببطاقات الخصم عبر الإنترنت، فطالبتهم البنوك باتخاذ تدابير احترازية سريعة، أولها إغلاق البطاقات المشكوك في سرقة بياناتها بشكل فوري، مع إجرائها تحقيقاً عاجلاً للتأكد من صحة هذه الشكوك وهل هي حالات فردية وناتجة عن عدم التزام العميل ذاته بالإجراءات المطلوبة لحماية البيانات المصرفية الخاصة به، أم هي حالات جماعية تستوجب إجراءات تصعيدية؟
وقال سمير طه، عميل في أحد البنوك الوطنية، إنه اكتشف خصم مبالغ مالية ضئيلة من حسابه المصرفي (لا تتعدى 5 دراهم في كل عملية) عبر عدد من العمليات، ضمن اشتراك في تطبيقات الألعاب المدفوعة «جوجل بلاي»، فأخطر البنك بذلك وتم إغلاق بطاقة الخصم الخاصة به من أجل تجنب تكرار الأمر، مؤكداً أن البنك تشكك في قيام أحد أفراد أسرته باستخدام البطاقة للاشتراك في تلك التطبيقات من دون علمه، وعندما نفي ذلك وعدة موظف البنك بالتحري عن الأمر لاتخاذ اللازم.
ومن جهته، أوضح ممدوح حسن، عميل بأحد البنوك، أنه تفاجأ برسائل نصية متعددة تفيد بخصم مبالغ نقدية صغيرة من حسابه تحت بند عمليات شراء عبر الإنترنت للاشتراك في تطبيق خاص بإحدى الألعاب الإلكترونية الشهيرة، رغم أنه لم يستخدم البطاقة مطلقاً في الشراء عبر الإنترنت، مؤكداً أنه أبلغ البنك وتم إغلاق البطاقة، ثم تكرر الأمر بعد إصدار بطاقة جديدة، وهنا طلب من البنك رد المبالغ المسحوبة ورسوم إصدار البطاقات الجديدة (25 درهماً عن كل بطاقة) فطلب منه البنك تعبئة استمارة مخصصة لهذا الغرض، مع الوعد بدراسة الشكوى ورد المبلغ خلال 180 يوماً، إذا تم التحقق من صحة شكواه.
إلى ذلك، جددت البنوك حملاتها التوعوية من أجل تجنب عمليات سرقة بيانات العملاء ولتأمين المعاملات المصرفية الإلكترونية، في إطار تسارع حدة السباق الجاري بين البنوك والمؤسسات المالية المختلفة من جهة، وبين مجرمي الفضاء الإلكتروني أو قراصنة الإنترنت الذين يحاولون سرقة البيانات المصرفية لعملاء البنوك من جهة أخرى.
وعلى الرغم من أن البنوك المحلية تبادر باتباع أحدث التدابير والإجراءات لحماية أمن المعاملات المصرفية، فإن الفريق المنافس (قراصنة الإنترنت) يسعون بشكل دائم للبحث عن ثغرات جديدة، سواء لاختراق أنظمة البنوك ذاتها، أو لسرقة البيانات المالية الخاصة بعملاء البنوك. وكشفت دراسة لشركة إف 5 نتوركس، أن عمليات الاحتيال من خلال سرقة المعلومات المالية شهدت تزايداً مطرداً خلال العامين الماضيين، حيث إن 83% من عمليات الاحتيال الإلكتروني المسجلة في عام 2019 تمت من خلال هجمات لسرقة المعلومات المالية من نماذج الدفع الإلكتروني عبر شبكة الإنترنت، لتؤثر على ما مجموعه 1.396 مليون بطاقة ائتمان، مؤكدة أن صفحات الدخول إلى مواقع التسوق الإلكتروني باتت تشكل أهدافاً لمجرمي الفضاء الإلكتروني الذين يسعون إلى الاستيلاء على المعلومات المالية الشخصية.
ووفقاً لتقديرات البنك الدولي، فإن قطاع الخدمات المالية يشهد هجمات سيبرانية تفوق القطاعات الأخرى بنسبة 65%، وتشير تقديرات صندوق النقد الدولي إلى أن تكلفة الهجمات السيبرانية في قطاع الخدمات المالية قد تصل إلى ما يقدر بنحو 270 إلى 350 مليار دولار سنوياً حال اتساع نطاق انتشارها، كما أن متوسط الخسائر السنوية المحتملة من الهجمات السيبرانية قد يكون كبيراً بما يقدر بنحو 9% من صافي دخل البنوك على مستوى العالم.
ومن جانب المصرفيين، قال أحمد المرزوقي، نائب رئيس تنفيذي أول والمدير العام للخدمات المصرفية للأفراد في بنك الإمارات دبي الوطني، إن البنوك لا تتوانى في تطبيق أحدث النظم والإجراءات للحفاظ على أمن المعلومات وجعل المعاملات المصرفية اليومية أكثر أماناً، حيث أطلق البنك مؤخراً ميزة «سمارت باس» ليتمكن العملاء من توثيق التحويلات والمدفوعات عبر الإنترنت، أو الهاتف المحمول باستخدام رمز مميز يتم إنشاؤه من هواتفهم المحمولة، منوهاً بأن ميزة «دبل سكيور» توفر كذلك مستوى أعلى من الأمان مع المعاملات المصرفية عبر البطاقة، أي عند التسوق من المتاجر الإلكترونية، علاوةً على تلقي العملاء تنبيهات فورية عبر الرسائل النصية القصيرة، حول عمليات الشراء التي تتم عبر بطاقات الائتمان أو الخصم الخاصة بهم، مما يمكنهم من حظر استخدام بطاقاتهم على الفور عبر تطبيق البنك للهواتف المحمولة، أو من خلال التواصل مع مركز الاتصال الخاص بالبنك، في حال الاشتباه بأي نشاط احتيالي. وذكر المرزوقي، أنه في ظل الوسائل المتطورة التي يواصل المحتالون ابتكارها للوصول إلى البيانات السرية لعملاء البنوك بطريقة غير شرعية، يبقى الخطأ البشري إحدى أكبر نقاط الضعف عندما يتعلق الأمر بمكافحة الجرائم الإلكترونية. وشدد على استحالة أن يطلب البنك من العملاء أي تفاصيل شخصية مثل بيانات اعتماد رقم الحساب، أو معلوماتهم في الخدمات المصرفية عبر الإنترنت أو تطبيق الهاتف المتحرك، أو كلمات المرور، أو رقم التعريف الشخصي للبطاقة، أو رقم CVV المكون من ثلاثة أرقام والموجود على الوجه الخلفي للبطاقة، داعياً العملاء في الوقت ذاته إلى توخي الحيطة والحذر لدى استلامهم رسائل بريد إلكتروني أو روابط أو مواقع إلكترونية أو مكالمات مشبوهة، لحماية حساباتهم من عملية احتيال محتملة.
ونصح مدير إدارة المعلومات السابق في أحد البنوك المحلية، فضل عدم ذكر اسمه، عملاء البنوك باتباع حل سهل للوقاية من عملية الاحتيال على البطاقة، وذلك عبر التحكم بالبطاقات الخاصة بالعميل بضغطة زر واحدة من خلال تطبيق البنك عبر الهاتف المتحرك، مبيناً أن العميل يتمكن بشكل فوري من حظر وإلغاء الحظر على البطاقات، حسب إرادته، وتحديد الدول ومواقع التسوق الإلكتروني التي يسمح باستخدام البطاقات الخاصة به فيها.
وقال إن البنوك تحرص دائماً على توظيف تقنيات متعددة، لحماية أمن المعاملات المصرفية عبر البطاقات، مثل تقنية «الشريحة ورقم التعريف الشخصي» (Chip and Pin)، والتنبيهات المجانية عند إجراء أي معاملات، والحماية ثلاثية الأبعاد، ومراقبة البطاقات على مدار الساعة لمنع عمليات الاحتيال.
وأضاف أن من أحدث التقنيات التي تعمل البنوك على إضافتها لحماية البطاقات الائتمانية، دمج تقنيات التحقق من الهوية باستخدام القياسات الحيوية (بيومترية) في التطبيقات المصرفية وعند إجراء المدفوعات عبر البطاقات الائتمانية، إذ يمكن للتقنيات الجديدة للتحقق من الهوية (مثل بصمة الأصبع، وبصمة الوجه، وبصمة الصوت)، أن تسهم في تسهيل إجراءات الدخول إلى الحسابات المصرفية وإجراء المدفوعات، مقارنةً مع كلمات المرور التقليدية، أو أرقام التعريف الشخصية التي تصعب كتابتها على لوحات المفاتيح الصغيرة، كما أنها عرضة للسرقة أو النسيان بسهولة، مشيراً إلى أن البنوك أعلنت أنها ستستخدم خدمة (التحقق من الموقع الجغرافي عبر الأجهزة المتحركة) من (فيزا) (MLC) والتي تعتمد على بيانات الموقع الجغرافي للأجهزة المتحركة، والمقارنة بين موقع تعاملات الشراء وموقع جهاز العميل، وعندما تتطابق المواقع يمنح ذلك ثقة أكبر للبنك في الموافقة على التعاملات.
كيف يحقق مجرمو الإنترنت هدفهم بالوصول إلى (أموال العميل)
يتبع مجرمو الإنترنت عدداً من الطرق لسرقة البيانات المالية للعميل وهي:
1- سرقة كلمات المرور الخاصة بالعميل والتفاصيل المصرفية من خلال الفيروسات، رسائل البريد الإلكتروني المزورة ومواقع الإنترنت المزيفة.
2- الاحتيال على العميل لكي يزودهم بمعلومات أمنية.
3- إرسال رسائل بريد إلكتروني مؤذية (Spam) تحت غطاء إظهار عروض ومنتجات وهمية أو الفوز بجوائز وإجراء عميات تحويل لأموال طائلة.
4- الوصول إلى جهاز الكمبيوتر الخاص بالعميل واستخدامه لمهاجمة أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين.
5- استخدام الفيروسات لعرض إعلانات غير مرغوب فيها على جهاز الكمبيوتر الخاص بالعميل.
كيف تتجنب عمليات الاحتيال والخداع عبر الإنترنت؟
1- الحذر من عروض الصفقات السخيفة عبر رسائل البريد الإلكتروني، أو عبر مواقع الإنترنت، أو عبر الرسائل النصية القصيرة SMS أو حتى عبر الهاتف، خاصة أن هذه المحاولات قد تكون أحياناً مقنعة تماماً وقريبة للحقيقة كثيراً.
2- عدم الانسياق إلى بعض العلامات التحذيرية التي ترد للعميل مثل «لقد ربحت اليانصيب»، و«لقد تم اختراق حسابك»، و«عليك اتخاذ قرارك الآن أو سوف يفوت الأوان» أو «لا تخبر أحداً».
3- اسأل نفسك قبل الوقوع في الفخ، هل هناك سبب أو سابق معرفة يدفع أصحاب العروض والفرص المغرية للاتصال بك واختيارك ضمن الفائزين، فمثلاً هل قمت بشراء تذكرة يانصيب لتربح اليانصيب أصلاً؟ أو هل يوجد سابق معرفة لاختيارك لتحويل تلك المبالغ الطائلة
أو الفوز بالجائزة الكبرى.
4- الحذر من عرض فرص عمل مغرية في شركات كبيرة في داخل أو خارج الدولة تتطلب إرسال أي مبالغ مالية مهما كانت صغيرة لأشخاص، أو جهات غير معروفة شخصياً، والحرص على التحري على ذلك.
5- عدم تثبيت أي برنامج إلا إذا كان مصدره موقعَ إنترنت موثوقاً به، وإذا كان هناك أي شك بهذا الخصوص، فيستحسن أن تأخذ كامل وقتك. وعدم فتح المرفقات داخل البريد الإلكتروني؛ إنْ بدت مريبة.
6- الإسراع بالتواصل مع البنك والإبلاغ عند الشك في وجود مشكلة في الخدمات المصرفية عبر الإنترنت.
كيف تحمي هاتفك المتحرك؟
1- إعداد واستخدام رمز التعريف الشخصي PIN على هاتفك المتحرك.
وضبط إعدادات الهاتف المتحرك، بحيث يتم قفله تلقائياً إذا لم يتم إعادة استخدامه خلال مدة خمس أو عشر دقائق.
2- عدم الضغط على الروابط في الرسائل النصية قبل التحقق من مرسليها، لأن هذا قد يكون محفوفاً بالمخاطر.
3- عدم القيام بحفظ كلمات المرور، أو غيرها من المعلومات الحساسة، على هاتفك بطريقة يمكن أن يفهمها أي شخص آخر.
وكذلك التنبه والحذر من رسائل البريد الصوتي والرسائل النصية المزورة والاحتيالية.
4- عدم حفظ رقم هاتف منزلك وعنوانه تحت اسم «المنزل» في قائمة جهات الاتصال (فأنت بالطبع لا تريد أن يتمكن سارق الهاتف من معرفة عنوانك وأن يكون قادراً على التحقق مما إذا كنت في المنزل أم لا).
5- إبلاغ مزود الخدمة لهاتفك المتحرك (شركات الاتصالات) عن سرقة أو ضياع الهاتف، مع الحرص في البداية على تدوين رقم الـ IMEI الخاص بهاتفك المتحرك (اطلب #06#* للحصول عليه)، لأن تقديمه لشركة مزود الخدمة سيسهل عملية تعطيل الهاتف المسروق.
6- الاتصال فوراً بمزود الاتصالات إذا لم تعد تتلقى المكالمات الهاتفية أو الرسائل النصية القصيرة دون معرفة السبب، لحماية نفسك من عمليات احتيال تبديل شريحة الهاتف الاحتيالية، حيث يحاول المحتالون السيطرة على أرقام الهواتف المتحركة الخاصة بعملاء البنوك.
حماية الحساب
1- تسوق من الشركات المعروفة والمرموقة والتي يمكنك الاتصال بها بسهولة، في حال وجود أي مشكلة.
2- تحقق من أن المواقع التي تقوم بالتسوق من خلالها (آمنة)، وذلك من خلال التأكد من أن عنوان الموقع يبدأ بـ https:
3- لا تشارك أي معلومات شخصية إلا في الحالات اللازمة، وبشرط معرفة كيف سيتم استخدامها.
4- تحقق من شروط الدفع، سياسات الاسترداد والتبديل، تكاليف الشحن والدليل التوجيهي.
5- قمْ بطباعة أو حفظ (على جهاز الكومبيوتر الخاص بك) نسخة إلكترونية من الإيصالات، أرقام التأكيد ورسائل البريد الإلكتروني المتعلقة بالعملية أو العمليات.
6- قم بالتسجيل بميزة «دبل سيكيور»، فهي ميزة أمان مقدمة على بطاقات الائتمان والخصم، وتقدم الحماية عند التسوّق على الإنترنت مع معظم العلامات التجارية الرائدة.
7- قم باختيار كلمات مرور فعالة تتضمن كلاً من الحروف والأرقام. ولا تفصح أبداً عن كلمات المرور الخاصة بك، وفي حال أردت كتابتها، فيجب أن لا تكون قريبة من بطاقتك.
8- تجنب استخدام الأسماء وتواريخ الميلاد أو الذكرى السنوية. وقمْ بتغيير كلمات المرور الخاصة بك بشكل دوري، ولا تستخدم نفس كلمة المرور لجميع حساباتك.
كيف تحمي بطاقتك من الغش والاحتيال وسرقة البيانات؟
1- تعامل مع بطاقتك كتعاملك مع السيولة النقدية، لا تتركها بدون مراقبة.
2- احمل معك فقط البطاقات التي تحتاج إليها، وخصوصاً عند السفر.
3- قم بالتوقيع على ظهر بطاقة الائتمان الجديدة فوراً بعد استلامها.
4- احرص دائماً على تحديث معلومات الاتصال الخاصة بك لدى البنك، بما في ذلك رقم الهاتف المتحرك.
5- لا تذكر رقم حسابك عبر الهاتف إلا إذا كنت تعرف المؤسسة التجارية التي تتعامل معها، وبشرط أن تكون الشركة هي من قامت بعملية الاتصال.
6- ارسم خطاً لملء المساحة الفارغة فوق القيمة الإجمالية على إيصالات الشراء لمنع عمليات التغيير أو الإضافة.
7- تحقق من بيانات كشوفات الحساب الخاصة بك بانتظام، واتصل بالبنك على الفور إذا لاحظت أي مخالفات.
8- يجب الإبلاغ عن تواجد الأخطاء في غضون 30 يوماً من تاريخ إصدار الكشف.
9- قم بتسجيل أرقام البطاقة، وتواريخ انتهاء الصلاحية وأرقام خدمة العملاء، وحافظ عليها في مكان آمن، بعيداً عن مكان تواجد البطاقات الخاصة بك.
10- لا تكتب رقم البطاقة أو رقم التعريف الشخصي لخاص بك على الوجه الخارجي لمغلف أو لبطاقة بريدية، أو تتركه في محفظتك.
