خبراء: تعويض خسائر الاحتيال البنكي يحسـمه التحقيق

معظم محاولات اختراق الحسابات تمت من خلال اختراق مواقع إلكترونية وهمية.             تصوير: أشوك فيرما

قال خبراء ومصرفيون إن تعويض عمليات الاحتيال، التي تتعرض لها البنوك وعملاؤها، تعد واحدة من أكثر القضايا الخلافية بين الطرفين، إذ يؤدي تشعب جهات الخلاف إلى جعل هذه القضية مسار جدل لا يحسم إلا بنتائج التحقيق، مشيرين إلى أن شركات التأمين، على الأغلب، هي من يعوض، ما لم يكن العميل متورطاً.

ولفتوا إلى أن معظم عمليات الاحتيال التي تمت خلال السنوات القليلة الماضية إلكترونية، إلا أن الغلبة للعمليات الخاصة ببطاقات الائتمان ثم الشيكات، في حين أكدوا أن الإمارات من أكثر دول العالم أمناً في صد الهجمات الإلكترونية، مشددين على أهمية حفاظ العميل على سرية البيانات الخاصة واتباع تعليمات البنك، وإلا فعليه تحمل عواقب إهماله.

العملاء والاحتيال

وتفصيلاً، قال الموظف في إحدى الدوائر الحكومية، محمد عبدالجواد، إنه تعرض لعملية احتيال عبر بطاقة الائتمان من قبل تاجر خلال زيارته إحدى البلدان العربية، إذ إنه توجه إليه لسحب أموال نقداً مقابل سحب البطاقة على حركة شراء وأخذ عمولة في المقابل، ليفاجأ بعد نحو ثلاثة أشهر أن هناك حركتي سحب لمشتريات من البلد نفسه.

وأشار إلى أن «البنك حقق في الواقعة، وكنت من ضمن الأفراد الذين تعرضوا للتحقيق، وبعد التأكد من عدم تورطي في عملية الاحتيال أعاد البنك الأموال التي سُحبت، واستغرقت هذه العملية نحو أربعة أشهر».

من جهته، واجه علي بشر، صاحب متجر، احتيالاً بطريقة مغايرة، إذ تم استدراجه عن طريق البريد الإلكتروني، وقال «تعرضت للاحتيال بعد ورود بريد إلكتروني يرشدني إلى تفعيل حسابي الخاص بالخدمات البنكية الإلكترونية، مرفقاً به رابط للتفعيل، وبعد الدخول إلى هذا الرابط، فتحت صفحة لا تختلف عن صفحة البنك بكل تفاصيلها، ثم أدخلت اسم المستخدم وكلمة السر، لكن المتصفح لم يتغير، كررت المحاولة أكثر من مرة، وبعد تكرر عدم الاستجابة نفد صبري، وأغلقت الكمبيوتر، وبعد ربع ساعة وصلتني رسالة بعملية تحويل من حسابي بمبلغ 39 ألف درهم».

وتابع «أصابتني الدهشة والاستغراب وسارعت إلى الاتصال بخدمة العملاء ليؤكدوا أن العملية تمت من خلال الخدمة البنكية على الإنترنت، وأبلغتهم بما حدث ليخبروني بأنها عملية قرصنة، وهم بصدد التحري عما حدث، وفي حال إثبات أن هذا الأمر ليس له دخل بي، سيعيدون المبلغ الذي سُرق، لكن إلى الآن وبعد مرور أسبوع كامل لم يتخذ البنك أي رد فعل، ولا أعلم إلى الآن إن كان البنك سيرد هذا المبلغ أم لا».

 
مساومة

أكدت دراسة حديثة للمنظمة العالمية لمكافحة التصيد الإلكتروني أن «مجرمي الانترنت يستخدمون المعلومات التي يحصلون عليها نتيجة اختراقهم الحسابات البنكية في مساومة البنوك مقابل عدم نشر معلومات الحسابات على الانترنت»، مؤكدة أن «البنوك المحلية والأجنبية العاملة في الدولة تمتلك أنظمة تأمين قوية تحصن حساباتها بدرجة عالية ضد محاولات الاختراق المنظمة». وبينت أن «الثغرات الأمنية غالباً ما تأتي نتيجة عدم وجود الوعي الكافي لدى الأفراد وأصحاب الحسابات الذين يتعين عليهم الحفاظ على سرية بياناتهم الشخصية وأرقام الحسابات والتعريف الشخصي». وقالت الدراسة إن «متوسط زمن الرصد والإبلاغ والمعالجة لمواقع التصيد في الدولة، تبلغ نحو ساعتين فقط، حيث يبلغ البنك فرق الاستجابة لطوارئ الحاسب الآلي بوجود موقع إلكتروني شبيه لموقع البنك، ومن ثم يتحقق الفريق من الموقع ويبلغ مشغل الاتصالات في الدولة لحظره فوراً، في حال تبين أنه أحد مواقع التصيد غير المشروعة».
مسؤولية من؟

بدوره، قال المدير العام للتسويق والاتصال المؤسسي في «الإمارات دبي الوطني»، سليمان المزروعي، إن «عمليات الاحتيال متنوعة ومتعددة، وكل حالة لها العديد من المعطيات التي تحددها عملية التحقيق، لذلك فإن النقطة المحورية هي من المسؤول عن عملية الاحتيال؟ فإذا كان العميل متورطاً في هذا الأمر فمن الطبيعي أن يتحمل نتيجة ما حصل، وإذا كان قد تسبب في ذلك جراء الإهمال في المعلومات السرية أو عدم الحفاظ على بطاقته أو معلومات حسابه، فكذلك هو من يتحمل هذه الأموال».

واستطرد «لكن في حالة ثبوت أن العميل ليس متورطاً، فإن البنك يطالب شركة التأمين التي تعوض عن تلك الخسائر، فكل حسابات البنك مؤمّن عليها من السرقة والاحتيال والنصب، لذلك فحسابات الأفراد دائماً في أمان مادام العميل يحافظ على سرية معلوماته البنكية ويلتزم بقواعد الحماية التي يلزمه بها البنك».

ولفت إلى أن «أكثر الخدمات تعرضاً للاحتيال هي بطاقات الائتمان، تليها الشيكات، ثم محاولة اختراق الخدمات البنكية الإلكترونية، غير أن البنك يصد معظم الهجمات ويطور نظم الحماية والأمان بما يتواكب مع ما يستحدثه القراصنة والمحتالون، فضلاً عن التحذيرات الدورية، التي يطلقها البنك ومعظم البنوك الإماراتية، عن طريق الرسائل النصية القصيرة لما يستجد على ساحة الاحتيال».

احتيال إلكتروني

من جانبه، قال المدير العام للشؤون المالية والإدارية في «بنك دبي التجاري»، إبراهيم عبدالله، إن «البنوك عادة ما تؤمّن ضد الاحتيال، لكنها تخضع في النهاية إلى درجة التحمل التي تحتسب على مدى تورط العميل أو البنك في عملية الاحتيال»، موضحاً أن «عمليات الاحتيال والتزوير في الوقت الحالي باتت إلكترونية في معظمها، ويتم التصدي لها عن طريق فريق تكنولوجيا المعلومات، لكن أكثر طرق الاحتيال تتم عبر الشيكات».

ولفت إلى أن معظم عمليات الاحتيال تأتي من القراصنة والعملاء وموظفي البنك، لكن التأمين لا يشمل العملاء في حال تسببهم في الاحتيال، ولا عملاء البنك لمعرفتهم بالثغرات الخاصة بالنظام، لكن في معظم الحالات لا يتحمل العميل قيمة الخسائر، أما إذا كان الاحتيال عن طريق بطاقة الائتمان فإنه يتم تحديد المتسبب، وإذا ثبت أن الخلل كان من الأنظمة التي يقدمها مشغلو البطاقات مثل «فيزا» و«ماستر كارد» فهم من يتحملون هذه الخسائر.

وأوضح أن «الأموال المسروقة تحتاج إلى مدة تراوح بين 45 يوماً وستة أشهر لاستردادها، بعد الانتهاء من التحقيق في قضيتها، وفي الغالب لا تزيد المدة التي تستغرقها مجريات التحقيق على هذه الفترة، وبعد صدور قرار التحقيق يعوض البنك العميل على الفور إذا صدرت نتيجته في مصلحته».

صد الهجمات

إلى ذلك، أكدت دراسة حديثة للمنظمة العالمية لمكافحة التصيد الإلكتروني، أن الإمارات نجحت في تحقيق مراتب مرتفعة في صد الهجمات الإلكترونية ومحاولات اختراق المواقع على الإنترنت، وأظهرت أن المعلومات التي استخدمها القراصنة في اختراق حسابات الأفراد على مواقع الخدمات الحكومية جاءت نتيجة تمكنهم من معرفة إحدى المعلومات المهمة الخاصة بحساب الأفراد.

وقالت الدراسة إن «استخدام القراصنة الرقم السري لاختراق الحساب جاء بنسبة 33٪، فيما تمكنوا من معرفة اسم المستخدم وتخمين الرقم السري بنسبة 33٪، واستخدموا اسم العائلة بنسبة 17٪، وذلك مقابل 11٪ من خلال معرفتهم بالبريد الإلكتروني، و6٪ عن طريق رقم الهاتف الخاص بصاحب الحساب الالكتروني».

ولفت إلى أن «المعلومات الشخصية التي استند إليها القراصنة في محاولاتهم لاختراق الحسابات البنكية للأفراد كانت متباينة، حيث جاء 36٪ منها بسبب تسرب معلومات التعريف الشخصي، والنسبة ذاتها نتيجة معرفة اسم المستخدم، مقابل 25٪ نتيجة معرفة واختراق البريد الإلكتروني للعميل، و3٪ نتيجة معرفة الاسم الأول واسم العائلة».

وأوضحت أن «البنوك المحلية تصدت لنحو 62٪ من محاولات تزييف المواقع، فيما تم توجيه 19٪ من إجمالي محاولات التزييف خلال العام 2009 للبنوك الأجنبية، مقابل 19٪ من محاولات تزييف المواقع وجهت لجهات أخرى ليس من ضمنها الجهات الحكومية».

وجاءت معظم محاولات اختراق الحسابات المصرفية خلال العام 2009 من خلال اختراق مواقع إلكترونية وهمية للبنوك لتصيد أصحاب الحسابات وحملة البطاقات الائتمانية الذين يدخلون البيانات الخاصة بأسماء التعريف والأرقام السرية عبر هذه المواقع، بحسب الدراسة.
طباعة