EMTC

خبراء أمنيون ومصرفيون حددوا الثغرات والأسباب

10 حلول لمنع اختراق الحسابات البنكية «النائمة»

صورة

أكد خبراء أمنيون ومصرفيون أن هناك حاجة ماسة لتطوير وسائل حماية إضافية، تحول دون اختراق الحسابات البنكية للعملاء، خصوصاً ما يعرفون بأصحاب الحسابات الخامدة «النائمة»، مشيرين إلى أنه ثبت من دراسة حالات اختراق متكررة أن رمز المرور غير كافٍ لحماية تلك الحسابات، في ظل نجاح محتالين في استخراج بدل فاقد للشرائح الهاتفية للضحايا من شركتي الاتصالات، مستخدمين توكيلات مزورة، واستغلال تلك الشرائح في الحصول على رموز مرور مختلفة من البنوك.

ووضع الخبراء في جلسة لاستشراف مستقبل مكافحة الجرائم الإلكترونية، عقدتها الإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي، 10 توصيات للحد من الثغرات التي تؤدي إلى وقوع هذه الجرائم، شملت تطوير تقنية لمراقبة الحسابات الخامدة «النائمة»، بواسطة الذكاء الاصطناعي، بحيث ترصد أي حركة مريبة أو غير مألوفة على الحساب، وإصدار إنذار مباشر للبنك، واستحداث وسائل إضافية لحماية الحسابات تحول دون إجراء أي تحويلات قبل التأكد من أن الأمر صدر من صاحب الحساب نفسه، والتوسع في استخدام تقنية «بلوك تشين»، للحد من هذا النوع من الاختراقات.

وشملت الحلول المقترحة كذلك التنسيق مع شركتي الاتصالات لعدم إصدار بدل فاقد لأي شريحة هاتفية، إلا لصاحب الهاتف نفسه، والتواصل مع أصحاب الحسابات الخامدة «النائمة» بشكل دوري، للتأكد من متابعتهم لها، والالتزام بتعليمات المصرف المركزي بإغلاق تلك الحسابات، في حالة العجز عن التواصل مع أصحابها.

وفي ما يتعلق بتورط بعض موظفي البنوك في تسريب بيانات العملاء، خصوصاً أصحاب الحسابات الخامدة «النائمة»، أوصى الخبراء بضرورة عدم الاكتفاء بالتدقيق المبدئي على الموظفين قبل التعيين، بل إيجاد ضرورة لرصد أنشطتهم أثناء العمل، خصوصاً في ظل منع نسخ أو إرسال أي بيانات عبر أجهزة الكمبيوتر في البنوك، ما يترك احتمال تصوير تلك البيانات بواسطة كاميرات الهواتف.

كما أوصى الخبراء بإيجاد آلية لحسم النزاع بين العملاء المجني عليهم والبنوك من خلال المصرف المركزي، وتسريع عملية التقاضي في مثل هذه الحالات لإعادة الحقوق إلى أصحابها في وقت مناسب، إضافة إلى توعية أفراد المجتمع بكيفية حماية حساباتهم من الاختراق بهذه الطريقة، واتخاذ إجراء سريع فور رصد مشكلة في استخدام خطوطهم الهاتفية المحلية المسجلة لدى البنك، ولو كانوا خارج الدولة، وعدم الانتظار إلى حين العودة.

وتداولت محاكم الدولة قضايا عدة لعملاء بنوك تعرضت حساباتهم للاختراق بطريقة واحدة، وهي تسريب بياناتهم إلى عصابات متخصصة في ذلك، واستخراج محتالين بدل فاقد لشرائحهم الهاتفية باستخدام وثائق مزورة، مثل التوكيلات العامة، ثم التواصل مع البنوك بالشرائح الجديدة، والادعاء بفقدان رمز المرور، فترسل إليهم البنوك رموزاً جديدة يستغلونها في إجراء تحويلات مباشرة والاستيلاء على الأرصدة.

ومن أبرز القضايا المتداولة حالياً حالة ربة منزل مقيمة في الدولة، اكتشفت أن مجهولين اخترقوا حسابها، بعد أن استولوا على رقم هاتفها بالحيلة، ثم احتالوا على البنك، وسحبوا رصيدها كاملاً (873 ألف درهم)، بحسب تحقيقات النيابة العامة في دبي.

وكشفت التحقيقات أن المتهم، البالغ من العمر 29 عاماً (رجل أعمال آسيوي)، زوّر بالاشتراك مع آخرين مجهولين محرراً رسمياً عبارة عن مستندات طلب تحويل هاتف المجني عليها المسجل باسم شركته إلى شركة أخرى، كما زوّروا صورة بطاقة هويتها بأن استبدلوا صورتها بصورة أخرى، والتعديل على بيانات تاريخ انتهاء ورقم البطاقة، وتزوير مستندات أخرى غير رسمية، شملت شهادة عدم ممانعة بتحويل رقم هاتف منسوب صدوره إلى المتهم، وطلب تحويل مبلغ 873 ألف درهم من حسابها إلى حساب آخر، واستولى على المبلغ بواسطة مستند مزوّر قدمه لموظف البنك.

إغلاق الثغرات

قال مدير الإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي، العميد جمال الجلاف، لـ«الإمارات اليوم»، إن جلسة استشراف المستقبل التي نظمتها الإدارة، وشملت خبراء بالأدلة الإلكترونية ومكافحة الجرائم الإلكترونية والمصرف المركزي وبنوكاً وجهات عدة، ناقشت إشكالية اختراق الحسابات الخامدة من مختلف الجوانب، ووضعت تلك الحلول لإغلاق الثغرات التي تؤدي إلى هذه الجرائم.

وأشار إلى أنه سيتم متابعة تلك التوصيات من خلال مركز استشراف المستقبل بشرطة دبي، لضمان تنفيذها أو على الأقل متابعة ما يمكن تطبيقه عملياً منها.

طباعة