استئناف دبي تصدر حكماً غير مسبوق في قضية اختراق حساب عميل بنكي

في حكم يعد الأول من نوعه، أيدت محكمة الاستئناف في دبي حكم أول درجة قضت به المحكمة التجارية بإلزام بنك محلي بسداد حوالي خمسة ملايين درهم لعميل لديه، بعد تأكدها من مسؤولية أحد موظفيه عن اختراق حساب المجني عليه، واختلاس المبلغ، بعد استخراج شريحة «بدل فاقد» من هاتف العميل واستخدامها في الدخول إلى حسابه عبر التطبيق البنكي، وإجراء عمليات تحويل، مستغلاً معرفته بأنه حساب خامد.

وأفادت أوراق الدعوى بأن المجني عليه فتح حساب توفير لدى البنك في 2015، وبلغ رصيده أربعة ملايين و677 ألف درهم في 2016، لكنه فوجئ في 2017 بأن الحساب أغلق، بعدما انخفض رصيده إلى صفر.

وكشفت التحقيقات في الواقعة أن موظفاً لدى البنك يعمل في قسم مبيعات بطاقات الائتمان، دخل إلى حساب العميل مرات عدة، وعلى ضوء اختراقه الحساب، تعرض لعملية احتيالية، انتهت باختلاس الرصيد كاملا.

وقال المستشار القانوني في شركة «تشارلز راسيل للمحاماة»، غسان الداية، وهو وكيل الدفاع عن العميل، إن المجني عليه كان يقيم في الدولة، ثم غادر للاستقرار في الخارج، وترك حساب التوفير الخاص به، لكنه فوجئ عند عودته بأن الحساب مغلق وخال كلياً من الأموال، وقطع شوطاً في محكمة الجنايات إلى أن أقام دعوى مدنية انتهت بالحكم له بعد التأكد من مسؤولية البنك عن سرقة النقود.

وأوضح الداية أن البنك أصر على التنصل من المسؤولية بدعوى أن العميل تلقى رسائل نصية على رقم هاتفه بشأن التحويلات المالية من حسابه. وكان يحق له الاعتراض خلال 30 يوماً بحسب الإجراءات المعمول بها لكنه لم يفعل ذلك، وتهرب البنك من تقديم نتائج التحقيق الداخلي عن عملية تسريب البيانات التي تمت من قبل موظفه.

من جهته استأنف البنك المدعى عليه ضد حكم المحكمة التجارية، فأمرت محكمة الاستئناف في جلسة سابقة بندب لجنة خبرة مؤلفة من خبيرين أحدهما مصرفي والآخر تقني. 

وقال وكيل المدعي المستشار القانوني غسان الداية إن اللجنة بحثت في توافر المسؤولية التقصيرية للبنك، الناتجة عن الإهمال في عدم الإشراف والرقابة على حساب المدعي لديه وبحث كيفية حدوث الاختراق، والاستيلاء على المبالغ عبر سحوبات وعمليات شراء مصرفية وتحويلات دون علم صاحب الحساب، والتأكد من سلامة الاجراءات الأمنية الإلكترونية المطبقة من قبل البنك

 وأضاف أن تقرير اللجنة حمّل البنك المسؤولية التقنية عن اختلاس أموال العميل لعدم وجود احتياط أمني تقني لحماية معلوماته، وعدم توافر سلامة الإجراءات والتحقيقات الأمنية الإلكترونية لدى البنك. 

كما كشف التقرير عن قصور فني واضح في استخراج وتسليم بطاقة ائتمانية لعميل هو في الأساس خارج الدولة، علاوة على عدم وجود إجراءات قوية وكافية من قبل البنك لمنع الاختراق، إذ عمد موظف البنك الذي يعمل في قسم مبيعات بطاقات الائتمان بولوج حساب المجني عليه مرات عدة متجاوزاً صلاحياته، ما يعني تقصير البنك في الإشراف والرقابة لغياب الضوابط التقنية وعدم تحديد قائمة تمنع ولوج موظفين من قسم غير معني إلى حسابات وبيانات العملاء. 

وبيّن التقرير حدوث خرق للحساب من خلال طرف ثالث كان على دراية ببيانات وتفاصيل حساب المجني عليه استخدمها للتحايل لإصدار شريحة هاتفية بدل فاقد لرقم هاتف المجني عليه صاحب الحساب المسجل في قاعدة بيانات البنك - ما يدل على عدم وجود ازدواجية معامل الأمان (Two factor authentication) للتأكد من أن طالب الخدمة هو الشخص المخول بذلك. 

وأوضح التقرير اختراق الحساب من خلال إصدار بطاقة صراف آلي تم على أثرها عمليات سحب نقدي، و١٥عملية تحويل اونلاين، وستة تحويلات من الحساب إلى حساب بنكي آخر في الإمارات، وعمليات شراء من البطاقة الخاصة بحساب المجني عليه ما يعني عدم تفعيل نظام المراقبة والتنبيه على حركة حسابات العملاء خصوصاً الخاملة حال حدوث حركة غير طبيعية عليها.

وبناء على تقرير الخبرة أيدت محكمة الاستئناف في دبي حكم المحكمة التجارية الذي يقضي بإلزام البنك المدعى عليه دفع خمسة ملايين درهم قيمة رصيد عميله، ويعد حكماً أولاً من نوعه بحسب – الداية – في عملية احتيال تضرر منها كثير من العملاء.