«الاحتيال المالي».. تهديد عالمي تغذيه التكنولوجيا والقطاع المصرفي المصري يتسلح بالتوعية والابتكار الآمن
في ظل التطورات التكنولوجية غير المسبوقة والتوسع في استخدام التطبيقات الرقمية وظهور تطبيقات الذكاء الاصطناعي، ظهرت صناعة جديدة تم إدراجها عالميًا كأحد أشكال الجرائم المنظمة عبر الوطنية، والتي تتصف بكونها جرائم ذات مخاطر منخفضة وأرباح مرتفعة، والمسماة بجرائم الاحتيال المصرفي.
وزادت عمليات الاحتيال المالي والمصرفي بشكل متوازي مع زيادة الاعتماد على وسائل الدفع الإلكترونية، إذ أصبح المحتالون يستخدمون أساليب متطورة للاحتيال على الأشخاص بعدة طرق، بما في ذلك البريد الإلكتروني والرسائل القصيرة وغير المتصلة بالإنترنت.
على مستوى العالم، حذرت البنوك من زيادة كبيرة في عمليات الاحتيال عبر الإنترنت، إذ كشف بنك باركليز أن 77٪ من عمليات الاحتيال تحدث على وسائل التواصل الاجتماعي والأسواق الإلكترونية، في حين وجد بنك تي أس بي أن الزيادة الكبيرة كانت في حالات انتحال الشخصية والاحتيال في الاستثمار والشراء، وأن عمليات الاحتيال عبر انتحال الشخصية على تطبيق واتساب تضاعفت ثلاث مرات في غضون عام 2022، بينما تضاعفت القوائم المزيفة عبر سوق فيسبوك.
ولأن البيانات المصرفية هي الأكثر عرضة لعمليات الاحتيال، تعمل الجهات البنكية والتقنية والأمنية على توعية المستخدمين عبر عدد من الحملات المجتمعية والمبادرات بضرورة المحافظة على خصوصية بياناتهم.
وفي إطار الجهود التي يبذلها البنك المركزي المصري للتوعية ومكافحة عمليات الاحتيال، عقد البنك المركزي المصري بالتعاون مع Visa، الشركة الرائدة عالميا في مجال تكنولوجيا المدفوعات، “منتدى مكافحة الاحتيال المصرفي الأول” لتوعية العاملين بالبنوك المصرية والمؤسسات المالية بأحدث الممارسات الاحتيالية المتعلقة بالأنظمة المصرفية وكيفية التعامل معها.
يهدف المنتدى إلى تنمية مهارات الكوادر البشرية العاملة في القطاع المصرفي وفقًا لأفضل الممارسات الدولية كركيزة رئيسية للحفاظ على الاستقرار المالي والنقدي.
وقال طارق الخولي، نائب محافظ البنك المركزي المصري بأن “المنتدى يتوافق مع إستراتيجية البنك المركزي المصري الهادفة إلى التطوير المستمر لمهارات الكوادر المصرفية وتعزيز قدرة القطاع المصرفي بشكل عام على مكافحة الاحتيال.
وأشار إلى أن البنك المركزي من منطلق دوره الرقابي والتنظيمي، يعمل على وضع الأطر والسياسات اللازمة لزيادة قدرة المؤسسات المالية على إدارة عمليات مكافحة الأنماط الاحتيالية المختلفة، جنبًا إلى جنب مع تقديم الدعم الفني اللازم لتلك المؤسسات مما يساهم في زيادة قدرات ودرجات الوعي والكفاءة سواء للعاملين بالقطاع المصرفي أو المتعاملين معه، ويضفي مزيدًا من الاستقرار على النظام المصرفي”.
ومن جانبه، قال شارلز لوبو، نائب الرئيس الأول، ومسؤول المخاطر الإقليمي لمنطقة شرق ووسط أوروبا والشرق الأوسط وأفريقيا (CEMEA) في فيزا “نحن عند نقطة تحول حاسمة فقد غيرت التكنولوجيا الرقمية كيفية تحرك الأموال، ويعتمد محرك التجارة العالمية الآن على أمن المدفوعات الرقمية والشخصية. تلتزم Visa بتأمين نظم الدفع من خلال نشر عقود من الخبرة وأفضل الكوادر والخبرات والحلول المتطورة المصممة خصيصًا للكشف عن الاحتيال والحد منه”.
أشار إلى أن شركة فيزا استثمرت أكثر من 10 مليارات دولار في التكنولوجيا على مدى السنوات الخمس الماضية في هذا المجال، ونتيجة لذلك، استطاعت فيزا أن تمنع محاولات احتيال بأكثر من 40 مليار دولار على مستوى العالم في عام 2023.
وأضاف أنه مع ذلك، فإن الحفاظ على سلامة المدفوعات وتأمينها يتطلب التعاون بين جميع الأطراف المعنية بما في ذلك الحكومات، والأجهزة التنظيمية، والمؤسسات المالية والمستهلكين.
وتابع: “نحن في فيزا نقدر الدور الرائد الذي يلعبه البنك المركزي المصري في تعزيز أمن المعاملات المالية وحماية العملاء في مصر من الاحتيال ويسعدنا أيضًا التعاون مع البنك المركزي المصري في ورشة العمل التدريبية، والتي تعكس نهج فيزا الشامل للأمن وضمان استفادة جميع شركائنا من خبرتنا العالمية وأفضل الممارسات. مهمتنا هي الارتقاء بالجميع في كل مكان من خلال كوننا الطريقة الأكثر أمانًا للدفع واستلام المدفوعات”.
الإدارة المركزية لمكافحة الاحتيال
ولم يقتصر دور البنك المركزي على عقد المؤتمرات فحسب، بل من خلال الدور التنظيمي الرقابي الهام الذي تقوم به قطاعات البنك المركزي المختلفة وما يتم تحقيقه من نتائج إيجابية، ومن منطلق ما لدى البنك المركزي من صلاحيات لجمع المعلومات والبيانات من مختلف البنوك والجهات الخاضعة للقانون 194 لسنة 2020، وكذا القدرة على التنسيق مع الجهات الرقابية المختلفة، فضلاً عما لديه من خبرات تراكمية في مجالات مكافحة الأنماط الاحتيالية تكنولوجيةً كانت أو كلاسيكية، وتطويعًا لمجمل تلك الإمكانات المتعددة وبناءً على قانون البنك المركزي الهادف إلى الحفاظ على سلامة النظام النقدي والمصرفي تنامت الرؤية إلى إنشاء الإدارة المركزية لمكافحة الاحتيال ضمن إدارات قطاع الرقابة المكتبية.
تهدف الإدارة إلى التأكيد على مبادئ النزاهة والشفافية من خلال إبراز وتعظيم دور البنك المركزي في إدارة سياسات مكافحة الجرائم التي تحدث على الأنظمة المصرفية المصرية مما يمكننا من وضع مصر على الخريطة الدولية لمكافحة الاحتيال عبر استراتيجية تعتمد في وضعها وتطبيقها على منهج علمي عملي يتم بناؤه على خبرات عملية حقيقية من خلال عدد من المحاور.
أبرز هذه المحاور يتمثل في الاكتشاف والمراقبة والتحليل العميق، من خلال حصر وفحص وتتبع حالات الاحتيال المختلفة المرتكبة على الأنظمة المصرفية وتحليلها، إلى جانب الوقاية والتوقعات والحوكمة، وذلك من خلال دعم ومتابعة المؤسسات المالية التابعة للبنك المركزي، وإجراء التحقيقات والتحريات المطلوبة فضلاً عن تحليل ودراسة حالات الاحتيال (محلية وعالمية) وإيجاد آليات للوقاية منها.
ويتمثل الدور الرئيسي الموكل إلى الإدارة في أن تكون جهة تنظيمية ورقابية لأعمال إدارات مكافحة الاحتيال الموجودة في المؤسسات المالية التابعة للبنك المركزي، وذلك عن طريق متابعة تنفيذ التعليمات الرقابية لمكافحة مختلف الممارسات الاحتيالية على الأنظمة المصرفية والمؤسسات الخاضعة لرقابة البنك المركزي ووضع الأطر المختلفة لمتابعة تنفيذها سعيًا لزيادة قدرة تلك المؤسسات على إدارة عمليات مكافحة الأنماط الاحتيالية المختلفة التي قد تتعرض لها، فضلاً عن تقديم الدعم بشتى أشكاله لتلك المؤسسات.
كما أنه يأتي إيمانًا من البنك المركزي بأهمية الاندماج مع المؤسسات المحلية والإقليمية والدولية للوقوف على أحدث المستجدات في هذا الإطار، تتولى الإدارة خلق درجات من التعاون الوثيق مع القطاعات المماثلة في تلك المؤسسات سواءً كانت ذات دور رقابي أو مالي، والذي سيكون له تأثير إيجابي على قدرات ودرجات الوعي والكفاءة، سواء للعاملين بالقطاع المصرفي أو المتعاملين معه.
الذكاء الاصطناعي وكشف الاحتيال على البطاقات الإئتمانية
ومع تطور التجارة الإلكترونية ونمو أنظمة الدفع الإلكتروني، وبالتبعية زيادة كبيرة في استخدام بطاقات الائتمان للمعاملات عبر الإنترنت، صاحب هذا التطور ارتفاع كبير في عمليات الاحتيال على البطاقات الائتمانية وما نجم عنها من تكاليف وخسائر للمؤسسات المالية وللأفراد.
دفعت هذه التحديات المؤسسات المالية وصانعي القرار إلى البحث عن طرق مبتكرة باستخدام التقنيات الحديثة، كالذكاء الاصطناعي وتعلم الآلة وتطبيقاتها على البيانات الضخمة لكشف وتحليل عمليات الاحتيال، من خلال تصميم وتطوير طرق جديدة لكشف الاحتيال باستخدام بيانات المعاملات، وتحليل تفاصيل المعاملات السابقة وخصائص العملاء.
لذا أصدر صندوق النقد العربي دراسة بعنوان “دور الذكاء الاصطناعي وتعلّم الآلة في تعزيز اكتشاف الاحتيال على البطاقات الائتمانية”، حيث تهدف الدراسة إلى إلى إبراز دور الذكاء الاصطناعي وتعلّم الآلة في تعزيز اكتشاف الاحتيال على البطاقات الائتمانية، والمقارنة بين نتائج خوارزميات تعلّم الآلة والمفاضلة بينها.
وتبرز أهمية اكتشاف الاحتيال على البطاقات الائتمانية في ظل النمو الكبير لعمليات الاحتيال على البطاقات الائتمانية، وما نجم عنها من تكاليف وخسائر للمؤسسات المالية وللأفراد التي بلغت ما قيمته 32.34 مليار دولار أمريكي عام 2021 على مستوى العالم، بزيادة قدرها 13.8% عن عام 2020.
دفعت هذه التحديّات المؤسسات المالية وصانعو القرار إلى البحث عن طرق مبتكرة باستخدام التقنيات الحديثة، كالذكاء الاصطناعي وتعلّم الآلة وتطبيقاتها على البيانات الضخمة لاكتشاف وتحليل عمليات الاحتيال.
خلصت الدراسة إلى أن خوارزميات تعلّم الآلة تساهم في تعزيز كشف الاحتيال على البطاقات الإئتمانية بقدرة تنبؤية فاقت 94 في المائة، كما أن خوارزمية التحليل التمييزي الخطي كانت أفضل أداءً من بقية الخوارزميات المستخدمة، مما يدعم التوجّه نحو استخدام تقنيات تعلّم الآلة الحديثة، وفرص الاستفادة من مختلف الخوارزميات.
أوصت الدراسة بضرورة استخدام الذكاء الإصطناعي بصفة عامة، وتعلّم الآلة بصفة خاصة في تحليل عمليات الاحتيال على البطاقات الإئتمانية في الدول العربية، مما يساعد المؤسسات المالية والهيئات الإشرافية والرقابية على إدارة المخاطر وتقليل التكاليف الناجمة عن هذه العمليات، خاصّة مع توجّه العديد من المحتالين إلى استخدام التقنيات الحديثة، مما يستدعي مواكبة التطورات العالمية الراهنة في هذا المجال، حيث تعتبر نتائج هذه الدراسة مهمة للمؤسسات المالية وواضعي السياسات في هذا المجال.
وخلال السنوات الأخيرة، شهدت مصر موجة من هذه العمليات، التي استغلت قطاع عريض من العملاء البسطاء، للسطو على حساباتهم المالية عبر مكالمات تليفونية أو إرسال ميلات خاصة تحمل بعض تفاصيل حسباتهم البنكية، وهدفها الرئيسي الحصول على معلومات العميل البنكية، عبر التحايل بالكلمات سواء في أن منح هذه المعلومات مفيد للعميل ولحسابه أو حتى الحصول على أموال ومكافئات، وهو ما أوقع كثرين في الفخ.
حملات التوعية
ومنذ عملية الاحتيال التي تعرضت لها إحدى عميلات بنك مصر في أغسطس 2021، إثر مشاركتها بياناتها السرية مع مجهولين، اختفت بشكل كبير الأخبار الخاصة بعمليات النصب والاحتيال الإلكتروني، مما يؤكد على أن البنوك كثفت وبقوة من الحملات التوعوية لعملائها، خاصة مع مرور أكثر من عام على أخر عملية احتيال مذكورة في مصر، إلا أنه في الفترة الأخيرة تم ظهور انتشار رسائل نصية على الهواتف للحصول على أي معلومات مصرفية من العملاء تحت مسمي تحديث بياناتهم، أو الفوز بجوائز مالية بهدف السطو على حساباتهم المصرفية وسرقة مدخراتهم، وأيضًا إرسال إيميلات احتيالية مفادها إخبار العميل أنه تم إيقاف حسابه البنكي ولتفعيله يرجي الضغط على رابط مرسل على الميل، وهو ما أثار مخاوف العملاء والبنوك.
وما يعطي إشارة مضمونها أن هذه العمليات لن تتوقف في مصر أو بالخارج، توقعات شركة IDC Financial Insights في تقرير لها، أن تنفق البنوك في جميع أنحاء العالم مبلغًا إضافيًا قدره 31 مليار دولار على الذكاء الاصطناعي (AI) المضمن في الأنظمة الحالية بحلول عام 2025 للحد من عمليات الاحتيال والنصب الإلكتروني، مايفيد بأن المطلوب دائمًا الانتباه للوقوف أمام هذه الحملات، وعمل إجراءات استباقية للتوعية العملاء.
منصة «FollowICT» استطلعت أراء بعض الخبراء حول جهود البنك المركزي والبنوك في التوعية بملف الاحتيال المالي، والأسباب التي ساهمت فى تقليل عمليات الاحتيال الإلكتروني في مصر خلال الفترة الأخيرة بنسبة كبيرة.
وفي هذا الصدد أشاد محمد عبد العال الخبير المصرفي، بدور البنك المركزي المصري في توجيه البنوك للقيام بالعديد من الحملات المهمة في هذا الإطار خلال الفترة الماضية، مما ساهم في الحد بشكل كبير من عمليات الاحتيال المالي، حيث وصلت للعملاء عبر كافة الوسائل الإعلانية، وهو ما جعلها تنجح للوصول إلى الفئات البسيطة التي قد تكون هدفًا سهلاً للمحتالين، مشيرًا إلى أن سرقة عملاء البنوك انتشرت مع التحول الرقمي والشمول المالي والتوسع في استخدام التطبيقات الإلكترونية.
وأشار إلى أن المحتالين مازال لديهم العديد من الطرق، وعلى البنوك التحذير منها بشكل دائم، وأيضًا يجب على العملاء توخي الحذر، لافتا إلى أنه دائما ما تتركز عمليات النصب على العملاء للحصول على بياناتهم الشخصية والمصرفية، مما يفرض على العملاء توخي الحذر وعدم إشراك أي بيانات مصرفية مع أي شخص.
ولفت عبد العال، إلى أن العنصر الرئيسي الحاسم في هذه الظواهر الاحتيالية يقع على عاتق العميل في الأساس، وبالتالي يجب على البنوك البحث عن طرق جديدة للتوعية تضمن الحماية في المستقبل، منوهًا بضرورة عدم استجابة العميل لأى اتصال لتحديث بياناته أو طلب أى بيانات وعدم الإفصاح بمشاركة كود تفعيل الخدمات الإلكترونية أو رمز التحقق، وأيضًا عدم مشاركة الرقم السرى المتغير والتعود على حفظ الرقم فى الذاكرة وعدم كتابته فى ذات مكان حفظ البطاقة، والإخطار الفورى عن فقد البطاقة أو سرقتها.
وقالت سهر الدماطي نائب رئيس بنك مصر الأسبق، إن تعاون البنك المركزي مع شركة Visa، في عقد منتدى مكافحة الاحتيال المصرفي الأول يستهدف بالأساس تنمية مهارات الكوادر البشرية العاملة في القطاع المصرفي وفقًا لأفضل الممارسات الدولية كركيزة رئيسية للحفاظ على الاستقرار المالي والنقدي.
وأضافت أن البنوك أغلقت الباب أمام المحتالين بنسبة كبيرة ومرضية جدا، وذلك من خلال توعية البنوك للعملاء بأن البنك لا يتواصل مطلقًا مع العميل ولا يطلب منه أي بيانات عبر الموبايل، مشيرة إلى أن المنتجات التكنولوجية والتوسع في استخدام الخدمات الرقمية تلعب دورا رئيسيًا في الحد من حالات الاحتيال كما أن التشريعات أيضًا كافية ورادعة من جانب البنك المركزي المصري.
قانون البنك المركزى
ونصت المادة 140 من قانون البنك المركزى على سرية جميع بيانات العملاء وحساباتهم وودائعهم وأماناتهم وخزائنهم في البنوك وكذلك المعاملات المتعلقة، ولا يجوز الاطلاع عليها أو إعطاء بيانات عنها بطريق مباشر أو غير مباشر إلا بإذن كتابي من صاحب الحساب أو الوديعة أو الأمانة أو من أحد ورثته أو من أحد الموصي لهم بكل هذه الأموال أو بعضها، أو من نائبه القانوني أو وكيله أو بناء على حكم قضائي أو حكم تحكيم.
وأصدر البنك المركزى الكثير من الإجراءات والتطبيقات ووسائل الرقابة للتقليل من تلك المخاطر، حيث يتبع البنك المركزي أحدث المعايير الدولية في تأمين المعاملات المصرفية حين أطلق منظومة الدفع الوطنية “ميزة”.
ولفتت سهر الدماطي، إلى أن خدمات مثل الموبايل والإنترنت البنكي والشراء عبر فيزا، أتاحت للعميل الاطلاع على معاملاته وتحويلاته ومعرفة رصيده أولاً بأول، مما يجنبه التعرض لأي حالات نصب، داعية كافة البنوك بالتركيز على مثل هذه الخدمات اللحظية لإطلاع العميل أولاً بأول بحركة حسابه البنكي والعمليات التي تتم عليه.
وأكدت على أن حالات النصب ما زالت مستمرة ولن تختفي بشكل نهائي في كل دول العالم وليس في مصر فقط، وهو ما يتطلب حملات توعية بشكل مستمر، مؤكدة على أن البنوك لا تطلب أي بيانات من العميل إلا من خلال الفرع.
وحول أفضل الطرق للتعامل مع حالات النصب، شددت الدماطي، على سرعة الاتصال بالبنك للقيام بالإجراءات اللازمة للحفاظ على رصيد الحساب أو إعادة الأموال التي تم سحبها، وتقديم طلب بتجميد الحساب أو إيقافه أو إيقاف البطاقة الائتمانية في أسرع وقت، مع تغيير كلمات المرور والرموز السرية الخاصة بالعميل بشكل فوري.
من جانبه قال أحمد معطي المدير التنفيذي لشركة “vi markets “مصر، إن البنك المركزي يلعب دورًا هامًا ومحوريًا في الحفاظ على بيانات العملاء وتجنب وقوعهم ضحية لعمليات الاحتيال المالي، مشيدًا بعقده لمنتدى مكافحة الاحتيال المصرفي الأول لتنمية مهارات الكوادر البشرية العاملة في القطاع المصرفي.
وأشار إلى أن تراجع حالات النصب والاحتيال البنكي خلال الفترة الماضية يرجع إلى تكثيف البنوك للحملات التوعوية والتحذير المستمر من عدم الإفشاء عن أي بيانات متعلقة بالحسابات البنكية.
عقد مؤتمرات
وشدد على ضرورة عقد مؤتمرات بالتنسيق بين البنوك وأعضاء مجلس النواب في القرى والأرياف لتوعية الأهالي بأهمية الحفاظ على سرية البيانات والامتناع عن الإفصاح عن بيانات الحسابات البنكية لأي شخص أو جهة.
وأشار معطي، إلى أن التغير المستمر في حالات النصب والتلاعب من قبل المحتالين -والتي غالبا تكون عبارة عن لينكات لمواقع معروفة أو إيميلات رسمية وغيرها- يستدعي أن تعمل البنوك على تكثيف حملات التوعية خاصة في الشارع المصري وفروع البنوك والأندية والجامعات.
وطالب بضرورة تنظيم حملات توعية للطلاب في المدارس من خلال بعض موظفي البنوك، على أن تكون هذه الحملات موجهة للطلاب وأولياء أمورهم، مشددًا على أن تكون هناك عقوبات رادعة للمحتالين ليكونوا عبرة لغيرهم.
حملات التوعية
وأكدت أماني شمس الدين وكيل أول محافظ البنك المركزي المصري في وقت سابق، على ضرورة الاهتمام بتوعية العملاء بحقوقهم، وحماية بيانات أدوات الدفع الإلكترونية الخاصة بهم، مشيرة إلى أن البنك المركزي أشرف على العديد من حملات التوعية بمشاركة اتحاد بنوك مصر والبنوك العاملة في مصر لتوعية العملاء بأهمية تأمين بياناتهم الشخصية والمالية وعدم مشاركة بيانات أدوات الدفع الإلكترونية مع أي شخص، كما حرص البنك المركزي المصري على اتباع أحدث المعايير الدولية في تأمين المعاملات المصرفية حين أطلق منظومة الدفع الوطنية “ميزة”.
وأضافت «واستمرارًا لجهود البنك المركزي في هذا الإطار، قام برعاية حملة stay secure للعمل على رفع وعى العملاء بأهمية عدم إفشاء بيانات أدوات الدفع الإلكترونية الخاصة بهم، والتشجيع على الاعتماد على المعاملات الالكترونية، سواء من خلال قنوات البنوك الإلكترونية، أو باستخدام نقاط البيع الإلكترونية، أو المواقع الإلكترونية وتطبيقات الهاتف المحمول المؤمنة».
نصائح البنوك
ومع انتشار جائحة كورونا والتوجه بقوة نحو رقمنة كافة الخدمات والتوسع فى عمليات التحول الرقمى لتشمل كافة مناحى الحياة، كان لزامًا على البنوك رفع الوعى لدى العملاء بضرورة الحفاظ على سرية البيانات الخاصة، لذا قامت بوضع بعض النصائح لحماية حسابات العملاء البنكية من السرقة والاحتيال، ومنها عدم الإفشاء عن البيانات البنكية لأي شخص سواء «رقم الحساب، الرقم المدون على الكارت، آخر 3 أرقام على ظهر الكارت، تاريخ إصدار أو انتهاء عمل الكارت، الرقم القومي، الرقم السري للكارت”.
كما تتضمن هذه النصائح، عدم الرد على أي مكالمات هاتفية تخبرك أنها من البنك وتريد معرفة بعض البيانات الشخصية، لأن البنوك لا تتصل بالعميل سواء على الهاتف المحمول أو البريد الإلكتروني لمعرفة هذه البيانا، حيث يقتصر اتصال البنوك بالعميل فقط في طلب حضوره بشخصه لفرع البنك، أو استلام كارت حسابه، أو استطلاع رأي عن مستوى جودة تقديم الخدمة، وذلك دون طلب أي معلومات عن حسابه بالتليفون أو البريد الإلكتروني.
وتشمل النصائح أيضًا، عدم تدوين الرقم السري الخاص بك تحت كارت الحساب أو في أي أوراق مصاحبة للكارت في مكان واحد كالمحفظة، لعدم استغلاله عند سرقته أو فقدانه، كما يجب على العميل إبلاغ البنك فورًا عند التعرض لعملية نصب أو سرقة.
المعطيات والأرقام السابقة تشير إلى توجه العملاء وبقوة نحو استخدام الأدوات الإلكترونية والاعتماد عليها بقوة، وفي ظل عدم حدوث أي عمليات نصب أو احتيال تذكر من عملاء البنوك على مدار الفترة الأخيرة، فإن هذه المؤشرات تؤكد على فعالية السياسات التحذيرية والتوعية المستمرة التي قامت بها البنوك والبنك المركزي المصري خلال الفترة الماضية.
