في إحدي المؤتمرات الخاصة بالأمن المعلوماتي وعمليات الاحتيال الإلكتروني المنعقدة في مصر، حكي أحد المتحدثين أن أحد المحتالين في أسبانيا حاول اختراق أحد البنوك والاحتيال عليها لسرقة ملايين الدولارات منها، وحاول بكافة الطرق التقليدية لكنه فشل، وفي المحاولة الأخيرة اهتدي أو بمعني أصح “ضل” إلى فكرة لاختراق هذا البنك، حيث تابع موظفي البنك حتي محطة ركوب الحافلات التي يستقلونها للعودة إلى منازلهم، وقرر توزيع هدايا بإسم “براند تجاري شهير” على ركاب هذه الحافلة ومنهم موظفي البنك ومن ضمن الهدايا التي وزعها كانت وحدات تخزين “فلاشات” ،وكانت هذه الفلاشات تحمل فيروس معين سيشكل بوابة لهذا المحتال لاختراق البنك، وفي صباح اليوم التالي وضع أحد هؤلاء الموظفين الفلاشة في أحد الأجهزة بالبنك لنقل ملف من جهاز لأخر.
ليكون الخبر الذي ينهي هذه القصة، “محتال ينجح في اختراق بنك وسرقة 50 مليون دولار”.
وفي واقعة في مصر، حكى أحد الأشخاص في منشور له عبر مواقع التواصل الإجتماعي، أنه تعرض لعملية احتيال من شخص ادعى أنه موظف بالبنك الذي يتعامل معه، وأبلغه بعض البيانات حول حسابه وبياناته الشخصية ليطمئنه أنه أحد موظفي البنك، فمنحه بياناته ليكتشف انه تم سحب حوالي 50 ألف جنيه من رصيده البنكي.
هذين نموذجين من قصص المحتالين ولصوص الحسابات البنكية، ومايقومون به لاختراق البنوك باستمرار، “طرق كثيرة هدفها واحد وهو الحصول على الأموال”، حيث أنه مع تشدد البنوك في حماية نفسها ضد هذه الطرق التي تأتي مباشرة للبنك ومنها البنوك المصرية عبر اجراءات أمنية حازمة وحماية أنظمتها من محاولات الاختراق أو حتي تقليل أثارها اتجه المخترقون إلى العملاء أنفسهم، والتي يستغلون فيها الطبيعة البشرية والسلوكيات المتأصلة لدي العملاء، حيث يرغب المحتال في كسب ثقة الهدف ليكشف عن معلوماته البنكية التي يجب الحفاظ عليها في حالة آمنة، وفي حالات كثيرة يستهدف المحتالون الموظفون بالبنوك.
وشهدت مصر خلال فترات سابقة موجة من هذه العمليات، التي استغلت قطاع عريض من العملاء البسطاء، للسطو على حساباتهم المالية عبر مكالمات تلفونية أو إرسال ميلات خاصة تحمل بعض تفاصيل حسباتهم البنكية، وهدفها الرئيسي الحصول على معلومات العميل البنكية، عبر التحايل بالكلمات سواء في أن منح هذه المعلومات مفيد للعميل ولحسابه أو حتي الحصول على أموال ومكافئات، وهو ما أوقع كثرين في “الفخ”.
حالات النصب
لكن الفترة الأخيرة تم رصد اختفاء حالات النصب الإلكتروني بشكل كبير بفضل جهود البنك المركزي المصري والبنوك العاملة في السوق المحلية، ودورهم في الحد من عمليات الاحتيال الإلكتروني، وذلك عبر العديد من الطرق، والتي يأتي على رأسها توعية البنوك للمستخدمين عبر عدد من الحملات المجتمعية والمبادرات بضرورة المحافظة على خصوصية بياناتهم، وإرسال رسائل نصية بشكل مستمر، بالإضافة إلى التوعية المباشرة التي تقدمها خدمة العملاء بالبنوك للمستخدمين بشكل مباشر، والحملات الإعلانية المكثفة التي تقوم بها البنوك في مصر للحد من عمليات الاحتيال.
ومنذ عملية الاحتيال الأخيرة التي تعرضت لها إحدى عميلات بنك مصر في أغسطس 2021، إثر مشاركتها بياناتها السرية مع مجهولين، اختفت بشكل كبير الأخبار الخاصة بعمليات النصب والاحتيال الإلكتروني، مما يؤكد على أن البنوك كثفت وبقوة من الحملات التوعوية لعملائها، خاصة مع مرور أكثر من عام على أخر عملية احتيال مذكورة في مصر، إلا أنه في الفترة الأخيرة تم ظهور انتشار رسائل نصية على الهواتف للحصول على أي معلومات مصرفية من العملاء تحت مسمي تحديث بياناتهم، أو الفوز بجوائز مالية بهدف السطو على حساباتهم المصرفية وسرقة مدخراتهم ، وأبضا ارسال إميلات احتيالية مفادها اخبار العميل أنه تم إيقاف حسابه البنكي ولتفعيله يرجي الضغط على رابط مرسل على الميل، وهو ما أثار مخاوف العملاء والبنوك.
ومايعطي إشارة مضمونها إلي أن هذه العمليات لن تتوقف في مصر أو بالخارج، توقعات شركة IDC Financial Insights في تقرير لها صدر الأسبوع الماضي، أن تنفق البنوك في جميع أنحاء العالم مبلغًا إضافيًا قدره 31 مليار دولار على الذكاء الاصطناعي (AI) المضمن في الأنظمة الحالية بحلول عام 2025 للحد من عمليات الاحتيال والنصب الإلكتروني ، مايفيد بأن المطلوب دائما الانتباه للوقوف أمام هذه الحملات ، وعمل اجراءات استباقية للتوعية العملاء.
منصة «FollowICT» استطلعت عددا من أراء الخبراء للوقوف على الأسباب التي أدت إلى تقليل عمليات الاحتيال الإلكتروني في مصر خلال الفترة الأخيرة بنسبة كبيرة، وهل أصبحنا في مأمن أم ان هناك “كثير” لم يظهر على السطح مع ظهور أنماط مختلفة من عمليات الاحتيال ؟
حملات التوعية
الخبير المصرفي المصري محمد عبد العال، أكد على أن البنوك قامت بالعديد من الحملات المهمة في هذا الإطار خلال الفترة الماضية بتعليمات من البنك المركزي المصري، وهو ماساهم في الحد بشكل كبير من هذه العمليات حيث وصلت للعملاء عبر كافة الوسائل الإعلانية وهو ماجعلها تنجح للوصول إلي الفئات البسيطة التي تكون هدفا سهلا للمحتالين، مشيرا إلى أن سرقة عملاء البنوك انتشرت مع التحول الرقمي والشمول المالي والتوسع في استخدام التطبيقات الإلكترونية.
وأشار إلى أن المحتالين مازال لديهم العديد من الطرق، وعلى البنوك التحذير منها بشكل دائم، وأيضا يجب على العملاء توخي الحذر، لافتا إلى أنه دائما ما تتركز عمليات النصب على العملاء للحصول على بياناتهم الشخصية والمصرفية، مما يفرض على العملاء توخي الحذر وعدم إشراك أي بيانات مصرفية مع أي شخص.
ولفت محمد عبد العال، إلى أن العنصر الرئيسي الحاسم في هذه الظواهر الاحتيالية تقع على عاتق العميل في الأساس وبالتالي يجب على البنوك البحث عن طرق جديدة للتوعية تضمن الحماية في المستقبل، منوها إلى ضرورة عدم استجابة العميل لأى اتصال لتحديث بياناته أو طلب أى بيانات وعدم الإفصاح بمشاركة كود تفعيل الخدمات الإلكترونية أو رمز التحقق، وأيضا عدم مشاركة الرقم السرى المتغير والتعود على حفظ الرقم فى الذاكرة وعدم كتابته فى ذات مكان حفظ البطاقة والإخطار الفورى عن فقد البطاقة أو سرقتها.
وقالت سهر الدماطي نائب رئيس بنك مصر السابق، إن البنوك أغلقت الباب أمام المحتالين بنسبة كبيرة ومرضية جدا، وذلك من خلال توعية البنوك للعملاء بأن البنك لا يتواصل مطلقًا مع العميل ولا يطلب منه أي بيانات عبر الموبايلات، مشيرة إلى أن المنتجات التكنولوجية والتوسع في استخدام الخدمات الرقمية تلعب دورا رئيسيًا في الحد من حالات الاحتيال كما أن التشريعات أيضا كافية ورادعة من جانب البنك المركزي المصري.
قانون البنك المركزى
ونصت المادة 140 من قانون البنك المركزى على: “جميع بيانات العملاء وحساباتهم وودائعهم وأماناتهم وخزائنهم في البنوك وكذلك المعاملات المتعلقة بها سرية، ولا يجوز الاطلاع عليها أو إعطاء بيانات عنها بطريق مباشر أو غير مباشر إلا بإذن كتابي من صاحب الحساب أو الوديعة أو الأمانة أو الخزينة أو من أحد ورثته أو من أحد الموصي لهم بكل هذه الأموال أو بعضها، أو من نائبه القانوني أو وكيله أو بناء على حكم قضائي أو حكم تحكيم .
وأصدر البنك المركزى الكثير من الإجراءات والتطبيقات ووسائل الرقابة للتقليل من تلك المخاطر.ويتبع البنك المركزي أحدث المعايير الدولية في تأمين المعاملات المصرفية حين أطلق منظومة الدفع الوطنية “ميزة” ، وقام البنك المركزي برعاية حملة «ابق آمنًا» بالتعاون مع شركة فيزا للعمل على رفع وعى العملاء بأهمية عدم إفشاء بياناتهم السرية وحماية أدوات الدفع الإلكترونية الخاصة بهم، والتشجيع على الاعتماد على المعاملات الإلكترونية، سواء من خلال قنوات البنوك الإلكترونية، أو باستخدام نقاط البيع الإلكترونية، أو المواقع الإلكترونية وتطبيقات الهاتف المحمول المؤمنة.
ولفتت سهر الدماطي ، إلى أن خدمات مثل الموبايل والإنترنت البنكي والشراء عبر الفيزا، أتاحت للعميل الاطلاع على معاملاته وتحويلاته ومعرفة رصيده أولاً بأول، مما يجنبه التعرض لأي حالات نصب، داعية كافة البنوك بالتركير على مثل هذه الخدمات اللحظية لإطلاع العميل أولا بأول بحركة حسابه البنكي والعمليات التي تتم عليه.
وأكدت سهر الدماطي، على أن حالات النصب ما زالت مستمرة ولن تختفي بشكل نهائي في كل دول العالم وليس في مصر فقط، وهو ما يتطلب حملات توعية بشكل مستمر، مؤكدة على أن البنوك لا تطلب أي بيانات من العميل إلا من خلال الفرع.
حول أفضل الطرق للتعامل مع حالات النصب، شددت الدماطي، على سرعة الاتصال بالبنك للقيام بالإجراءات اللازمة للحفاظ على رصيد الحساب أو إعادة الأموال التي تم سحبها، وتقديم طلب بتجميد الحساب أو إيقافه أو إيقاف البطاقة الائتمانية في أسرع وقت، مع تغيير كلمات المرور والرموز السرية الخاصة بالعميل بشكل فوري.
من جانبه قال أحمد معطي المدير التنفيذي لشركة “vi markets “مصر، إن تراجع حالات النصب والاحتيال البنكي خلال الشهور الأخيرة يرجع إلى تكثيف البنوك للحملات التوعوية والتحذير المستمر من عدم الإفشاء عن أي بيانات متعلقة بالحسابات البنكية.
عقد مؤتمرات
وشدد على ضرورة عقد مؤتمرات بالتنسيق بين البنوك وأعضاء مجلس النواب في القرى والأرياف لتوعية الأهالي بأهمية الحفاظ على سرية البيانات والامتناع عن الإفصاح عن بيانات الحسابات البنكية لأي شخص أو جهة.
وأشار أحمد معطي، إلى أن التغير المستمر في حالات النصب والتلاعب من قبل المحتالين -والتي غالبا تكون عبارة عن لينكات لمواقع معروفة أو إيميلات رسمية وغيرها- يستدعي أن تعمل البنوك على تكثيف حملات التوعية خاصة في الشارع المصري وفروع البنوك والأندية والجامعات.
وطالب بضرورة تنظيم حملات توعية للطلاب في المدارس من خلال بعض موظفي البنوك، على أن تكون هذه الحملات موجهة للطلاب وأولياء أمورهم، مشددًا على أن تكون هناك عقوبات رادعة للمحتالين ليكونوا عبرة لغيرهم.
طرق الدفع
وكشف استبيان نظمته فيزا، أن أمان طرق الدفع على مواقع التجارة الإلكترونية كان السبب الرئيسي لدى 75% من المستهلكين في اختيارهم الدفع عبر الإنترنت ببطاقات الدفع الإلكترونية بدلاً من الدفع نقدًا عند الاستلام وهو مايحيد فكرة أن التعاملات الإلكترونية سببا رئيسيا في عمليات الاحنيال، حيث جاءت حماية بيانات بطاقات الدفع الإلكترونية للمستهلكين “الحفاظ على الخصوصية” في المرتبة الثانية بنسبة 64% ضمن معايير اختيارات المستهلكين لطرق الدفع، بينما كان سعر السلعة أو الخدمة هو الاعتبار الأقل أهمية بنسبة 15%، مما يشير إلى أن العميل يولي اهتمامًا كبيرًا بتأمين معاملاته الإلكترونية.
وأفاد 80% من المستهلكين بأنهم سيغيرون المتاجر الإلكترونية أو مواقع التسوق عبر الإنترنت والتطبيقات بناءً على طرق الدفع المتاحة، وأشار معظمهم أيضًا إلى تفضيلهم الدفع النقدي عند إجراء المعاملات الإلكترونية، كما أظهر المستهلكون أيضًا نفس التوجه على مستوى الدفع في المتاجر، حيث احتلت أهمية الضمانات وسياسات الاسترداد والاسترجاع الأولوية عند 65% من المستهلكين، ومعها أيضًا أمن وسائل الدفع الخاصة بالتاجر بنسبة 64%، باعتبارها إحدى أهم الأولويات عند التفكير في خيارات الدفع الإلكترونية للسلع والخدمات، بينما جاءت معايير السلامة والنظافة في أولوية 38% من المستهلكين.
وأظهر الاستبيان أن 72% من المستهلكين واثقون من قدرتهم على اكتشاف وجود عملية نصب أو احتيال، بينما لا يزال ثلث المستهلكين الذين تضمنهم الاستطلاع في مصر يجدون صعوبة في اكتشافها.
حملات التوعية
وأكدت أماني شمس الدين وكيل أول محافظ البنك المركزي المصري في وقت سابق، على ضرورة الاهتمام بتوعية العملاء بحقوقهم، وحماية بيانات أدوات الدفع الإلكترونية الخاصة بهم، مشيرة إلى أن البنك المركزي أشرف على العديد من حملات التوعية بمشاركة اتحاد بنوك مصر والبنوك العاملة في مصر لتوعية العملاء بأهمية تأمين بياناتهم الشخصية والمالية وعدم مشاركة بيانات أدوات الدفع الإلكترونية مع أي شخص، كما حرص البنك المركزي المصري على اتباع أحدث المعايير الدولية في تأمين المعاملات المصرفية حين أطلق منظومة الدفع الوطنية “ميزة”.
وأضافت «واستمرارًا لجهود البنك المركزي في هذا الإطار، قام برعاية حملة stay secure للعمل على رفع وعى العملاء بأهمية عدم إفشاء بيانات أدوات الدفع الإلكترونية الخاصة بهم، والتشجيع على الاعتماد على المعاملات الالكترونية، سواء من خلال قنوات البنوك الإلكترونية، أو باستخدام نقاط البيع الإلكترونية، أو المواقع الإلكترونية وتطبيقات الهاتف المحمول المؤمنة».
وقالت ليلى سرحان، المدير الإقليمي لفيزا ونائب رئيس مجلس الإدارة لقيادة أعمال الشركة في شمال إفريقيا ودول المشرق وباكستان، إن المستهلكين يولون الاعتبار للأمن والخصوصية أكثر من السعر والشفافية عندما يتعلق الأمر بكيفية التعامل مع بياناتهم الشخصية، وهذه تمثل رؤى مهمة للتجار الذين يتطلعون إلى بناء ثقة المستهلك في عروض الدفع الخاصة بهم وتعزيزها.
وأشارت إلى أن ثلث المستهلكين لا يزالون غير قادرين على الكشف عن وجود احتيال محتمل، يعزز حاجة جميع الجهات الفاعلة في نظام المدفوعات إلى مواصلة العمل معًا لضمان حماية المستهلكين.
طفرة في المعاملات الإلكترونية
وكشفت بيانات حديثة للبنك المركزي، عن زيادة الوعي لدى المواطنين في استخدام قنوات ووسائل الدفع الإلكترونية، ما أدى إلى زيادة ملحوظة في تلك المعاملات وانخفاض في نسب المعاملات النقدية والذي يسهم في تحقيق رؤية المجلس القومي للمدفوعات في التحول إلى مجتمع أقل اعتمادًا على أوراق النقد واستخداما للتكنولوجيا مما يساهم في الحد من عمليات الاحتيال وجعل العميل على معرفة دائمة بحسابه البنكي ومايتم عليه من عمليات.
وأجرى البنك المركزي نحو 1.33 مليون معاملة تحويل من خلال شبكة المدفوعات اللحظية وتطبيق إنستا باي، حيث بلغت قيمة تلك المعاملات 6.43 مليار جنيه حتي نهاية يونيو 2022، منذ إطلاقها في 22 مارس 2022، كما يعمل على تدعيم البنية التحتية للمدفوعات بهدف التحول إلى مجتمع لا نقدي وبما يحقق استقلالية نظم الدفع داخل مصر.
كما يعمل البنك المركزي حاليًا على إنشاء منصة ترميز البطاقات الوطنية، وذلك بالتعاون مع كافة الشركاء الدوليين والتي تهدف إلي إتمام المعاملات اللاتلامسية باستخدام الهاتف المحمول مثل خدمة أبل باي وسامسونج باي، والذي سيحدث طفرة في المدفوعات الإلكترونية وتقديمها بصورة سهلة وآمنة للمواطنين.
نصائح البنوك
ومع انتشار جائحة كورونا والتوجه بقوة نحو رقمنة كافة الخدمات والتوسع فى عمليات التحول الرقمى لتشمل كافة مناحى الحياة، كان لزامًا على البنوك رفع الوعى لدى العملاء بضرورة الحفاظ على سرية البيانات الخاصة، لذا قامت بوضع بعض النصائح لحماية حسابات العملاء البنكية من السرقة والاحتيال، ومنها عدم الإفشاء عن البيانات البنكية لأي شخص سواء «رقم الحساب، الرقم المدون على الكارت، آخر 3 أرقام على ظهر الكارت، تاريخ إصدار أو انتهاء عمل الكارت، الرقم القومي، الرقم السري للكارت”.
كما تتضمن هذه النصائح، عدم الرد على أي مكالمات هاتفية تخبرك أنها من البنك وتريد معرفة بعض البيانات الشخصية، لأن البنوك لا تتصل بالعميل سواء على الهاتف المحمول أو البريد الإلكتروني لمعرفة هذه البيانا، حيث يقتصر اتصال البنوك بالعميل فقط في طلب حضوره بشخصه لفرع البنك، أو استلام كارت حسابه، أو استطلاع رأي عن مستوى جودة تقديم الخدمة، وذلك دون طلب أي معلومات عن حسابه بالتليفون أو البريد الإلكتروني.
وتشمل النصائح أيضًا، عدم تدوين الرقم السري الخاص بك تحت كارت الحساب أو في أي أوراق مصاحبة للكارت في مكان واحد كالمحفظة، لعدم استغلاله عند سرقته أو فقدانه، كما يجب على العميل إبلاغ البنك فورًا عند التعرض لعملية نصب أو سرقة.
المعطيات والأرقام السابقة تشير إلى توجه العملاء وبقوة نحو استخدام الأدوات الإلكترونية والاعتماد عليها بقوة، وفي ظل عدم حدوث أي عمليات نصب أو احتيال تذكر من عملاء البنوك على مدار الـ12 شهرًا الأخيرة، فإن هذه المؤشرات تؤكد على فعالية السياسات التحذيرية والتوعية المستمرة التي قامت بها البنوك والبنك المركزي المصري خلال الفترة الماضية.