خطط حكومية لحماية البيانات
دعا مختصون إلى المحافظة على البيانات البنكية للعملاء والحذر من الطرق المتجددة التي يلجأ إليها المحتالون عبر الإنترنت لسرقة البيانات والأموال البنكية، خاصة في ظل ما تبذله الدولة من جهود حثيثة وإحكام الرقابة وفرض الأنظمة والتشريعات، لتضمن حماية أموال العملاء وبياناتهم من أي عملية نصب أو تحايل مصرفي، والجهود لسد الثغرات أمام العصابات لعدم سرقة أموال عملاء البنوك.
وأشاروا إلى أنه على الرغم من تلقي بعض البنوك السعودية عددا من شكاوى عملائها خلال الفترة الماضية إلا أن المملكة واحدة من أقل الدول تسجيلا لعمليات الاحتيال المالي فيما أن عددا من الحالات التي سجلت غالبا ما يكون أطرافها ومن يقف خلفها عصابات خارجية.
أفادت المحامية راوية المالكي بأنه خلال الشهرين الماضيين تولت 10 قضايا تخص «الاحتيالات المالية»، مشيرة إلى أن من يقوم بتحويل أمواله لحسابات بنكية لأفراد أو مؤسسات حساباتهم محلية فبإمكانه إقامة دعواه واسترداد حقه، إذ إن الإجراء المتبع في مثل هذه الحالات أن يتقدم برفع شكوى لدى مركز الشرطة بتهمة النصب والاحتيال بناءً على قرار النائب العام رقم ١ بتاريخ ١/١/١٤٤٢ القاضي بتحديد الجرائم الموجبة للتوقيف استناداً للمادة ١١٢ من نظام الإجراءات الجزائية.
وأوضحت أن قضايا الاحتيال المالي بما يزيد مجموع الأموال على ٢٠ ألف ريال ما لم ينته الحق الخاص ضد أصحاب الحسابات المحولة إليهم المبالغ المالية وبعدها تحال الشكوى للنيابة العامة لضبط الأشخاص المحولة لهم المبالغ وإيقافهم ثم تحال للمحكمة الجزائية وتصبح قضية غسل أموال واحتيال مالي تنظر فيها المحكمة.
وأشارت المالكي إلى أن عملية الاحتيال المالي غالباً تكون من جهات غير مرخصة ومجهولة والتواصل مع الضحايا يتم عن طريق أرقام دولية في الغالب ويقومون بإيهام الضحية (المحول) بأن لديهم فروعا داخل المملكة ويعطيه رقم حسابات محلية لأفراد أو موسسات (المحول إليه) لتحويل المبلغ على حساباتهم البنكية، وفي هذه الحالة الأشخاص المحولة إليهم المبالغ المالية في الحقيقة هم ضحايا أيضا.
وأضافت إنه يجب على كل شخص يحول له أموال أن يعرف مصدرها ويتصل بالبنك وإخباره عن المبلغ الذي وصل إليه وفي حال عدم معرفته بالشخص المحول عليه أن يتقدم ببلاغ لحماية نفسه وحتى لا يخضع للمساءلة القانونية.
ولفتت إلى أن التوعية من خلال البنوك السعودية والبنك المركزي السعودي وهيئة السوق المالية مستمرة، فيما تبذل جهودا حثيثة في نشر الوعي بالاحتيال المالي وسبل الوقايه منه من خلال إقامة حملات توعوية سنوية للحد منها.
وأوضحت المالكي أن المتضرر بإمكانه أن يسترد حقه بالكامل، عند إحالة دعواه للمحكم الحزائية ضد الشخص المحول إليه المبلغ المالي، مشيرة إلى أن المحكمة ستنظر في دعواه كحق عام وهو جريمة غسل الأموال والاحتيال المالي وكحق خاص يترافع فيه المتضرر لنفسه لإعادة ما تم أخذه من أموال.
أكد الخبير الاقتصادي فهد الأحمدي أن عصر «الكاش» شارف على الانتهاء، فيما أن عمليات القرصنة لا تقتصر على سرقة النقود التقليدية بل تمتد لتشمل سرقة البيانات البنكية والأرقام السرية، مضيفا إن أعظم مصدر لتسريب البيانات البنكية هـو «أصحاب الحسابات نفسها»، مشيرا إلى أن المحتال «المحترف» يمكنه الاستيلاء عليها عبر تقنية البلوتوث أو الواي فاي أو من خلال صورة أرسلها الضحية عبر برامج التواصل الاجتماعي
وحث الخبير الأحمدي عملاء البنوك بالحذر عند طلب بياناتهم البنكية خاصة أن موظف البنك لا يطلب تلك البيانات، مشددا على عدم التعامل مع موظف عبر الهاتف أو البريد الإلكتروني أو ووسائل التواصل الاجتماعي قبل التحقق من شخصيته.
وأضاف الأحمدي: في الأغلب يأتي اتصال مزيف من دولة لا يعرفها الشخص ولا يعرف مفتاحها الدولي، وعـبر هاتف متحرك «وليس أرضيا» أو من محـتال يدعي أنه مكلف من البنك بـتحديث معلوماتك، فيما يلجأ المحتال إلى إرسال بريد إلكتروني خال من شعار الشركة واسمها الرسمي لا يتضمن علامة القفل https ويصل عبر خدمة بريدية عامة مثل: hotmail، gmail، Outlook وليس نطاقا مستقلا أو موقعا خاصا بالشركة.
وقال الأحمدي إن أكثر طرق الاحتيال إيلاما هي استغلال العواطف الدينية لتوريط الضحية بمنتجات مالية تزيد فوائدها عن البنوك التقليدية وبكلام أكثر صراحة: لا تأخذ قرضا بفائدة ظالمة لمجرد أنه «شرعي» مضيفا إن من أكثر الطرق المعروفة: هي أن تتلقى اتصالا من شركة قانونية مزيفة، أو مكتب محاماة وهمي، يدعي قدرته على استعادة حقك المنهوب «ولكنهم يحتاجون فقط إلى رقم الحساب الذي تمت منه عملية الاحتيال».
وحذر الأحمدي من عدم الدخول في مساهمات وهمية، أو دعوات توظيف الأموال، أو إغراءات بمنح أرباح خيالية أكبر من البنوك، مشيرا إلى أنه رغم النصائح المتكررة إلا أن طرق الاحتيال متجددة، فيما يبقى خط الدفاع الأول ضد الاحتيال هو الوعي والحذر والاحتفاظ بالأرقام السرية والشك في كل من يطلب البيانات المالية.
وأبان الأحمدي أن من طرق الاحتيال استخدام أسماء البنوك لتكون مدخلا للاحتيال على العميل بطريقة إلكترونية فيما يتسبب التهاون في عدم التحقق من شخصية المحتال وعدم فهم الطرق الاحتيالية إلى فقد الأموال.
نوهت لجنة الإعلام والتوعية المصرفية بعدد من النصائح والإرشادات التي من شأنها تجنب الوقوع في الاحتيال المالي، أولها: عدم التهاون في المحافظة على المعلومات الشخصية والبيانات المصرفية والكشف عنها للآخرين من غير المخولين للحصول عليها، والمحافظة على الأرقام السرية الخاصة بالبطاقات المصرفية وعدم إفشائها للآخرين، واستخدام أرقام سرية وعشوائية غير متسلسلة أو مكررة للبطاقات المصرفية.
وتضمنت الإرشادات: تغيير الأرقام السرية للبطاقات بشكل دوري وخاصة بعد السفر، وتجنب حفظ معلومات البطاقات المصرفية لدى مواقع تسوق غير آمنة، والتأكد من موثوقية ومصداقية مواقع التسوق الإلكتروني وأنها آمنة معلوماتيا، وتحصين أجهزة الحاسب الآلي ببرامج حماية ضد الفيروسات والبرامج الخبيثة، وتجاهل الرسائل النصية والإلكترونية مجهولة المصدر وحذفها على الفور، وتجاهل إعلانات تسديد المديونيات وتمويل المشاريع الصادرة عن جهات تمويل غير نظامية وغير مرخص لها.
وشملت النصائح: تَجنب قبول طلبات مساعدة المجهولين والغرباء لدى استخدام جهاز الصراف الآلي، وتجنب التجاوب مع المجهولين لتسديد الفواتير ورسوم الخدمات، وإبلاغ البنك فوراً عند فقدان البطاقات المصرفية، وتحديث المعلومات الشخصية من خلال القنوات الرسمية للبنك فقط، وتجاهل الرسائل النصية والإلكترونية التي تزعم الفوز بجوائز عينية ونقدية واحذفها على الفور.
ودعا مؤخرا البنك المركزي السعودي المؤسسات المالية لاعتماد تسجيل رقم جوال العميل لدى خدمة «تحقق» ويتضمن إجراءات فتح الحسابات البنكية أو العضويات الجديدة، مع الالتزام بالتطبيق في مدة لا تتجاوز 45 يوماً، والتأكد من الالتزام بالتعليمات الواردة في قواعد فتح الحسابات البنكية والتعليمات الأخرى ذات العلاقة وفاعليتها، مشددا على اتخاذ الإجراءات النظامية اللازمة في حال عدم الالتزام بالإجراءات المقررة وفق المدة الزمنية المحددة.
وتشهد حسابات البنوك بمواقع التواصل الاجتماعي مئات الأسئلة يوميا، أو التواصل مع حساب البنك عبر الرسائل الخاصة، وتتركز أغلب الأسئلة الواردة لحسابات البنوك حول سبب إرسال رسالة معينة، أو شرح المقصود والمطلوب من رسالة وردت له من البنك، كما تحتوي أسئلة أخرى على استفسارات حول عمليات سحب خاصة ظهرت بحسابه وتفاصيلها، ولا تقل ولا تختلف الأسئلة التي تصل لموظفي خدمة العملاء بالبنوك عبر أرقام التواصل الخاصة، أو حتى عبر الأرقام الخاصة لبعض الموظفين من قبل معارفهم والذين يسألون عن حقيقة ومعنى كل رسالة تصلهم من البنك، بما فيها الرسائل الاعتيادية.
قالت لجنة الإعلام والتوعية المصرفية في البنوك السعودية لـ«اليوم»: إن البنوك السعودية تعمل وفقا لمبادئ حماية عملاء المصارف التي أقرها البنك المركزي السعودي، فيما تتضمن المبادئ عددا من البنود التي تهدف إلى حماية العملاء، مشيرة إلى أن المبدأ الخامس يشمل مبدأ الحماية ضد عمليات الاحتيال، ويشير إلى دور المصارف في حماية ومراقبة ودائع العملاء والمدخرات وغيرها من الأصول المالية من خلال وضع أنظمة رقابية ذات مستوى عال من الكفاءة والفعالية للحد من عمليات الاحتيال والاختلاس أو إساءة الاستخدام.
وفي ظل هذه المبادئ، بذلت البنوك السعودية جهودا حثيثة لمكافحة الاحتيال المالي من خلال توفير الوسائل واتباع الأساليب الكفيلة بمنع حالات الاحتيال المالي، فيما تعتمد البنوك على استخدام أفضل الأنظمة والممارسات الدولية المعروفة لمكافحة عمليات الاحتيال المالي من خلال تحصين أنظمتها المعلوماتية من جهة والعمل على توعية عملائها من جهة أخرى بنماذج وأنماط الاحتيال المالي وسبل الوقاية منها.
وأنشأت البنوك وحدات إدارية متخصصة في مكافحة عمليات الاحتيال المالي والكشف عنها قبل حدوثها، مما انعكس بشكل إيجابي على التعاملات المصرفية التي يتم تنفيذها من خلال القنوات المصرفية المختلفة.
والتزمت البنوك السعودية بوضع خطة متكاملة لمكافحة جميع جوانب الاحتيال وبذلت جهودا مشتركة في نشر الوعي بالاحتيال المالي وسبل الوقاية، من خلال حملات التوعية عبر قنواتها وكذلك من خلال لجنة الإعلام والتوعية المصرفية بشكل مستمر، والتي تهدف إلى تثقيف عملاء البنوك بالاستخدامات المثلى للقنوات المصرفية الإلكترونية والبطاقات المصرفية بمختلف أنواعها بما يجنبهم الوقوع ضحية لعملية نصب أو احتيال مالي أو مصرفي.
وأشاروا إلى أنه على الرغم من تلقي بعض البنوك السعودية عددا من شكاوى عملائها خلال الفترة الماضية إلا أن المملكة واحدة من أقل الدول تسجيلا لعمليات الاحتيال المالي فيما أن عددا من الحالات التي سجلت غالبا ما يكون أطرافها ومن يقف خلفها عصابات خارجية.
أفادت المحامية راوية المالكي بأنه خلال الشهرين الماضيين تولت 10 قضايا تخص «الاحتيالات المالية»، مشيرة إلى أن من يقوم بتحويل أمواله لحسابات بنكية لأفراد أو مؤسسات حساباتهم محلية فبإمكانه إقامة دعواه واسترداد حقه، إذ إن الإجراء المتبع في مثل هذه الحالات أن يتقدم برفع شكوى لدى مركز الشرطة بتهمة النصب والاحتيال بناءً على قرار النائب العام رقم ١ بتاريخ ١/١/١٤٤٢ القاضي بتحديد الجرائم الموجبة للتوقيف استناداً للمادة ١١٢ من نظام الإجراءات الجزائية.
وأوضحت أن قضايا الاحتيال المالي بما يزيد مجموع الأموال على ٢٠ ألف ريال ما لم ينته الحق الخاص ضد أصحاب الحسابات المحولة إليهم المبالغ المالية وبعدها تحال الشكوى للنيابة العامة لضبط الأشخاص المحولة لهم المبالغ وإيقافهم ثم تحال للمحكمة الجزائية وتصبح قضية غسل أموال واحتيال مالي تنظر فيها المحكمة.
وأشارت المالكي إلى أن عملية الاحتيال المالي غالباً تكون من جهات غير مرخصة ومجهولة والتواصل مع الضحايا يتم عن طريق أرقام دولية في الغالب ويقومون بإيهام الضحية (المحول) بأن لديهم فروعا داخل المملكة ويعطيه رقم حسابات محلية لأفراد أو موسسات (المحول إليه) لتحويل المبلغ على حساباتهم البنكية، وفي هذه الحالة الأشخاص المحولة إليهم المبالغ المالية في الحقيقة هم ضحايا أيضا.
وأضافت إنه يجب على كل شخص يحول له أموال أن يعرف مصدرها ويتصل بالبنك وإخباره عن المبلغ الذي وصل إليه وفي حال عدم معرفته بالشخص المحول عليه أن يتقدم ببلاغ لحماية نفسه وحتى لا يخضع للمساءلة القانونية.
ولفتت إلى أن التوعية من خلال البنوك السعودية والبنك المركزي السعودي وهيئة السوق المالية مستمرة، فيما تبذل جهودا حثيثة في نشر الوعي بالاحتيال المالي وسبل الوقايه منه من خلال إقامة حملات توعوية سنوية للحد منها.
وأوضحت المالكي أن المتضرر بإمكانه أن يسترد حقه بالكامل، عند إحالة دعواه للمحكم الحزائية ضد الشخص المحول إليه المبلغ المالي، مشيرة إلى أن المحكمة ستنظر في دعواه كحق عام وهو جريمة غسل الأموال والاحتيال المالي وكحق خاص يترافع فيه المتضرر لنفسه لإعادة ما تم أخذه من أموال.
أكد الخبير الاقتصادي فهد الأحمدي أن عصر «الكاش» شارف على الانتهاء، فيما أن عمليات القرصنة لا تقتصر على سرقة النقود التقليدية بل تمتد لتشمل سرقة البيانات البنكية والأرقام السرية، مضيفا إن أعظم مصدر لتسريب البيانات البنكية هـو «أصحاب الحسابات نفسها»، مشيرا إلى أن المحتال «المحترف» يمكنه الاستيلاء عليها عبر تقنية البلوتوث أو الواي فاي أو من خلال صورة أرسلها الضحية عبر برامج التواصل الاجتماعي
وحث الخبير الأحمدي عملاء البنوك بالحذر عند طلب بياناتهم البنكية خاصة أن موظف البنك لا يطلب تلك البيانات، مشددا على عدم التعامل مع موظف عبر الهاتف أو البريد الإلكتروني أو ووسائل التواصل الاجتماعي قبل التحقق من شخصيته.
وأضاف الأحمدي: في الأغلب يأتي اتصال مزيف من دولة لا يعرفها الشخص ولا يعرف مفتاحها الدولي، وعـبر هاتف متحرك «وليس أرضيا» أو من محـتال يدعي أنه مكلف من البنك بـتحديث معلوماتك، فيما يلجأ المحتال إلى إرسال بريد إلكتروني خال من شعار الشركة واسمها الرسمي لا يتضمن علامة القفل https ويصل عبر خدمة بريدية عامة مثل: hotmail، gmail، Outlook وليس نطاقا مستقلا أو موقعا خاصا بالشركة.
وقال الأحمدي إن أكثر طرق الاحتيال إيلاما هي استغلال العواطف الدينية لتوريط الضحية بمنتجات مالية تزيد فوائدها عن البنوك التقليدية وبكلام أكثر صراحة: لا تأخذ قرضا بفائدة ظالمة لمجرد أنه «شرعي» مضيفا إن من أكثر الطرق المعروفة: هي أن تتلقى اتصالا من شركة قانونية مزيفة، أو مكتب محاماة وهمي، يدعي قدرته على استعادة حقك المنهوب «ولكنهم يحتاجون فقط إلى رقم الحساب الذي تمت منه عملية الاحتيال».
وحذر الأحمدي من عدم الدخول في مساهمات وهمية، أو دعوات توظيف الأموال، أو إغراءات بمنح أرباح خيالية أكبر من البنوك، مشيرا إلى أنه رغم النصائح المتكررة إلا أن طرق الاحتيال متجددة، فيما يبقى خط الدفاع الأول ضد الاحتيال هو الوعي والحذر والاحتفاظ بالأرقام السرية والشك في كل من يطلب البيانات المالية.
وأبان الأحمدي أن من طرق الاحتيال استخدام أسماء البنوك لتكون مدخلا للاحتيال على العميل بطريقة إلكترونية فيما يتسبب التهاون في عدم التحقق من شخصية المحتال وعدم فهم الطرق الاحتيالية إلى فقد الأموال.
نوهت لجنة الإعلام والتوعية المصرفية بعدد من النصائح والإرشادات التي من شأنها تجنب الوقوع في الاحتيال المالي، أولها: عدم التهاون في المحافظة على المعلومات الشخصية والبيانات المصرفية والكشف عنها للآخرين من غير المخولين للحصول عليها، والمحافظة على الأرقام السرية الخاصة بالبطاقات المصرفية وعدم إفشائها للآخرين، واستخدام أرقام سرية وعشوائية غير متسلسلة أو مكررة للبطاقات المصرفية.
وتضمنت الإرشادات: تغيير الأرقام السرية للبطاقات بشكل دوري وخاصة بعد السفر، وتجنب حفظ معلومات البطاقات المصرفية لدى مواقع تسوق غير آمنة، والتأكد من موثوقية ومصداقية مواقع التسوق الإلكتروني وأنها آمنة معلوماتيا، وتحصين أجهزة الحاسب الآلي ببرامج حماية ضد الفيروسات والبرامج الخبيثة، وتجاهل الرسائل النصية والإلكترونية مجهولة المصدر وحذفها على الفور، وتجاهل إعلانات تسديد المديونيات وتمويل المشاريع الصادرة عن جهات تمويل غير نظامية وغير مرخص لها.
وشملت النصائح: تَجنب قبول طلبات مساعدة المجهولين والغرباء لدى استخدام جهاز الصراف الآلي، وتجنب التجاوب مع المجهولين لتسديد الفواتير ورسوم الخدمات، وإبلاغ البنك فوراً عند فقدان البطاقات المصرفية، وتحديث المعلومات الشخصية من خلال القنوات الرسمية للبنك فقط، وتجاهل الرسائل النصية والإلكترونية التي تزعم الفوز بجوائز عينية ونقدية واحذفها على الفور.
ودعا مؤخرا البنك المركزي السعودي المؤسسات المالية لاعتماد تسجيل رقم جوال العميل لدى خدمة «تحقق» ويتضمن إجراءات فتح الحسابات البنكية أو العضويات الجديدة، مع الالتزام بالتطبيق في مدة لا تتجاوز 45 يوماً، والتأكد من الالتزام بالتعليمات الواردة في قواعد فتح الحسابات البنكية والتعليمات الأخرى ذات العلاقة وفاعليتها، مشددا على اتخاذ الإجراءات النظامية اللازمة في حال عدم الالتزام بالإجراءات المقررة وفق المدة الزمنية المحددة.
وتشهد حسابات البنوك بمواقع التواصل الاجتماعي مئات الأسئلة يوميا، أو التواصل مع حساب البنك عبر الرسائل الخاصة، وتتركز أغلب الأسئلة الواردة لحسابات البنوك حول سبب إرسال رسالة معينة، أو شرح المقصود والمطلوب من رسالة وردت له من البنك، كما تحتوي أسئلة أخرى على استفسارات حول عمليات سحب خاصة ظهرت بحسابه وتفاصيلها، ولا تقل ولا تختلف الأسئلة التي تصل لموظفي خدمة العملاء بالبنوك عبر أرقام التواصل الخاصة، أو حتى عبر الأرقام الخاصة لبعض الموظفين من قبل معارفهم والذين يسألون عن حقيقة ومعنى كل رسالة تصلهم من البنك، بما فيها الرسائل الاعتيادية.
قالت لجنة الإعلام والتوعية المصرفية في البنوك السعودية لـ«اليوم»: إن البنوك السعودية تعمل وفقا لمبادئ حماية عملاء المصارف التي أقرها البنك المركزي السعودي، فيما تتضمن المبادئ عددا من البنود التي تهدف إلى حماية العملاء، مشيرة إلى أن المبدأ الخامس يشمل مبدأ الحماية ضد عمليات الاحتيال، ويشير إلى دور المصارف في حماية ومراقبة ودائع العملاء والمدخرات وغيرها من الأصول المالية من خلال وضع أنظمة رقابية ذات مستوى عال من الكفاءة والفعالية للحد من عمليات الاحتيال والاختلاس أو إساءة الاستخدام.
وفي ظل هذه المبادئ، بذلت البنوك السعودية جهودا حثيثة لمكافحة الاحتيال المالي من خلال توفير الوسائل واتباع الأساليب الكفيلة بمنع حالات الاحتيال المالي، فيما تعتمد البنوك على استخدام أفضل الأنظمة والممارسات الدولية المعروفة لمكافحة عمليات الاحتيال المالي من خلال تحصين أنظمتها المعلوماتية من جهة والعمل على توعية عملائها من جهة أخرى بنماذج وأنماط الاحتيال المالي وسبل الوقاية منها.
وأنشأت البنوك وحدات إدارية متخصصة في مكافحة عمليات الاحتيال المالي والكشف عنها قبل حدوثها، مما انعكس بشكل إيجابي على التعاملات المصرفية التي يتم تنفيذها من خلال القنوات المصرفية المختلفة.
والتزمت البنوك السعودية بوضع خطة متكاملة لمكافحة جميع جوانب الاحتيال وبذلت جهودا مشتركة في نشر الوعي بالاحتيال المالي وسبل الوقاية، من خلال حملات التوعية عبر قنواتها وكذلك من خلال لجنة الإعلام والتوعية المصرفية بشكل مستمر، والتي تهدف إلى تثقيف عملاء البنوك بالاستخدامات المثلى للقنوات المصرفية الإلكترونية والبطاقات المصرفية بمختلف أنواعها بما يجنبهم الوقوع ضحية لعملية نصب أو احتيال مالي أو مصرفي.