المملكة تواجه جرائم المعلومات بحزمة إجراءات وعقوبات مغلظة

الاحتيال الإلكتروني.. جريمة عابرة للحدود (1)

المملكة تواجه جرائم المعلومات بحزمة إجراءات وعقوبات مغلظة

الاحد ٠١ / ٠٨ / ٢٠٢١
قال المحامي والمستشار القانوني بندر العمودي، إن المملكة واجهت ظاهرة الاحتيال الإلكتروني بحزمة من التعليمات والتشريعات والأنظمة ووضع حزمة من الإجراءات ومن ضمنها العمل التوعوي المستمر للمواطنين والمقيمين بأساليب الاحتيال وتجنبها مع وجود أنظمة خاصة لمكافحة ظاهرة الاحتيال المالي وأهم نظامين رئيسيين لمواجهة الاحتيال الإلكتروني هما: الأول نظام مكافحة جرائم المعلومات لعام 1428هـ والصادر بالمرسوم الملكي رقم م/17 بتاريخ 8/3/1428هـ، وثانيا نظام مكافحة الاحتيال المالي وخيانة الأمانة لعام 1442هـ الصادر بالمرسوم الملكي رقم (م/79). وأضاف: إن مواد هذا النظام وضعت تعريفا للاحتيال المالي والعقوبات في النصوص المتعلقة بالموضوع، إذ يعاقب بالسجن مدة لا تتجاوز (سبع) سنوات، وبغرامة مالية لا تزيد على (خمسة) ملايين ريال، أو بإحدى هاتين العقوبتين، كل من استولى على مال للغير دون وجه حق بارتكابه فعلا (أو أكثر) ينطوي على استخدام أي من طرق الاحتيال، بما فيها الكذب، أو الخداع، أو الإيهام، كما يعاقب كل من حرض غيره، على ارتكاب أي من الجرائم المنصوص عليها في هذا النظام، أو اتفق معه، أو ساعده، إذا وقعت الجريمة بناء على هذا التحريض أو الاتفاق أو المساعدة، بما لا يتجاوز الحد الأعلى للعقوبة المقررة لها، ويعاقب بما لا يتجاوز نصف الحد الأعلى للعقوبة المقررة لها إذا لم تقع الجريمة الأصلية.

وتابع العمودي: «فيما يخص نظام مكافحة جرائم المعلومات لعام 1428هـ والصادر بالمرسوم الملكي رقم م/17 بتاريخ 8/3/1428هـ نصت مواد هذا النظام على العقوبات كالتالي: العقاب بالسجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين، كل شخص يرتكب أيا من الجرائم المعلوماتية الآتية: الاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة، أو الوصول - دون مسوغ نظامي صحيح - إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات».


وأوضح أن أهم الإجراءات القانونية المفترض اتباعها في حال الاحتيال الإلكتروني: أولا إثبات الحالة بحفظ المستندات المتعلقة بحالة الاحتيال ثم الإبلاغ الفوري للجهات والسلطات المختصة بتلك الواقعة وتقديم كافة المستندات والرسائل المتعلقة بالعملية الاحتيالية وخصوصا إذا اشتبهت بأنك وقعت ضحية سرقة مالك أو هويتك، من المهم أن تتصرف بسرعة للتقليل من خطر خسارتك المالية أو أضرار أخرى، وفي نفس الوقت قم بالتقيد بالالتزام باتباع إجراءات الوقاية والحماية التي يوفرها البنك في مثل هذه الحالات، وأولها الاتصال الفوري المباشر بالبنك الذي تتعامل معه لإخطاره بشكل رسمي موثق بما تعرضت له لتقليل الخسائر في أسرع وقت وقم بتغيير الأرقام السرية لحساباتك فورا، والتواصل مع أصدقائك وأهلك والجهات الرسمية التي تتعامل معها ومرتبط بها لإخطارها لتتجنب أضرار هذا الاحتيال وحصره في أضيق نطاق ممكن، والبنك سيقوم بتوجيه العميل والرد على استفساراته.

توعية مستمرة بأساليب الاحتيال

أفاد المستشار القانوني محسن الحازمي خبير القانون الجنائي الدولي ومكافحة الإرهاب وتمويله وغسل الأموال والأمن السيبراني بأن الجريمة الإلكترونية بشكلها العام هي نشاط إجرامي إما يستهدف أو يستخدم جهاز كمبيوتر أو شبكة كمبيوتر أو جهازا متصلا بالشبكة ويرتكب من خلالها في معظم الجرائم الإلكترونية مجرمون إلكترونيون أو متسللون يريدون جني المال كما وقد يكون بعض المجرمين منظمين يستخدمون التقنيات المتقدمة للقيام بذلك، ويكونون ذوي مهارات فنية عالية ويكون البعض الآخر منهم فقط متسللين مبتدئين.

وأشار إلى أن الاحتيال الإلكتروني قد يتخذ أشكالا عديدة، منها إرسال رسائل بريد إلكتروني عشوائية والتي تكون مرفقة بروابط مؤدية إلى مواقع ضارة أو قد تطلب من المتلقي الرد بمعلومات سرية، وما شابه ذلك. ومن أشهر الأمثلة التي يمكن أن نحدد طريقة استغلال مجرمي الاحتيال المالي هو ما يحدث خلال فعاليات كأس العالم في السنوات الماضية، بحيث تضمن الاحتيال رسائل بريد إلكتروني عشوائية يتم إرسالها إلى مشجعي كرة القدم كمحاولة لإغرائهم برحلات مجانية مزيفة إلى الدول المستضيفة لتلك العفاليات. حيث تمت ببساطة سرقة البيانات الشخصية الخاصة بالأشخاص الذين قاموا بفتح رسائل البريد الإلكتروني هذه والنقر فوق الروابط الواردة فيها وغيرها من الأنشطة التي تندرج تحت الاحتيال الإلكتروني والتي تتخذ أشكالا عديدة.

وأضاف: إنه يمكن العمل على تقليل عمليات الأنشطة الاحتيالية من خلال مراجعة عمليات الشراء عبر الإنترنت واكتشاف الأنماط التي تشير إلى ما إذا كان النشاط حقيقيا أم احتياليا. وذلك على سبيل المثال من خلال بدء عملية شراء عبر الإنترنت، فإنها تقوم بتحليل العديد من جوانب المعاملة مثل بدء عملية الشراء، والجهاز الذي يتم استخدامه، والمنتج الذي يتم شراؤه، والبطاقة المستخدمة. بعد ذلك يمكن للنظام أن يكتشف أنماطا مشبوهة، والتنبيه من خلال وضع علامة على عملية الشراء بأنها عملية احتيال محتمل في بطاقة الائتمان حتى يتم التمكن من منع استمرار المعاملة.

ودعا الحازمي إلى ضرورة أن تبقى المنشآت والمؤسسات على دراية كاملة باتجاهات الاحتيال عبر تطوير وتحديث إستراتيجياتها بما يتعامل بشكل خاص مع التهديدات الحديثة والمتطورة من عمليات النصب والاحتيال ذات المخاطر العالية ومعرفة أين تنشأ بعض عمليات الاحتيال وما أنواع الاحتيال التي تحدث بشكل متكرر في مجال العمل، وما الإستراتيجيات للحد من الخسائر ومنعها.

وطالب بأن يكون كل شخص في العمل مسؤولا عن اكتشاف الاحتيال عبر الإنترنت لمنع سرقة بيانات الاعتماد التي يمكن أن تؤدي إلى الاستيلاء على الحساب، بالإضافة إلى أنه يجب تنزيل تحديثات الأمان لموقع الويب والتطبيقات الخاصة بالعمل وتثبيتها بمجرد توفرها، كما يجب أن تقوم المنشأة بتثقيف موظفيها حول أهمية إيلاء اهتمام وثيق لشكاوى العملاء ومراقبة العلامات المنبهة لاحتيال محتمل، بحيث تعتبر مراقبة اتجاهات العملاء واحدة من أكثر علامات التحذير قيمة وموثوقية. خاصة في ظل قيامها بإجراء محادثات منتظمة مع نظرائها في الصناعة وشركائها ومقدمي الخدمات حول الاتجاهات في الأنشطة الاحتيالية وإستراتيجياتهم الحالية. وأوضح أنه في ظل انتشار المطاردة عبر الإنترنت والتي يمكن أن نحددها في اتجاهين: الأولى: يقوم المطارد بمضايقة الضحية عبر الإنترنت، البريد الإلكتروني غير المرغوب فيه هو الطريقة الأكثر شيوعا لتهديد شخص ما، وقد يرسل المطارد محتوى فاحشا وفيروسات عبر البريد الإلكتروني، والثانية: مطاردة الكمبيوتر، بحيث يستخدم الملاحقون الأكثر تقدما من الناحية التكنولوجية مهاراتهم في الكمبيوتر لمساعدتهم في الجريمة، مما يكتسبون سيطرة غير مصرح بها على كمبيوتر الضحية من خلال استغلال عمل الإنترنت ونظام التشغيل Windows.

وأكد الحازمي أن الاحتيال الإلكتروني يعتبر من الجرائم العابرة للحدود، والدي يمكن معه أن توقع أي فرد كضحية لعمليات الاستغلال المختلفة لتحقيق المكاسب المادية، وقد تصل بالبعض إلى عتبات القضاء والإفلاس. بما يستدعي مع هذه الظاهرة وضع حلول سريعة لتفادي المخاطر الناجمة في هذا الإطار، والذي على إثره قامت المملكة بسن القوانين لتحقيق الاستخدام الآمن لمختلف البرامج والحفاظ على المجتمع، مشيرا إلى أن نظام مكافحة الاحتيال المالي وخيانة الأمانة يتوج منظومة الحماية الجزائية للأموال، ويعزز فاعلية الأمانة المالية وموثوقيتها، ويرسخ من قيم ومبادئ التعاملات المالية.

مطالب بالتطوير للقضاء على الظاهرة

أكد المحامي ماجد قاروب أن القوانين بالمملكة حمت ضحايا هذا الاحتيال بعد أن وافق الوزراء مؤخرا على نظام مكافحة الاحتيال المالي وخيانة الأمانة والذي يهدف إلى تعزيز جهود المملكة في مكافحة الجرائم المالية وعقوبة من استولى على مال للغير دون وجه حق (المادة ١، المادة ٩)، وأيضا عقوبة من استولى دون وجه حق على مال سلم إليه من غير المال العام (المادة ٢، المادة ٩)، كما أشار إلى عقوبة من حرض غيره على ارتكاب الجرائم المنصوص عليها في هذا النظام (المادة ٣)، وعقوبة من شرع في القيام بالجرائم المنصوص عليها في هذا النظام (المادة ٤) وغيرها من الأنظمة التي نص عليها النظام.

وأضاف: إن البنك المركزي السعودي (ساما) أصدر دليل مكافحة الاختلاس والاحتيال المالي وإرشادات الرقابة في عام ١٤٢٩هـ (الموافق ٢٠٠٨م) والتي تشير إلى ضرورة قيام كل بنك بوضع خطة متكاملة لمكافحة الاحتيال وذلك لمعالجة جميع جوانب مشكلة الاحتيال، كما تشير إرشادات ساما إلى ٩ شروط أساسية لوضع خطة فعالة لمكافحة الاحتيال في البنوك التجارية وهي أولا: إستراتيجية لمكافحة الغش ومنعه، ثانيا: الإطار التنظيمي والمسؤولية الهيكلية، ثالثا: تقييم مخاطر الغش، رابعا: بث الوعي بالاحتيال، خامسا: إجراءات الضبط، سادسا: المراقبة والمتابعة، سابعا: طرق التبليغ عن الاحتيال، ثامنا: معايير التحقيق، تاسعا: معايير السلوك والتأديب، بالإضافة إلى ذلك، وضعت ساما إطارا لمكافحة الجرائم الإلكترونية، بما في ذلك الاحتيال. يتمحور الإطار حول أربعة مجالات رئيسية، تتمثل في قيادة وحوكمة الأمن السيبراني، وإدارة مخاطر الأمن السيبراني والامتثال، وعمليات وتقنيات الأمن السيبراني، الأمن السيبراني لطرف ثالث.

وأشار قاروب إلى الضوابط المعمول بها لمنع الاحتيال مثل التحقق من أن رقم الجوال المرتبط بالحساب أو العضوية في المؤسسة المالية حاليا عائد لنفس الشخص، وذلك من خلال مطابقة رقم الهوية لصاحب الحساب ورقم الهوية لصاحب الجوال في خدمة تحقق بحيث تشمل عملية المطابقة جميع حسابات عضويات العملاء، وتقييم الوضع الراهن وتحديد عدد العملاء والحسابات العضويات غير المتطابقة أرقامهم والمسجلة حاليا لدى المؤسسة المالية، و‏تزويد البنك المركزي بنتائج التقييم، وكذلك خطة المؤسسة المالية التصحيحية لتحقيق تطابق هوية صاحب الحساب مع صاحب الرقم الجوال المرتبط بالحساب لجميع الحسابات العضويات، واعتماد تسجيل رقم جوال العميل المعتمد لدى خدمة تحقق ضمن إجراءات فتح الحسابات البنكية أو العضويات الجديدة، والتأكد من الالتزام بالتعليمات الواردة في قواعد فتح الحسابات البنكية والتعليمات الأخرى ذات العلاقة وفعاليتها في المؤسسة المالية.

9 شروط لحماية الحسابات البنكية

أكد قانونيون ومحامون أن المملكة واجهت ظاهرة الاحتيال الإلكتروني بحزمة من التعليمات والتشريعات والأنظمة بوضع حزمة من الإجراءات، ومن ضمنها العمل التوعوي المستمر للمواطنين والمقيمين بأساليب الاحتيال وتجنبها ووضع المنظم الأنظمة والتشريعات لمكافحة ظاهرة الاحتيال المالي، حيث وضع المنظم أنظمة خاصة لمواجهة هذه الظاهرة السلبية وأهم نظامين رئيسيين لمواجهة الاحتيال الإلكتروني هما: الأول نظام مكافحة جرائم المعلومات لعام 1428هـ والصادر بالمرسوم الملكي رقم م/17 بتاريخ 8/3/1428هـ، وثانيا نظام مكافحة الاحتيال المالي وخيانة الأمانة لعام 1442هـ الصادر بالمرسوم الملكي رقم (م/79)، مشيرين إلى العواقب والغرامات التي تنتظر المحتال الإلكتروني.

وطالبوا بتطوير الأنظمة التكنولوجية لدى البنوك والمؤسسات المالية لاكتشاف الحالات الشاذة والإبلاغ عن الأنشطة المشبوهة في وقت مبكر، مع ضرورة أن تبقى المنشآت والمؤسسات على دراية كاملة باتجاهات الاحتيال عبر تطوير وتحديث إستراتيجياتها بما يتعامل بشكل خاص مع التهديدات الحديثة والمتطورة من عمليات النصب والاحتيال ذات المخاطر العالية.
المزيد من المقالات
x