ازدادت الحوادث المتعلقة بالاحتيال والنصب الإلكترونى، فى الآونة الأخيرة، والتى تستهدف حاملى بطاقات الدفع الإلكترونية، مع تنبيه العديد من البنوك لعملائها بضرورة الحفاظ على سرية البيانات لحمايتهم من العصابات.
وانتشرت هذه الظاهرة، فى الأيام القليلة الماضية، لعدد من الأشخاص الذين كشفوا عن الأرقام السرية لحساباتهم المصرفية، لأشخاص اتصلوا بهواتفهم، مدعين فوزهم بجوائز مالية، أو يدعون أنهم موظفين فى البنوك، ويطلبون أرقام حسابهم السرية بالتفصيل لغرض استخدامها فى الاحتيال وسرقة أرصدة هذه الحسابات.
من بين ضحايا عملية الاحتيال، قالت الدكتورة هنا فاروق، صيدلانية، من مركز ملوى، بمحافظة المنيا، إن شخصا اتصل بها، وقال لها إنه من وزارة التضامن الاجتماعى، ومعه معلومات وبيانات خاصة بها من أحد البنوك، التى تتعامل معها، وسألها عن رقم بطاقة الفيزا، التى يصدرها البنك، بدعوى أنها فازت بجائزة مالية ضخمة.
وطلب منها إرسال الرقم الذى سيظهر لديها فى رسالة، أثناء إجراء المكالمة، وهى لا تبالى أنها عملية نصب، وبعد أقل من ساعة، فوجئت بسحب ١٦ ألف جنيه من حسابها المصرفى؛ مشيرةً إلى أنها اتصلت بالبنك لإيقاف العملية، لكنها لم تتمكن من ذلك.
وتختلف عمليات النصب باسم البنوك؛ حيث يؤكد الكابتن علاء حطبة، رجل أعمال، يقيم فى مركز ومدينة بدر، بمحافظة البحيرة، أنه تلقى مكالمة اعتقد أنها من البنك الخاص به، تخبره بأن البنك يربط تفاصيل حسابه الشخصى بموقع البنك، وتم خداعه بمحاولة سرقة ٤٠ ألف جنيه مصرى من حسابه، فى أربع عمليات سحب، لكنه تنبه إلى أنه من الممكن أن تكون عملية نصب واحتيال، واتصل سريعًا بفرع البنك، وأوقف كل العمليات النقدية الخاصة به، واستطاع أن يوقف عملية النصب. وفى أعقاب انتشار عمليات النصب باسم البنوك، والاستيلاء على أموال عملائها، أصدر عدد من البنوك بيانات، حذرت فيها عملاءها من تلك المكالمات الوهمية.
فى هذا السياق؛ أكد بنك مصر مسئوليته الكاملة عن أموال المودعين، وأن مصالح عملائه على رأس أولوياته ومصالحه؛ معربًا عن إدانته الكاملة لحادثة الاحتيال التى تعرض لها عملاؤه، وعدد قليل من الآخرين، بعد مشاركة بياناتهم السرية مع آخرين، رغم التحذيرات، وأنه اتخذ كل الإجراءات لحماية أموال المودعين، وفقًا للأنظمة والقوانين المنظمة لها.
وأوضح البنك أن الحادث قيد التحقيق، من قبل الجهات المختصة؛ حيث يخضع الاحتيال للقانون، وتحت سلطة الدولة المصرية، وتتعهد البنوك المصرية باحترام واجبها فى حماية الحقوق، كما هو مطلوب، بموجب قوانين ولوائح البنوك.
وكانت وزارة الداخلية تمكنت من القبض على مرتكبى جرائم الاستيلاء على أموال عملاء بعض البنوك، من خلال تشكيل فريق تحقيق جنائى، خلصت جهوده باستخدام التكنولوجيا الحديثة، ومراقبة حركة الأرصدة البنكية والنطاقات الجغرافية للأرقام المستخدمة فى هذه الاتصالات، إلى أن وراء هذا النشاط الإجرامى «تشكيل عصابى» مكون من ٥ أشخاص، «اثنين منهم لديهم معلومات جنائية».
ويتحدث المستشار أحمد عبدالرحمن الصادق، رئيس محكمة القاهرة الجديدة السابق، قائلًا، إن التحقيقات المعلنة، كشفت عن قيام المتهمين بالاستيلاء على مليونى جنيه، من خلال تشكيل عصابى مختص بالحصول على بيانات بطاقات الدفع الإلكترونية من المواطنين، عن طريق الاحتيال والاستيلاء على أموالهم.
وأشار «الصادق»، فى تصريحات خاصة لـ«البوابة نيوز»، إلى أنه من خلال فحص وتطوير مناقشة المتهمين، وفحص الهواتف التى تواصل خلالها أحد المتهمين مع الضحايا، أمكن الوصول إلى تفاصيل عملية النصب بالكامل، وأخطرت النيابة العامة لإجراء التحقيق.
وتابع أنه تم تضمين هذه الجرائم، فى قانون مكافحة الجرائم المتعلقة بالتكنولوجيا والإنترنت، وصدر قانون الجرائم الإلكترونية لمعاقبة أى شخص يستخدم مواقع التواصل الاجتماعى أو الوسائل الحديثة بغرض ارتكاب جرائم معينة.
وعلى الصعيد العالمى؛ تتزايد عمليات السطو على البنوك بالاحتيال عبر الإنترنت، وفى تقرير صادر عن البنك الدولى، من الواضح أن الخسائر المصرفية الناتجة عن الاحتيال عبر الإنترنت تتزايد بسرعة، كما شهد قطاع الخدمات المالية فى الهجمات الإلكترونية لعام ٢٠١٦، تجاوز القطاعات الأخرى بنسبة ٦٥٪، وهو ما يمثل زيادة بنسبة ٢٩٪ عن العام السابق. وقدر صندوق النقد الدولى فى ٢٠١٨، تكلفة الهجمات السيبرانية فى القطاعات المالية سنويًا بنحو ٩٪ من صافى دخل البنوك العالمية، أى ١٠٠ مليار دولار، وفى حال زيادة تشتت نطاق الخسائر، يمكن أن تصل الخسائر إلى ثلاثة أضعاف هذا المستوى، أو ما بين ٢٧٠ مليار دولار و٣٥٠ مليار دولار.
لصوص الحسابات البنكية
ويوضح محمد حجازى، مستشار التحول الرقمى والابتكار وقانون الملكية الفكرية، أن تدنى مستوى وعى الناس، يسبب بعض المشكلات، لا سيما مع عرض الإغراءات التى تجذبهم، وشدد على أنه لا يمكن وقف الاحتيال عبر الإنترنت؛ محذرًا المواطنين من إعطاء أى بيانات لمن يتحدث إليك عبر الهاتف.
وأكد أن طريقة اختراق البطاقة أو الفيزا، تتم من خلال صفحات مزيفة، ويخدع الناس أنفسهم بأنهم حقيقيون، ويتم ذلك عبر الإنترنت، مع ملاحظة أن «المتسلل يقوم بإنشاء حساب فيزا مزيف، يقوم بنسخ صفحة موقع Visa الإلكترونى، واختيار الضحايا من خلال البريد العشوائى».
وفيما يتعلق بإمكانية اختراق البنوك، من خلال أحد البرامج؛ أكد «حجازى»، أنه لا توجد برامج اختراق بنكى، ولكن يمكن اختراق حسابات البنوك، فقط عبر البريد العشوائى، وأجهزة الصراف الآلى؛ مشيرًا إلى أن اختراق أنظمة قواعد البيانات المصرفية أمر صعب للغاية، ولا يمكن أن يحدث إلا من خلال إيجاد ثغرات أمنية فى النظام المصرفى.
بينما يفند المهندس وليد حجاج، خبير أمن المعلومات، والملقب بصائد الهاكرز، أن العميل الذى لديه حسابات بنكية، من الممكن أن يكون ضحية، وينخدع من خلال إغراء استغلال شخص ما، والمطالبة ببياناته الشخصية؛ مشيرًا إلى أنه لا يزال هناك العديد من خطوط الاتصال غير المعروفة، مما يسلط الضوء على أن هذا يضر بالأمن القومى المصرى.
وأشار «حجاج»، إلى أن أى شخص لديه حساب بنكى يمكنه طلب أكواد من البنك مباشرةً، والغرض منه ليس أن يتمكن المحتالون من تحويل الأموال، لأنهم لا يستطيعون الوصول إلى الأكواد التى تظهر على أجهزة البنوك، حيث البنوك تتمتع بأنظمة حماية قوية ضد الهجمات الإلكترونية، لكن المشكلة الرئيسية تكمن فى ثقافة العميل، وفى معرفة أن أى شخص لديه حساب مصرفى، يمكنه طلب مزود الرمز المميز من البنك.
وشدد «حجاج»، على ضرورة أن تهتم المؤسسات المصرفية بوعى وثقافة العملاء والمواطنين بشأن أمن المعلومات.
واتجهت الدولة نحو الرقمنة والتحول الرقمى حيث يمكن لأى شخص فتح حساب مصرفى عبر الإنترنت ولكن المشكلة تكمن فى ثقافة أمن المعلومات لدى العميل، داعيا شركات الاتصالات إلى قطع الحسابات المجهولة والقديمة.
وأكد الخبير المصرفى، محمد عبد العال، أن السرقة من قبل عملاء البنوك، انتشرت فى مصر والعالم مؤخرًا، مع التحول الإلكترونى، والشمول المالى، واستخدام التطبيقات الإلكترونية، حيث يتعرض العملاء لمخاطر أكبر من بين المخاطر الجديدة والمتنامية، بسبب التقدم التكنولوجى، ومخاطر أمن المعلومات، وهذا موجود حول العالم؛ متابعًا بأن عمليات الاحتيال لها أشكال عديدة، وعلى البنوك التحذير بشأنها بشكل دائم، كما يجب أن يكون العملاء كذلك.
وتابع الخبير المصرفى، بأن «الحيل تركز دائمًا على العميل، حيث يتهرب المتسللون من الحصول على بياناتهم الشخصية، وبالتالى يجب على العملاء الحرص على عدم إعطاء أى تفاصيل بنكية لأى شخص، من عمليات البيع أو الشراء أو عمليات سحب الأموال، وأحيانًا يغير المحتال البيانات ويصبح عميلًا للبنك».
ويقول الخبير المصرفى، الدكتور أيمن غنيم، إنه لم يعد اللص بحاجة إلى حمل سلاح أو مهاجمة بنك، كما يظهر فى الأفلام، لسرقة الأموال من البنوك أو نقل المنازل، وأنه يكفى أن يكون لدى هذا اللص الآن جهاز كمبيوتر مزود بعدة برامج إلكترونية حديثة، وسلسلة من رسائل البريد الإلكترونى، حتى يتمكن من اختراق أى حساب، وفى خطوات قليلة فقط.
وأضاف أن عمليات الاحتيال فى الحساب يمكن تلخيصها بثلاث طرق، وتعتبر الأكثر شهرة على مستوى العالم، والتى تشمل، الأولى: عبارة عن رسالة نصية بها شعار بنك العميل على الهاتف المحمول أو بريد إلكترونى للعميل من البنك، مما لا شك فيه أن كل ما يتعلق بحسابه البنكى تم تسليمه إلى السارق دون علمه.
ويضيف: «أما الطريقية الثانية: فعبارة عن استنساخ حسابات العملاء من مواقع الويب، التى تبيع المنتجات إلكترونيًا، لتتمكن من عرض بريد إلكترونى أو قائمة Google عبر Dorkato، وأخيرًا عملية نسخ البطاقات، عن طريق التعاقد مع بعض موظفى البنوك المخادعين عديمى الأمانة، حتى يتمكنوا من نسخ معلومات العميل وبيعها، أو إعادة استخدامها من قبل أولئك الذين يشترون تلك الحسابات.
وأوضح، أن الأساليب الثلاثة المعروضة تتطور، ويمكن أن تصل إلى العديد من الأشكال الأخرى، ولكن هذه الأساليب هى الأكثر استخدامًا فى عمليات سرقة الحسابات.
ولفت إلى أن هناك بعض الوسائل الواجب اتباعها للحماية من هذه العمليات، وهى لا تقم بفتح الرسائل المرسلة فى مجلد سبام أو junk، وتتأكد من الرابط الموجود بالرسالة، إذا كان رابط الموقع الرسمى أو رابطًا مزيفًا، وألا تقم بإرسال أى معلومات عن حسابك البنكى، لأحد عن طريق الإيميل. أو الهاتف، فضلًا عن تحديث المعلومات والرقم السرى للحساب بين فترة وأخرى، وأيضًا- إخبار البنك بأى تطورات أو حركة مريبة على الحساب، وطلب تعليق الحساب.
عقوبة جرائم النصب والاحتيال
يؤكد مسعد عبدالله شومان، المحامى بالاستئناف العالى ومجلس الدولة، أنه عادةً ما تتضمن الحيل أو النصب طلبات تشجيع الضحايا المحتملين على تقديم معلومات شخصية، مثل التوقيعات أو معلومات الحساب المصرفى، فى المقابل يتلقى الضحية المستهدفة، وعدًا بالمال لا ينوى المحتال الذى يجمع الضريبة دفعه أبدًا، فى بعض الحالات استخدم المحتالون أسماء موظفين حقيقيين بالبنوك، لتوقيع خطابات لزيادة مصداقيتهم.
وأشار، إلى أن استخدام التكنولوجيا لارتكاب الاحتيال ليس بالأمرالجديد ومع ذلك فإن الإنترنت والشبكات الاجتماعية تسمح الآن للمجرمين بتوسيع نطاقهم الجغرافى وتنويع أهدافهم وأنشطتهم غالبًا دون الحاجة إلى التفاعل أو التواجد شخصيًا، حيت لا يدرك الضحايا التى تستخدم العصابات أسماءهم وبياناتهم للحصول على أموال الغير، أنهم متورطون فى أنشطة إجرامية لأنهم حرموا من المعلومات حول مصدر الأموال. وشدد على أن المادة ٣٣٦ من قانون العقوبات تنص على أن "أى شخص يدير مصادرة أموال أو عروض أو التزامات دين أو التزامات تعويض أو أى شىء شخصى مع الاحتيال لسرقة كل أو جزء من أصول الآخرين، إما من خلال استخدام وسائل احتيالية أو خداع الناس للاعتقاد أن هناك مشروعًا مزيفًا، سيعاقب عليه بالسجن، أو حادث مزور أو يخلق الأمل فى ربح وهمى أو يدفع المبلغ الذى تم سحبه عن طريق الاحتيال، أو يخدعهم فى وجود سند غير صحيح".
الاختلاس وسرقة العملاء
ويوضح الخبير القانونى، الدكتور عمرو محمد الوكيل، أن هناك من يحتار فى التمييز بين الاختلاس وعمليات الاستيلاء على المال العام، وسرقة عملاء البنوك، الاختلاف بينها وبين الجزاء القانونى المفروض على مرتكبيها؛ حيث تعتبر جريمة الاختلاس من أهم عناصر جريمة السرقة، إذا لم ترتكب الجريمة فى المقام الأول، فهى لم تحدث وكأن شيًا لم يكن، ويرى القانون أن جريمة السرقة واردة فى نص المادة ٣٠٠ من قانون العقوبات، وفسر الفقه جريمة السرقة على أنها اختلاس أموال نقالة مملوكة للآخرين بقصد حيازتها.
وتتوافر ثلاث ركائز أساسية لإتمام جريمة السرقة، يأتى فى المقدمة مكان السرقة المتمثل فى الأموال الشخصية المملوكة للغير، ثم الركن المادى وهو فعل الاختلاس، أما الركن الثالث فهو الركن المعنوى، ويتخذ هذا الركن صورة القصد الجنائى الذى يتضمن نية التملك.
بينما عقوبة السرقة المنصوص عليها فى المادة ٣١٨ من قانون العقوبات، هى معاقبة السارق بمدة لا تزيد على سنتين عن السرقات غير المصحوبة بظروف مشددة، كما يعاقب بالسجن لمدة ثلاث سنوات على السرقات التى حدثت فيها إحدى الظروف المشددة المنصوص عليها فى المادة ٣١٧.
وفى حالة العودة يمكن تشديد العقوبة، ووضع المتهم تحت مراقبة الشرطة، لمدة لا تقل عن سنة أو سنتين، والعقوبة التكميلية المشار إليها فى المادة ٣٢٠، بأن العقوبات والحكم بالسجن على جرائم السرقة أو الشروع فى السرقة تكون قابلة للتنفيذ على الفور حتى فى وجود استئناف.
ويقول ياسر العلى محمد صفوت، لواء شرطة سابق، إن الإدارات المنشأة حديثًا بوزارة الداخلية لديها وسائل وأدوات تقنية متطورة تمكنها من الوصول إلى مرتكبى جرائم الاحتيال عن بعد، وعلى الجهات المختصة السير فى الاتجاه الصحيح والشروع فى إجراءاتها للتعرف على الجريمة والوصول إلى المتهمين. ويستدرك «صفوت» قائلا: لكن هذا لا يمنع المواطنين من إدراك أهمية سرية بياناتهم تحتاج شركات الاتصالات كأجراء أمنى دائمًا إلى بيع خطوط الهاتف المحمول بالرقم القومى وتشديد الرقابة على هذا الأمر مما يضيق الخناق على المحتالين.
فيما يقول الدكتور حسن على قاسم، أستاذ الإعلام، إنه لا مكان للتقدم بدون التكنولوجيا، ولكن تثقيف الناس حول مخاطر الإنترنت، ليس الهدف منه التخويف، وإنما تثقيفهم حول أمن المعلومات، وكيفية استخدام التكنولوجية بأمان، للأسف هذا العالم هو بالفعل سلاح ذو حدين، لأن الافتقار إلى الضمير يمكن أن يعرضنا لابتزاز الآخرين، وهذا يحدث كل يوم للشخصيات العامة، القصة الرئيسية التى تسببت فى أكبر قدر من الضرر هى أن الناس لا يدركون الاستخدام الصحيح، لأنهم ادركوا التكنولوجيا متأخرة جدًا خاصة بعدعام ٢٠١١، مع العدد الكبير من مستخدمى الهواتف الذكية أو الهواتف الذكية.
وبالنظر إلى الإعلام فى المجتمع يجب أن يكون للمواطنين مصادر العلم والفكر والمعرفة بحيث يكون للإعلام تأثير كبير على أفراد المجتمع وهي الوسيلة الأولى لإحداث أى تغيير فى المجتمعات.
وأوضح، أن معدل التحديث البطىء للمواقع يتيح للمخترق أو المتسلل استغلال بعض نقاط الضعف لتجاوزها، لذلك يوصى بتحديث البرامج المستخدمة وتحديث أنظمة تشغيل أجهزة الكمبيوتر والهواتف المحمولة بشكل مستمر؛ منوهًا بأن ما حدث سببه أخطاء شخصية من جانب عملاء البنوك عندما كشفوا بياناتهم لبعض المتسللين.
وحذر «قاسم»، المواطنين من تقديم بيانات أو أرقام؛ مشيرًا إلى أن البنوك لا تحتاج إلى بيانات عملائها، لأنها تمتلكها بالفعل، عن طريق الاتصال بأى عميل يريد الاتصال بالبنك الذى يتعامل معه، أو للإبلاغ عن الرقم المختصر للبنك، أو الذهاب لزيارته شخصيًا.
