أعلنت مؤسسة النقد العربي السعودي «ساما» عن إصدارها وثيقة سياسة الإبلاغ عن المخالفات لدى المؤسسات المالية العاملة في المملكة. وأوضحت المؤسسة أن الوثيقة تهدف إلى تحديد الحد الأدنى للضوابط اللازمة لاستقبال البلاغات ومعالجتها، ليكون من السهل على منسوبي المؤسسات المالية وأصحاب المصلحة التبليغ عن المخالفات دون أن يترتب على تصرفهم أي أثر سلبي. ويأتي إصدار مؤسسة النقد هذه السياسة سعياً منها إلى خلق قنوات اتصال آمنة بين المُبلِّغ والإدارة العليا في المؤسسات المالية، بشأن أي انتهاكات ارتُكبت أو تُرتكب أو سترتكب، بغرض مكافحة الاحتيال والاختلاس وقضايا الفساد لدى المؤسسات المالية. التبليغ عن الاحتيال | بترومين. ويمكن الاطلاع على وثيقة سياسة الإبلاغ عن المخالفات لدى المؤسسات المالية عبر الرابط التالي:
تلا ذلك برامج التجسس التي تقرأ النقرات على لوحة المفاتيح وتقوم بإرسال كلمة المرور إلى المحتال، وغيرها من أساليب. فيما بعد تطورت برامج التصفح بتبني تقنيات التشفير فأصبحت كلمة المرور مشفرة من لحظة خروجها من برنامج العميل، ولم تعد هناك جهات تخزن كلمات المرور بلا تشفير، إلى درجة أنه حاليا لا أحد يستطيع معرفة كلمة المرور داخل الجهة ولا خارجها، سواء كان مختصا فنيا أو غير ذلك. استطلاع رأي: 62% من 1045 شخصًا تعرضوا لمحاولات احتيال مالي. ثم جاءت طريقة التحقق بالمعيار الثنائي التي لا تعتمد على كلمة المرور وحدها، بل تتطلب رقم مرور مؤقتا يرسل غالبا عن طريق الهاتف المحمول. هذه التطورات وغيرها، إضافة إلى الوعي العام بأهمية الحفاظ على كلمات المرور وعدم إفشائها خفف بشكل كبير مشكلات سرقة كلمات المرور والدخول إلى حسابات العملاء في المؤسسات المالية والحكومية. المشكلة إذن ليست في إفشاء كلمة المرور، بل في استمرار المحتالين في تنفيذ ما يعرف بأسلوب الهندسة الاجتماعية الذي يعتمد على الخداع وجعل العميل يقوم بإجراء عملية الاحتيال بنفسه، فمعظم حالات الاحتيال المالي، وأشهرها وأكثرها فاعلية وخطورة على العميل لا تتم بسبب قيام العميل بإفشاء كلمة المرور للمتصل، بل تتم بقيام العميل بإدخال كلمة المرور في موقع مفبرك تم تصميمه بشكل يوهم العميل أنه يتعامل مع الموقع الصحيح.
لذا فالمطلوب من برامج التوعية في البنوك والمؤسسات الأخرى تثقيف العملاء عن طريقة الاحتيال هذه، التي تسمى phishing. طريقة "فيشينج" تستخدم بكثرة في بث الأخبار المزيفة في وسائل التواصل الاجتماعي، حيث يقرأ الشخص خبرا مهما باسم أحد مصادر الأخبار الموثوقة وعند قيامه بالضغط على العنوان المرفق بالخبر يتم توجيهه إلى موقع مطابق بالشكل والمضمون للجهة التي يثق بها. هنا يأتي دور برامج التوعية الفعالة بتثقيف العميل حول طرق اكتشاف المواقع المزيفة، ومرة أخرى هذه الجزئية تغيب عن معظم برامج التوعية التي تقوم بها البنوك، وهي برامج توعوية تتم حسب توجيهات البنك المركزي الذي أصدر دليلا خاصا لمكافحة الاحتيال المالي في البنوك وألزم البنوك بتأسيس وحدات إدارية لمكافحة الاحتيال المالي، تشمل تثقيف العملاء وتوعيتهم. «ساما» تُعلن سياسة الإبلاغ عن المخالفات لدى المؤسسات المالية - أخبار السعودية | صحيفة عكاظ. جانب آخر لعمليات الاحتيال المالي ومسؤولية البنوك في ذلك يختص بالجانب القانوني ومسؤولية البنوك في ذلك، فهل البنك مسؤول عن عمليات الاحتيال التي تتم بين الحين والآخر؟ أولا كما رأينا فإن البنوك مسؤولة عن التثقيف والتوعية حسب توجيهات البنك المركزي، وأن تمارس ذلك بطريقة صحيحة وفعالة، لكن هناك جانب قانوني أهم من ذلك وهو أن جميع البنوك ومؤسسات أخرى كثيرة لا يعملون حاليا تحت إطار قانوني سليم فيما يخص إتاحة الخدمات الإلكترونية للعملاء.
من الواضح أن المواد التوعوية التي تقوم بها البنوك في المملكة تجاه طرق الاحتيال المالي وكيفية الحماية منها غير كافية وغير فعالة لأنها غالبا تعيد وتكرر عبارات وتحذيرات مستهلكة سئم منها المتلقي ومل، ولم تعد تشد انتباهه ولا تفيد في حمايته، لم تعد منشورات تذكير العميل بعدم إفشاء كلمة المرور ذات أهمية، كون الحفاظ على كلمة المرور أصبح أمرا معروفا لدى الجميع قل من لا يعي أهميته. التوعية الفعالة تتطلب استراتيجية جديدة تأخذ في الحسبان طرق الاحتيال المنتشرة، وتوضح للجميع طرق تنفيذها وكيفية الوقاية منها، كما أن الاعتقاد بأن المسؤولية تقع بشكل كامل على العميل الذي فرط في بياناته الشخصية اعتقاد غير صحيح، كما سنأتي إليه أدناه. في عام 1998 كنت من ضمن الفريق الذي تولى عملية إدخال خدمة الإنترنت إلى المملكة في مدينة الملك عبدالعزيز للعلوم والتقنية. وقتها كان الهاجس الأكبر كيفية تقديم الإنترنت إلى المجتمع بطريقة سلسلة وسريعة وآمنة ومتماشية مع الأعراف والقيم التي جبل عليها أفراد المجتمع. وبعد انتشار الإنترنت بدأت تظهر عمليات الاحتيال المالي وغير المالي التي كانت في بدايتها تستهدف الاستيلاء على كلمة المرور بعدة طرق، بعضها طرق فنية استغلت ضعف برامج التصفح في ذاك الوقت التي لم تكن مشفرة، وبعضها استغل قيام بعض الجهات بتخزين كلمات المرور بلا تشفير، ما يسهل عملية قراءتها من قبل أشخاص داخل المنشأة وكذلك من قبل "الهاكرز" الذين ينجحون في اقتحام أنظمة بعض المنشآت.
أجرى المركز الوطني لاستطلاعات الرأي العام التابع لمركز الملك عبد العزيز للحوار الوطني استطلاع رأي عام حول الاحتيال المالي شارك فيه 1045 شخصًا. وكشفت نتائج الاستطلاع، أن 62% ممن شاركوا في الاستطلاع، تعرضوا لمحاولات احتيال مالي عبر المكالمات الهاتفية أو الوسائل الالكترونية. كما كشفت عن أن 28% ممن تعرضوا لمحاولات احتيال مالي قالوا إنه كان هناك علاقة بين محاولة الاحتيال المالي التي تعرضوا لها ونشاط سابق قاموا به من قبيل الشراء عن طريق الإنترنت، شحنة بريدية، دفع حساب بالبطاقة البنكية في جهة معينة، إذا اتصل أحد يدعي أنه نفس الجهة، فيما خسر 14% مالًا بسبب الاحتيال المالي عبر مكالمات هاتفية أو وسائل إلكترونية أخرى. وفيما يخص تأثير الخسارة المالية، قال 53% إنها أثرت سلبا على أسلوب حياتهم وحياة أسرهم، فيما يرى 16% إنها أعاقت خطط الادخار لديهم، 31% جعلتهم يتخلون عن خطط لشراء حاجيات معينة. وحول الجهة التي يدعي المحتالون أنهم ينتمون إليها كانت البنوك في المقدمة بنسبة 72% فيما كانت الشرطة بنسبة 18% وارساليات البريد سجلت 10%. وبين الاستطلاع أن 58% من المواطنين تعرض أحد معارفهم من أقارب وأصدقاء وجيران وزملاء لمحاولة احتيال مالي عبر المكالمات الهاتفية أو الوسائل الالكترونية، فيما ذكر أن 43% خسر أحد معارفهم مالا بسبب الاحتيال المالي عبر المكالمات أو الوسائل الإلكترونية.
وحول الطريقة التي يستخدمها المحتال لإقناع الضحية بتقديم معلومة خاصة أو تحويل مبلغ مالي، وجد الاستطلاع أن 53% رسوم استكمال الطلب، و31% صورا وأرقاما لسلعة للشراء و16% أتعابا مقدمة. Attachment PDF انفوجرافيك عام حول الاحتيال المالي (004) (1) Preview
هل معنى ذلك أن البنوك تعمل بلا مرجعية نظامية في هذا الشأن؟ الجواب نعم. الخدمات الإلكترونية في المملكة تقدم وفقا لنظام التعاملات الإلكترونية الصادر من مجلس الوزراء عام 2007 الذي ينظم التعاملات الإلكترونية في القطاعين العام والخاص، ويشترط لصحة التعامل الإلكتروني وجود توقيع إلكتروني من خلال سجل إلكتروني بمعايير فنية تم تفصيلها في النظام. تم استثناء حالتين فقط غير خاضعتين لهذا النظام، وهما الأحوال الشخصية والعقارات، لذا فإن العمليات المصرفية خاضعة لهذا النظام. أين الخلل إذن؟ الخلل هو أن نظام التعاملات الإلكترونية لا يعتد بكلمات المرور في استيفاء شروط التعامل الإلكتروني، أي: إن البنك لا يستطيع الدفاع عن سلامة إجراءاته طالما أنه لم يلتزم بضوابط النظام ومقتضياته، والسبب أنه لا يوجد لدينا نظام خاص بكلمات المرور، بل لدينا نظام يعتد بالتوقيع الإلكتروني فقط. لذا فإن التعاملات الإلكترونية التي تتم خارج نطاق النظام ليست لها حجية قاطعة، ورغم ذلك فقد سمح النظام بقبولها كقرينة في الإثبات، ما يعني أن البنوك التي تستخدم كلمات المرور في إجراء العمليات المصرفية الحساسة هي في موقف قانوني ضعيف أمام العملاء المتضررين، طالما أنها لم تقدم هذه الخدمات الإلكترونية وفقا لضوابط النظام.