كيف تحمي حسابك البنكي قبل "البكاء" على الرصيد المسحوب؟!
تصنف الجرائم الإلكترونية من ضمن الجرائم العابرة للحدود، بمعنى أنه يمكن تنفيذها عن بعد من دولة أخرى عبر مئات الآلاف من الأميال، كما أن أساليبها شائعة ومتاحة عبر الانترنت، فما يحدث في دولة ينتقل إلى الاخرى إن عاجلاً أو آجلاً في ظل توجه العالم أجمع إلى الخدمات الرقمية.
ويعد الاحتيال البنكي، وسرقة بيانات العملاء واختراق حساباتهم من أخطر الجرائم الإلكترونية، وأكثرها انتشاراً، نظراً لعوائدها الكبيرة وقلة مخاطرها، ولك أن تتخيل عزيزي القارئ، أن سرقة عميل بنكي في الماضي القريب، كانت تتطلب مراقبته داخل البنك، ثم تعقبه وتحين الفرصة المناسبة للانقضاض عليه، وفي جميع هذه المراحل يكون المجرم عرضة للضبط.
لكن في زمن الثورة الرقمية، أصبح بالإمكان الاستيلاء على أضعاف ما يمكن سرقته بالطريقة التقليدية، بمجرد إيجاد ثغرة لاختراق الحساب والاستيلاء على رصيده.
وفي ظل ما حدث أخيراً من اختراق حسابات عدد من عملاء البنوك بعد الاحتيال عليهم هاتفياً، وإقناعهم بتسريب بيانات مهمة، من الضروري أن ننتبه جيداً إلى أن الاحتيال الهاتفي بالطريقة التي نفذت بها الجرائم الأخيرة، مجرد صورة واحدة من صور اختراق الحسابات البنكية، وهناك أساليب أكثر تطوراً وخطورة وتكبد البنوك والعملاء خسائر بعشرات بل مئات الملايين، لذا يجب أن نكون على اطلاع دائم بكل ما هو جديد لحماية حساباتنا.
أن بنوكنا لم تتعرض عملياً للاختراق،لأن الثغرات حدثت من العملاء أنفسهم نتيجة قلة الوعي، وهذا امر وارد خصوصاً عندما يكون الضحية حديث العهد بالمعاملات الإلكترونية، وليس لديه الإلمام الكافي بالمعلومات السرية التي يتحتم عليه عدم الافصاح عنها.
وهذا ما حدث بالفعل، فالمحتالون انتحلوا صفة موظفي بنوك، وأجروا اتصالات عشوائية بعدد من العملاء، وأقنعوهم بأن حساباتهم سوف تجمد إذا لم يقوموا بتحديثها عبر الهاتف بالإفصاح عن بيانات استغلها هؤلاء المجرمون في سحب الأموال من أرصدة الضحايا!
لذا من الضروري ألا تتوقف البنوك في هذه المرحلة تحديداً عن توعية عملائها بشتى الوسائل، خصوصاً من خلال الرسائل النصية المباشرة المفهومة.
على الناس استيعاب أن البنوك لا يمكن أن تطلب أي بيانات أو معلومات سرية مثل كلمة السر أو أرقام بطاقات الخصم أو الائتمان عبر الهاتف، كما يجب أن يدركوا جدياً أن هؤلاء المحتالين لديهم قدرة مذهلة على التلاعب نفسياً بالضحية، من خلال إيهامه بأن حياته سوف تتعقد إذا لم يفصح لهم عن البيانات!
ومن أخطر أساليب الاحتيال الإلكتروني، ورجاء الانتباه خصوصاً أصحاب الشركات، اختراق المراسلات التجارية بين شركتين، وانتحال صفة إحداهما ثم مراسلة الأخرى وإقناعها بتغيير رقم الحساب البنكي الذي تحول أموال المعاملات التجارية إليه، ومن ثم الاستيلاء على قيمة الصفقات أو المعاملات المتبادلة بينهما،
وإياكم الظن أن هذه الأسلوب صعب أو نادر، لأن محتالين استولوا على ملايين الدولارات بهذه الطريقة، التي ربما تكون غير منتشرة في بلادنا، لكن كما حذرت من البداية ما يحدث في الخارج ينتقل بسرعة البرق، بدليل جرائم الاختراق الأخيرة التي لم تشهدها مصر من قبل!
ومن الأساليب المتكررة كذلك، الاتصال بالضحية وإقناعه بأنه فاز بجائزة كبرى، ويخدعه المحتال من خلال إخباره بأرقام موجودة على ظهر شريحة هاتفه، وهي بالمناسبة ثابتة في جميع الشرائح، ومن ثم يطلب منه بعض البيانات لحبك خدعته وإقناعه بالإفصاح عن بياناته ومن ثم اختراق حسابه.
والأخطر من ذلك إرسال المحتالين رسائل نصية إلى الضحايا عبر خدمة هاتفية تحمل شعار البنك المركزي او إحدى الهيئات أو المؤسسات الحكومية، وإقناعهم بأن هناك خطر على الحساب ويجب الحصول على بعض البيانات لتفاديه !
القصد من كل ذلك، أن جرائم الاختراق الإلكتروني للحسابات البنكية أصبحت أكثر تطوراً وخطورة، وهناك أساليب أخرى ربما نناقشها لاحقاً، لكن في النهاية تتمثل الحماية في إجراء واحد، هو عدم الإفصاح إطلاقاً عن أي بيانات بنكية عبر الهاتف أو البريد الإلكتروني لأي شخص!
وعلى البنوك تشديد وسائل حماية حسابات العملاء، من خلال أكثر من وسيلة، فلا تكتفي بكلمة السر، وإنما يجب على كل البنوك اعتماد طريقة التحقق بخطوتين، من خلال خدمة الرسائل النصية.
وأخيراً، أرى ضرورة تشديد عقوبة الاحتيال البنكي الواردة في المادة 23 من قانون تقنية المعلومات ، لردع هؤلاء المجرمين، إذ أن عقوبة الحبس التي لا تقل عن سنة والغرامة التي لا تجاوز مائتي ألف جنيه لا يمكن أن تكون رادعة لشخص استولى على الملايين أو مئات الآلاف من الجنيهات مثلما شهدنا أخيراً.
ختاماً، أتمنى أن يهتم أفراد المجتمع برسائل التوعية، ولا يهملون قرائتها، والاهتمام بالتحذيرات ذات الصلة، لأن هناك آلاف الضحايا في مختلف دول العالم، تداركوا الخطأ متأخرين، بعد أن وقعوا في الفخ.
- محام بالنقض