صورة ارشيفية
صورة ارشيفية


«الاحتيال الإلكتروني» صداع في رأس البنوك 

عرفان رتيمة

السبت، 31 يوليه 2021 - 01:17 م

 

350 مليار دولار تكلفة اختراق الحسابات البنكية على مستوى العالم 


المصارف المصرية تنتفض لتأمين أموال العملاء.. و«الداخلية» تصطاد قراصنة  الإنترنت

بات الاحتيال الإلكتروني على الحسابات المصرفية لعملاء البنوك بات صداعا مزمناً في رأس النظام المصرفي العالمي، إذ تضاعفت تكلفته و زاد عدد ضحاياه، ما دفع الجهات الرقابية على مستوى العالم إلى اتخاذ خطوات تنظيمية وإشرافية  تهدف إلى تجنب أثر المخاطر السيبرانية على القطاع المصرفي.

وتزامن انتشار الجرائم المالية تزامن مع توسع البنوك في تقديم الخدمات المصرفية "أونلاين" أو من خلال الهاتف المحمول لا سيما في ظل التطور الكبير الذي شهدته صناعة التقنيات المالية خلال الفترة الأخيرة، ما زاد من فرص تعرض المصارف لهجمات سيبرانية.

و حسب دراسات أجراها صندوق النقد والبنك الدوليين، فإن المؤسسات المالية تتعرض لمخاطر جديدة، جراء استخدام التقنيات الحديثة، وأن الاستخدام الضار لتقنية المعلومات والاتصالات يمكن أن يؤدى إلى تعطيل الخدمات الماليـة الضروريـة للأنظمة المالية الوطنية والدولية، وتقويض الأمن والثقة، وتعريض الاستقرار المالي للخطر.

اقرأ أيضا| سينجل مازر| هبة..طبيبة نساء وتوليد تحتضن «مهادة»


من واقع تقارير البنك الدولى فإن الخسائر المحققة في البنوك جراء الاحتيال الإلكتروني، تتنامى بشكل متسارع؛ إذ شهد قطاع الخدمات المالية في 2016 هجمات سيبرانية، تفوق القطاعات الأخرى بنسبة %65 بما يمثل زيادة بنسبة %29 عن العام السابق عليه.
 
وقدر صندوق النقد الدولي في 2018، التكلفة الناتـجة عـن الهجـمات السيبـرانية فـي القطاعات المالية، سنوياً بنحو %9 من صافى دخل البنوك على مستوى العالم، أو 100 مليار دولار، و حال انتشار أكبر لنطاق الخسائر، يمكن أن تصل الخسائر إلى 3 أضعاف هذا المستوى، أو بين 270 إلى 350 مليار دولار.

وعلى مستوى الدول العربية، قامت المصارف المركزية العربية بإصدار التعليمات المصرفية التى تحث فيها البنوك صوب تعزيز قدراتها لمواجهة تلك الهجمات الإلكترونية، وفقاً لدراسة صادرة عن صندوق النقد العربي 

 وتلتزم المصارف في معظم الدول العربية، بتطبيق أساليب يمكن الاعتماد عليها للتحقق من هوية وصلاحيات العملاء الراغبين فى الاشتراك فى خدمات الإنترنت البنكي، وتلتزم البنوك كذلك بتطبيق إجراءات وضوابط رقابية تمكنها من تحديد هوية القائمين بأى معاملات إلكترونية مرتبطة بالحسابات المصرفية، في الحالات التي يسمح فيها لأكثر من مستخدم بالتعامل على حساب واحد.

وتقوم المصارف بالتقييم الأمني للخدمات المقدمة من خلالها بصفة مستمرة، وفقًا للإجراءات المتبعة في الرقابة الداخلية بكل بنك، بجانب ذلك تقوم معظم البنوك فى الدول العربية بالاستعانة بشركات متخصصة للقيام بدراسة وتقييم مدى جاهزية الوسائل المستخدمة في التصدى للاختراق والقرصنة والبرامج الخبيثة .


وفقًا للتعليمات الصادرة من معظم المصارف المركزية العربية، فإنه يجب على كل بنك مراعاة التدابير الرقابية عند التعامل مع كلمة السر الخاصة بالعملاء، وتطبيق الرقابة المزدوجة، وأن يتم الفصل بين عملية إنشاء كلمات السر وتسليمها للعملاء، وعملية تفعيل حسابات خدمات الإنترنت البنكى، وتعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف.

وتلزم التعليمات الصادرة عن البنوك المركزية باتخاذ التدابير لسلامة وسرية معلومات العملاء، وتقييم المخاطر لتحديد التهديدات المحتملة، كما يقوم المصرف المركزي بوضع معايير معينة لأدوات وبرامج الحماية التي يجب على البنك استخدامها، مثل كلمات السر الخاصة بالمعاملات المالية، والخدمات المقدمة من خلال الإنترنت، وخلاف ذلك من المعلومات السرية الأخرى الخاصة بالعملاء.

ووضعت المصارف المركزية تعليمات لتأمين التطبيقات الإلكترونية الخاصة بالبنوك أهمها، تثبيت برامج الحماية للحفاظ عليها من الاختراق، وإجراء الاختبارات الأمنية على التطبيقات (قبل تثبيتها وبعده)، كما تشير تلك التعليمات إلى ضرورة قيام البنوك بتقييم نقاط الضعف الموجودة فى التطبيقات مرتين على الأقل سنويًا، والعمل على خطة للحد من نقاط الضعف، ومشاركة الخطة مع الإدارة العليا.

وتفرض البنوك المركزية على المصارف القيام بعمل اختبارات الضغط، لتحديد حجم الآثار المترتبة على نجاح عمليات قرصنة تتعرض لها الأنظمة الإلكترونية بتلك المصارف، بصورة دورية سنوية أو نصف سنوية، كما يجب على البنك وفقًا للتعليمات، الإبلاغ عن الاختراقات، وعمليات قرصنة إلكترونية خلال ساعة من وقوعها فى بعض الدول العربية فى غضون يوم أو يومين على الأكثر.


وتتلخص التحديات فى هذا الأمر فى التطور السريع في مجال تقنية المعلومات والاعتماد المتزايد على التقنيات للقيام بمعظم العمليات المصرفية ما يزيد من حجم التهديدات، والهجمات والقرصنة الإلكترونية الدولية التى تتعرض لها المصارف ببعض الدول العربية، وآليات البنوك فى التصدى لها ومدى فعالية الجدار الأمني في هذا الشأن .


وإلى جانب ذلك حداثة مفهوم الأمن السيبراني على مستوى الدول العربية والحاجة لتقوية الخبرات المصرفية، وضمان تحقيق الأمن عند قيام المصارف بإجراء عقود لأطراف ثالثة تختص بأمن نظم المعلومات للحد من عمليات الاحتيال والقرصنة .


وكذلك الارتفاع النسبى في تكلفة تطبيق تقنيات أمن المعلومات والفضاء السيبرانى بصورة ملحوظة، وصعوبة تطبيق ضوابط أمن نظم المعلومات والفضاء السيبرانى، نظرًا لضعف ثقافته لدى بعض العاملين فى القطاع المالى، وضرورة الحاجة لوجود آلية رقابة واضحة على البنوك والشركات المالية للتأكد من وجود ضوابط التأمين.


وفي مصر؛ أطلق 12 مصرفا تحذيرات عبر صفحاتهم الرسمية على موقع التواصل الاجتماعي "فيس بوك"، لعملائهم من قراصنة الإنترنت حيث يستخدمون طرق مبتكرة للاحتيال على العملاء من خلال الرسائل الإلكترونية أو النصية، والتي تبدو وكأنها من أحد البنوك المعروفة، لسرقة معلومات سرية وهامة عند الضغط على روابط إلكترونية أو تحميل ملفات، أو مشاركة معلومات شخصية.


 وشددوا على أنهم لن يقوموا تحت أي ظرف بالتواصل هاتفيًا لطلب أي معلومات شخصية أو بيانات سرية خاصة بحسابات العملاء أو بطاقاتهم، مطالبين بعدم الإفصاح عن المعلومات الشخصية البنكية الخاصة بالعملاء مثل الرقم السري "PIN"، والرقم الثلاثي "CVV"، وتاريخ إنتهاء الكارت، بالإضافة إلى الرقم السري المتغير "OTP"، وذلك حفاظًا على سرية المعلومات الشخصية.


ووجهت وزارة الداخلية ممثلة في الإدارة العامة لمباحث الأموال العامة، ضربات متتالية لمافيا الاحتيال الإلكتروني على عملاء البنوك خلال العام الجاري؛ إذ نجح رجال المباحث في كشف عدة تشكيلات عصابية اخترقت بيانات بطاقات الدفع الإلكتروني الخاصة بعملاء لدى البنوك وسحب أموال وإجراء عمليات شرائية بها.


وتعرض بعض عملاء البنوك، لوقائع نصب واحتيال، والاستيلاء على أموالهم، من خلال قيام بعض الأشخاص بالإتصال بهم هاتفيًا، وإيهامهم بأنهم موظفي خدمة العملاء بشركات المحمول أو البنوك، أو مندوبي لإحدى الجهات الحكومية، وفوزهم بجوائز مالية أو منح مقدمة من تلك الجهات، أو تحديث بياناتهم البنكية بالبنوك المصرية.


و لجأ بعض القراصنة إلى حيلة أخرى من خلال إرسال رسائل احتيالية عبر البريد الإلكتروني بشكل عشوائي للحصول على البيانات البنكية لعملاء المصارف.


وتعد حالات الاحتيال الالكتروني في السوق المحلية محدودة للغاية ولا يتم الإفصاح عن أغلبها حرصا على سمعة البنوك.

ويمكن للبنوك تفادي مثل تلك الحالات عن طريق اتباع عدة سبل للتحوط منها المراجعة الدائمة للنظم الخاصة بالبنك، بالإضافة إلي توخي الحذر والرقابة علي حسابات العملاء المصرفية، علاوة علي التحقق المستمر من هويات القائمين علي العمل بالبنك.


البنوك في السوق المحلية تعرضت أكثر من مرة لعمليات احتيال الكتروني، ومنها تعرض حسابات عملاء أحد فروع البنوك الكبرى للقرصنة من قبل مجهولين، وفقاً لما كشفه مسئول مصرفي. 


وتقع الأضرار المالية التي على العميل يتحملها البنك، وينفرد البنك المركزي المصري بكونه ضامن لودائع العملاء، لكن يقع على العميل كذلك عبء الحفاظ على سرية بياناته وعدم الإفصاح عنها إلا لأشخاص موثوق فيهم.

وضع البنك المركزي المصري، الضوابط والتجهيزات الخاصة بمركز الاستجابة لطوارىء الحاسب الآلي للقطاع المصرفي، ويستهدف المركز زيادة تأمين العمليات المصرفية الإلكترونية في ظل التوجه المتزايد لإتاحتها أمام العملاء من جانب البنوك المحلية سواء عبر الانترنت أو الهواتف الذكية، بجانب العديد من التعليمات المتعلقة بضرورة مراعاة قواعد التأمين ضد الاحتيال وقواعد مكافحة غسل الأموال، وتمويل الإرهاب عند تطبيق الخدمات الإلكترونية الجديدة .


ويعد تدشين مركز الاستجابة لطوارئ الحاسب الآلى جزء من محور الأمن السيبرانى ضمن الإطار العام للاستراتيجية القومية للتحول لمجتمع أقل اعتمادًا على النقد .


وختامًا فإنه يجب على الأجهزة الرقابية والمؤسسات توفير الدورات التدريبية عالية المستوى، وورش العمل والمؤتمرات بمشاركة الجهات الدولية المتطورة فى مجال تقنيات المعلومات لإطلاع الكوادر الفنية على أحدث التقنيات لمواكبة التطور السريع والتعرف على التقنيات الحديثة، بجانب أهمية وضع الأجهزة الرقابية العربية لآلية رقابية واضحة على البنوك والمؤسسات المالية للتأكد من تحقق ضوابط التأمين.

الكلمات الدالة

مشاركه الخبر :

 
 
 
 
 
 
 
 
 

 
 
 

 
 
 

مشاركة