أخبار عاجلة:
panneau publicitaire maroc decoupe laser casablanca imprimerie casablanca imprimerie casablanca imprimerie maroc objet publicitaire maroc

تعرض مغاربة لاختلاس بيانات بطاقاتهم البنكية!.. من يتحمل المسئولية ؟ البنك أم المواطن!

أكد بعض المواطنين أن حساباتهم تعرضت للاختلاس وقدموا الكثير من الشكاوى إلى البنك، مشيرين إلى أن معظم من وقع ضحايا عمليات الاختلاس المصرفية هم من عملاء “بنك القرض العقاري والسياحي” (CIH) لكن البنك لا يستطيع حماية حساباتهم وإيقاف حساب المختلس إلا بموافقة بنك المغرب المركزي وصار صاحب الحساب في حيرة من أمره ، لا البنك يحميه ولا البنك المركزي يفتح تحقيق وتحل مشكلته.

وقال بنك مغربي إن العشرات من زبنائه قد يكونوا تعرضوا لعملية اختلاس طالت بيانات بطاقاتهم البنكية من مواقع وهمية. 

ونشر “بنك القرض العقاري والسياحي” (CIH)، مساء الجمعة، توضيحا عبر صفحته الرسمية على موقع التواصل الاجتماعي فيسبوك، جاء فيه “أول أمس، اكتشف عشرات من الزبناء من خلال كشف حسابهم عمليات (لم يقوموا بها) بالبطاقة البنكية في موقع شركة تكنولوجية عالمية”. 

وخلال الفترة الحالية والأخيرة كثرت عمليات الاختلاس المصرفية وأصبحت في تزايد لأن بعض المحتالين يتقمصون الشخصيات المصرفية وينتحلون صفة موظفي البنوك من خلال الاتصال على عملاء البنوك مباشرة وأخذ المعلومات البنكية الخاصة بالعملاء المتمثلة في رقم الحساب والبطاقة المصرفية، إلى جانب الرقم السري الخاص بالهاتف أو رقم المستخدم وكلمة السر المصرفي الخاصة بالانترنت، ومن ثم القيام بعمليات الاختلاس، وانتبه بعدم رمي إيصال الصراف الآلي، لان المختلسين يقومون أحيانا باستغلال المعلومات المتوفرة فيه، كما أن هناك من يضع كاميرات لاقطة أو يضع شريحة على مكان كتابة الرقم السري ليحصل عليه دون عناء.

وجه البن العقاري السياحي رسالة لطمأنة زبناءه المتضررين بكونه “سيحث على تعويضهم إجماليا بعد تلقي شكاياتهم عبر القنوات المخصصة”. 

في الوقت نفسه دعا البنك جميع زبنائه إلى “غلق مخصصات التجارة الإلكترونية Dotation e-commerce للبطاقات الدولية من تطبيق Cih Mobile أو موقع Cih Online و ذلك بعد كل عملية شراء إلكتروني”. 

وامتدت أنظمة الدفع الإلكتروني إلى أسواق جديدة وفرت لها عددا هائلا من العملاء، في أعقاب ظهور شركات رائدة في مجال التجارة الإلكترونية مثل “فليبكارت”، و”سناب ديل” و”أمازون” في الهند، (إذ استحوذت هذه الشركات الثلاثة على 80 في المئة من حصص سوق التجارة الإلكترونية في الهند عام 2015).

وتزامن ذلك مع صعود موقعي “علي بابا” و”جينغ دونغ” في الصين، (إذ استحوذت هاتان الشركتان على ما يزيد على 70 في المئة من سوق التجارة الإلكترونية الصيني في عام 2016).

لكن هذه الزيادة الكبيرة في أعداد مستخدمي أنظمة الدفع الإلكتروني أغرت مجرمي الإنترنت لارتكاب عمليات النصب والاحتيال.

وبحسب دورية “نيلسون ريبورت”، ارتفعت الخسائر الناجمة عن سرقة بيانات البطاقات الإلكترونية إلى 21 مليار دولار في عام 2015، بزيادة قدرها نحو ثمانية مليارات عن عام 2010. وهذا الرقم مرشح للزيادة مع حلول عام 2020، ليصل إلى 31 مليار دولار.

وتتضمن هذه الخسائر المبالغ المختلسة التي تردها البنوك والشركات التي تصدر بطاقات الائتمان إلى العملاء المتضررين. ويضع الكثير من الشركات في الغرب حدا أقصى لمسؤولية العميل عن الاستخدام غير المصرح به للبطاقة، بحيث لا يتجاوز 50 دولارا، في حال أبلغ عن الجريمة في غضون 30 يوما من سرقة بيانات بطاقة الائتمان أو يومين من سرقة بيانات بطاقات الخصم.

وهذه الخسائر ستحفز البنوك على الاستثمار في وسائل مكافحة الاحتيال.

لذا يجب على البنوك المحلية توعية جميع عملائها من خلال الهاتف المصرفي والرسائل البريدية بهدف التصدي لعمليات الاختلاس وتحذيرهم بعدم إعطاء المعلومات الشخصية والبنكية للأشخاص الذين يتصلون عليهم وينتحلون صفة موظفي البنوك ، ووضع إجراءات احترازية على العمليات المصرفية وخاصة عمليات التحويل بين الحسابات وتسديد الفواتير والعمليات المصرفية الأخرى، وعلى بنك المغرب المركزي الإسراع بسن التشريعات والقوانين التي تتلاءم مع التقنيات الالكترونية الحديثة، وحث البنوك على تحمل المسؤولية الإدارية عند حصول عملية اختلاس واتخاذ قرار إداري عاجل بوقف حساب المختلس في الحال ولو لعدة أيام حتى تتبين الحقيقة، لحماية أموال المواطنين من الاختلاس وأمن لاقتصاد الوطني.

أنواع الاحتيال

هناك أنواع عديدة من الاحتيال التي تستهدف بطاقات الائتمان. وتتغير هذه الأنواع سريعا بالتوازي مع تطور وسائل تكنولوجية جديدة تسهل ارتكاب جرائم إنترنت مختلفة، حتى بات حصر هذه الأنواع من الاحتيال شبه مستحيل.

إلا أن الاحتيال ينقسم إلى نوعين رئيسيين. ويتمثل النوع الأول في سرقة بيانات البطاقة في التعاملات التي لا تستلزم وجود بطاقة. وهذا النوع من الاحتيال هو الأكثر شيوعا، إذ يسرق المحتال بيانات حامل البطاقة ويستخدمها بطرق غير قانونية دون وجود البطاقة نفسها.

ويظهر هذا النوع من الاحتيال عادة عبر الإنترنت، وقد يكون نتيجة لاستدراج المحتال لصاحب البطاقة للافصاح عن بياناته عبر رسائل يرسلها المحتال عبر البريد الإلكتروني ينتحل فيها اسم مؤسسات جديرة بالثقة بهدف سرقة بيانات شخصية أو مالية عبر رابط مزور.

ويتمثل النوع الثاني في سرقة البيانات من البطاقة، وهذا النوع أصبح أقل شيوعا الآن، لكن علينا الاحتراز منه. ويظهر هذا النوع في المتاجر، إذا مرّر بائع غير أمين بطاقة ائتمان المشتري في جهاز يختزن المعلومات، وعندما تستخدم هذه المعلومات، التي اختلسها التاجر، في الشراء تختصم المبالغ من حساب صاحب بطاقة الائتمان.

آلية التعامل ببطاقة الائتمان

تُعزى سهولة سرقة معلومات بطاقة الائتمان، إلى حد ما، إلى بساطة معاملات الشراء ببطاقة الائتمان التي تتكون من خطوتين فقط: التفويض، والتسوية.

في البداية، تتبادل أطراف المعاملة، وهي العميل، والجهة التي أصدرت البطاقة، والتاجر، والبنك التجاري، الذي يوفر خدمات مالية للشركات، ويسمى بنك التاجر، المعلومات فيما بينها لتفويض عملية شراء محددة أو رفضها.

وإذا وافق البنك على عملية الشراء، تتبادل البنوك الأموال لتسوية المدفوعات في عملية الشراء، وهذا يحدث عادة بعد عدة أيام من تفويض البنك.

ولا يمكن الرجوع في علمية الشراء بمجرد موافقة البنك عليها، وهذا يعني أن جميع إجراءات الكشف عن الاحتيال يجب أن تنفذ أثناء الخطوة الأولى من المعاملة.

وسأوضح كيف تسير الأمور بين أطراف المعاملة بطريقة ميسرة.

فعندما تمنح شركات السداد، مثل “فيزا” أو “ماستركارد”، ترخيصا للجهات التي تصدر بطاقات الائتمان، سواء كانت البنوك أو الاتحادات الائتمانية، التي تمثل الطرف المانح للقرض، مثل بنك باركليز، والبنك التجاري، باستخدام بطاقات “الفيزا” و”ماستركارد”، فإنها تضع شروط المعاملات المالية التي ستستخدم فيها هذه البطاقات.

ثم تتولى الجهة المصدرة للبطاقة تسليم بطاقة الائتمان للعميل بنفسه. ولإتمام عملية الشراء ببطاقة الائتمان، يعطي المشتري بطاقته الائتمانية للتاجر أو يدخل بياناتها عبر الإنترنت، ثم يرسل التاجر بيانات العميل وعملية الشراء المرغوبة إلى البنك التجاري.

ويوجه البنك بدوره المعلومات المطلوبة إلى الجهة المصدرة للبطاقة للكشف عن بيانات الحساب والموافقة على عملية الشراء أو رفضها. ثم ترسل الجهة المصدرة للبطاقة القرار النهائي إلى كل من البنك التجاري والبائع.

ولا تُرفض المعاملة إلا في حالتين، أولا إذا كان الرصيد في حساب صاحب البطاقة لا يكفي لإتمام الشراء، أو إذا تبين للجهة المصدرة للبطاقة، استنادا إلى البيانات التي قدمها البنك التجاري، وجود شبهة احتيال.

ويتسبب الاشتباه الكاذب في جريمة احتيال في متاعب للعميل، منها رفض عملية الشراء، وربما توقف الجهة المصدرة للبطاقة التعامل ببطاقته الائتمانية لفترة وجيزة، وقد يسيء أيضا هذا الاشتباه الكاذب إلى سمعة التاجر.

كيف نتصدى لعمليات الاحتيال؟

لقد أجريت أبحاثا في هذا الشأن ووقفت على كيفية الاستعانة بالأساليب الإحصائية والاحتمالية المتطورة لتحسين الكشف عن الاحتيال، وتوصلت إلى أن أفضل السبل للكشف عن الاحتيال هو مراقبة أنماط إنفاق المستخدم باستمرار وفقا لطريقة التحليل التتابعي، جنبا إلى جنب مع استخدام الوسائل التكنولوجية الحديثة.

ومن خلال المراقبة المستمرة لمعلومات صاحب البطاقة ومصاريفه، بما في ذلك الوقت، والمبلغ، والموقع الجغرافي لكل عملية شراء، سيكون من الممكن تطوير نموذج كمبيوتر يمكنه تقييم احتمالات الاحتيال في عمليات الشراء من عدمه. وإذا تجاوزت الاحتمالات سقفا محددا، يُرسل إنذار للجهة المصدرة للبطاقة.

وهنا تقرر الشركة إما أن توقف التعامل بالبطاقة مباشرة أو أن تجري مزيدا من التحريات أولا، مثل الاتصال بالعميل للتأكد منه.

ويطبق هذا النموذج نظرية معروفة في مجال الرياضيات تسمى التدخل في الوقت الأمثل، على مجال الكشف عن جرائم الاحتيال. ويعد هذا النموذج فعالا لأنه إما سيزيد من المزايا المتوقعة إلى أبعد حد، أو سيقلص من الأضرار المتوقعة إلى أدنى حد.

اضف رد