حذر مدير عام أمن المعلومات والخصوصية ومكافحة الاحتيال في بنك الكويت الدولي (KIB) باسل السويدان، جميع عملاء البنوك من ازدياد عمليات النصب والاحتيال المالي الإلكتروني التي ظهرت خلال الفترات الماضية وبشكل كبير أدى إلى سرقة مبالغ عديدة بسبب هذه العمليات التي تتم عبر الإنترنت أو من خلال منصات التواصل الاجتماعي أو الإعلانات المشبوهة على هذه المنصات، أو عبر الحصول على البيانات المصرفية ومن ضمنها كلمات المرور لمرة واحدة (OTP). وأوضح السويدان، خلال مقابلته على بودكاست دائرة مع الإعلامي عبدالرحمن البداح، أن المحتالين يستخدمون أساليب متطورة وجديدة بشكل متزايد للاحتيال على الأشخاص بعدة طرق، بما في ذلك البريد الإلكتروني والرسائل النصية القصيرة وغير المتصلة بالإنترنت. وقدم نصيحة لجميع الأشخاص بأخذ الحيطة والحذر من الكشف عن كلمة المرور لمرة واحدة (OTP) لأي شخص آخر حتى لو كان من أفراد العائلة، أو تقديم أي معلومات شخصية خاصة بالحساب البنكي، معتبرا أن (OTP) هو المفتاح للوصول إلى الحسابات المصرفية أو المصادقة الإلكترونية.
وأوضح السويدان ان طرق الاحتيال متعددة وكثيرة وتتغير يوميا، ومن يقومون بذلك محترفون تماما، فعلى سبيل المثال هناك من المحتالين من يقوم بعملية الاحتيال بشخصية موظف مصرفي من خلال الاتصال عبر تطبيقات الواتساب ويطلب من العميل تحديث بياناته حتى لا يتوقف حسابه، فيضطر العميل للتجاوب معه، ولكي يؤكد للعميل مصداقيته في الحديث يخبره بأنه سيصله الآن رمز ويطلب منه إعطاءه له وإن اقتنع العميل بأن الاتصال من موظف في البنك سيعطيه رمز (OTP) وهنا تحدث السرقة ويتم الاحتيال.
وتابع قائلا: في حال اتصال العميل بشكل مباشر وفوري بالبنك سيتم إيقاف الحساب حتى لا تتم سرقة المزيد من الأموال من حسابه، وعليه أن يتوجه فورا إلى أقرب مركز للشرطة لتقديم بلاغ بعملية السرقة لكي تباشر جهات التحقيق عملها. وبسؤاله عما إذا كان بمقدور البنك استرجاع المبالغ المسروقة من حساب العميل مرة أخرى، قال إن البنك لا يدخر جهدا في الحفاظ على ممتلكات العملاء ومحاولة استرجاعها إن امكن، ولكن ما يحدث في معظم الأحيان أنه خلال مدة قصيرة تكون المبالغ قد سحبت من حساب العميل خارج الكويت نقدا قبل إبلاغ العميل البنك بواقعة السرقة، لذا ننصح العميل بأنه في حال تم التنبيه برسالة بالخصم من حسابه يجب عليه الاتصال بالبنك فورا، وكلما سارع بالاتصال زادت فرص نجاح البنك في الحفاظ على أموال العميل. وحول كيفية تسريب أرقام الهواتف المحمولة الخاصة بالعملاء ليتمكن المحتال من استخدامها للاتصال بهم، أكد السويدان أن غالبية الاتصالات من قبل المحتالين تكون عشوائية ومن خارج البلاد، لافتا إلى أن القطاع المصرفي الكويتي آمن تماما ولا يوجد أي تسريب من قبل البنوك لبيانات العملاء. وتابع: «أكبر دليل على ذلك أنه حينما يقوم المحتال بالاتصال بالعميل لا يقول له معك البنك كذا ومن الممكن أن يختار اسم أشهر البنوك أو أكبرها من حيث قاعدة العملاء، وفي هذه المحاولة إن صدق العميل فقد نجح المحتال وإن فشلت العملية فإن المحتال لم يخسر شيئا، ولكن يمكن القول وبشكل عام إن على العميل حال الاتصال به في هذه الحالة سؤال المتصل أنت من أي بنك فالمحتال وقتها سيصاب بالإرباك بالتأكيد».
وأفاد السويدان خلال إجابته عما إذا كان البنك قد يقوم بالاتصال من خلال خدمة واتساب بأنه من المستحيل أن يتصل أي بنك عن طريق واتساب أو أي تطبيقات تواصل اجتماعي، ورقم البنك الأساسي الذي يبدأ بـ 18 هو الرقم الأساسي، وحتى في حال الاتصال بالعميل من رقم مشابه لرقم البنك وطلب الحصول على معلومات سرية خاصة بحسابه يجب ألا يقوم العميل بتقديمها. وحول ما إذا كانت خدمة Apple Pay آمنة أم لا، أكد السويدان أن هذه الخدمة آمنة تماما، حيث تفرض القوانين الدولية على شركة آبل تطبيق أعلى معايير الأمن، وتعمل هذه الخدمة مع العديد من بطاقات السحب والائتمان، وهذه الخدمة تغني العميل عن حمل البطاقة التي من الممكن أن يفقدها في أي مكان أو سرقتها. أما بخصوص العملات الرقمية أو المشفرة، فقال السويدان إن فيها مخاطر كبيرة، ولذا نحذر العملاء منها نظرا لكثرة هذه المخاطر. وما يؤكد خطورتها هو كثرة تذبذبها وقد تسبب خسارة كبيرة للمستثمرين بها، موضحا أن المنصات الخاصة بشراء العملات الرقمية ليست آمنة، لعدم خضوعها لرقابة أي بنك مركزي.
وقال السويدان إن بنك الكويت المركزي في عام 2020 طالب كل البنوك باعتماد وتطبيق إطار لأمن المعلومات مكون من 140 صفحة، ينطوي على العديد من المعايير والضوابط التي تتماشى مع أحدث المعايير العالمية لأفضل الممارسات لأمن المعلومات وحماية البيانات ومن يخالف ذلك يتحمل غرامة مالية كبيرة.
وبين السويدان أن هناك اختلافا كبيرا بين الاختراق والاحتيال، فالاختراق يتم عبر استغلال ثغرة معينة في الجهاز الإلكتروني ومن ثم الحصول على سيطرة كاملة على الجهاز، أما عمليات الاحتيال فهي عمليات خداع لا تحتاج إلى شخص تقني لتنفيذها وهي منتشرة حاليا وبكثرة، فعلى سبيل المثال منها ما يتم عن طريق إعلانات الوظائف الموجهة للأشخاص الذين يبحثون عن وظيفة وتحديدا للطلبة خريجي الجامعات، حيث يكون الإعلان عن طريق تطبيق الإنستغرام وتكون صيغة الإعلان أن إحدى شركات الصرافة تطلب وظائف عمل من المنزل (عن بُعد) براتب لا يقل عن ألف دينار شهريا، وللحصول على الوظيفة يجب فتح حساب بنكي فقط ومن دون شروط أخرى ولا يشترط إيداع أي مبالغ مالية فيه، فهؤلاء المحتالون يتعاملون بعمليات غسيل الأموال ويسرقون بطاقات الضحايا ويجمعون أموالهم في هذه الحسابات ويرسلونها إلى الخارج، وإذا تم اكتشاف ذلك يكون المتهم الأول هو صاحب الحساب ويكون هو الضحية، وقد شهدنا الكثير من هذه الحوادث في الآونة الأخيرة.
واختتم السويدان اللقاء بأن التعاملات النقدية ستنتهي في المستقبل وتطبيقات الموبايل ستكون هي البديل لذا وعي العملاء مهم جدا.
اكتشاف المزيد من موقع نايفكو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.