البنك الأهلي يتعهد بإعادة المبالغ المسروقة
الاحد / 12 / ربيع الأول / 1438 هـ - 19:45 - الاحد 11 ديسمبر 2016 19:45
أكد مختصون ماليون تزايد الاحتيال المصرفي في الفترة الأخيرة، وتعدد أشكاله، مشيرين إلى أن ما تعرضت له بعض صرافات البنك الأهلي يقع في هذا الإطار، مطالبين البنوك بوسائل أمان تجنب عملاءهم مخاطر الاحتيال والاختراق المالي.
وعد البنك الأهلي بتعويض عملائه عن أي مبالغ يتم سحبها من رصيدهم جراء أي عمليات مشبوهة بعد انتشار مقاطع تؤكد وجود عصابات تنسخ البطاقات عبر أجهزة تضعها في فتحات البطاقات في الصراف الآلي.
وقال مسؤول في البنك لـ»مكة» إن البنك نشر ردا واضحا عبر حسابه في «توتير» يفيد بإيقاف الأجهزة التي حدث بها الخلل، وتم إرسال صور الأشخاص المنفذين لتلك العمليات من خلال كاميرات أجهزة الصراف للجهات الأمنية.
وأشار إلى أن البطاقات مزودة بشريحة آمنة لضمان حسابات العملاء، وفي حال حدوث أي عملية مشبوهة يتم تعويض العملاء بالمبالغ المسحوبة ووضع رقم للإبلاغ عن مثل هذه الحالات في أي من الصرافات.
وأوضح بيان للبنوك السعودية أمس أن تلك الحالات اقتصرت على عدد محدود جدا من أجهزة الصرف الآلي، و تم التعامل على الفور مع الأجهزة والبطاقات التي تأثرت بعملية الاستنساخ والتي لم تزد عن حدود الحالات الفردية.
وذكر المختصون 4 حيل لسرقة البيانات البنكية
1 وضع أجهزة داخل الصراف لنسخ معلومات البطاقات
2 كاميرات لتسجيل معلومات عملاء البنوك خلال استخدام الصراف
3 اتصالات مجهولة المصدر تطلب تحديث البيانات
4 إنشاء مواقع الكترونية رديفة للبنوك وطلب تحديث للبيانات
إجراءات لمنع التركيب
وأكد عضو غرفة جدة محيي الدين حكمي أن جرائم سرقة بينات البنوك انتشرت في الآونة الأخيرة بشكل لافت، الأمر الذي دفع بالبنوك إلى تزويد أجهزة الصرافات بعدد من الإجراءات، للحد منها، مثل وضع قطعة بارزة في أجهزة الصرافات في مدخل البطاقة لمنع تركيب أي قطعة عليها ووضع كاميرات مراقبة.
وأشار حكمي إلى عدد من الحيل التي تم اكتشافها، ومنها أجهزة نسخ معلومات البطاقات وتركيب كاميرات نسخ المعلومات من قبل بعض المحتالين فوق أجهزة الصرافات لتصوير بيانات العملاء، إضافة إلى الاتصال بالعملاء وانتحال شخصية موظفي البنك وطلب البيانات، وكذلك اكتشاف محتالين أنشؤوا صفحات ويب شبيهة بمواقع البنوك مع اختلاف حرف في العنوان، وإرسالها إلى إيميلات العملاء وطلب تحديث البيانات، ومن ثم يتم سرقة البيانات والمبالغ من خلالها وهو ما حدث فعلا في إحدى الشركات الكبرى، وتم الإبلاغ عنه في حينه.
تزايد الاختراق المالي
وأشار الخبير والمستشار التقني بشركة تيراداتا دومينيك ليجوت إلى تزايد الاحتيال المصرفي، والخروقات المالية التي أخذت أشكالا متعددة، ومنها ما حدث لصرافات البنك الأهلي، لافتا إلى أن ذلك يفرض على البنوك اتخاذ إجراءات تبدد شكوك العملاء حول كفاءة القطاع المصرفي، خصوصا أن الأخبار المتعلقة بالخروقات الأمنية تخلق جوا من عدم الارتياح.
واعتبر ليجوت أن استعادة ثقة العملاء والإبقاء عليهم في مواجهة اضطرابات الثورة الرقمية يحتاج من البنوك إعادة النظر في نماذجها التجارية التقليدية وممارساتها التشغيلية، ولفت إلى أن بعض البنوك بدأت بالفعل رحلة التحول الرقمي من خلال تبني تقنيات جديدة والاستفادة من موارد البيانات الموجودة لتطوير منتجات وخدمات أفضل، لافتا إلى حاجة البنوك لاتخاذ بعض الخطوات العملية نحو تحويل العقبات إلى فرص للأعمال، مشددا على ضرورة ربط بيانات العملاء بنظام المدفوعات والتاريخ الائتماني لتعزيز التحليلات.
جرائم جنائية
من جانبه قلل الخبير المالي عبدالله البراك من خطورة ما حدث لصرافات البنك الأهلي، مشيرا إلى أنه يقع ضمن الجرائم المالية الجنائية، مضيفا أن طيلة عملية السحب لن تتجاوز 5 آلاف ريال، وبذلك لن تكون المبالغ كبيرة، ويمكن اكتشافها بسهولة بأنظمة الأمان الحديثة ، خاصة بعد عمليات الاستنفار التي اتخذتها البنوك والتي ستوصل للفاعلين.
قوة المنظومة المصرفية
وأشار أمين عام لجنة الإعلام والتوعية المصرفية في البنوك السعودية طلعت حافظ إلى أن ما حدث لا يقلل من قوة الحماية في منظومة القنوات المصرفية الالكترونية التابعة للبنوك السعودية التي تتمتع بمعايير متقدمة للحماية والأمان، ومن بينها أجهزة وبطاقات الصرف الآلي، ما أثمر عن التعامل المبكر وبالتعاون مع الأجهزة الأمنية المعنية، مع محاولات زرع أجهزة استنساخ في الأجهزة والتي تنضوي تحت مظلة الجرائم المعلوماتية والالكترونية.
ولفت إلى محدودية العملاء الذين تعرضوا للتحايل، مبينا أن بطاقات الصرف الآلي الخاصة بعملاء البنوك مزودة بشرائح ذكية عالية التقنية بهدف ضمان حماية حسابات العملاء من أي عمليات استنساخ، في الوقت الذي تتمتع فيه أجهزة الصرف الآلي بالجاهزية الفنية للتعامل مع أي حالة من حالات الاستنساخ، من خلال الإيقاف الفوري للأجهزة المتأثرة عن الخدمة، وإعادة إصدار بطاقات جديدة بأرقام سرية جديدة للمتضررين.
ودعا حافظ العملاء في حال اشتباههم بأي محاولة للتحايل أو وجود ملاحظات على أجهزة الصرف الآلي، ضرورة التواصل الفوري مع البنك، لافتا إلى التزام البنوك السعودية بتعويض العملاء الذين تضرروا من جرّاء عمليات التحايل تلك عن أي مبالغ تم سحبها من أرصدتهم نتيجة لعمليات الاستنساخ المشار إليها.
كيف يتم الاحتيال؟
أوضح الخبير المصرفي أحمد الملحم في تصريح لـ»مكة» أن الاحتيال الذي تم عبر زرع جهاز ينسخ بيانات البطاقات البنكية حدث بالفعل للمرة الأولى في السعودية، مبينا أن الطريقة التي يتم بها ذلك هي:
• جهة الاحتيال تراقب أجهزة الصرف لفترة معينة
• تختار أجهزة توجد في مواقع شديدة الازدحام
• تركز على أجهزة لا تغذى بالأموال سوى مرة أسبوعيا
• ترسل أحد عناصرها لوضع غطاء على منفذ إدخال البطاقة البنكية
• يحوي الغطاء على وحدة تخزين بيانات
• يعمل الجهاز كقارئ لبيانات البطاقة فيخزن أرقام البطاقات والأرقام السرية
• ترسل جهة الاحتيال شخصا تابعا لها لإزالة الغطاء وسحب جميع البيانات منها
• رغم وجود كاميرات مراقبة في الأجهزة إلا أنه لا يمكن اكتشاف العملية لحظة زرع الجهاز، لأن الكاميرا تصور وجه العميل فقط، ولا تصور يديه.
ماذا تستفيد جهة الاحتيال من البيانات؟
بحسب الملحم تستفيد جهة الاحتيال من البيانات في إجراء عمليات شراء عبر الانترنت، وغالبا لا تكون المشتريات عينية، كي لا يتم تتبع العنوان الذي ستصل إليه وبالتالي القبض عليهم، بل تكون المشتريات عبر مواقع انترنت ونحو ذلك من الأشياء التي لا يمكن اكتشاف هوية من مارسها.
متى تكتشف الأجهزة المزروعة؟
وأكد المحلم أن الأجهزة المزروعة تكتشف إما أثناء تغذية الصراف بالأموال، أو بعد وصول رسائل للعملاء باستخدام بطاقاتهم خلال عمليات شراء لم يجروها، مؤكدا ضرورة نشر البنك المتضرر لمواقع الصرافات المتضررة والمدة الزمنية التي بقي فيها الجهاز مزروعا، وتوجيه العملاء المتضررين بتغيير بطاقاتهم البنكية أو بطاقات الفيزا فورا. لافتا إلى أن البنوك غالبا لا تعوض العملاء عن الضرر الذي لحق بهم، وأن التتبع والوصول للمحتالين صعب في حال كانوا محترفين.