علي شهاب - الدمام

أكد مختصون في الاتصالات وتقنية المعلومات أن تزايد الرسائل الاحتيالية التي تصل إلى عملاء البنوك ومستخدمي الوسائل الالكترونية يمثل ظاهرة خطيرة، ويدل على عقم الإجراءات المتخذة حيال مواجهة هذه الرسائل التي زادت بشكل ملحوظ في الفترة الأخيرة، مبدين استغرابهم من سبل اختراق هذه الرسائل لشبكة هيئة الاتصالات وتقنية المعلومات إلى أجهزة المحمول للعملاء على الرغم من وجود وسائل الفلترة المختلفة.

وفيما دافع مدير الإعلام والتوعية المصرفية طلعت حافظ عن البنوك، مشيرا إلى أنها تبذل جهودا مضنية لتوعية عملائها، تجنبت الهيئة العامة للاتصالات وتقنية المعلومات الإجابة عن سبب تزايد الرسائل الاحتيالية في الفترة الأخيرة، وعن مدى جدوى الإجراءات التي تقوم بها في ظل استفحال هذه الظاهرة، مكتفية بتحذير المستخدمين من هذه الرسائل ومطالبتهم بأخذ الحيطة والحذر.

3 إجراءات

وأعادت الهيئة تكرار 3 إجراءات احترازية تقوم بها للحد من هذه الظاهرة، وهي الإجراء التوعوي عن طريق حملات للتحذير من مخاطر الرسائل عبر الرسائل النصية ومن خلال الشبكات الاجتماعية، والإجراء الفني عن طريق هاتف البلاغات (330330)، فيما الإجراء الثالث يتعلق بالضبط الأمني لمرتكبي هذه الممارسات الاحتيالية بالتنسيق مع الجهات أخرى ذات العلاقة.

من جانبهم تساءل مختصون عن جدوى ما تقوم به الهيئة وأثره الردعي في ظل استفحال الظاهرة، وعن عدد من تضبطهم أمام الكم الهائل من الرسائل، ومدى التنسيق مع جهات خارجية في ضبط الرسائل القادمة من خارج الحدود وهي الأكبر التي تصل للمستخدمين، مؤكدين وجود ثغرة أمنية واضحة تهدد أمن معلومات العملاء.

تطبيق معايير مشددة

ولفت المختص بأمن المعلومات هادي المسيري إلى أن الأساليب التقليدية لم تعد مفيدة، كما أن هيئة الاتصالات باعتبارها الجهة الحاكمة الرئيسة لقطاع الاتصالات قادرة على اصطياد الرسائل قبل وصولها للمستهلك، كما يمكن للشركات المزودة بالخدمات تطبيق معايير أمن معلومات مشددة لضمان فلترة الرسائل والحد من الاحتيالية بتطبيق تقنيات متقدمة في الذكاء الاصطناعي، مع توعية المستخدمين بعدم الاستجابة للمصادر المجهولة وحظرها والإبلاغ عنها إن تمكنت من الوصول بعد الفلترة، لافتا إلى أن اصطياد رسائل في بلاد تعدادها بمئات الملايين مثل الهند ممكن فكيف بالمملكة التي لا يتجاوز عدد سكانها 33 مليونا.

التسرب للمستهلك مشكلة

وأوضح مدير عام الاتصالات وتقنية المعلومات سابقا بوزارة التعليم الدكتور جارالله الغامدي أن الرسائل الاحتيالية تأتي من عصابات منظمة، وهي مشكلة، إلا أن تسربها إلى المستخدمين مشكلة أكبر، متسائلا عن دور هيئة الاتصالات والبنوك المطلوب للفلترة، مؤكدا أن مجرد وضع هاتف موحد أو بوابة الكترونية لم يعد كافيا، ولا بد من عمل جماعي منسق بين الجهات ذات العلاقة لوضع حد لهذه المشكلة التي تسيء لأمن المعلومات بالمملكة.

عشوائية متعددة المصادر

وأشار رئيس لجنة الاتصالات وتقنية المعلومات السابق بغرفة الشرقية خالد العبدالكريم إلى أن وصول الرسائل المشبوهة لآلاف المواطنين، هي من جهات قرصنة أغلبها في الخارج وبشكل عشوائي، وهي تعول على من يستجيب لهذه الرسائل، ويمكن التنسيق بين البنوك وهيئة الاتصالات والأمن السيبراني والشركات المختلفة للحد من تأثيرها، إلا أن وقفها صعب لأنها تأتي من مصادر متعددة ومتغيرة باستمرار ولا يمكن ضبطها بشكل كامل، والحل الأمثل إلى جانب المتابعة والإبلاغ عنها هو إيجاد لجنة مشتركة فاعلة تلاحق تطور أساليب الهاكرز.

تطبيق معايير أعلى

ودعا المختص في الشبكات الالكترونية المهندس عامر البشارات البنوك إلى تطبيق معايير أعلى في مجال أمن المعلومات، ومنها المعايير الخاصة بالحد من التصيد والتطفل، وتأمين قواعد البيانات الخاصة بعملائها، لافتا إلى أنه من غير المعقول أن يعلم المهاجمون بيانات الأفراد وتواجد حسابات لهم في بنوك معينة بتفاصيلها بدون اختراق ما، منوها إلى أن بعض العملاء يساهمون باستجابتهم لمثل هذه الرسائل بدون التحقق منها في كشف المزيد من المعلومات الخاصة للقراصنة.

ولفت إلى أن تقصير البنوك في تأمين معلومات عملائها وتقصير شركات تزويد الخدمات في فلترة البيانات المتراسلة، يحمل أجهزة أمن المعلومات أعباء مضاعفة، ولا يمكن لهذه الأجهزة ملاحقة المهاجمين فردا فردا.

وأفاد بأن مؤسسة النقد «ساما» ألزمت البنوك وشركات التأمين والقطاع المالي بشكل عام بتطبيق معايير خاصة بأمن المعلومات، إلا أن الاستجابة اختلفت من بنك لآخر أو من شركة لأخرى.

توعية العملاء والإبلاغ

بدوره دافع مدير وحدة الإعلام والتوعية المصرفية المتحدث الرسمي للبنوك طلعت حافظ عن البنوك، مشيرا إلى أنها تبذل جهودا لتوعية عملائها بتجاهل هذه الرسائل الاحتيالية وعدم التجاوب معها، ليس فقط عن طريق الإعلانات والرسائل النصية، بل كذلك عن طريق تنظيم ورش العمل والمحاضرات وغيرها، منوها إلى وجود رمز موحد لكل شركات الاتصالات بالمملكة (330330) يمكن الإبلاغ من خلاله عن الرسائل الاحتيالية بنسخها وإرسالها للرمز الموحد، معربا عن استعداد البنوك للتعاون مع كل الجهات للحد من تأثير الرسائل المشبوهة.

ولفت إلى أن المحتالين يحاولون اصطياد الضحايا والإيقاع بهم في عمليات احتيال بإيهامهم بأن الرسائل صادرة من البنك لحملها شعار البنوك، بينما البنوك لا تتعامل مع عملائها بهذه الطريقة بتاتا في طلب المعلومات والبيانات.