الرئيسيةتحقيقاتعمليات نصب الكترونية..أساليب ماكرة لاختراق حسابات بنكية
تحقيقاترئيسي

عمليات نصب الكترونية..أساليب ماكرة لاختراق حسابات بنكية

10

 *الضحايا “جهلاء” و”سذج” و”طامعون” وعمليات الاختراق تبدأ بإعلانات مزيفة أو روابط خبيثة

*تسجيل (1100) حالة اختراق لحسابات بنكية في فلسطين منذ بداية العام والاستيلاء على ملايين الدولارات

* رصد (27) أسلوبا للاحتيال بعضها يأخذ شاكلة جمعيات خيرية أو صفحات تحمل أسماء أثرياء وأمراء

*ازدياد الظاهرة دفع البنوك والشرطة إلى القيام بجملة تدخلات وتنفيذ حملات توعية

*سلطة النقد: نسعى لتطوير البنية التشريعية بما ينسجم مع المتغيرات العالمية وتحقيق الأمن السيبراني

 *الشرطة: المطلوب توخي الحيطة والحذر واتباع الإرشادات وعدم التفاعل مع مصادر غير موثوقة

 

كتب: دارين عيسى وراما الشوبكي وزينب زواهرة وهديل زيادة

إشراف: أ. أيهم أبوغوش

لم تكن المعلمة (و.ن) البالغة (37)  عاما تدرك أنها ستكون ضحية احتيال إلكتروني بعد أن وجدت صفحة على موقع التواصل الاجتماعي الفيس بوك باسم أميرة سعودية تعرب فيها عن تقديم مساعدات للشعب الفلسطيني.

تقول (و.ن) إنها ظنت بداية أنها هناك مساعدات فعلا تقدم للشعب الفلسطيني، وحينما تواصلت مع الصفحة، طلب منها الإفصاح عن حسابها البنكي وهو ما أقدمت عليه بالفعل، للتفاجأ لاحقاً من سحب مبلغ(500) دولار دون أن تعرف المصدر الذي تمكن من سحب المصدر.

توجهت (و.ن) إلى جهاز الشرطة الفلسطيني لتقدم شكوى بما جرى معها، لتدرك لاحقاً أنها قد وقعت ضحية لاختراق حسابها البنكي، دون أن تتمكن من إرجاع المبلغ،مع تقديم وعود من الشرطة بمتابعة قضيتها.

كثير من تلك القصص التي كثرت خلال العام الجاري في فلسطين وقع أصحابها ضحايا للاحتيال الالكتروني عن طريق الافصاح عن بياتهم المصرفية، رغم أن عدداً منهم هو متعلمون ويدركون مدى خطورة التعاملات الإلكترونية على ها الصعيد، خاصة من مع جهات قد تبدو غير معروفة لديهم تستعمل صفحات تحت عناوين مختلفة بعضها لأغراض إنسانية وبعضها على شكل مؤسسات مصرفية ترغب في منح فرصة الفوز بمسابقات تجريها لمتعاملن معها.

يكشف هذا التحقيق عن ازدياد ملحوظ لجرائم  الاحتيال الالكرتوني في فلسطين تحديداً هذا العام عبر اختراقات لحسابات المتعاملين والقيام  بتحويلات بنكية بعضها بمبالغ كبيرة، ما حدا بالجهات المصرفية والشرطية الإعلان عن حملات توعية للحد من انتشارها، ووقف عمليات النزيف المالي التي يقع ضحاياها “جهلاء” و”سذج” و”طامعون” في تحصيل مبالغ مالية من خلال تصديق أساليب احتيال يمارسها محترفون عل الأغلب.

قصص متشابهة..هكذا أصبحوا ضحايا

إلى حد بعيد، تتكرر قصص المواطنين الذين يقعون ضحايا للاختراق نتيجة الجهل او التصرف بسذاجة اوطمعا في الحصول على مكسب مالي. يقول (ن.م)  بأنه تلقى رسالة بدت وكأنها صادرة عن البنك الذي يتعامل معه، مشيراً إلى أن هذه الرسالة تضمنت رابطًا لموقع طلب بياناته المصرفية. ويضيف” بعد دخولي الرابط، تم اختراق حسابي وسرقة(15) ألف شيقل. أبلغت البنك، لكن لم أحصل على تعويض بسبب الخطأ مني. تعامل البنك كان مهنيًا، لكن التجربة دفعتني للحذر الشديد من الرسائل الاحتيالية”.

أما المواطنة (م.ك) تعرضت لاختراق حسابها البنكي ، حيث سُحب مبلغ(500) دولار. ورغم إبلاغ الشرطة والبنك، لم يتم استرجاع المبلغ.

وتقول” كان المخترقون من قطاع غزة، ووقعت هذه الحادثة في فترة شهدت اختراقات واسعة لمعظم الحسابات البنكية. قمت بتغيير كلمة المرور، لكن حالة القلق ما زالت تلازمني”.

تقول (ل.س) البالغة من العمر (42) عاما أنها تلقت رسالة تحمل عنوان البنك الذي تأمل معه وطلب منها إرسال رسالة بحسابها البنكي وتأكيد رغبتها في المشاركة إجراء مسابقة، وكونها متعاملة مع هذا البنك لم تتردد في الكشف عن رقم حسابها البنكي، دون أن تتساءل كيف لبنك هي عميلة فيا ويرغب في إجراء مسابقة على حسابات العملاء ألا يعرف رقم حسابها البنكي، لتقع ضحية هي الأخرى لعملية اختراق لحسابها البنكي، ويتم مصادرة آلاف الدولارات بكبسة زر.

أما رجل الأعمال (ح.ل) البالغ من العمر من (52) عاماً فقد مر بتجربة شبيهة، فقد حملت صفحة عنوان حملة لجمع التبرعات للمتضررين في قطاع غزة، وحينما رغب بالتبرع، طلب منه الافصاح عن حسابه البنكي ففعل، ليكتشف لاحقاً من سحب مبلغ(10)  آلاف دولار، ثم قطعت الصفحة التواصل معه، ليجد نفسه هو الآخر ضحية لاختراق حسابه البنكي.

ازدياد ملحوظ لعمليات اختراق حسابات بنكية

مصدر مصرفي مطلع كشف لمعدي التحقيق أن هناك ازديادا ملحوظاً على اختراقات الحسابات المصرفية خلال العام الجاري وتحديدا في النصف الاول من العام إذ رصدت الجهات المصرفية نحو(1100)  حالة اختراق لحسابات بنكية كانت سببا لعمليات نصب بقيمة 3 ملايين دولار، استطاعت الجهات المصرفية استعادة بعضها فيما لم تتمكن من استعادة بعضها الآخر وهي في طور المتابعة.

ويقول المصدر إن المخترقين عادة ما يكونوا محترفين، إذ تم رصد (27) أسلوبا للاحتيال بعضها يأخذ شاكلة جمعيات خيرية أو صفحات تحمل أسماء أثرياء وأمراء، وبعضها يحمل أسماء بنوك تنصب شباكا لضحاياها، مشيراً إلى ان الوضع الاقتصادي المتردي الذي يعاني منها شعبنا وازديات الحالات الاجتماعية التي تحتاج إلى مساعدة كان سببا رئيسيا في ازدياد حالات الاختراق الالكتروني.

ويضيف” لا يمكن أن تتم عمليات الاختراق الالكتروني دون أن يفصح الشخص عن بياناته المصرفية للجهة التي تقدم على عمليات النصب الإلكتروني، ولا يوجد اية اختراقات مسجلة مباشرة لحسابات مصرفية، فالبنوك حريصة على تطوير أنظمتها الإلكترونية باستمرار، وهي تتمتع بقدر عال من الحماية الأمنية”.

ويؤكد المصدر أن معظم حالات الاختراق جرت خلال الأشهر الأولى من هذا العام، ما حدا بالبنوك وجهاز الشرطة لإطلاق حملات توعية في هذا المجال، مشيراً إلى أن هذه الحملات أتت بنتائج جيدة من خلال تقليل حالات التعرض لمصائد المحتالين الذين يسعون دوماً إلى تطوير أساليبهم.

استغلال لعدم الاستقرار السياسي والأمني

تؤكد جمعية البنوك في فلسطين والتي مثل (13) بنكا يعمل في الضفة الغربية وقطاع غزة أن قراصنة الإنترنت استغلوا حالة عدم الاستقرار السياسي والأمني السائدة في فلسطين، إضافة إلى الأوضاع الاقتصادية الصعبة لتنفيذ عمليات غير قانونية، وخاصة في قطاع غزة، فلجأ البعض إلى ابتداع طرق لسرقة أموال حسابات عملاء البنوك، ويتم ذلك من خلال حملات وهمية على مواقع التواصل الاجتماعي أو من خلال  إرسال روابط إلكترونية بمجرد الضغط عليها يتم اختراق الأجهزة الإلكترونية ومن ثم سرقة بياناتهم البنكية، حيث تقوم عملية القرصنة من خلال السيطرة على الأموال الموجودة في الحسابات وذلك من خلال القيام بعمليات شراء خارج فلسطين ومن ثم يتم تحويلها إلى حسابات مختلفة أيضاً خارج فلسطين.

وتقول جمعية البنوك إنه بعض الحالات تبقى الحسابات داخل البنك، وفي هذه الحالة يقوم البنك وبعد الإبلاغ عن حالة الاحتيال بتجميد الحسابات، وذلك للحد من انتشار واستمرار الاحتيال وإغلاق السلسلة من التحويلات على المحتالين، ومن بعدها تبدأ عملية التحقق من الحساب والاتصال بأصحاب الحسابات وذلك لحل الإشكال الحاصل.

وتضيف” يتم إعادة الأموال للحسابات المقرصنة، وذلك بعد التأكد من الناحية القانونية والفنية من حالة الحساب”.

وتؤكد الجمعية أنها تلقت شكاوى من المواطنين، وبالرغم أنه ليس من صلب عملها غير أنها  قدمت المساعدة للمواطنين قدر الإمكان من خلال التواصل مع البنوك لحل الإشكاليات، مشيرة إلى أنه يصعب حصر المبالغ التي تم سرقتها من الحسابات وذلك لأنه في بعض الحالات لا يتم التبليغ عنها.

الأمن السيبراني..خط دفاع اول

تواجه فرق الأمن السيبراني في البنوك الفلسطينية تحديات متزايدة بسبب تطور أساليب القراصنة. ورغم اعتماد المؤسسات البنكية على أنظمة حديثة، مثل “Log System” لتحليل البيانات واكتشاف الأنشطة المشبوهة، إلا أن استباق الهجمات يظل مهمة معقدة.

ويلخص خبير في الأمن السيبراني للبنوك فضل عدم الكشف عن اسمه أدوات الحماية المعتمدة في البنوك بـ:

  • اختبارات دورية للنظام (Pentesting): للكشف عن الثغرات الأمنية وتصحيحها.
  • برامج مكافأة اكتشاف الثغرات (Bug Bounty): لاستقطاب خبراء الأمن السيبراني من حول العالم.
  • تقنيات التشفير المتقدمة: لضمان حماية البيانات البنكية أثناء نقلها.
  • المصادقة الثنائية (2FA): لتعزيز أمان الحسابات من خلال إضافة طبقة حماية إضافية.
  • الذكاء الاصطناعي: الذي يساعد في رصد العمليات المشبوهة وإيقافها تلقائيًا.

أما عند عند وقوع اختراق، فتعتمد البنوك الفلسطينية على إجراءات فورية تشمل فصل الأنظمة المتضررة والتحقيق في الحادثة لمنع انتشار التهديد.

وتؤكد سلطة النقد أنها تشرف على التزام البنوك الفلسطينية بتطبيق أفضل الممارسات والمعايير الدولية في مجال الأمان السيبراني. إذ يتم التأكد من تقييم المخاطر المرتبطة بالخدمات المالية الجديدة قبل إطلاقها، مع فحص الأنظمة واختبارها للتأكد من خلوها من الثغرات الأمنية.

إلى جانب ذلك، تُجري سلطة النقد جولات تفتيشية ميدانية لتقييم فعالية التدابير المتخذة من قِبل البنوك للحد من تأثير المخاطر السيبرانية. وتشمل هذه التدابير تطبيق حلول تقنية مبتكرة لحماية الأنظمة المصرفية من أي اختراقات.

أساليب خبيثة

تشير الشرطة الفلسطينية إلى أن غالبية ضحايا الاحتيال يتوجهون للإبلاغ فور اكتشاف القرصنة.

العقيد محمد عريقات، المختص في قسم المباحث بشرطة بيت لحم، أكد أن كشف حساب الضحية يعد ضروريًا لتتبع مصدر الاختراق.

وتشير الأرقام المتوفرة  لدى الشرطة أنه تم تسجيل، (75) حالة اختراق لحسابات بنكية خلال الشهور العشرة الاولى من العام.

أما حول آلية الاختراق الأكثر شيوعًا، فيوضح عريقات بأنها عبارة عن إعلانات مزيفة على مواقع التواصل الاجتماعي تطلب من المستخدمين الإفصاح عن بياناتهم البنكية بحجة الفوز بجوائز أو الحصول على مساعدات مالية.، اوعن طريق إرسال روابط خبيثة عبر تطبيقات مثل “ماسنجر”، تؤدي إلى سرقة الحسابات بمجرد النقر عليها.

وتشير سلطة النقد إلى أنها تتعاون مع الجهات الأمنية المختصة لملاحقة المحتالين وتقديمهم للعدالة. ويتم ذلك من خلال تنسيق الجهود وتبادل المعلومات لتعزيز التدابير الوقائية ومتابعة الإجراءات القانونية اللازمة، بما يضمن تحقيق العدالة وفق التشريعات النافذة في فلسطين.

كما تعزز سلطة النقد تعاونها الإقليمي والدولي من خلال مذكرات تفاهم مع البنوك المركزية، والمشاركة في المؤسسات الدولية. كما تساهم في الفريق العربي لمواجهة مخاطر الأمن السيبراني التابع لصندوق النقد العربي، بهدف تبادل الخبرات ومشاركة أفضل الممارسات العالمية في مجال مكافحة الجرائم الإلكترونية.

ماذا يقول القانون؟

ينص القانون الفلسطيني على عقوبات صارمة ضد الجرائم الإلكترونية بموجب القرار بقانون رقم (15) لسنة 2018.

وتشمل العقوبات : أولا: الحبس والغرامات: إذ تصل العقوبة إلى السجن ثلاثة أشهر وغرامة مالية تصل إلى(10) آلاف دينار أردني. وثانياً مضاعفة العقوبات: في حالة إذا ارتكب الجرم ضد بنوك أو مؤسسات مالية، أو كان الجاني موظفًا أثناء تأدية عمله.

أما فيما يتعلق بمسؤولية البنك مقابل العميل، فيشير القانون إلى أنه إذا تم الاختراق بسبب إهمال العميل (مثل مشاركة كلمة السر)، فإن الضحية تتحمل المسؤولية، أما إذا كان الاختراق نتيجة ثغرة في نظام البنك، فيكون البنك ملزمًا بتعويض العميل.

وتقول سلطة النقد أن التطور التكنولوجي المتسارع يشكل تحديًا كبيرًا في مجال ضمان أمان البيانات المصرفية، لذا تسعى سلطة النقد، بالتعاون مع الحكومة، إلى تطوير البنية التشريعية بما ينسجم مع المتغيرات العالمية. ويشمل ذلك إعداد قوانين جديدة تتعلق بالأمن السيبراني، تنظيم المؤسسات المالية، ومكافحة غسل الأموال وتمويل الإرهاب.

كما تشجع سلطة النقد إنشاء هيئة وطنية للأمن السيبراني على مستوى الدولة، مستفيدةً من خبرات فريق وطني سابق كان له دور كبير في مواجهة مخاطر الأمن السيبراني.

حملات توعية وتدخلات

تقول جمعية البنوك إنها في  ظل الظروف الراهنة من حرب إبادة تمارس ضد شعبنا في غزة وتنكيل وتدمير لمدن الضفة الغربية، انتشرت عمليات احتيال تنوعت أشكالها وأساليبها وكثرت ضحاياها، ومنها: حملات احتيال وهمية على مواقع التواصل الاجتماعي “فيسبوك”، و”انستغرام”، و”واتساب”، وكذلك إرسال روابط إلكترونية “خبيثة” لاختراق الأجهزة الالكترونية “جهاز الحاسوب، والهواتف النقالة” ومن ثم سرقة بيانات العملاء البنكية.

كما استجابت “جمعية البنوك في فلسطين ” لهذه الظروف وأطلقت خلال شهر تموز للعام 2024م حملة للتوعية بالاحتيال الإلكتروني، تهدف إلى نشر التوعية المالية والمصرفية لحماية المواطنين من الوقوع ضحية للاحتيال الإلكتروني.

وقد استخدمت الجمعية خلال الحملة مجموعة من الأدوات الإعلامية التي تضمنت انتاج فيديوهات توعوية وتصاميم متنوعة و”اسبوتات” إذاعية، وإجراء مقابلات إذاعية وتلفزيونية محلية ودولية، وكذلك توقيع اتفاقيات تعاون مع عدد من الوكالات الإعلامية المحلية.

كما عملت الجمعية على عقد سلسلة من الاجتماعات التشاورية مع عدد من الجهات ذات الاختصاص  مثل جهاز”الشرطة الفلسطينية، ووزارة التربية والتعليم العالي، ووزارة الأوقاف والشؤون الدينية بغرض توسيع نطاق الحملة للوصول لفئات المجتمع الفلسطيني كافة.

وأكدت الجمعية أن البنوك تقوم بشكل دائم بتحديث برامج الأمن السيبراني والبرامج البنكية، بالإضافة إلى شراء وتحديث برامج تقوم بكشف التزوير أو الصفحات المشبوهة أو الوهمية للحد من عمليات الاحتيال.

تعاون لمحاربة جرائم الاحتيال

تؤكد سلطة أنها تعتمد استراتيجية شاملة للتحول الرقمي تهدف إلى تعزيز أنظمة الدفع المالي واستخدام أحدث التقنيات، مشيرة إلى أن هذه الاستراتيجية تتضمن إجراءات استباقية تشمل تقييم الأنظمة واختبار قدرتها على مواجهة التهديدات السيبرانية، إلى جانب تطوير سياسات وبرامج للتصدي لأي هجمات إلكترونية محتملة.

وتشير سلطة النقد إلى أنها تتعاون بشكل وثيق مع البنوك العاملة في فلسطين لضمان الجهوزية التامة من خلال وضع خطط لإدارة الأزمات واستمرارية العمل، إضافة إلى إنشاء مواقع بديلة تعمل كدعم في حالات الطوارئ. كما يتم تفعيل خطط الاستجابة السريعة واتباع الإجراءات الوقائية اللازمة لحماية القطاع المصرفي.

وتؤكد سلطة النقد أنها تحرص على التنسيق مع الجهات المعنية لمكافحة جرائم الاحتيال الإلكتروني وفق الصلاحيات القانونية. ويشمل ذلك تشكيل فرق فنية متخصصة لرصد أساليب المحتالين وتحليل أنماط الاحتيال، إضافة إلى تنظيم حملات توعية تستهدف المواطنين لتعريفهم بطرق الحماية من الوقوع في فخ الاحتيال المالي.

الوقاية خير من العلاج

عند اختراق حساب بنكي أو وقوع احتيال مالي، تتخذ البنوك العاملة في فلسطين، بالتنسيق مع سلطة النقد، إجراءات فورية لمعالجة الشكاوى وضمان حماية حقوق العملاء. إذ يتم تقديم طلبات اعتراض على العمليات المالية المشبوهة، خصوصًا عند تحويل الأموال خارج فلسطين أو استخدامها في تسديد مشتريات خارجية، مع محاولة استرجاع الأموال إذا أمكن.

وتشمل الإجراءات الداخلية للبنوك تجميد الحسابات المتأثرة، وتحديث بيانات العملاء، وإلغاء البطاقات المستخدمة في عمليات الاحتيال. وتشير التحليلات إلى أن السبب الرئيسي وراء وقوع هذه الجرائم يعود غالبًا إلى مشاركة العملاء لبياناتهم الشخصية والمصرفية مع جهات غير موثوقة، سواء عبر الإنترنت أو الهاتف.

وتؤكد الشرطة أن “الوقاية خير من العلاج” في مثل هذه الأمور،  داعية المواطنين إلى توخي الحذر والالتزام بالإرشادات الواجب اتباعها ومن بينها:عدم الإفصاح عن البيانات المصرفية عبر الإنترنت، وتجنب التعامل مع الإعلانات المريبة أو الروابط المشبوهة، واستخدام كلمات مرور قوية وتغييرها بانتظام، والتأكد من موثوقية المصدر قبل التفاعل مع أي إعلان أو رابط.

وأوصت بضرورة عدم مشاركة كلمات المرور أو البيانات المصرفية، وتحديث البيانات البنكية بانتظام، والتعامل فقط مع الروابط والمواقع الرسمية، بالإضافة إلى التحقق من أي رسائل مشبوهة مع البنك مباشرة.

المقالة القادمة
حياكة الأمل
المقالة السابقة
الأزمة المالیة تتعمق.. خیارات “خارج الصندوق” للحفاظ على نسبة صرف الرواتب

موقع إلكتروني إعلامي مخصص لنشر وتوثيق ما ينجزه طلبة كلية الإعلام في جامعة القدس المفتوحة من أعمال إعلامية يطل منها الطلبة على المجتمع المحلي والعالم. يهدف الموقع إلى نقل مهارات الطلبة من المستوى النظري إلى المستوى العملي من خلال تقارير مكتوبة ومصورة ومتلفزة وأبحاث إعلامية وغيرها من الأعمال خلال سنوات دراستهم.

* الآراء الواردة في هذه الموقع لا تعبر بالضرورة عن رأي كلية الإعلام وجامعة القدس المفتوحة.