الدوحة – بزنس كلاس:
جددت البنوك العاملة في قطر تحذيراتها لعملائها من الأفراد والشركات من الكشف عن أية معلومات مصرفية أو معلومات شخصية لأية جهة تطلبها، سواء بالتليفون أو من خلال الرد على رسائل البريد الإلكتروني. وأكدت البنوك أن مسؤولية الكشف عن أي بيانات يتحملها الأفراد والشركات التي يدلون بها، دون اتخاذ أي إجراءات للحماية والسلامة والحفاظ على المعلومات.
وقالت البنوك إنها لاحظت خلال الفترة الأخيرة وصول اتصالات من جهات مشبوهة تنتحل أسماء شركات الاتصالات أو البنوك؛ حيث تقوم تلك الجهات بطلب معلومات البطاقة الشخصية والبطاقات المصرفية والرمز السري المؤقت للقنوات الإلكترونية وغيرها من المعلومات، وذلك بهدف قيام تلك الجهات بإتمام عمليات احتيال مالية على الحسابات وسرقتها، وطالبت البنوك الأفراد بعدم إعطاء أي من معلوماتهم المصرفية لأي طرف آخر حتى لا يكونوا عرضة للاحتيال المالي.
وطلب مصرف قطر المركزي من البنوك تشديد إجراءات حماية البيانات والحسابات المصرفية للعملاء، بعد تزايد ظاهرة البريد الإلكتروني والرسائل النصية (SMS) المزيفة التي تصل إلى عملاء البنوك من خارج قطر، وتطلب معلومات عن الحسابات بحجة تحديثها.
وألزم «المركزي» البنوك بتذكير وتوعية العملاء بشكل دوري ومستمر عن أهمية تأمين معاملاتهم المصرفية، خاصة التي تتم من خلال الشراء الإلكتروني أو من خلال البريد الإلكتروني الذي يصل إليهم.
وتقوم البنوك حالياً بمخاطبة العملاء من خلال وسائل اتصال آمنة؛ لتحذيرهم من الكشف عن أية معلومات أو بيانات خاصة بهم، سواء من خلال رسائل البريد الإلكتروني أو من خلال الرسائل النصية، والتأكيد على أنها لا تطلب بيانات العملاء الشخصية أو معلومات بطاقاتهم المصرفية عبر الاتصال أو الرسائل النصية أو البريد الإلكتروني، وإنه على العملاء مسؤولية عدم إعطاء أي بيانات لأي طرف حتى لا يكونوا عرضة للجرائم المالية، مع ضرورة الاطلاع على الإرشادات التي تعلنها البنوك والمصارف عبر قنواتها الرسمية.
تعليمات واضحة
الخبير المصرفي عبدالرحمن المير يؤكد لـ «العرب» أن هناك تعليمات لحماية العملاء يصدرها مصرف قطر المركزي، يوضح من خلالها ضرورة عدم الرد على أي بريد إلكتروني بالمواصفات التالية: إذا احتوى على أخطاء إملائية ولغوية، وإذا طلب من صاحبها معلومات شخصية، وإذا اختلق حالة بالغة الأهمية، وإذا لم يحتوِ على شعار وتوقيع البنك وبيات الاتصال. كما طلب «المركزي» من العملاء عدم الرد على أي بريد إلكتروني أو مكالمة تطالب بكلمة المرور أو الرقم السري الخاص بالحساب المصرفي، إضافة إلى عدم التجاوب مع أي بريد إلكتروني أو اتصال يطالب بمعلومات خاصة أو معلومات مصرفية، مثل: رقم بطاقة الائتمان أو رقم الحساب المصرفي أو رقم الهوية أو الاسم أو رقم الهاتف، إلى جانب الضرورة القصوى في التحقق من هوية المتصل قبل الإدلاء بأي من المعلومات الشخصية مع إجراء اتصال هاتفي على الفور بمركز الاتصال التابع للبنك.
ويضيف: كما طلب مصرف قطر المركزي من العملاء عدم فتح أو تحميل مرفقات البريد الإلكتروني إلا إذا كان صاحب الحساب يتوقعها، وتجنب الضغط على الروابط التي تصل عبر البريد الإلكتروني إلا في حال توقع وصولها، كروابط تغيير كلمة السر وغيرها من الروابط.
الاحتيال الإلكتروني
ويضيف المير أن «المركزي» يشدد على أن الاحتيال الإلكتروني هو عملية طلب معلومات عن طريق التظاهر بشرعية المصدر. ويظهر التحايل الإلكتروني في حالتين؛ الأولى عند الرد على بريد إلكتروني يطالب بذكر المعلومات الخاصة أو السرية، والحالة الثانية عند فتح ملف مرفق أو رابط في البريد الإلكتروني.
ويؤكد أن تعليمات مصرف قطر المركزي تهدف باستمرار إلى حماية البيانات والمعلومات المصرفية، من خلال اتخاذ معايير عالمية وتطبيقها تنفذها المؤسسات العالمية، مع المراجعة المستمرة والدورية لهذه المعايير بما يضمن تحديثها وفقاً لأعلى المعايير العالمية.
ارتفاع مستويات الدخل
من جانبه، يؤكد الخبير المالي أحمد علوي بـ «جرانت ثورنتون العالمية» أن عملاء البنوك في قطر مستهدفون بسبب الوضع الاقتصادي الجيد الذي تشهده الدولة، وارتفاع مستويات الدخل، وهو ما تبحث عنه عصابات الهاكرز باستمرار، من خلال التحايل والاستيلاء على الحسابات المصرفية لبعض الأشخاص من ذوي الخبرة الضعيفة وعدم المعرفة؛ فالهاكرز لا يعرفون الشخص الذين يرسلون إليه البريد الإلكتروني أو الرسالة النصية أو المكالمة، ولكن يختارون أي أفراد ويرسلون الآلاف من رسائل البريد الإلكتروني ومثلها رسائل نصية، على أمل إيقاع أكبر عدد من الضحايا، خاصة من يتعامل مع الخارج بحساباته الشخصية باستمرار، أو من يقوم بالشراء من مواقع الشراء أون لاين؛ حيث ارتفعت معدلات الشراء الإلكتروني بصورة كبيرة خلال السنوات الأخيرة، مع زيادة انتشار التكنولوجيا والاعتماد عليها في الحياة؛ لذلك يجب على عميل البنك أن يكون لديه المعرفة الضرورية بإجراءات حماية معلوماته وبياناته المالية والمصرفية.
ويضيف أن 99 % من عمليات التحايل وسرقة الحسابات تقع مسؤوليتها على صاحب الحساب وليس البنك، فنظم الحماية والرقابة التي تطبقها البنوك القطرية حالياً تتماشي مع المعايير العالمية في هذا المجال، وقلما يتم اختراقها أو الدخول إليها. أما مسؤولية المعلومات المصرفية والكشف عنها فيتحملها الشخص الذي يجب أن يكون واعياً ومدركاً لخطورة هذه المعلومات، وفي مقدمتها رقم الحساب المصرفي أو الكود السري للبطاقة الائتمانية؛ حيث يجب عليه عدم إعطاء أية معلومات لأية جهة تطلبها، فالبنوك لا تطلب بيانات الشخص لأنها تملكها بالفعل، وأي تحديث لها يكون من خلال اللقاء المباشر مع العميل في مقر البنك، وليس من خلال الاتصال أو البريد الإلكتروني.
شركات الاتصالات
ويؤكد علوي أن ما ينتشر حالياً من عمليات التحايل هو الاتصال وانتحال صفة شركات الاتصالات؛ حيث يتلقى الشخص اتصالاً هاتفياً من أشخاص يبدون أهمية بالغة بالشخص، وبأنه حصل على جائزة مالية عالية، ويطلبون رقم حسابه المصرفي وأحياناً الكود السري، كما يوهمون الضحية بأن عليه إرسال مصاريف التحويل حتى يستفيد من الجائزة الوهمية، والغريب أن الاتصال لا يكون من خلال خطوط اتصالات حقيقية، ولكن من خلال منصات التواصل الاجتماعي مثل فيبر وماسنجر وغيرها، وكأن شركات الاتصال لا تملك خطوطاً يمكنها من خلالها الاتصال بعملائها، بدلاً من استخدام منصات التواصل الاجتماعي.
ويؤكد علوي على أهمية يقظة أصحاب الحسابات المصرفية والحذر الشديد على معلوماتهم الشخصية؛ حيث يمكن استخدامها من قِبل الهاكرز والاستيلاء على مبالغ من العملاء أو القيام بعمليات احتيالية بأسمائهم، وبالتالي فإن عميل البنك عليه مسؤولية كبيرة في توفير الحماية والأمان، بعيداً عن نظم الحماية التي يوفرها البنك؛ حيث يجب عليه رفض أية مكالمات تطلب معلومات بغرض تحديثها أو مراجعتها، إضافة إلى التعامل بحذر مع البريد الإلكتروني وعدم فتح أي روابط موجودة بها؛ حيث يتم تحويل صاحب الحساب على مواقع تكون معدة للاستيلاء على البيانات والمعلومات.
التدابير والاحتياطات
وكان «المركزي» قد أصدر تعميماً منتصف العام الجاري طالب فيه جميع البنوك والمصارف بضرورة اتخاذ جميع التدابير والاحتياطات وتوفير الحماية للبيانات، من خلال العمل بنظم تشفير البيانات وقواعد البيانات والملفات المخزنة في الأجهزة والبريد الإلكتروني وشبكات الحاسب الآلي والخدمات الإلكترونية المصرفية «Online»؛ لمنع الجرائم الإلكترونية في القطاع المالي. كما طالب البنوك بتثقيف وتوعية العملاء بشكل دوري بمخاطر هذه الجرائم التي ترتكبها مؤسسات إجرامية ومنظمات إرهابية ودول بهدف سرقة الأموال والبيانات الشخصية واستغلالها بعد ذلك.
وألزم مصرف قطر المركزي البنوك المحلية بإجراءات إضافية لحماية الحسابات المصرفية والتأكد من عمليات السداد من مواقع الشراء؛ حيث ألزم «المركزي» البنوك بوقف البطاقة الائتمانية فوراً في حالة الشك في وجود تعاملات مشبوهة على البطاقة، وفي حالة السداد «أون لاين» فعلى البنك الاتصال بالعميل فوراً للتأكد من قيامه بهذه العملية، وموافقته عليها، وفي حالة إقرار العميل بعدم تعامله بالبطاقة سيتم وقفها فوراً وإلغاء عملية السداد؛ وذلك حماية لأموال العملاء ومنع أية عمليات سطو على أموالهم. وتهدف إدارة حماية مستخدمي الخدمات المصرفية في قطر المركزي إلى حماية حقوق عملاء المؤسسات المالية من خلال حصول العملاء على معاملة مصرفية عادلة وبشفافية، إضافة إلى حصول العملاء على الخدمات والمنتجات المالية بيسر وبالتكلفة المناسبة التي تخضع لرقابة المصرف.