وسط تزايد شكاوى الاحتيال الإلكتروني وتعدد أشكالها مع الذكاء الاصطناعي، ما قفز بأعداد الضحايا محلياً الفترة الأخيرة، تحت ضغط هجمات «الهاكرز» عابري الحدود التي رصد تكثيفها أخيراً من قنوات مختلفة ليس أقلها «الواتس أب» و«اللينكات» و«الإيميلات»، يتدافع السؤال تلو الآخر لدى الجميع، حول حيز المسؤولية على عمليات التصيد الإلكتروني للاحتيال مالياً، وما إذا كانت تقع على عاتق العميل الذي أفشى بيانات حساباته إلى الغير أم البنك، بذريعة بديهيات الصورة الذهنية المكونة عن مسؤولية البنوك تقنياً وأدبياً في توفير الحماية الإلكترونية لعملائها؟
وبالطبع تتولد من هذه الروحية أسئلة أخرى، تتعلق بسيناريوهات التعويض الواجبة من البنك، في حالة تمكن القراصنة من التحكم في حسابات أحد عملائه؟ فضلاً عن سؤال الجميع، بعيداً عن المسؤول عن «الاختراق»، ما فرص استرداد الأموال «المقرصنة»؟
ما يستحق الإشارة أن بنوك الكويت تتبنى أعلى المعايير الفنية لحماية حسابات عملائها، وفي سبيل ذلك اتخذت الفترة الأخيرة إجراءات وقائية وتدابير احترازية إضافية للتصدي لهذه المشكلة، التي يعمقها وجود شريحة من العملاء لا يزالون يفشون بياناتهم السرية وفي مقدمتها رمز التحقق لمرة واحد أو ما يعرف بالـ «OTP»، مع العمل على تعزيز القدرة على اكتشاف الاحتيال ومنعه وترسيخ مرونة البنية التحتية الحيوية للبنوك.
بنك محلي
وعودة إلى أبرز الأسئلة المثارة في هذا الخصوص، وعلى رأسها مدى فرص استرداد الأموال «المقرصنة» من حسابات العملاء؟ فالإجابة عن ذلك تستوجب التفريق بين عمليات «الاحتيال الإلكتروني» وفقاً لسيناريوين، الأول يتعلق بفرضية نقل الأموال «المقرصنة» من حساب لآخر، كلاهما مفتوح في البنك المحلي نفسه، أو من بنك محلي إلى آخر محلي، وأحياناً تتوسع الدائرة لتشتمل على بنك محلي ثالث ورابع، وفي الفرضيات الثلاثة تتعاظم فرص استرداد الأموال، ما دامت حركتها لا تزال محلية.
ويعزز التوقعات المتفائلة بهذا النطاق، وجود الغرفة الافتراضية المشكلة بالتعاون بين البنوك ووزارة الداخلية ووزارة العدل (النيابة العامة)، بهدف تبادل المعلومات للحد من عمليات الاحتيال بأسرع وقت ممكن، ومراقبة الحسابات المشبوهة وتقييدها مع إيقاف العمليات المصرفية كافة وبطاقاتها، وحجب خدمات الأون لاين، مع التحفظ على الأموال المحولة إلى الحسابات، والتعاون على ردها قبل وصولها للمصب النهائي.
تحويل الأموال
أما السيناريو الثاني، وهو الأكثر تعقيداً، فيرتبط بهجمات الاحتيال القائم على تحويل الأموال إلى بنك خارج الكويت، وعادة ما يكون ذلك ضمن تصيد السحوبات المنفذة من «شيفرة» التبضع من الخارج، وفي هذا الحالة لن يكون أمام البنك المحلي سوى التواصل مع البنك المراسل لإيقاف الحوالة، وفقا للاتفاقيات والأعراف المصرفية الدولية المعمول بها، وسيقتصر دور البنك ومسؤوليته على إرسال الطلب فقط دون ضمان الاستجابة لطلبه، أخذاً بالاعتبار أنه في حال الاحتيال عبر التبضع من المتاجر العالمية، يصعب رد الأموال التي قد تكون سحبت بالفعل لصالح عمليات «الهاكر»، بسرعة تتجاوز استجابة البنك المراسل.
العميل الضحية
أما بخصوص السؤال الذي يخفت ويظهر بين الفينة والأخرى حول المسؤول عن مسببات الاحتيال ورد مبالغ التصيد الناتجة عنه، فيرى مسؤولو المصارف أنه باعتبار أن عمليات الاحتيال التي تسعى البنوك للحد منها تقع نتيجة عدم محافظة العملاء على سرية بيانات حساباتهم، فإن عدم تمكن أي من البنوك من رد المبالغ محل واقعة الاحتيال، مسؤولية العميل الذاتية لتفريطه ببياناته السرية رغم التحذيرات المصرفية والرقابية المتكررة. ومن ثم لا يحق له الرجوع على البنك بالتعويض، ما لم يثبت أن هناك خطأ يمكن نسبته إلى البنك.
ولضمان سلامة الإجراءات المتخذة، لتنفيذ تتبع ورد الأموال المقرصنة، هناك رأي يدفع بضرورة تضمين عقود فتح الحساب، وكذلك اتفاقية الخدمات المصرفية الالكترونية المبرمة مع العملاء، شرط الموافقة المسبقة على أحقية البنك في إيقاف كل العمليات المصرفية على الحساب موقتاً، لحين صدور قرار من السلطات المختصة، وذلك في حال اشتباه البنك بحصول احتيال إلكتروني، أو إبلاغه بحصول هذا الاشتباه من جانب بنك آخر على، مع تفويض البنك تبادل معلومات حساب العميل مع البنوك الأخرى.
دول الخليج... أهداف رئيسية للهجمات الإلكترونية
وفقاً لتقرير صادر عن «جروب-آي بي»، وهي شركة متخصصة في تطوير تقنيات الأمن السيبراني للتحقيق والوقاية ومكافحة الجرائم الرقمية، تظهر دول الخليج كأهداف رئيسية للهجمات الإلكترونية.
وأشار التقرير إلى أن هجمات التصيد الاحتيالي لا تزال تشكّل تهديداً كبيراً في المنطقة، فيما قدر حصة المنطقة من هجمات القرصنة العالمية بـ 16.54 %.