حذرت مؤسسة النقد العربي السعودي “ساما” التجار والمتعاقدين مع البنوك لتقديم خدمات الدفع الإلكتروني، من تصوير البطاقات الائتمانية أو نسخ أو تسجيل معلوماتها السرية وذلك لحماية المشترين من إستغلال ضعاف النفوس لبيع المعلومات أو الانتفاع بها، مما سيؤدي إلى إنتهاك أبجديات أمن المعلومات الشخصية .
وأصدرت مؤسسة النقد العربي السعودي (ساما)، أمس، تعميماً تضمن التأكيد على التجار المتعاقدين مع البنوك والمصارف لتقديم خدمات الدفع الإلكترونية، على عدم تصوير البطاقات الائتمانية أو نسخ أو تسجيل المعلومات السرية فيها.
وأكد وكيل محافظ مؤسسة النقد لتطوير القطاع المالي، هاشم العقيل، أنه لوحظ قيام بعض التجار بتصوير البطاقات الائتمانية ونسخ بياناتها وتسجيل المعلومات السرية فيها، ما دعا مؤسسة النقد إلى التأكيد على البنوك والمصارف العاملة في السعودية كافة بإبلاغ التجار المتعاقدين معهم لتقديم خدمات الدفع الإلكترونية بعدم تصوير البطاقات الائتمانية أو نسخ أو تسجيل المعلومات السرية فيها، وذلك دون الإخلال بأحكام الاتفاقية التعاقدية بين البنك والتاجر.
وتوفّر البطاقة الائتمانية العديد من التسهيلات الائتمانية لحاملها، حيث يمكن استخدامها لشراء السلع أو سداد فواتير الخدمات أو حتى للحصول على النقد، وذلك في صورة دين يستحق السداد في تاريخ الاستحقاق المذكور في كشف حساب البطاقة.
طرق غير شرعية
ويضع تصوير البطاقات الائتمانية سؤالا مهما، كيف سيتعامل التجار مع الصور التي لديهم؟ وكيف يتم التأكد من إتلافها وعدم استخدامها في المستقبل؟ وهل سيتم الإعلان عن هؤلاء التجار حتى يقوم العميل باتخاذ الإجراءات الاحترازية والحصول على بطاقة بديلة؟
يقول عضو الأكاديمية الأميركية للطب الشرعي والأدلة الرقمية، الدكتور عبد الرزاق المرجان، إن بطاقة الدفع الإلكتروني حلت محل وسائل الدفع التقليدي وأصبحت من أهم وسائل الدفع في العالم الافتراضي، وبطاقة الائتمان الإلكترونية هي من أدوات الدفع المالي الحديثة، وهناك تحدٍ كبير عند استخدام البطاقة، وهي آلية التحقق من صاحب البطاقة ما يعرف بـ""Verification.
وأضاف "هناك طرق عدة غير شرعية للحصول على منفعة غير قانونية من البطاقة تنفذ من قبل صاحب البطاقة أو من قبل الموظفين في البنك أو من قبل موظفي المتاجر أو من قبل (الهاكرز)، وعلى سبيل المثال لا الحصر يتم سرقة المعلومات الائتمانية باستهداف المستخدم بأساليب مختلفة، ومنها الحصول على المعلومات الائتمانية والحساسة كالرقم السري عن بعد من خلال برامج إلكترونية، كالبرامج الخبيثة عن طريق البريد الإلكتروني أو المواقع المشبوهة، وكذلك الحصول على المعلومات عن طريق البطاقة الائتمانية، وتكون إما بنسخها عند استخدامها في المحلات التجارية أو في حالة فقدانها، والحصول على المعلومات الائتمانية عن طريق أجهزة القراءة عن بعد، ويتم استهداف التاجر عن طريق الحصول على المعلومات الائتمانية من خلال الدخول غير المشروع للخوادم التي تخزن معلومات العملاء، وتسريب المعلومات من الموظفين، إضافة إلى الحصول على المعلومات عن طريق نسخ أو تصوير البطاقة الائتمانية للعملاء".
وبحسب تقرير جرائم الإنترنت لعام 2018 في أميركا الصادر من مركز شكوى جرائم الإنترنت Internet Crime Complaint Center 3)) فقد وصل عدد ضحايا جرائم احتيال البطاقات الائتمانية إلى 15.210 ضحية لعام 2018، وخسر هؤلاء الضحايا نحو 89 مليون دولار أميركي.
أما في بريطانيا فقد وصل عدد جرائم الاحتيال المالي (البطاقة الائتمانية وبطاقة الدفع الفوري) عن بعد 2.050.275 مليون جريمة، وتم استخدام الهاتف والإنترنت والبريد كأداة لتنفيذ الجريمة بإجمالي خسائر وصل إلى 506 ملايين جنيه إسترليني (611 مليون دولار) لعام 2018.
وفي السعودية ارتفعت نسبة عمليات الاحتيال المالي بنسبة 28% لعام 2018 مقارنةً بعام 2017، حيث رصدت البنوك السعودية 2.613 عملية احتيال مالي تمت عبر بطاقات بنكية تم استنساخها أو سرقتها والتساهل في المحافظة على الأرقام السرية والمعلومات البنكية في عام 2018، بحسب ما ذكرت صحيفة "الوطن".
فيما رصدت البنوك 2.046 عملية في عام 2017 وبلغ حجم الاحتيال المالي 240 مليون ريال (64 مليون دولار)، وبانخفاض حجم الاحتيال المالي لعام 2017 عن عام 2016، الذي وصل إلى 520 مليون ريال (138 مليون دولار).
مواقع التصيد الاحتيالي
وأوضح الباحث في الأمن السيبراني، حسين آل مخلص، أن اختراق البطاقات الائتمانية بواسطة مواقع التصيد الاحتيالي أو ما يسمى (Phishing)، وعن طريق الدخول على بعض المواقع غير الآمنة مثل (HTTP)، ويجب الدخول إلى مواقع تسوق آمنة ومعروفة ومشفرة (HTTPS)، وكذلك عن طريق الهندسة الاجتماعية وعن طريق برامج القرصنة المستخدمة من قبل الهاكرز والتي يتم وضعها في جهاز الضحية ويتم تسجيل جميع المعلومات، ومنها بطاقات الائتمان.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وتابع "يمكن كشف المعلومات بكل سهولة من خلال الدخول عبر شبكات Wi-Fi عامة والتسوق من خلالها، حيث إنها غير آمنة، كما يمكن اختراق المواقع والدخول على البيانات المالية الخاصة بالعملاء، كما حدث مع عملاء شركة الخطوط الجوية البريطانية، حيث تمكن القراصنة من سرقة البيانات الخاصة للبطاقات المصرفية لنحو 380 ألف عميل، وكذلك ما حدث من اختراق لسلسلة فنادق هيلتون عندما تم اختراق للبيانات في عامي 2014 و2015، وتعرض أكثر من 363 ألف حساب ائتماني للخطر، وصرح محققون من الحكومة الأميركية بأن الشركة استغرقت وقتاً طويلاً لتحذير العملاء فضلاً عن افتقارها إلى وجود إجراءات أمنية كافية، حيث إنهم يتجنبون الإبلاغ خوفاً على سمعتهم، مع أن ذلك حل وقائي سريع يحمي المتعاملين والبنوك من السرقة، كما أن الهاكرز يقومون بنشر تفاصيل بطاقات الائتمان بشكل مجاني بعد الاختراق أو بمقابل مالي في الإنترنت العميق أو ما يسمى (The Deep Web)".
مراجعة العمليات المالية
وتعتبر السعودية الأولى عربيا والـ13 عالمياً في مؤشر الأمم المتحدة للأمن السيبراني من بين 175 دولة حسب التقرير الصادر في مارس (آذار) الماضي، وقال آل مخلص "بالنسبة لاختراق البطاقات الائتمانية فهذه مشكلة عالمية ويجب تأمين المواقع والأنظمة بالشكل الكافي ونشر ثقافة أمن المعلومات بين الموظفين والعملاء، والالتزام بالمصداقية والشفافية مع العملاء واخبارهم بشكل فوري في حالة تم اختراق بيانات مستخدميها".
وعلى الرغم من مزايا البطاقة الائتمانية المختلفة، فقد يواجه حاملها مخاطر إتمام عمليات شراء أو سحب نقدي غير نظامية من دون تصريح منه، والتي عادةً ما تكون نتيجة لعمليات احتيال إلكتروني.
ويرى المحلل المالي فهد البقمي أنه من المفيد الإلمام بكيفية استخدام البطاقة الائتمانية بطريقة آمنة ومراجعة العمليات المالية التي تجرى بواسطة البطاقة لتجنب الوقوع ضحية للاحتيال الإلكتروني، وعدم تحمل قيمة عمليات شرائية أو سحب نقدي غير مشروعة باستخدام البطاقة الائتمانية.
وبخصوص التحذيرات التي نشرتها مؤسسة النقد العربي السعودي بشأن منع تصوير البطاقات الائتمانية، يقول "البقمي" إنها تهدف إلى حماية العملاء والتأكد من عدم وقوعهم ضحايا لعمليات احتيال أو قرصنة، وزيادة الوعي ومعرفتهم بالطرق السليمة لحماية معلوماتهم الائتمانية والوعي الكامل بخصائص البطاقة وطريقة استخدامها بشكل فعّال وفقاً لضوابط إدارة حماية العملاء في (ساما)، والمنصوص عليها في أبريل (نيسان) 2015.
منظومة عملية متكاملة
وفي حالة فقدان البطاقة الائتمانية، يشير عبد الرزاق المرجان إلى ضرورة الإبلاغ الفوري عند فقدانها، وهذا يعتبر أهم الإجراءات التي لا بد أن يتم اتخاذها للحد من الخسائر، ولا يعني ذلك إمكانية الوصول للجاني، خاصةً إذا كان خارج السعودية.
وعن سبل الحماية من الاختراق، أضاف "تجنب الاختراق يرتبط بمنظومة متكاملة تشمل العميل والبنك والتاجر وجهات إنفاذ القانون. فالتوعية مهمة للجميع وليس فقط للعميل، والتاجر يحتاج إلى توعية وتكثيف الزيارات الميدانية من قبل الجهات المعنية للتأكد من تطبيق التعليمات، وكذلك البنك لمعرفة هل يقوم البنك بتبليغ الجهات المعنية في حالة وقوع احتيال مالي من قبل الموظفين، وهنا نتحدث عن الشفافية والإجراءات الداخلية في البنوك. وعلى العميل أن يعلم أن خطوات الحماية تبدأ منذ استلامها واستخدامها في التسوق عبر المتاجر أو الهاتف أو في العالم الافتراضي ثم حماية البطاقة خارج السعودية، وعند اللجوء إلى الجهات المختصة، ويجب أخذ الحيطة والحذر من الرسائل الوهمية التي تصل إليه عن طريق واتساب أو البريد الإلكتروني أو الرسائل النصية".
واتجهت (مدى)، شبكة المدفوعات المحلية في السعودية، أخيراً، إلى توفير خدمات الدفع الإلكتروني من بطاقات السحب العادية مما قلل استخدام بطاقات ائتمانية لشركات عالمية، وهو عامل مهم في تقليل الخروقات العالمية وأعمال القرصنة الخارجية علماً بأن عدد البطاقات المصدرة قد بلغ 28,559,828 بطاقة في عام 2018، كما أن ظهور تطبيقات حديثة للدفع من خلال أجهزة أبل أو عبر شركات الاتصالات يسهم في تقنين عمليات الدفع لأغراض محددة.
وأشار "البقمي" إلى أن ذلك سيسهم بشكل كبير في زيادة رقعة تعددية طرق الدفع التي سينتج عنها بطبيعة الحال تقليل حجم الأموال المستخدمة في البطاقات الائتمانية والتي تستخدم لأغراض كثيرة، ونتوقع في المستقبل أن ينخفض حجم استخدام تلك البطاقات إلى أن تصل في وقت من الأوقات إلى عمليات مالية تتم من خلال رقم الهاتف أو المحفظة الإلكترونية .
وكان مجلس الوزراء أقرّ في يوليو (تموز) الماضي نظام التجارة الإلكترونية، في ظل تنامي هذا النوع من المعاملات، حيث أكدت تقارير صحفية أن سوق التجارة الإلكترونية من سلع وخدمات في السعودية تصل إلى 80 مليار ريال (21.3 مليار دولار).
