بعد تزايد عمليات الاحتيال والخطوات الاحترازية التي اتخذها البنك المركزي، حذر الخبير التقني محمد السكران مدير عامّ رواد تقني لتقنية نظم المعلومات، من خطورة التساهل في إفشاء المعلومات الشخصية والافتقار للوعي والدراية عند التعامل مع الخدمات الرقمية.
وفي وقت سابق كشفت البنك المركزي عن تحديثات جديدة للإجراءات الاحترازية، لحماية عملاء البنوك من الاحتيال المالي في جميع مناطق المملكة، خاصة بعدما فوجئ بعض العملاء بسحب مبالغ مادية من حساباتهم البنكية، بعد دخولهم لأحد المواقع لإجراء عمليات الشراء من المواقع المختلفة، الأمر الذي دفع البنك المركزي السعودي لاتخاذ حزمة إجراءات جديدة؛ لحماية عملائه من عمليات الاحتيال المالي.
وأوضح السكران لـ«عاجل» أن القفزات التقنية بالمملكة العربية السعودية على كل الأصعدة قفزات مباركة ومخطط لها حسب خطط الدولة للتحول الرقمي، وتماشياً مع رؤية سمو ولي العهد وزير الدفاع صاحب السمو الملكي الأمير محمد بن سلمان (رؤية 2030)، وبالرغم أن الخدمات الرقمية توفر الوقت والجهد بشتى الإدارات والجهات الحكومية وحتى البنوك، ولكنها سلاح ذو حدين بالنسبة للمستخدم، حيث إن التساهل في الإفصاح عن المعلومات وتسليم هذه المعلومات أو الإفصاح عنها لأي شخص خطير جدًّا.
وقال السكران: «تماشيًا مع التحول الرقمي فإن الخدمات الإلكترونية للبنوك خدمت وسهلت على الكثير، خصوصًا في نظام الحوالات السريعة من بنك لآخر الذي جعل من التحويل لأي بنك آخر تتم بسهولة وسرعة دون الحاجة لأن يكون للفرد أكثر من حساب بنكي في بنوك أخرى بعد توفير عدة قنوات للتحويل سهلت الإجراء».
وأكد السكران أن لكل ميزة في عالم التقنية ثغرات ولها من يترصد ويحلل تلك الثغرات ليستطيع التحايل وتجاوزها لغرض الاختراق، وهو ما يحصل حاليًا من عمليات نصب واحتيال وسرقة الأموال وتحويلها لحسابات مشبوهة، وهذا الأمر مخطط له من عصابات منظمة، فازدياد عمليات النصب والاحتيال التي يشكو منها الكثير خلال الفترات الماضية دعت البنك المركزي السعودي لاتخاذ بعض الإجراءات الوقائية في تاريخ 8 أبريل وبعد تصحيح بعض الإجراءات تم تحديثها في تاريخ 12 أبريل لمنع تكرار مثل العمليات الاحتيالية.
واعتبر السكران أن عمليات الاحتيال تستلزم خطوتين هامة لتلافيها، تتمثل الأولى في الشق التقني وكيف يمكن إغلاق ثغرات تظهر بميزة تقنية ما لجعل الطريقة الصحيحة أكثر موثوقية، وهذا ما لاحظناه في البيان الصادر من البنك المركزي بتاريخ 12 أبريل بعد تصحيح بعض النقاط.
ويتمثل الشق الثاني في الوعي المجتمعي بالتقنية ليكون أكثر ذكاءً في التعامل مع محاولات الاحتيال من خلال تجاهلها والإبلاغ عنها.
ولفت السكران إلى أن هناك فئة من المجتمع بعيدة كل البعد عن التقنية وعن مواقع التواصل وخصوصًا تويتر الذي يزخر بحملات توعوية من فترة لأخرى سواء من قبل هيئة الاتصالات وتقنية المعلومات أو حتى الهيئات والإدارات والبنك المركزي وبقية البنوك.
وشدد على أهمية زيادة وعي المجتمع بخطورة الانسياق خلف المسابقات الوهمية أو من يدعي أنه موظف بنك أو موظف لدى جهة حكومية ويطلب معلومات النفاذ الوطني، فضلًا عن توجيه حملات خاصة لمن هم بعيدين كل البعد عن التقنية وتكثيف الحملات التوعية على القنوات التلفزيونية واللوحات الإعلانية بالشوارع، وغيرها من طرق التوعية المشابهة لحملات التوعية أثناء جائحة كورونا.
ونوه السكران على ضرورة الاحتفاظ بمعلومات النفاذ الوطني، حيث إن معرفتها تمكن تلك العصابات من عمل كل ما لا يخطر على البال، خاصة وأن جميع الهيئات والإدارات والجهات تعمل على التحول الرقمي وفق خطة محكمة، ومن يملك معلومات النفاذ الوطني يستطيع فتح حساب بنكي عن بُعد، واستخرج شريحة جوال باسم صاحب المعلومات دون علمه، والدخول للحساب البنكي واختلاق أعذار قد تمرر على الضحية لسحب كود التحقق.
وبيّن السكران أن كل تلك المحاولات يقف أمامها تقنيًا جدار أمني يتمثل برسائل التحقق التي تصل للرقم المضاف بالنظام، لكن البعض يسلم نفسه ويصدق الأوهام التي ترده بالاتصال أو عبر الواتساب وغيره، بتنفيذ الطلب الذي سيرد للضحية بعد إخباره بأنه ستصل إليه رسالة sms تحوي رمز وعليه تسليمه لتلك العصابة وبعدها يبدأ مسلسل التحويل وخصم مبالغ من الحساب لحساب مجهول أو الشراء أونلاين بمعرفة معلومات البطاقة البنكية.
ولذلك يرى السكران أن أصل المشكلة ليست تقنية بل في الوعي المجتمعي بخطورة مشاركة أي معلومة تخص حساب النفاذ الوطني، وأبشر، والبنك، ومعلومات البطاقة البنكية؛ فالبنوك والهيئات الحكومية وحتى شركات ومؤسسات تقنية المعلومات السعودية تملك فرق تقنية متخصصة وذات كفاءة وعلى مستوى من المهارة والاحترافية ستعالج أي خلل قد يظهر بالتطبيقات التي تستخدم الدفع الإلكتروني كتطبيقات البنوك مثلًا أو حتى تطبيقات المتاجر الإلكترونية المنفذة لدى شركات ومؤسسات تقنية المعلومات السعودية، وقبل حتى أن يتم اعتمادها وظهورها بمتاجر التطبيقات لأجهزة الجوال على قوقل بلاي وآبل ستور.
واقترح السكران حلولًا لوضع حد لتزايد عمليات الاحتيال واستهداف الحسابات البنكية، تبدأ من تعزيز الوعي المجتمعي من خلال تنفيذ مبادرات مجتمعية لزيادة الوعي المجتمعي من قبل هيئة الاتصالات وتقنية المعلومات تدعو الشباب السعودي لعمل ورش عمل تعليمية لكبار السن ومن يرغب بتثقيف نفسه تقنيًّا كيف يتعامل مع معلومات حساباته الحكومية وكيف يستخدم المواقع والتطبيقات الخدمية، والشباب السعودي محب لعمل مثل تلك المبادرات، وإجراء حملة وطنية من خلال وسائل الإعلام المرئية والمسموعة والمقروءة تركز على التوعية بخطورة التساهل في تسليم المعلومات لأي شخص.
أما عن الحلول التقنية فأقترح السكران للعاملين في المجال البرمجي لبوابات الدفع الإلكتروني، بأن يتم إضافة خيار تحقق بإدخال رمز يتم إعداده مسبقًا لتنفيذ أي عملية ولا يتم الاعتماد على رسائل التحقق المرسلة لرقم الجوال فقد يكون تم اختراق الجهاز ويستطيع قراءة الكود المرسل للرقم وإتاحة خيار الربط مع برامج التحقق الثنائي التي تدعم التحقق بخطوتين وتوليد رمز أمني يستخدم لمرة واحدة خلال 30 ثانية من ظهوره بالتطبيق وأشهر هذه التطبيقات هي تطبيقGoogle Authenticator و Authy أو رقم أمني ينشئه صاحب الحساب كتحقق ثاني يلزم التقيد به قبل التنفيذ، داعيًا البنك المركزي لتبني هذه الفكرة.
واقترح السكران، عدم السماح بتغيير رقم الجوال من خلال الموقع أو تطبيق أبشر والبنوك بل يتم ذلك من خلال جهاز الخدمة الذاتية، وكذلك منع خاصية النسخ واللصق لأي خانة تحقق، بل يلزم أن يكون إدخال رمز التحقق يدويًّا.
وكذلك منع خاصية قراءة رسائل sms تلقائيا لتطبيقات البنوك والتطبيقات الحكومية بل يتم ادخال الرمز يدويًا، وإضافة تنبيه في كل رسالة تحقق sms توضح أن مشاركة هذا الرمز مع أي شخص قد يعرضك للنصب و الاحتيال.
وتضمن المقترحات عدم تنفيذ أي عملية إضافة مستفيد أو تحويل لحساب إلا بعد التحقق أولًا من خلال برامج التحقق الثنائي، أو بإضافة الرقم الأمني للتحقق من قبل المستخدم، ومن ثم يتم الاتصال الهاتفي من نفس البنك على جوال المستفيد بأنه تم اضافة مستفيد ما لحسابك أو سيتم التحويل لمستفيد ما من حسابك بمبلغ وقدره وسؤاله عن موافقته من عدمها، حيث إن الغالبية لا يعلمون ماذا تم أو سيتم أثناء طلب العصابة رقم تحقق ويتفاجأ بالخصم من حسابه.
كما اقترح السكران بعدم ربط البطاقة البنكية «مدى» مع أي متجر إلكتروني أو التسوق بها أونلاين، ويفضل استخدام بطاقات مسبقة الدفع أصبحت توفرها أغلب البنوك وهي آمنة، حيث يتم تحويل المبلغ الذي ترغب أن تشتري به إليها على أن لا تترك فيها أي مبلغ مالي عند الانتهاء من عملية التسوق.
