في ظل ما يشهده العالم من تطورات تقنية متسارعة، خصوصاً بعد «جائحة كورونا» (كوفيد-19)، استطاعت المملكة أن تتفوّق في تقديم عدد كبير من الخدمات الإلكترونية بصورة آمنة من خلال التحول الرقمي، عبر منظومة تقنية تكاملية بين مختلف الجهات الحكومية والخاصة. إلا أن التطور الملحوظ واكبه تهديد من الأساليب المبتكرة للاحتيالات المالية، ليضع البنك المركزي السعودي ثمانية إجراءات للحد من هذه المخاطر مع تقييم مستمر لمكافحة هذه الأساليب والوسائل الاحتيالية المتجددة.
وعلى الرغم من المزايا التي تحقّقها الخدمات الرقمية فإن عدداً من المخاطر يصاحبها، التي قد تنشأ عنها عمليات غير مشروعة تُلحق الضرر ببعض المستفيدين غير المطلعين على تلك الخدمات؛ إذ تتكيّف الأساليب والوسائل الاحتيالية التي يستخدمها المحتالون بصفة مستمرة.
وقد عمل البنك المركزي السعودي على تعزيز الإجراءات، للحد من العمليات الاحتيالية الإلكترونية التي قد تنتج عنها أضرار مالية.
وكشف البنك المركزي السعودي لـ«الشرق الأوسط» تطويره بصفة مستمرة التعاملات الإلكترونية المالية، وتعزيز الابتكار فيها، وتقديمها إلى العملاء بصورة ميسرة وآمنة، وفق أفضل الممارسات الدولية.
الهندسة الاجتماعية
ولفت البنك المركزي إلى أن التعاملات المالية الإلكترونية قد تنشأ عنها مخاطر احتيالية من خلال مشاركة بعض الأفراد بياناتهم السرية مع المحتالين.
وشهد العالم انتشاراً واسعاً في عمليات الاحتيال باستخدام الهندسة الاجتماعية، مستغلاً ضعف الوعي لدى بعض الأفراد، وذلك بغرض الحصول على بيانات سرية واستخدامها في تنفيذ العمليات الاحتيالية. لذلك، فإن البنك المركزي السعودي، ومن خلال المتابعة والدراسات الدورية للأساليب والطرق الاحتيالية، عمل على تطوير الضوابط والتعليمات وتعزيزها التي تُسهم في الحد من هذه المخاطر؛ أبرزها: استخدام السمات الحيوية لفتح الحسابات البنكية والمحافظ الإلكترونية عن بُعد، بالإضافة إلى التحقق من مطابقة رقم الهوية الوطنية أو الإقامة المسجل بشريحة الجوال.
وثاني الضوابط، التي يعمل عليها البنك المركزي للحد من مخاطر الاحتيالات المالية، هو توثيق الأجهزة المستخدمة في عمليات الدخول على الخدمات الإلكترونية البنكية لأول مرة عبر اتصال للمصادقة عليه. وثالثها إرسال رسائل نصية تتضمّن الغرض من العمليات المالية ورمز التحقق للمرة الواحدة إلى شريحة الاتصال المسجلة باسم العميل لإتمام العمليات المالية الإلكترونية.
أما الضابط الرابع فيكمن في اتصال تلقائي برقم جوال العميل للمصادقة على إضافة البطاقة إلى المحفظة الرقمية، والخامس يشمل تطبيق الأنظمة الرقابية لمكافحة الاحتيال المالي باستخدام الذكاء الاصطناعي.
المواقع الوهمية
ويكمن الإجراء السادس في تطوير دليل تنظيمي لمكافحة الاحتيال المالي مبني على ثلاث ركائز رئيسية (وقائية، ومعالجة، واستجابة). والسابع إطلاق الحملات والبرامج التوعوية بصفة دورية لرفع مستوى الوعي لدى الأفراد عن مخاطر الاحتيال المالي، وأهمية الحفاظ على البيانات، وعدم الانجراف خلف المواقع الوهمية التي تتصيّد الضحايا لاستدراجهم والحصول على بياناتهم.
بينما يتلخّص الإجراء الثامن والأخير في إطلاق برنامج تدريبي متخصص بالتعاون مع جامعة كمبريدج؛ لتطوير الكوادر الوطنية في مجال مكافحة الاحتيال المالي.
كما أن الإجراءات والضوابط المتخذة يجري تقييمها وتطويرها باستمرار لمكافحة الأساليب والوسائل الاحتيالية المبتكرة والمتجددة.
وتابع البنك المركزي السعودي، أن ظاهرة الاحتيال ليست بجديدة، وتتطور وتتجدد أساليبها وطرقها لمواكبة المتغيرات. وفي ظل التطورات التقنية والرقمية في تقديم الخدمات، فقد لُوحظ انتشار واسع عالمياً في عمليات الاحتيال الإلكتروني باستخدام الهندسة الاجتماعية.
الأساليب المرصودة
وأفصح البنك عن أبرز الطرق والأساليب الاحتيالية المرصودة في المملكة، أهمها: استخدام مواقع وإعلانات إلكترونية تصيدية لبيع منتجات أو تقديم خدمات أو استثمار وهمي، وهدفها إقناع الأفراد إما بتحويل المبالغ وإما بمشاركة البيانات السرية.
ومن أبرز الطرق المرصودة أيضاً، إرسال بريد إلكتروني أو رسائل نصية احتيالية تتضمّن روابط دفع وهمية لسداد رسوم شحنات، أو عروض خصومات خلال فترات المواسم، التي تُستخدم لاستدراج الأفراد للحصول على بيانات البطاقة البنكية، ورسائل رمز التحقق السرية واستخدامها في عمليات احتيال، وكذلك اتصالات احتيالية تدّعي أنها من جهات رسمية، بغرض استدراج الأفراد بتحويل مبالغ أو مشاركة بيانات سرية، واستخدامها في عمليات احتيال.
وتابع البنك المركزي السعودي، أن من ضمن الأساليب الاحتيالية المرصودة إرسال بريد إلكتروني وهمي، متضمناً روابط دفع وهمية لسداد رسوم شحنات ونحوها؛ إذ تُستخدم لاستدراج الأفراد للحصول على بيانات البطاقة البنكية ورسائل رمز التحقق السرية واستخدامها في عمليات احتيال.
