QNB: حلول لمواجهة الاحتيال المصرفي

❖ سيد محمد

- منصات التواصل الاجتماعي ساحة مفتوحة للإعلانات الوهمية

- استخدام واسع لتقنيات الذكاء الاصطناعي في عمليات الاحتيال

- يحق لكل فرد وقع ضحية للاحتيال أن يتقدم بشكوى للإدارة المختصة بوزارة المواصلات والاتصالات

- المجموعة تعزز جهودها لحماية عملائها من الهجمات الإلكترونية.. QNB لـ الشرق: الاستخدام الآمن للقنوات المصرفية الرسمية خط الدفاع الأول

تبذل مجموعة QNB، المؤسسة المالية الرائدة في منطقة الشرق الأوسط وإفريقيا، جهودًا مضنية ودؤوبة لحماية عملائها من مخاطر الاحتيال المالي والهجمات الإلكترونية، وذلك في إطار التزامها المتواصل بتوفير بيئة مصرفية آمنة وموثوقة ترتكز على تطبيق أعلى معايير الأمن السيبراني وحماية البيانات.

وتولي المجموعة اهتمامًا بالغًا لهذه المسألة حيث تمثل حماية العملاء أولوية استراتيجية في عمليات التشغيل اليومية للمجموعة. ويعكف QNB على تطوير وتحديث أنظمته الأمنية والتقنية لمواكبة التطور المتسارع في أساليب الاحتيال الرقمي. كما يحرص على رفع مستوى الوعي لدى العملاء حول أفضل الممارسات الأمنية التي تسهم في حماية بياناتهم المصرفية والشخصية، وتعزيز قدرتهم على التعامل الآمن مع القنوات الرقمية المختلفة.

وفي هذا السياق، يشدد QNB على أهمية توخي الحذر من أي اتصالات أو رسائل غير مرغوب فيها سواء عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني، حتى وإن بدت صادرة عن جهات موثوقة. ويؤكد لعملائه باستمرار أن البنك لن يطلب مطلقًا منهم مشاركة معلوماتهم المصرفية الحساسة مثل أسماء المستخدمين أو كلمات المرور أو أرقام التعريف الشخصية أو رموز التحقق التي تصل عبر الرسائل النصية. كما يدعو العملاء إلى عدم التفاعل مع أي روابط مشبوهة أو غير موثوقة، ويحثهم على ضرورة التحقق من صحة أي رابط قبل إدخال أي بيانات شخصية أو مصرفية.

ويحرص QNB دائمًا على توضيح أن الاستخدام الآمن للقنوات المصرفية الرسمية يمثل خط الدفاع الأول ضد محاولات الاحتيال، حيث يوصي العملاء بالاعتماد حصريًا على خدماته الرقمية الآمنة، بما في ذلك تطبيقات وخدمات QNB المصرفية عبر الهاتف الجوال والإنترنت، وأجهزة الخدمة الذاتية، ومركز خدمة العملاء، إضافة إلى شبكة الفروع المعتمدة للبنك. 

وفي حال وجود أي شكوك أو استفسارات تتعلق بأي عملية أو طلب غير معتاد، يدعو QNB عملاءه إلى التواصل الفوري مع مركز خدمة العملاء على الرقم 44407711 للإبلاغ والتحقق من صحة المعلومات، بما يضمن التعامل السريع والفعال مع أي محاولات محتملة للاحتيال.

ويجدد QNB التزامه الدائم بالتعاون الوثيق مع عملائه لتعزيز الوعي الأمني والحد من مخاطر الاحتيال، بما يعكس دوره الريادي في دعم منظومة مصرفية آمنة ومستدامة في دولة قطر.

العقوبة بالحبس أو غرامة تصل إلى مائة ألف ريال..

راشد آل سعد: مواجهة الظاهرة بنشر الوعي بين الجمهور والمتعاملين

وفي حديث لـ الشرق حول تزايد ظاهرة الرسائل الاحتيالية التي تصل إلى الجمهور سواء عبر البنوك أو من خلال شركات الاتصالات ونحوها، والإجراءات القانونية السليمة للتعامل مع هذه الرسائل والطرق المثلى لاستعادة الأموال قانونا في حال حصول الاختراق والسطو عليها، والنصائح التي يقدمها للجمهور للحيطة والحذر من الوقوع في فخ هذه الرسائل، قال المحامي راشد بن سعد آل سعد، الشريك الرئيسي والمؤسس لمكتب شرق للمحاماة: انتشرت في الآونة الأخيرة ظاهرة خطيرة تمس أمن المعلومات والبيانات الشخصية للأفراد وهي كثرة الرسائل الإلكترونية والاتصالات الهاتفية الاحتيالية التي يتظاهر القائمون بها بأن المكالمة أو الرسالة مصدرها أحد البنوك أو المؤسسات العامة وخاصة تلك التي تتولى تقديم خدمات أساسية للجمهور.

ومواجهة هذه الظاهرة الإجرامية لا تتأتى فقط من خلال المواجهة القانونية والإجراءات القضائية وإنما من خلال نشر الوعي بين الجمهور والمتعاملين من الجهات الخدمية والمؤسسات المالية وغيرها بحملات التوعية في المدارس والجامعات ووسائل الإعلام المختلفة باعتبار أن الوقاية تأتي قبل العلاج. 

وقد واجه قانون مكافحة الجرائم الالكترونية ما يسمى جريمة الاحتيال الالكتروني في المادة 11 التي تقرر عقوبة الحبس مدة تصل إلى ثلاث سنوات، والغرامة التي تصل إلى مائة ألف ريال، أو بإحدى هاتين العقوبتين، لكل من يستخدم الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات في انتحال هوية لشخص طبيعي أو معنوي، ولكل من تمكن من خلال هذه الوسائل من الاستيلاء لنفسه أو لغيره على أموال أو غيره بطريق الاحتيال، أو باتخاذ اسم كاذب، أو بانتحال صفة غير صحيحة. 

ويتعين على كل من يتعرض لمحاولة نصب إلكتروني أو يقع ضحية لهذه الوسيلة الإجرامية أن يتوجه بشكوى جنائية إلى الجهة المختصة بوزارة الداخلية بعد أن يحتفظ لديه بأية معلومات يمكن أن تفيد في كشف هوية مرتكب الجريمة مثل رقم الهاتف الذي جرى من الاتصال أو الرابط الذي حدث من خلاله الاحتيال حتى يمكن ملاحقة مرتكب الجريمة وتقديمه للمحاكمة الجنائية تمهيدا لاستعادة الأموال المستولى عليها نتيجة الاختراق أو الاحتيال الالكتروني. كما يجب عليه المبادرة فورا إلى إبلاغ البنك الذي يتعامل معه لوقف حساباته وبطاقاته البنكية مؤقتا وتغيير بيانات المرور الخاصة به للدخول على حسابات المصرفية من خلال شبكة المعلومات الدولية أو التطبيقات الهاتفية. 

كما يحظر قانون حماية خصوصية البيانات الشخصية في المادة 22 إرسال أي اتصال إلكتروني بغرض التسويق المباشر إلى الفرد، إلا بعد الحصول على موافقته المسبقة. ويجب أن يتضمن الاتصال الإلكتروني هوية مُنشئه، وما يفيد بأنه مرسل لأغراض التسويق المباشر، كما يجب أن يتضمن عنواناً صحيحاً يسهل الوصول إليه، ويستطيع الفرد من خلاله أن يرسل طلباً إلى المنشئ بإيقاف تلك الاتصالات أو الرجوع في موافقته على إرسالها، ويعاقب كل من يخالف هذا الحظر بالغرامة التي تصل إلى مليون ريال. 

وتعاقب المادة 25 من قانون حماية خصوصية البيانات الشخصية الشخص المعنوي المخالف الذي ترتكب الجريمة باسمه ولحسابه بالغرامة التي تصل إلى مليون ريال. 

ويجوز لكل فرد أن يتقدم بشكوى إلى الإدارة المختصة بوزارة المواصلات والاتصالات في حال ارتكاب أي شخص أو جهة فعل يخالف أحكام هذا القانون وفقا لنص المادة 26 منه. 

شراء بطاقات ائتمان بنكية مخصصة للتعبئة عند الحاجة..

محمد السقطري: أربع خطوات للتحوط من عمليات الاحتيال الإلكتروني

المحتال كمهندس اجتماعي يدرس حالة البيئة المستهدفة، مثلا إذا كان المستهدف في دولة قطر أو أي دولة عربية أو أجنبية أخرى، يقوم بدراسة هذه البيئة من حيث الوظائف والرواتب والمزايا والاهتمام بالمشتريات والمواسم التسويقية، مثلا اليوم الوطني أو شهر رمضان أو المباريات في كل هذه المناسبات يقوم بتصميم فكرة احتيالية للسرقة وهو خارج الدولة. ولما يقوم المحتال بدراسة الحال في أي دولة يقوم بتصميم الإعلان المناسب لهذه الحالة ويصمم روابط وهمية مشابهة للمواقع الحقيقية في الدولة، مثل روابط الشركات وتكون موجهة للمستهدفين وتكون معروفة للجميع مثل شركات الطلبات أو شركات المتاجر الالكترونية، وهو يكون مشابها فقط لعدم معرفة المحتال بالدومين، ولكن الشخص العادي قد لا يلاحظ أو تفوت عليه الفوارق بين الدومين الحقيقي والاحتيالي، فيدخل الإعلان الموجه للقطريين مثلا أو المقيمين في قطر على أن هذا الإعلان بمناسبة اليوم الوطني أو الأعياد أو موسم رياضي، أو التخريج من الجامعات أو دخول المدارس، وخلافه، فهو يختار المناسبة فقط ليصمم على أساسه فكرته الاحتيالية، فهو يدرس البيئة فقط ويقوم بتوجيه الإعلان الوهمي، من خلال موقع مشابه وحاليا أصبح الذكاء الاصطناعي مساهما في هذه العملية من خلال سهولة تصميم موقع مشابه للموقع الأصلي، حيث يقوم الذكاء الاصطناعي بدور الشركة التي تصمم المواقع ويقوم بالبيع واستلام المبالغ من خلال البطاقة الائتمانية، وهو لا يقوم بأي عملية بيع وإنما سحب فقط، وبعد عملية البيع الوهمي يقوم بإغلاق الموقع وهذه إحدى عمليات الاحتيال التي تحصل. 

وفي عمليات أخرى، يضيف المهندس محمد السقطري، يقوم المحتال بإرسال رابط بحيث بدل القيام بعملية التسويق لبيع سلعة معينة يقوم بسرقة بيانات البطاقة الائتمانية ويقوم بسحب المبالغ منها، ويختفي الموقع بعد ذلك، وفي هذه الحالة يمكن معرفة الاحتيال من خلال كود البنك، وهذا الكود الوهمي إذا قرأه الشخص العادي سيجد رسالة تقول ان هناك عملية شرائية عن طريق الموقع الفلاني ويطلب مبلغا وقدره وهذا الكود للتأكيد، وبتفعيل البطاقة الائتمانية على غوغل بلاي أو أبل باي تتم عملية السرقة للبيانات حيث تختفي هذه البيانات وهنا تتم سرقة البيانات، وهنا يجب الحيطة والحذر في قراءة هذه البيانات وتفعيلها لأن البنك لا يطلب تفعيل هذا الكود في عمليات الشراء. 

وعن آلية التحوط ضد العمليات الاحتيالية إلكترونيا، يوضح الخبير التقني أن الخطوة الأولى تتمثل في تجنب استخدام البطاقات الائتمانية والاكتفاء ببطاقات التعبئة التي نضع فيها حاجة الشراء فقط، وذلك لتفويت فرصة سحب المبالغ المالية في حال عدم التمكن من إكمال عملية الشراء عن طريق البنك، ولا نضع في البطاقة الا مستوى الحاجة وهذه البطاقات يمكن شراؤها من البنك واستخدامها حسب الحاجة. وعن الخطوات المطلوبة في حال اكتشاف العملية الاحتيالية يقول الخبير محمد السقطري إن أول إجراء ينبغي عمله التواصل مع البنك لتوقيف البطاقة، وبعد ذلك التواصل مع الجهة الأمنية المختصة لتأخذ الاجراء المطلوب، والخطوة الثالثة عدم استخدام بطاقة الحساب الجاري، ونتأكد من أن أي تطبيق نستخدمه متوفر على الآبل باي أو آبل ستور، والأهم هو التوعية والوعي بعدم الدخول إلى مواقع قبل التأكد من أنها مواقع رسمية ويتم التأكد من خلال الدومين. وهناك برامج يمكن الاستعانة بها ضد الإعلانات والرسائل المزعجة وتفيد في مثل هذه الحالات.