أكد عدد من الخبراء والمحللين المصرفيين أن نقص الثقافة والوعى المالى أحد أبرز الأسباب التى تسهم فى زيادة معدلات الاحتيال الإلكترونى سواء عبر أرقام هواتف غير مسجلة لدى أى شركة من شركات الاتصالات، أو حتى قد يصل الأمر إلى الاحتيال وسرقة البيانات البنكية.
وأضافوا- فى تصريحات لـ «المال» - أن الثغرة الأكبر موجودة لدى شركات الاتصالات، لا سيما وأن هناك الكثير من الأرقام غير المسجلة لدى الجهاز القومى لتنظيم الاتصالات، وبالتالى يصبح من السهل الاحتيال من خلالها.
وأشاروا إلى أن البنوك تحوطت كثيرًا ضد مخاطر الاحتيال ولحماية بيانات العملاء، عبر بناء نظم تكنولوجية محكمة فائقة الدقة، خاصة فى ظل تشديد البنك المركزى على سرية بيانات العملاء وحمايتها بكل الطرق الممكنة.
وقال تامر عبد الحميد الخبير المصرفى، إن التسرب فى البيانات عادة ما يحدث لدى شركات الاتصالات وليس لدى القطاع المصرفى، أو بالأحرى هو أكثر لدى شركات الاتصالات منه لدى البنوك.
وأوضح أنه حتى موظفى البنوك أنفسهم تصلهم العديد من الرسائل التى تحاول الاحتيال عليهم أو سرقة بيانات حساباتهم المصرفية وأرقام بطاقاتهم، مؤكدًا أن ملفات وبيانات العملاء مشفرة، ومن ثم لا يمكن لموظفى البنوك الاطلاع عليها.
وعلى صعيد البنوك الرقمية، أكد أنه لا يمكن الخوض فى هذه الخطوة إلا بعد إجراء العديد من حملات التوعية والتدريب والتأهيل لجميع الموظفين ومستقبلى الخدمة على حد سواء.
وفيما يخص تسرب بيانات عملاء شركات الاتصال، أوضح «عبد الحميد» أن سبب هذه الظاهرة تتم عبر أرقام هواتف عشوائية غير مسجلة، أو حتى مسجلة بأرقام هوية لأشخاص مجهولين، وبالتالى يصبح من السهل الاحتيال من خلالها.
وقال إن إن آفة المجتمع المصرى أن المحتال يستهدف الشخص الجشع عن طريق الإغراءات المادية والهدايا الوهمية التى يغرى بها ضحاياه.
ولفت إلى أن ظاهرة الاحتيال تتطلب توعية أكثر، مشيرًا إلى أن نسب الاحتيال فى الدول الأوروبية أقل منها فى مصر نظرًا لأن درجة الثقافة المصرفية أعلى منها لدينا.
ورأى أن المشكلة لا تكمن فى نقص القوانين، بل على العكس توجد تخمة من التشريعات الخاصة بحماية حقوق وبيانات العملاء، مؤكدًا أن المشكلة تكمن فى عدم وجود آلية تنفيذ ملائمة.
التحوط ضد مخاطر الاحتيال
وقالت مروة الشافعى الخبيرة المصرفية إن البنوك تتحوط دائمًا ضد مخاطر الاحتيال، وحماية بيانات العملاء، والدليل على ذلك أنها ترسل الكثير من الرسائل النصية إلى العملاء على هواتفهم لتؤكد عليهم بعدم الإفصاح عن بياناتهم الشخصية.
وأضافت أن المشكلة لا تتأتى من وجود ثغرة فى نظم التأمين والحماية لدى البنوك، وإنما من نقص الوعى والثقافة الماليتين لدى العملاء، على الرغم من قيام الإدارات المعنية فى المصارف المصرية بإطلاق العديد من حملات التوعية، لكن يظل وعى العملاء هو الثغرة الأكبر.
وأوضحت أن طريقة المحتالين تتمثل فى كونهم يطلبون من العملاء إرسال تفاصيل حساباتهم المصرفية أو أرقام بطاقاتهم، ومن ثم إساءة استخدامها والتلاعب بها، مشيرة إلى أن هناك بعض الدول خارج مصر مشفرة تمامًا، بمعنى أن الأرقام لا تظهر تمامًا، وبالتالى حتى فى حال فقدان البطاقة لا يمكن العثور على الأرقام المدونة عليها.
وأشارت إلى أن عدم تحديث البيانات الخاصة بالعملاء يعطى للمحتالين الثغرة التى يمكنهم من خلالها التلاعب بالحسابات المصرفية وإساءة استخدامها.
وأكدت أن البنوك تمكنت من إغلاق ثغرة الاحتيال عبر اعتماد العديد من النظم التكنولوجية والأدوات التقنية المختلفة، ولكن لا تزال الثغرة أكبر لدى شركات الاتصالات، لافتة إلى أن هذه الشركات تشترط ضمن عقد شراء شرائح الهواتف أن يوافق العميل على استخدام رقم هاتفه فى أغراض تسويقية، وبناءً على ذلك تتمكن الشركات من التنبؤ بالسلوك الشرائى للعملاء.
الأمن السيبراني
وذكرت «الشافعى» أن البنك المركزى لديه غرفة خاصة بالأمن السيبرانى، ينبثق منها عدد من الإدارات المتخصصة التى تتولى وضع الضوابط والأسس التى من شأنها ضمان حماية بيانات العملاء والحرص على خصوصيتهم وسرية بياناتهم.
واتخذ البنك المركزى المصرى العديد من الخطوات والإجراءات التنظيمية والإشرافية التى تعمل على حماية بيانات العملاء، يتمثل أبرزها فى: إنشاء قطاع مستقل للأمن السيبرانى بهدف إيلاء المزيد من الأهمية والعناية بقضايا ومخاطر وتنسيق وتوحيد الجهود والاختصاصات مع مختلف الجهات المعنية بالدولة فى مواجهة جميع المخاطر السيبرانية، بحيث يكون هذا القطاع نقطة موحدة للقطاع المصرفى يتم الرجوع إليها فى جميع الشئون المرتبطة بالأمن السيبرانى.
وتهدف خطوات «المركزى» إلى تمكين البنوك والمؤسسات المالية من التطور والنمو فى بيئة مصرفية آمنة وصلبة وبكوادر فنية مؤهلة، على أن تختص الإدارة المركزية لإدارة خدمات الأمن السيبرانى بتقديم مجموعة من الخدمات والاستشارات التقنية المرتبطة بالأمن السيبرانى لأيّ من المؤسسات المالية والبنوك العاملة بالقطاع المصرفى.
كما تتولى هذه الإدارة مراجعة واعتماد الأمن السيبرانى بالمنظومات التقنية البنكية والمالية، وكذا مختلف التطبيقات المالية، للتأكد من تطبيق معايير الأمن القياسية قبل إصدار التراخيص والاعتمادات اللازمة لطرحها والعمل بها فى السوق المصرية.
وتُعنى الإدارة المركزية لإدارة خدمات الأمن السيبرانى بوضع لائحة الضوابط والتعليمات الرقابية المرتبطة بآليات وأُطر تأمين وحماية المنظومات التقنية والتطبيقات الإلكترونية المالية ضد الاختراقات الإلكترونية، ومتابعة تعميم ذلك لضمان توفير متطلبات الأمن والجودة عند تطوير أو شراء تلك التطبيقات، وذلك بما يتوافق مع مبادئ وقواعد الحوكمة لهذا الإطار.
فيما تعمل الإدارة المركزية لجاهزية الأمن السيبرانى على توحيد إطار تنظيمى شامل لضوابط الأمن السيبرانى فى القطاع المالى والمصرفى، وتحديد أفضل الممارسات والمعايير الدولية وإدراجها ضمن القواعد والتعليمات الرقابية الصادرة للبنوك.
وتهدف هذه الخطوات إلى تعزيز أهداف ومتطلبات العمل داخل القطاع المصرفى، وتحديد مقياس مرجعى مستقل لجاهزية الأمن السيبرانى لكل المؤسسات الخاضعة لإشراف البنك المركزى المصرى.
طلبات إحاطة برلمانية
وتقدم عدد من أعضاء مجلس النواب بطلبات إحاطة للحكومة بشأن انتشار وقائع الاحتيال الحكومى على المواطنين سواء عبر استخدام أرقام هواتف محمولة مجهولة الهوية، فضلًا عن استمرار تسريب بيانات العملاء.
ولعل آخر هذه الطلبات، طلب الإحاطة الذى تقدم به النائب هشام حسين أمين سر لجنة الاقتراحات والشكاوى بمجلس النواب، والذى جاء فيه: «لا تتوقف عمليات النصب الإلكترونى على الرغم من التحذيرات الحكومية والتوجيهات بالتعامل معها بما يحافظ على بيانات المواطنين، إلا أنها لا زالت مستمرة على نحو ينذر بأزمة كبيرة».
ولفت إلى أن هناك العديد من أوجه الاحتيال على المواطنين، والتى تتمثل فى: استخدام أرقام هواتف غير معلومة الهوية وغير مسجلة لدى أى شركة من شركات الاتصالات، وتطالب من المواطنين بيانات بنكية ومن خلالها يتم سرقة الأرصدة أو الشراء أون لاين من حسابات بعض المواطنين.
ولم تكن هذه المرة الأولى ولن تكون الأخيرة التى تصبح فيها شركات الهواتف المحمولة فى مرمى نيران أعضاء مجلس النواب، فقد تواترت طلبات الإحاطة فى هذا الشأن من قبل،
منها على سبيل المثال لا الحصر طلب الإحاطة الذى تقدمت به النائبة سحر البزار، عضو مجلس النواب، لوزير الاتصالات بشأن إفصاح شركات الاتصالات عن بيانات العملاء للغير بغرض التسويق.
وأوضحت أن العقد الموقع بين شركات الاتصالات والمواطنين ينص على السماح للشركات بالإفصاح عن جميع بيانات المواطنين للغير بغرض الخدمات التسويقية والائتمانية وذلك بموافقة الجهاز القومى لتنظيم الاتصالات.