- En
- Fr
- عربي
إقتصاد ومال
«العملية لم تتم راجع مصرفك»، عبارة تطالع مستعملي بطاقات الدفع الإلكترونية في أحيان كثيرة، علمًا أن البطاقة تكون محمّلة بالنقود، وتاريخ صلاحياتها قائم، فما الذي يحصل؟
في الواقع في بعض الأحيان يكون خلف ما يحصل تدابير احترازية تحول دون سطو اللصوص على الأموال الموجودة في البطاقات. لكن على الرغم من كل هذه التدابير يبقى على صاحب البطاقة أن يكون يقظًا.
إنتبه!!
تعتمد نسبة كبيرة من الناس على البطاقات الإلكترونية لسحب الأموال أو لإنجاز العمليات الشرائية عبر الإنترنت، وذلك نظرًا إلى ما توفّره هذه الخدمة من ميزات إيجابية وفوائد متنوعة. لكن في خضم هذا الزخم التكنولوجي المتطور، تبقى قضية الأمن نقطة الإرتكاز الأساسية، التي تقلق الكثير من الشركات المصرفية والمالية وشركات الأمن الرقمي، بسبب ما يشهده العالم من سرقات لبطاقات الائتمان وعمليات التزوير، التي يقوم بها غالبًا متخصصون بالسرقة يطلق عليهم إسم «الكراكرز»، هؤلاء يقومون باختراق النظم وأحيانًا بتحطيمها.
يسعى المخترقون إلى سرقة البطاقات الائتمانية للحصول على الأموال الموجودة في حساباتها. لكن سرقة البطاقة وحدها فقط لن تفيد كثيرًا، فاستعمالها يقتضي إدخال الرقم السري (pin code) ليصبح بالإمكان الاستفادة منها وسحب الأموال من الصرافات الآلية (ATM).
وقد أوجد «الكراكرز» في لبنان طرقًا وأساليب جديدة تمكّنهم من سرقة البطاقة والرقم السري، وما زالت أساليبهم تتطور في كل فترة، وتتم سرقة البلايين من خلالها.
إحدى الطرق التي يستخدمها اللصوص تعرف بـ«The Lebanese Loop» نسبة إلى عصابة لبنانية مختصة بسرقة الحسابات المصرفية، حيث يقوم السارق بإدخال شريط صغير في فتحة إدخال البطاقة، ويكون هذا الشريط محنيًا في الوسط فتعلق البطاقة فيه ولا يستطيع الجهاز إخراجها. عندما يدخل العميل بطاقته ويجري المعاملة التي يريدها، تعلق البطاقة في الصراف الآلي. في هذه اللحظة يتدخل السارق (يكون موجودًا في المكان) وينصح العميل بإدخال الرقم السري، بينما يضغط هو على أي مفتاح في لوحة المفاتيح بحجة أنها طريقة يمكن أن تستخرج البطاقة بها. وعندما يدخل العميل الرقم، يكون السارق قد حفظه ثم يقنع العميل بأن البنك حجز البطاقة ويجب مراجعته. وفور خروج الأخير من مركز الـATM، يأخذ اللص البطاقة ويسرق المبالغ الموجودة فيها.
ثمّة طريقة أخرى، أشدّ خطورة من الأولى وهي سرقة معلومات البطاقة، وذلك من خلال أجهزة يتم وضعها فوق قارئ البطاقة الائتمانية، وتعرف هذه الطريقة باسم «ATM Skimming». أما سرقة الرقم السري (PIN Code) فتتم عن طريق أجهزة أخرى مخصصة لذلك تعرف بإسم «PIN Capturing». وللأسف، فقد انتشرت هذه الطريقة إنتشارًا واسعًا في الفترة الأخيرة، وخصوصًا في الدول التي ما زالت تستخدم البطاقات الممغنطة، ولبنان من بينها.
يحتاج المخترق إلى جهاز قارئ للبطاقة، مشابه للقارئ الموجود على جهاز الصراف الآلي، يقوم بوضعه فوق القارئ الأصلي ليعمل كوسيط بينه وبين العميل. ويقوم هذا الجهاز بمهمة إضافية وهي سرقة معلومات البطاقة الموجودة على الشريط المغنطيسي. بعد سرقة هذه البيانات يصدر المخترق بطاقة مزيّفة تتضمن المعلومات المسروقة، وتعمل كما لو كانت البطاقة الأصلية.
ولكن يبقى على المخترق سرقة الرقم السري كي يتمكن من سرقة الحساب وسحب الأموال، ويتم ذلك عن طريق الأجهزة المخصّصة لسرقة الأرقام السرية.
هناك أنواع مختلفة من الأجهزة التي تسرق الأرقام السرية، فمنها ما يوضع على لوحة المفاتيح، ويقوم بتصوير الأزرار التي يستخدمها العميل ويرسلها مباشرة إلى المخترق عن طريق شبكة الإتصال اللاسلكي، أو حتى عن طريق الرسائل النصيّة (SMS).
وثمّة نوع آخر من هذه الأجهزة يُوضع في مكان قريب من لوحة المفاتيح، يقوم بتصوير أزرارها عن بعد، (عملية مشابهة لعمل كاميرات المراقبة). أما النوع الأخير من أجهزه سرقة أرقام المرور أو الأرقام السرية، فيتم وضعه فوق لوحة المفاتيح مباشرة، حيث يقوم بتسجيل كل ما يكتبه العميل على اللوحة.
هذه الأجهزة التي تُستخدم في السرقة (سرقة معلومات البطاقة أو سرقة الرقم السري)، تعمل لوقت معين مثلًا حوالى 24 ساعة ثم تتوقف عن العمل، وبالطبع يحتاج المخترق إلى هذين النوعين من الأجهزة، حتى يستطيع سرقة الحساب والأموال التي بداخله.
الجدير بالذكر، أن كل الأموال التي تمّت سرقتها وتمّ إثبات عملية السرقة، هي أموال مؤمّنة تعود إلى حساب الزبون فورًا، وتتحمّل إعادة هذه الأموال شركات إعادة التأمين في أوروبا، وبالتالي فإن هذه العملية لا تترتب عليها أي مخاطر على القطاع المصرفي ولا على شركات التأمين اللبنانية.
أرقام مخيفة
تداولت وسائل الإعلام العديد من الأخبار عن سرقات أموال من البطاقات الإلكترونية قدّرت بالبلايين في أنحاء مختلفة من العالم، حيث استطاع «الكراكرز» الحصول على تفاصيل أكثر من خمسة ملايين بطاقة ائتمانية وإعتمادية من نوعي فيزا (Visa) وماستر (Master)، بعد تمكّنهم من الدخول إلى الأنظمة التي تدير عمليات التحويل المالية لكل من هذه البطاقات.
وفي الوقت عينه، تتوالى الأبحاث والدراسات في مجال الأمن الرقمي، للوصول إلى مستوى مقبول من الأمن في التعامل المالي على شبكة الإنترنت، وتنفق الشركات مبالغ طائلة في هذا المجال، باعتبار أن العنصر الأمني هو الركيزة الرئيسة لمثل هذه النشاطات الشبكية، فإذا لم يتوافر إنهارت الشركات. وفي هذا الصدد تشير مصادر إحدى الصحف الأميركية، إلى أن خسارة الشركات الأميركية، من جراء الممارسات التي تتعرّض لها والتي تندرج تحت بند الجريمة الإلكترونية، تبلغ حوالى 10 مليارات دولار سنويًا.
وعلى الرغم من عدم توافر إحصاءات عالمية دقيقة عن الخسائر الناجمة عن سرقة بطاقات الائتمان في السنوات القليلة الماضية، فإن تقريرًا أصدره مكتب التحقيقات الفيدرالية الأميركي (FBI)، أوضح أن بطاقات الائتمان كانت تمثّل الغالبية من خسائر القرصنة والسرقات المالية التي حدثت في الولايات المتحدة العام 2005، حيث قدّرت المبلغ بـ315 مليار دولار. وثمّة تقارير تفيد بأن معظم الذين وقعوا ضحايا خداع وسرقة بطاقاتهم الائتمانية في أوروبا العام 2006 والبالغ عددهم نحو 22 مليونًا، هم من البالغين. أما الإحصائيات الصادرة عن البنك المركزي الفرنسي، فقد أظهرت أن خسائر سرقة بطاقات الائتمان بلغت 236 مليون يورو (319 مليون دولار) العام 2006.
كما أن ثمة خسائر نتيجة الأعطال في البرامج والتطبيقات والملفات ونظم العمل الآلية وسرعة شبكات الاتصال وكفاءتها، تسببها الفيروسات والديدان (Viruses)، ومن الأمثلة على ذلك الهجوم الأخير الذي تعرّضت له أجهزة الكومبيوتر المتصلة بشبكة الإنترنت في معظم دول العالم، بواسطة فيروس يدعى (WS32 SOBIG). وقد قدرت الخسائر الناجمة عن ذلك الفيروس، بما يقارب 50 مليون دولار أميركي في داخل الولايات المتحدة الأميركية وحدها.
الجرائم الإلكترونية في لبنان
من الناحية القانونية يعرّف القانون الجنائي الدولي هذا النوع من الجرائم بأنه، «فعل غير مشروع صادر عن إرادة جنائية يقرّر لها القانون عقوبة أو تدبيرًا إحترازيًا».
ويوضح العديد من القانونيين أن محاصرة الجرائم الإلكترونية في لبنان تمّت بسرعة فائقة، نتيجة التعاميم التي أصدرها مصرف لبنان، بحيث أنها فرضت على المصارف إرسال الرسائل القصيرة إلى العملاء بعد كل عملية سحب معقدة جدًا، ولا سيما أن عمليات السرقة الإلكترونية عمليات معقّدة للغاية، وثمّة صراع دائم وسباق مستمر مع الجريمة، فلا تكاد السلطات المعنية تضبط مكونات جريمة ما، حتى يسبقها المزورّون إلى جريمة إلكترونية أخرى.
وقد شهد القطاع المصرفي في لبنان أزمات حادة، في ما خصّ بطاقات الائتمان والعمليات التي تجري من خلالها عبر الصرّاف الآلي أو عمليات الشراء المباشرة من المتاجر ومراكز التسوق، والسبب يعود إلى عملية سرقة كبيرة للمعلومات الموجودة في هذه البطاقات، بالإضافة إلى الأرقام السرية الخاصة بها.
وإزاء هذا الواقع، اتخذت الشركات المنظّمة لبطاقات الائتمان والإعتماد في لبنان، سلسلة تدابير احترازية تمثلت بتحديد قيمة السحب المباشر من الصراف الآلي بمبالغ معينة، وفي بعض الحالات منعت السحب المباشر نهائيًا، فاقتصر الاستعمال على المشتريات المحدودة، كما جمّدت جميع العمليات التي تجري في العديد من البلدان (بلغاريا، إيطاليا، المكسيك، البيرو، رومانيا، أفريقيا الجنوبية، تركيا، وأوكرانيا)، إذ أن البطاقات التي سُرقت من لبنان، استعملت فيها على نحو واسع.
كيف تحمي نفسك من من السرقة؟
• إفحص جهاز الصراف الآلي (ATM) وتأكد من عدم وجود أي أثر للتلاعب في الأزرار بما يثير الشك.
• تأكد من أن لوحة المفاتيح هي جزء من الجهاز وليست مركبة فوقه.
• تأكد من أن قارئ البطاقة جزء من جهاز الصراف وليس مركبًا فوقه.
• تأكد من عدم وجود كاميرا مراقبة حول لوحة المفاتيح أو فوقها.
• عند إدخال البطاقة في القارئ تأكد من وجود الضوء فأجهزة الاحتيال تغطي هذا الضوء.
• عند كتابة الرقم السري، قم بعملية تمويه لبعض الأرقام، وبالتالي تفشل كاميرا المراقبة في كشف الرقم الحقيقي.
• راقب المكان من حولك، وتأكد من عدم وجود من يراقبك وأنت تدخل الرقم السري.
• إذا علقت البطاقة داخل الصرّاف الآلي ولم تخرج، تفحّص القارئ جيدًا، وإذا وجدت طرف شريط معدني، قم بسحبه وأخرج البطاقة، من دون الاستعانة بأحد غريب.
• إبتعد عن الصرّافات الآلية المشبوهة والبعيدة عن الناس، فقد يحتمل وجود أجهزة احتيال بداخلها.
• حاول الاعتماد على صراف واحد بشكل دائم، بغية الاعتياد على شكله، كي تتمكن من ملاحظة التغيير الذي أدخله المخترقون عليه.
أخيرًا، قم بتبليغ المصرف فور اكتشاف أي نوع من أجهزة الاحتيال سواء كنت ضحية فيها أو لم تكن، كي لا يقع غيرك في فخ «الكراكرز».