مع تزايد الاعتماد على الخدمات الرقمية، تتسع مساحة الاحتيال الإلكتروني مستندة إلى ثغرات تقنية وسلوكية، ما يضع العملاء أمام مخاطر متزايدة تتجاوز أحياناً قدرتهم على التنبّه والاستجابة. ويعيد هذا الواقع طرح تساؤلات حول مستوى الحماية الرقمية، وحدود المسؤولية، وفعالية الإجراءات الوقائية في مواجهة هذا النمط المتطور من الجرائم.
تصيّد إلكتروني
في إحدى الحالات، تعرّض مهند أبو القاسم، موظف في شركة خاصة، لعملية تصيّد إلكتروني عبر رسالة نصية انتحلت صفة مصرفه، دفعته إلى إدخال بياناته، لتُستخدم لاحقاً في تنفيذ تحويلات مالية من حسابه. ويقول لصحيفة “الثورة السورية”: “كان نص الرسالة واضحاً: تم إيقاف حسابك مؤقتاً، اضغط هنا لإعادة التفعيل. كل شيء بدا طبيعياً”، موضحاً أنه أدخل معلوماته مباشرة، قبل أن يتلقى اتصالاً من شخص ادّعى أنه من قسم الأمان في المصرف وطلب منه رمز التحقق، لتُسحب أمواله خلال دقائق.
وتقول صحفية فضّلت عدم الكشف عن هويتها: “وجدت نفسي ضحية تطبيق مزيف اعتقدت أنه التطبيق الرسمي لمصرفي، بعد أن صادفت إعلانه عبر وسائل التواصل الاجتماعي، لأكتشف لاحقاً تنفيذ عمليات دخول غير مصرح بها إلى حسابي، تلاها تحويل أموال دون علمي”. وتضيف: “كان التطبيق مطابقاً تقريباً للتطبيق الأصلي، ولم أشك في أنه مزيف”.
أما عفيف النقلي، تاجر أدوات كهربائية، فيقول: “تعرضت لأسلوب أكثر تعقيداً، بعدما فقدت فجأة الاتصال بشبكة هاتفي، قبل أن يتبيّن لي أنني وقعت ضحية عملية استبدال شريحة (SIM Swap)، ما أتاح للمحتال السيطرة على رقمي واستقبال رموز التحقق الخاصة بي، وتنفيذ عمليات سحب وتحويل من حسابي”.
وتعكس هذه الشهادات جانباً من واقع متصاعد، كان مصدر في أحد البنوك الخاصة قد حذّر منه في تصريح سابق لصحيفة “الثورة السورية”، وأشار إلى تزايد استخدام روابط التصيّد الاحتيالي لاستدراج العملاء وسرقة بياناتهم، مؤكداً أهمية عدم مشاركة كلمات المرور أو رموز التحقق، وتجنب الروابط مجهولة المصدر، والاعتماد على التطبيقات والمواقع الرسمية فقط، باعتبار أن وعي المستخدم يشكّل خط الدفاع الأول.
أبرز الثغرات وأساليب الاحتيال
تبقى معرفة كيفية إدارة هذه العمليات والآليات التي يعتمد عليها المحتالون للوصول إلى الحسابات المصرفية محوراً أساسياً لتفاديها.
ويوضح الخبير المصرفي الدكتور سميح القباني، لصحيفة “الثورة السورية”، أن هذه الوقائع تكشف جانباً تقنياً أكثر تعقيداً مما يبدو، إذ يشير إلى أن المحتالين يستخدمون تقنية تُعرف بانتحال المرسل (SMS Spoofing)، عبر استغلال ثغرات في أنظمة الرسائل تتيح لهم إظهار اسم مرسل مشابه أو مطابق لاسم البنك. وقد تصل الرسالة أحياناً ضمن سلسلة الرسائل ذاتها، ما يمنحها طابعاً موثوقاً زائفاً، رغم أنها تتضمن روابط تقود إلى مواقع احتيالية صُممت بدقة لمحاكاة المواقع الرسمية.
وأضاف القباني أن ظهور الرسالة ضمن المحادثة لا يعني بالضرورة أنها رسالة أصلية، ما يجعل التحقق من الروابط أمراً بالغ الأهمية، خاصة في ظل استخدام أساليب متطورة في الخداع.
وحول أبرز أساليب الاحتيال الإلكتروني، قال القباني إن التصيّد يأتي في مقدمتها عبر مواقع مزيفة تهدف إلى سرقة بيانات الدخول، إلى جانب ما يُعرف بالهندسة الاجتماعية، حيث يتلقى العميل اتصالاً من شخص يدّعي أنه من البنك ويطلب رمز التحقق بحجة تأمين الحساب.
كما لفت إلى خطورة التطبيقات المزيفة التي يتم تحميلها على الهواتف وتقوم بسرقة البيانات، إضافة إلى اختراق البريد الإلكتروني لإعادة تعيين كلمات المرور، وصولاً إلى عمليات استبدال شريحة الهاتف (SIM Swap)، حيث يتم نقل رقم الضحية إلى شريحة جديدة ليتلقى المحتال رسائل التحقق بدلاً عنه.
حدود المسؤولية
حذر مصرف سوريا المركزي مؤخراً من تصاعد الهجمات السيبرانية التي تستهدف الحسابات المصرفية الإلكترونية، مؤكداً عبر قنواته الرسمية ضرورة عدم مشاركة كلمات المرور أو رموز التحقق، وتجنّب الروابط مجهولة المصدر، والاعتماد حصراً على التطبيقات والمواقع الرسمية.
وأشار المصرف إلى رصد حالات احتيال استغلت حاجة بعض العملاء للحصول على السيولة النقدية، عبر إعلانات على وسائل التواصل الاجتماعي تدّعي استقبال حوالات مصرفية مقابل تسليمها نقداً أو تحويلها داخلياً لقاء عمولة، قبل أن يُفاجأ الضحايا بحظرهم وسرقة بياناتهم عبر روابط خبيثة تُستخدم لاحقاً لتنفيذ عمليات تحويل من حساباتهم.
وفي السياق ذاته، شدد المصرف التجاري السوري على أن حماية المعلومات المالية تبدأ بعدم مشاركة أي بيانات مصرفية، داعياً العملاء إلى الإبلاغ الفوري عن أي محاولة احتيال لاتخاذ الإجراءات اللازمة.
وعن حدود المسؤولية، رأى القباني أن المسألة تخضع لأطر قانونية تختلف من بلد لآخر، إلا أن القاعدة العامة تقوم على أن المصرف يتحمل المسؤولية في حال وجود اختراق لأنظمته أو ضعف واضح في إجراءات الحماية، مثل غياب التحقق الثنائي، في حين يتحمل العميل المسؤولية إذا قام بمشاركة بياناته الحساسة ككلمة المرور أو رمز التحقق، أو أدخل معلوماته عبر روابط احتيالية نتيجة إهمال واضح.
وبين هذين الطرفين توجد حالات رمادية، غالباً ما يكون فيها العميل ضحية لأساليب احتيال متقنة، وقد تلجأ بعض البنوك في هذه الحالات إلى التعويض الجزئي أو الكامل تبعاً لنتائج التحقيق.
سرعة التبليغ
أكد القباني أن عامل الوقت يشكّل عنصراً حاسماً في التعامل مع عمليات التحويل المشبوهة، إذ يتعين على العميل التحرك فوراً خلال دقائق إن أمكن، عبر الاتصال بالبنك أو تجميد الحساب من التطبيق، وتغيير كلمة المرور، وإيقاف البطاقات، وتقديم بلاغ رسمي.
ومن جهته، يعمل المصرف على محاولة تجميد الحساب المستلم، وتتبع التحويل، والتواصل مع البنك الآخر، وفتح تحقيق رسمي. ويشير القباني إلى أن سرعة التبليغ ترفع بشكل كبير فرص استرجاع الأموال، فيما يؤدي التأخير إلى تقليص احتمالات الاسترداد.
وفيما يتعلق بإمكانية استرجاع الأموال، أوضح أن ذلك يرتبط بعوامل عدة، أبرزها سرعة التبليغ، ونوع التحويل سواء كان داخلياً أو دولياً، وما إذا كانت الأموال لا تزال في الحساب أو جرى سحبها أو إعادة تحويلها أكثر من مرة، إضافة إلى مسألة تحديد مسؤولية العميل.
وفي حال ثبوت أن العميل أفصح بنفسه عن رمز التحقق، فإن التعويض غالباً لا يُمنح، بينما قد يُنظر في التعويض في حال كان ضحية أسلوب خداع متقدم يصعب تمييزه.
ويفرّق القباني بين حالات عدة، منها ما تكون فيه المسؤولية واضحة على العميل عند مشاركة الرمز، وأخرى قد تتقاسم فيها المسؤولية مع البنك إذا كان الاحتيال عالي الاحترافية، في حين تقع المسؤولية بالكامل على البنك في حال حدوث اختراق تقني دون أي تدخل من العميل.
وفي ظل تصاعد هذه الهجمات، شدد على أن الوقاية تبقى الخيار الأكثر فاعلية، من خلال الامتناع عن الضغط على الروابط المجهولة، وعدم مشاركة رموز التحقق تحت أي ظرف، والاعتماد على التطبيقات الرسمية، وتفعيل الإشعارات الفورية، ومراقبة العمليات المالية بشكل مستمر، باعتبار أن أي خطأ بسيط قد يفتح الباب أمام خسارة كاملة.
وعد ديب
المصدر: الثورة السورية
