أنس الأغبش - مريم بوجيري
أكد مختصون ارتفاع حالات الاحتيال الإلكتروني في الفترة الأخيرة، حيث يستغل "الهاكرز" الحسابات المصرفية لإيداع الأموال المسروقة من أجل استخدامها في تحويل الأموال وخصوصاً عبر تطبيق "بنفت" ما يستوجب الحذر، مؤكدين وجود إشكاليات قانونية تعيق تتبع ممارسي عمليات الاحتيال الإلكتروني.
وأضافوا في ندوة "الوطن"، حول "الاحتيال الإلكتروني وكيفية التعامل معه في ظل أزمة كورونا"، بمشاركة كل من عضو لجنة الشؤون التشريعية والقانونية بمجلس النواب يوسف زينل ورئيس إدارة المخاطر وتقنية المعلومات في شركة "بنفت" علي بشارة، والمحامي علي القطاف، أن سيادة القانون لا تنطبق على منفذ العملية الاحتيالية وخصوصاً إذا كانت خارج البحرين، مؤكدين أن الوقت حان لتقديم مبادرات أكثر تطوراً لحماية المعلومات والأشخاص من الاحتيال.
وفيما أكد بشارة أن عدد مستخدمي تطبيق "بنفت باي" يفوق الـ600 عميل حتى الآن وأن عمليات الاحتيال من خلاله لا تتجاوز 1%، طالب القطاف الجمهور كافة بالتعامل مع الجهات الموثوقة قدر الإمكان وتحاشي التعامل بالنظام الإلكتروني مع أشخاص مجهولين.
وبينما طالب القطاف باستحداث نيابة مختصة في جرائم تقنية المعلومات تتوزع عبر مراكز الشرطة، أيده في القول النائب زينل، حيث أبدى استعداده لتبني المقترح بإنشاء نيابة متخصصة في الجرائم الإلكترونية وعرضه على مجلس النواب.. وفيما يأتي نص الندوة:
- بشارة: عمليات الاحتيال ليس شرطاً أن تكون إلكترونية، أكثر مما هي "هندسة اجتماعية"، وهي عبارة عن استغلال المعلومات بين البشر لأخذ معلومات يمكن أن تؤدي إلى اختراق البيانات الشخصية، ومثال على ذلك نظام الحافظات الإلكترونية وهي من الصعب اختراقها ما لم يقع الشخص ضحية للمحتال من خلال منحه المفتاح الأساسي وبالتالي يمكن التسهيل عليه للدخول على البيانات الشخصية.
أود التوضيح أن نظام الحافظات الإلكترونية الخاصة بالمؤسسات المصرفية مثل البنوك والمؤسسات المالية وغيرها، تمتلك نظاماً عالي الأمان في حماية البيانات، وبالتالي يمكن حماية بياناتها وأنظمتها، كما أن هناك رقابة مشددة من قبل مصرف البحرين المركزي، ناهيك عن الرقابة الخارجية من قبل بعض الشركات العالمية، الأمر الذي يجعلها صعبة الاختراق.
إذن، المسؤولية هنا تقع على عاتق الفرد نفسه في الكشف عن بياناته ومعلوماته الشخصية والسرية، للطرف الآخر الذي يحتاج إلى بيانات شخصية معينة يستطيع من خلالها الاحتيال والاستغلال عبر الطرق الإلكترونية.
فطريقة الاحتيال تتم عن طريق تطبيق "بنفت" باستخدام البيانات الخاصة، ويتأكد المحتال أن جهاز الهاتف الذي يحدثك منه في أثناء عملية الاحتيال مربوط بالحساب الذي تستخدمه، ولذلك يطلب منك في أثناء المكالمة إعطاءه رمز "OTP" أو ما يسمى بـ"كلمة السر لمرة واحدة" وتتم العملية في غفلة تامة من صاحب الحساب ليكتشف بعدها أن حسابه الشخصي تم كشفه للآخرين وسرقته.
عمليات الاحتيال أصبحت منتشرة في عطلة نهاية الأسبوع أكثر من غيرها نظراً إلى توقف عمل معظم البنوك يومي الجمعة والسبت، إلا عبر مراكز الاتصال الطارئة، وبالتالي يقوم المحتال بتفعيل حساب بنفت في جهازه المحمول بالطريقة ذاتها التي يستخدمها صاحب الحساب في التفعيل في أثناء تبديله جهازاً جديداً وعليه ينتحل الشخصية ويتم السحب من الحساب دون قيود، وهناك حالات رصدت لسحب أكثر من 7 آلاف دينار من حسابات العملاء الشخصية، فالحلقة الأضعف هنا هي "استغلال الشخص".
شركة مدفوعات البحرين "بنفت" تعتبر شركة خاصة وهي بمثابة الوسيط بين جميع البنوك في المملكة كما أنها الذراع المصرفي المرخص من قبل مصرف البحرين المركزي، ولذلك نحن ندير الجانب التقني إلى البنية التحتية لمصارف البحرين، وعليه نقوم بمعالجة جميع الثغرات الأمنية في تطبيق بنفت مع الحرص في الوقت ذاته على عدم تعقيد الاستخدام للتطبيق للجمهور، وخصوصاً أن أبرز هدف للشركة هو أن يكون تطبيق بنفت "أسلوب حياة" في المملكة.
- القطاف: أتفق مع ما ذكره بشارة بشأن أهمية حماية البيانات الشخصية للعملاء وأن هناك عمليات احتيال إلكترونية بطرائق وأساليب حديثة، وهناك مادة قانونية من قانون العقوبات في البحرين نصت على "يعاقب بالحبس وبالغرامة التي لا تتجاوز 500 دينار كل من توصل إلى الاستيلاء على مال منقول أو سند أو إلى توقيع هذا السند أو إلغائه أو إتلافه أو تعديله بالاستعانة بطرق احتيالية أو اتخاذ اسم كاذب أو صفة غير صحيحة أو التصرف في عقار أو منقول غير مملوك له وليس له حق التصرف فيه"؛ فالمادة القانونية هنا تحدثت عن التحصل على أموال بالطرق الاحتيالية من خلال إيهام الشخص بالتحصل على المعلومات الشخصية.
- بشارة: أود الإشارة إلى ما يتم تداوله في وسائل التواصل الاجتماعي بشأن بعض حالات البطء في تطبيق "بنفت باي" وربطها باختراقات أمنية وما شابه ذلك، ففي الحقيقة إن تضاعف مقدار الاستخدام للتطبيق وتحوله إلى جزء من حياة الناس في البحرين للمدفوعات بشتى أنواعها، قاد الشركة حالياً إلى تطوير البنية التحتية للتطبيق لتتماشى مع حجم الضغط ومقدار الاستخدام للخدمات. وهناك تدقيقات على الشركة من جهات خارجية معتمدة لمعالجة الثغرات الموجودة في النظام وإغلاقها.
يجب تأكيد ضرورة عدم الإفصاح لأي أحد كان عن الرقم السري لتطبيق بنفت أو رموز المرة الواحدة "OTP" لحماية المعلومات من الاختراق. ولا بد من أن يكون لدينا موازنة بين تجربة المستخدم لسهولة استخدام البرنامج إلى جانب أمن البرنامج، ومن شبه المستحيل أن يتم اختراقه، وخصوصاً أن الثغرات التي يتم استخدامها ضعيفة، لذلك إذا وجدنا أي ثغرة نقوم بإغلاقها فوراً.
لكن أود التنويه إلى أن تلك الثغرات غير ثابتة ومتغيرة على فترات متباعدة وبالتالي -مع عمليات التحديث- يكون هناك ثغرات جديدة، وخصوصاً أن المحتالين لديهم طرق خاصة لجني الأموال بطريقة "شبه شرعية"، عن طريق برنامج مايكروسوفت وذلك بهدف اختراق الأجهزة الأخرى.
- بشارة: لدينا في الوقت الحالي، بحسب الإحصائيات الأخيرة، حوالي 600 ألف مستخدم لتطبيق بنفت باي على مستوى البحرين، ولكن عمليات الاحتيال عبر التطبيق قليله جداً ولا تكاد تذكر ولا تتجاوز 1%، لأن الشريحة العظمى باتت واعية بشأن عمليات الاحتيال الإلكتروني.
نحرص على توعية المجتمع من خلال الرسائل النصية أو رسائل قصيرة يتم بثها عبر حسابات تطبيق بنفت باي في وسائل التواصل الاجتماعي، إلى جانب عقد ندوات توعوية بالتعاون مع عدد من الجهات المعنية الأخرى لحماية الأفراد من عمليات الاحتيال واستغلال بياناتهم الشخصية، إذاً عملية الاحتيال الإلكتروني تلخص في خداع الزبائن عن طريق الطمع والتكسب السريع.
سيتم في التحديث الجديد القادم للتطبيق إضافة التحويلات المالية خارج مملكة البحرين بالتعاون مع الخليج العربي، وذلك من خلال إضافة خصائص جديدة، إلى جانب بعص الخصائص الأخرى مع الإشارة إلى تعزيز درجة الأمان للحماية من أي عمليات احتيال إلكتروني.
أطلقت الشركة سابقاً خدمة "اعرف عميلك إلكترونياً" "E-KYC" التي يتم إجراؤها كعملية اعتيادية في البنوك عند فتح الحساب بحيث يتم التحقق من هوية المستخدم إلى جانب إبراء الذمة من ناحية الالتزامات الضريبية أو الجرائم المتعلقة ببلاغات دولية.
توفر خدمة "اعرف عميلك إلكترونياً" قاعدة بيانات وطنية رقمية للهوية تمكن المؤسسات المالية من التحقق بشكل آمن من هويات عملائها وصحة معلوماتهم ومشاركة البيانات رقمياً قبل تقديم الخدمات المالية، ويتضمن ذلك استرداد بيانات العملاء من الهيئات الحكومية بما في ذلك هيئة المعلومات والحكومة الإلكترونية.
كنا نستهدف قبل عامين تقريباً أن يكون تطبيق بنفت باي جزءاً من "لايف ستايل" المواطن والمقيم على حد سواء، حيث تحقق جزء كبير واقعياً وأصبح الكل يعتمد عليه في تنفيذ معاملاته اليومية.
- بشارة: في البداية كنا نقول إنه من الصعوبة استعادة تلك المبالغ، بعد أن يتم تحويل المبالغ إلى حسابات مختلفة حتى يصل التحويل إلى خارج مملكة البحرين، ويتم ذلك عن طريق استلام هوية مزورة في الخارج، كما أن بعض محلات الصرافة الخارجية متعاونة بشكل وثيق في هذه الجريمة، ناهيك عن أن الأموال المسروقة غير نظيفة ويتم غسلها في الخارج، ومن خلالها يتم شراء رصيد للهاتف على سبيل المثال ويباع فيما بعد.
إذن طرق الاحتيال الإلكتروني أصبحت كثيرة ومتنوعة ومبتكرة، وعلى من يتعرض للاحتيال الإلكتروني المسارعة إلى إبلاغ الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني، من خلال الاتصال مباشرة والإبلاغ عن حالات الاشتباه لحماية نفسه ومجتمعه، وخصوصاً في حال شك العميل بأن حسابه المصرفي تعرض للاختراق، حيث إن التعاون من قبل جميع أفراد المجتمع سيساهم في كبح عمليات الاحتيال.
- بشارة: هناك تأمين جديد طرحته شركات التأمين في البحرين وهو "التأمين ضد أمن الإنترنت"، يحمي الأفراد من عمليات الاحتيال الإلكتروني، لكن يجب الانتباه لشروط التأمين والاطلاع عليها جيداً قبل الحصول على الوثيقة.
أشدد على أن شركة بنفت أو البنك الذي يتعامل مع الزبون، لن يطلب من الشخص أي معلومات شخصية لأن الشخص الذي يتعامل مع الشركة بات معروفاً لديهم وهي قاعدة أساسية في الأمن المعلوماتي.
كما أنوه إلى ضرورة عدم الرد على المكالمات الغريبة أو تلك المشبوهة، وفي حالة الشك يجب التواصل مع الجهة المعنية بالجرائم الإلكترونية، إلى جانب الحذر من الانسياق في أثناء المكالمة بالاستمرار في الحديث أو إعطاء المعلومات، وخصوصاً أن المحتالين يقومون بالاتصال في أوقات خارج أوقات العمل الرسمية كي لا ينكشف أمرهم.
- القطاف: القانون البحريني تطرق إلى التحصل على أموال الغير والاستعانة بطرق احتيالية سواء عن طريق استخدام التقنيات الحديثة من خلال وسائل التواصل الاجتماعي أو عبر البريد الإلكتروني، أو غيرها من الطرق بغرض الوصول إلى أهداف معينة منها التكسب المادي.
من الملحوظ وما ورد لسمعي شخصياً أن حالات تعرض الأشخاص للاحتيال الإلكتروني زادت خلال الفترة الأخيرة وأصبحت في ارتفاع مطرد كما يتم في الوقت الحالي استغلال بعض الحسابات البنكية لبعض الأشخاص في إيداع الأموال المسروقة ويستخدمون تلك الحسابات لتحويل الأموال ما يجب معه الحذر عند وجود أي حركة غريبة في حساب الشخص المصرفي، وإبلاغ الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني بوزارة الداخلية فوراً عبر الرقم 992، إلى جانب إبلاغ البنك المعني ليتفادى الشخص بذلك الوقوع في أي شبهة لجرائم غسل الأموال أو الاحتيال الإلكتروني أو السرقة.
المشكلة الرئيسة، تكمن فيما إذا كان منفذ العملية الاحتيالية خارج البحرين وبالتالي فإن سيادة القانون لا تطبق عليه، ولذلك يتم اللجوء إلى طرائق بديلة للتعاون القضائي في حالة إذا لم يكن هناك أي اتفاقيات بين الدولتين المعنيتين بالأمر من ناحية تطبيق مبدأ التعامل بالمثل، وخصوصاً في القضايا البسيطة.
أما في حالة المبالغ الكبيرة التي تدخل فيها شبهة غسل الأموال، فيتم بسهولة التنسيق بين الدول لطلب الإنتربول، وبالتالي إذا كان المحتال داخل البحرين فمن السهولة تتبعه والقبض عليه من قبل الجهة المعنية ولكن الشراكة المجتمعية والتبليغ من قبل الضحية هي الأساس المفصلي في هذه المسألة، كما يجب وضع أنظمة قانونية للحماية وبذلك يكون الجهد مشتركاً.
- القطاف: البلاغ العادي يتم التعامل معه كأي جريمة أخرى وليس له إجراءات خاصة قانونياً فهو فقط محضر يتم توقيعه، فإذا كان الشخص المحتال في المملكة يتم تقديم البلاغ لدى الجهة المعنية بالجرائم الإلكترونية وسلطات النيابة العامة في الدولة لها الحق في تتبع العمليات التي تم فيها الاحتيال.
كما أن قاضي التحقيق والنيابة العامة مختصون في إجراءات التحقيق في هذه الجريمة وليس مأمور الضبط القضائي، لأن المشرع لم يفرط بحرمة أو خصوصية المعلومات الشخصية حتى يتم إعطاؤها لأفراد الشرطة على سبيل المثال كضمانة حقوقية مهمة، ولذلك هي مختصة بالنيابة العامة والقاضي، ولكن الفارق هنا أن ذلك قد يتسبب في تأخير البلاغ أو قد يضر بسرعة متابعة العملية الاحتيالية. وأوصي الجمهور بعدم التعامل مع الجهات خارج البحرين وتفادي إعطاء المعلومات الشخصية لأي شخص أو أي جهة كانت.
لدي توصية قانونية، أقترح من خلالها استحداث نيابة مختصة في جرائم تقنية المعلومات، إلى جانب أن تكون الإدارة المختصة في الجرائم الإلكترونية أكثر قرباً من الجمهور بحيث تتوزع عبر مراكز الشرطة في جميع محافظات المملكة إنفاذاً للقانون بهدف تسريع الإجراءات بشكل أكبر.
وأطالب أيضاً بتسهيل الإجراءات في هذه الجرائم التي تحتاج إلى السرعة في تتبع العملية الاحتيالية، كما يجب على أي فرد أن يقوم بتوعية نفسه قانونياً ويعرف حقوقه وواجباته حتى لا يقع تحت طائلة المسؤولية.
وأبين أنه يجب التعامل مع الجهات الموثوقة قدر الإمكان، والابتعاد عن التعامل مع الخارج بالنظام الإلكتروني، فكلما كانت العمليات داخل البحرين يكون من السهل تتبعها من قبل الجهات الأمنية والقضائية وضرورة أن يتم التبليغ في حالة حدوث أي شكوك من أي جهة مالية معينة.
- زينل: أتفق مع ما تقدم به المحامي علي القطاف وأبدي استعدادي لتقديم مقترح نيابي بقانون مع مجموعة من النواب لإنشاء نيابة متخصصة في الجرائم الإلكترونية.
القانون النافذ ينظم إلى حد كبير العملية، لكن أود التأكيد هنا أن تسارع تكنولوجيا المعلومات يجب أن يوازيه قيام المشرع بمواكبة هذا التطور الهائل والمتسارع بشكل ملحوظ، والمضي بشكل متوازٍ مع تلك التطورات، إذن علينا دور كبير كمشرعين في المجلس الوطني، إلى جانب الجهات الأمنية والقضائية التي يجب أن تتكاتف وتتحاور بهدف تغطية النواقص والثغرات القانونية في هذا الجانب.
شخصياً، أعتبر أن الاحتيال هو أي محاولة لاستخدام وسائل غير مشروعه للاستحواذ والتكسب، ونرى أن هناك زيادة ملحوظة في عمليات الاحتيال الإلكتروني خلال الفترة الأخيرة وأصبح يستهدف الأفراد بشكل أساس.
أذكر أنني تعرضت شخصياً لعملية "تهكير" حسابي الشخصي عبر "الواتساب" حيث تم استخدام معلوماتي الشخصية في سبيل الحصول على فوائد معينة والتكسب منها بطريقة أو بأخرى في غفلة مني، ومن هنا أنوه إلى أن الجاني يستغل تلك الغفلة في الوصول إلى مآربه، حيث تم انتحال صفة شخصية لأحد الأقرباء وقمت بإرسال المعلومات المطلوبة نظراً إلى ثقتي لأُفاجأ لاحقاً باختراق حسابي الخاص على الواتساب ما أبقاني معلقاً في محاولة استعادته واستغرقت مني وقتاً طويلاً، وبالتالي فإن الاحتيال ليس مقتصراً على الجانب المالي والمصرفي فقط وإنما يطال أيضاً المعلومات والبيانات الشخصية الخاصة.
- زينل: لا أعتقد أنه يوجد فراغ تشريعي بقدر ما هي إشكالات تشريعية؛ لأن الشخص أو المحتال غير موجود في نطاق السلطة القضائية للدولة التي ارتكب فيها جريمة الاحتيال على عكس الجرائم العادية التي يمكن فيها طلب الإنتربول والتعاون الدولي مع المنظمات الدولية التي تكون معنية بذلك.
وهنا أنوه إلى أنه لا بد من أن تتحد الدول في اتفاقيات قد تعالج الخلل أو النواقص إن وجدت من هذه الناحية لحماية المعلومات على النطاق الوطني، إلى جانب أنه على المستوى الدولي لا بد من أن تكون الاتفاقية واضحة، وبدون التعاون لا يمكن أن نحقق مكافحة حقيقية ضد هؤلاء الأشخاص المحتالين، وخصوصاً أن هناك مجاميع كبيرة من المحتالين قد يستهدفون عدة أشخاص في وقت واحد.
أعتقد أن هناك توجهاً بإيجاد حلول للإشكالات التشريعية، حيث إن الدولة عليها دور رئيس، كما يجب أن تقوم السلطة التنفيذية أيضاً بتقديم المبادرات لحماية المعلومات والأشخاص من الاحتيال.
نحن كنواب يمكن أن نقدم مقترحاً برغبة أو بقانون إذا كنا في وضع معين، فنحن بحاجة لتطوير التشريعات من هذه الناحية ومن المهم أن يكون هناك جهاز مختص يتابع التطورات في هذا الشأن ويقترح الأنظمة والقوانين، كما أقترح أن تشكل هيئة التشريع والرأي القانوني فريقاً لتقديم مقترحات معينة بهذا الشأن.
أي محاولة لاستخدام وسائل غير مشروعة للوصول إلى أغراض معينة واستحواذ على أمر ما لصالح شخص معين، فهو احتيال، لكن الاحتيال الإلكتروني توسع ليس فقط على مستوى التجار والبنوك ولكن أيضاً هناك استهداف للأفراد بشكل كبير، الأمر الذي يتطلب مزيداً من الحذر.
أكد مختصون ارتفاع حالات الاحتيال الإلكتروني في الفترة الأخيرة، حيث يستغل "الهاكرز" الحسابات المصرفية لإيداع الأموال المسروقة من أجل استخدامها في تحويل الأموال وخصوصاً عبر تطبيق "بنفت" ما يستوجب الحذر، مؤكدين وجود إشكاليات قانونية تعيق تتبع ممارسي عمليات الاحتيال الإلكتروني.
وأضافوا في ندوة "الوطن"، حول "الاحتيال الإلكتروني وكيفية التعامل معه في ظل أزمة كورونا"، بمشاركة كل من عضو لجنة الشؤون التشريعية والقانونية بمجلس النواب يوسف زينل ورئيس إدارة المخاطر وتقنية المعلومات في شركة "بنفت" علي بشارة، والمحامي علي القطاف، أن سيادة القانون لا تنطبق على منفذ العملية الاحتيالية وخصوصاً إذا كانت خارج البحرين، مؤكدين أن الوقت حان لتقديم مبادرات أكثر تطوراً لحماية المعلومات والأشخاص من الاحتيال.
وفيما أكد بشارة أن عدد مستخدمي تطبيق "بنفت باي" يفوق الـ600 عميل حتى الآن وأن عمليات الاحتيال من خلاله لا تتجاوز 1%، طالب القطاف الجمهور كافة بالتعامل مع الجهات الموثوقة قدر الإمكان وتحاشي التعامل بالنظام الإلكتروني مع أشخاص مجهولين.
وبينما طالب القطاف باستحداث نيابة مختصة في جرائم تقنية المعلومات تتوزع عبر مراكز الشرطة، أيده في القول النائب زينل، حيث أبدى استعداده لتبني المقترح بإنشاء نيابة متخصصة في الجرائم الإلكترونية وعرضه على مجلس النواب.. وفيما يأتي نص الندوة:
"الوطن": كيف يمكن الحد من عمليات الاحتيال الإلكتروني عبر البطاقات المصرفية في ظل أزمة كورونا؟
مريم بوجيري (2)
- بشارة: عمليات الاحتيال ليس شرطاً أن تكون إلكترونية، أكثر مما هي "هندسة اجتماعية"، وهي عبارة عن استغلال المعلومات بين البشر لأخذ معلومات يمكن أن تؤدي إلى اختراق البيانات الشخصية، ومثال على ذلك نظام الحافظات الإلكترونية وهي من الصعب اختراقها ما لم يقع الشخص ضحية للمحتال من خلال منحه المفتاح الأساسي وبالتالي يمكن التسهيل عليه للدخول على البيانات الشخصية.
علي بشارة (6)
أود التوضيح أن نظام الحافظات الإلكترونية الخاصة بالمؤسسات المصرفية مثل البنوك والمؤسسات المالية وغيرها، تمتلك نظاماً عالي الأمان في حماية البيانات، وبالتالي يمكن حماية بياناتها وأنظمتها، كما أن هناك رقابة مشددة من قبل مصرف البحرين المركزي، ناهيك عن الرقابة الخارجية من قبل بعض الشركات العالمية، الأمر الذي يجعلها صعبة الاختراق.
إذن، المسؤولية هنا تقع على عاتق الفرد نفسه في الكشف عن بياناته ومعلوماته الشخصية والسرية، للطرف الآخر الذي يحتاج إلى بيانات شخصية معينة يستطيع من خلالها الاحتيال والاستغلال عبر الطرق الإلكترونية.
فطريقة الاحتيال تتم عن طريق تطبيق "بنفت" باستخدام البيانات الخاصة، ويتأكد المحتال أن جهاز الهاتف الذي يحدثك منه في أثناء عملية الاحتيال مربوط بالحساب الذي تستخدمه، ولذلك يطلب منك في أثناء المكالمة إعطاءه رمز "OTP" أو ما يسمى بـ"كلمة السر لمرة واحدة" وتتم العملية في غفلة تامة من صاحب الحساب ليكتشف بعدها أن حسابه الشخصي تم كشفه للآخرين وسرقته.
عمليات الاحتيال أصبحت منتشرة في عطلة نهاية الأسبوع أكثر من غيرها نظراً إلى توقف عمل معظم البنوك يومي الجمعة والسبت، إلا عبر مراكز الاتصال الطارئة، وبالتالي يقوم المحتال بتفعيل حساب بنفت في جهازه المحمول بالطريقة ذاتها التي يستخدمها صاحب الحساب في التفعيل في أثناء تبديله جهازاً جديداً وعليه ينتحل الشخصية ويتم السحب من الحساب دون قيود، وهناك حالات رصدت لسحب أكثر من 7 آلاف دينار من حسابات العملاء الشخصية، فالحلقة الأضعف هنا هي "استغلال الشخص".
شركة مدفوعات البحرين "بنفت" تعتبر شركة خاصة وهي بمثابة الوسيط بين جميع البنوك في المملكة كما أنها الذراع المصرفي المرخص من قبل مصرف البحرين المركزي، ولذلك نحن ندير الجانب التقني إلى البنية التحتية لمصارف البحرين، وعليه نقوم بمعالجة جميع الثغرات الأمنية في تطبيق بنفت مع الحرص في الوقت ذاته على عدم تعقيد الاستخدام للتطبيق للجمهور، وخصوصاً أن أبرز هدف للشركة هو أن يكون تطبيق بنفت "أسلوب حياة" في المملكة.
علي القطاف (7)
- القطاف: أتفق مع ما ذكره بشارة بشأن أهمية حماية البيانات الشخصية للعملاء وأن هناك عمليات احتيال إلكترونية بطرائق وأساليب حديثة، وهناك مادة قانونية من قانون العقوبات في البحرين نصت على "يعاقب بالحبس وبالغرامة التي لا تتجاوز 500 دينار كل من توصل إلى الاستيلاء على مال منقول أو سند أو إلى توقيع هذا السند أو إلغائه أو إتلافه أو تعديله بالاستعانة بطرق احتيالية أو اتخاذ اسم كاذب أو صفة غير صحيحة أو التصرف في عقار أو منقول غير مملوك له وليس له حق التصرف فيه"؛ فالمادة القانونية هنا تحدثت عن التحصل على أموال بالطرق الاحتيالية من خلال إيهام الشخص بالتحصل على المعلومات الشخصية.
"الوطن": هل واجهتم مشاكل فيما يتعلق بالدعم التقني لتطبيق "بنفت باي"؟
انس الاغبش (2)
- بشارة: أود الإشارة إلى ما يتم تداوله في وسائل التواصل الاجتماعي بشأن بعض حالات البطء في تطبيق "بنفت باي" وربطها باختراقات أمنية وما شابه ذلك، ففي الحقيقة إن تضاعف مقدار الاستخدام للتطبيق وتحوله إلى جزء من حياة الناس في البحرين للمدفوعات بشتى أنواعها، قاد الشركة حالياً إلى تطوير البنية التحتية للتطبيق لتتماشى مع حجم الضغط ومقدار الاستخدام للخدمات. وهناك تدقيقات على الشركة من جهات خارجية معتمدة لمعالجة الثغرات الموجودة في النظام وإغلاقها.
يجب تأكيد ضرورة عدم الإفصاح لأي أحد كان عن الرقم السري لتطبيق بنفت أو رموز المرة الواحدة "OTP" لحماية المعلومات من الاختراق. ولا بد من أن يكون لدينا موازنة بين تجربة المستخدم لسهولة استخدام البرنامج إلى جانب أمن البرنامج، ومن شبه المستحيل أن يتم اختراقه، وخصوصاً أن الثغرات التي يتم استخدامها ضعيفة، لذلك إذا وجدنا أي ثغرة نقوم بإغلاقها فوراً.
لكن أود التنويه إلى أن تلك الثغرات غير ثابتة ومتغيرة على فترات متباعدة وبالتالي -مع عمليات التحديث- يكون هناك ثغرات جديدة، وخصوصاً أن المحتالين لديهم طرق خاصة لجني الأموال بطريقة "شبه شرعية"، عن طريق برنامج مايكروسوفت وذلك بهدف اختراق الأجهزة الأخرى.
يوسف زينل (6)
"الوطن": واجهت شركة بنفت مؤخراً العديد من عمليات التحايل وانتحال الشخصية، كيف تمت مواجهة تلك الهجمات؟
علي بشارة (4)
- بشارة: لدينا في الوقت الحالي، بحسب الإحصائيات الأخيرة، حوالي 600 ألف مستخدم لتطبيق بنفت باي على مستوى البحرين، ولكن عمليات الاحتيال عبر التطبيق قليله جداً ولا تكاد تذكر ولا تتجاوز 1%، لأن الشريحة العظمى باتت واعية بشأن عمليات الاحتيال الإلكتروني.
نحرص على توعية المجتمع من خلال الرسائل النصية أو رسائل قصيرة يتم بثها عبر حسابات تطبيق بنفت باي في وسائل التواصل الاجتماعي، إلى جانب عقد ندوات توعوية بالتعاون مع عدد من الجهات المعنية الأخرى لحماية الأفراد من عمليات الاحتيال واستغلال بياناتهم الشخصية، إذاً عملية الاحتيال الإلكتروني تلخص في خداع الزبائن عن طريق الطمع والتكسب السريع.
سيتم في التحديث الجديد القادم للتطبيق إضافة التحويلات المالية خارج مملكة البحرين بالتعاون مع الخليج العربي، وذلك من خلال إضافة خصائص جديدة، إلى جانب بعص الخصائص الأخرى مع الإشارة إلى تعزيز درجة الأمان للحماية من أي عمليات احتيال إلكتروني.
أطلقت الشركة سابقاً خدمة "اعرف عميلك إلكترونياً" "E-KYC" التي يتم إجراؤها كعملية اعتيادية في البنوك عند فتح الحساب بحيث يتم التحقق من هوية المستخدم إلى جانب إبراء الذمة من ناحية الالتزامات الضريبية أو الجرائم المتعلقة ببلاغات دولية.
توفر خدمة "اعرف عميلك إلكترونياً" قاعدة بيانات وطنية رقمية للهوية تمكن المؤسسات المالية من التحقق بشكل آمن من هويات عملائها وصحة معلوماتهم ومشاركة البيانات رقمياً قبل تقديم الخدمات المالية، ويتضمن ذلك استرداد بيانات العملاء من الهيئات الحكومية بما في ذلك هيئة المعلومات والحكومة الإلكترونية.
كنا نستهدف قبل عامين تقريباً أن يكون تطبيق بنفت باي جزءاً من "لايف ستايل" المواطن والمقيم على حد سواء، حيث تحقق جزء كبير واقعياً وأصبح الكل يعتمد عليه في تنفيذ معاملاته اليومية.
انس الاغبش (1)
"الوطن": هل تمت استعادة الأموال المسروقة من حسابات العملاء عبر التطبيق؟
علي بشارة (2)
- بشارة: في البداية كنا نقول إنه من الصعوبة استعادة تلك المبالغ، بعد أن يتم تحويل المبالغ إلى حسابات مختلفة حتى يصل التحويل إلى خارج مملكة البحرين، ويتم ذلك عن طريق استلام هوية مزورة في الخارج، كما أن بعض محلات الصرافة الخارجية متعاونة بشكل وثيق في هذه الجريمة، ناهيك عن أن الأموال المسروقة غير نظيفة ويتم غسلها في الخارج، ومن خلالها يتم شراء رصيد للهاتف على سبيل المثال ويباع فيما بعد.
إذن طرق الاحتيال الإلكتروني أصبحت كثيرة ومتنوعة ومبتكرة، وعلى من يتعرض للاحتيال الإلكتروني المسارعة إلى إبلاغ الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني، من خلال الاتصال مباشرة والإبلاغ عن حالات الاشتباه لحماية نفسه ومجتمعه، وخصوصاً في حال شك العميل بأن حسابه المصرفي تعرض للاختراق، حيث إن التعاون من قبل جميع أفراد المجتمع سيساهم في كبح عمليات الاحتيال.
"الوطن": ما وجهة نظركم لزيادة نسبة الأمان عند استخدام التطبيق لحماية المستخدمين؟
علي بشارة (5)
- بشارة: هناك تأمين جديد طرحته شركات التأمين في البحرين وهو "التأمين ضد أمن الإنترنت"، يحمي الأفراد من عمليات الاحتيال الإلكتروني، لكن يجب الانتباه لشروط التأمين والاطلاع عليها جيداً قبل الحصول على الوثيقة.
أشدد على أن شركة بنفت أو البنك الذي يتعامل مع الزبون، لن يطلب من الشخص أي معلومات شخصية لأن الشخص الذي يتعامل مع الشركة بات معروفاً لديهم وهي قاعدة أساسية في الأمن المعلوماتي.
كما أنوه إلى ضرورة عدم الرد على المكالمات الغريبة أو تلك المشبوهة، وفي حالة الشك يجب التواصل مع الجهة المعنية بالجرائم الإلكترونية، إلى جانب الحذر من الانسياق في أثناء المكالمة بالاستمرار في الحديث أو إعطاء المعلومات، وخصوصاً أن المحتالين يقومون بالاتصال في أوقات خارج أوقات العمل الرسمية كي لا ينكشف أمرهم.
علي القطاف (2)
- القطاف: القانون البحريني تطرق إلى التحصل على أموال الغير والاستعانة بطرق احتيالية سواء عن طريق استخدام التقنيات الحديثة من خلال وسائل التواصل الاجتماعي أو عبر البريد الإلكتروني، أو غيرها من الطرق بغرض الوصول إلى أهداف معينة منها التكسب المادي.
من الملحوظ وما ورد لسمعي شخصياً أن حالات تعرض الأشخاص للاحتيال الإلكتروني زادت خلال الفترة الأخيرة وأصبحت في ارتفاع مطرد كما يتم في الوقت الحالي استغلال بعض الحسابات البنكية لبعض الأشخاص في إيداع الأموال المسروقة ويستخدمون تلك الحسابات لتحويل الأموال ما يجب معه الحذر عند وجود أي حركة غريبة في حساب الشخص المصرفي، وإبلاغ الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني بوزارة الداخلية فوراً عبر الرقم 992، إلى جانب إبلاغ البنك المعني ليتفادى الشخص بذلك الوقوع في أي شبهة لجرائم غسل الأموال أو الاحتيال الإلكتروني أو السرقة.
المشكلة الرئيسة، تكمن فيما إذا كان منفذ العملية الاحتيالية خارج البحرين وبالتالي فإن سيادة القانون لا تطبق عليه، ولذلك يتم اللجوء إلى طرائق بديلة للتعاون القضائي في حالة إذا لم يكن هناك أي اتفاقيات بين الدولتين المعنيتين بالأمر من ناحية تطبيق مبدأ التعامل بالمثل، وخصوصاً في القضايا البسيطة.
أما في حالة المبالغ الكبيرة التي تدخل فيها شبهة غسل الأموال، فيتم بسهولة التنسيق بين الدول لطلب الإنتربول، وبالتالي إذا كان المحتال داخل البحرين فمن السهولة تتبعه والقبض عليه من قبل الجهة المعنية ولكن الشراكة المجتمعية والتبليغ من قبل الضحية هي الأساس المفصلي في هذه المسألة، كما يجب وضع أنظمة قانونية للحماية وبذلك يكون الجهد مشتركاً.
"الوطن": كيف يتم التعامل قانونياً مع تلك الحالات وما هي النصوص القانونية المفقودة للتعامل مع الاحتيال؟
- القطاف: البلاغ العادي يتم التعامل معه كأي جريمة أخرى وليس له إجراءات خاصة قانونياً فهو فقط محضر يتم توقيعه، فإذا كان الشخص المحتال في المملكة يتم تقديم البلاغ لدى الجهة المعنية بالجرائم الإلكترونية وسلطات النيابة العامة في الدولة لها الحق في تتبع العمليات التي تم فيها الاحتيال.
كما أن قاضي التحقيق والنيابة العامة مختصون في إجراءات التحقيق في هذه الجريمة وليس مأمور الضبط القضائي، لأن المشرع لم يفرط بحرمة أو خصوصية المعلومات الشخصية حتى يتم إعطاؤها لأفراد الشرطة على سبيل المثال كضمانة حقوقية مهمة، ولذلك هي مختصة بالنيابة العامة والقاضي، ولكن الفارق هنا أن ذلك قد يتسبب في تأخير البلاغ أو قد يضر بسرعة متابعة العملية الاحتيالية. وأوصي الجمهور بعدم التعامل مع الجهات خارج البحرين وتفادي إعطاء المعلومات الشخصية لأي شخص أو أي جهة كانت.
لدي توصية قانونية، أقترح من خلالها استحداث نيابة مختصة في جرائم تقنية المعلومات، إلى جانب أن تكون الإدارة المختصة في الجرائم الإلكترونية أكثر قرباً من الجمهور بحيث تتوزع عبر مراكز الشرطة في جميع محافظات المملكة إنفاذاً للقانون بهدف تسريع الإجراءات بشكل أكبر.
وأطالب أيضاً بتسهيل الإجراءات في هذه الجرائم التي تحتاج إلى السرعة في تتبع العملية الاحتيالية، كما يجب على أي فرد أن يقوم بتوعية نفسه قانونياً ويعرف حقوقه وواجباته حتى لا يقع تحت طائلة المسؤولية.
وأبين أنه يجب التعامل مع الجهات الموثوقة قدر الإمكان، والابتعاد عن التعامل مع الخارج بالنظام الإلكتروني، فكلما كانت العمليات داخل البحرين يكون من السهل تتبعها من قبل الجهات الأمنية والقضائية وضرورة أن يتم التبليغ في حالة حدوث أي شكوك من أي جهة مالية معينة.
يوسف زينل (4)
- زينل: أتفق مع ما تقدم به المحامي علي القطاف وأبدي استعدادي لتقديم مقترح نيابي بقانون مع مجموعة من النواب لإنشاء نيابة متخصصة في الجرائم الإلكترونية.
القانون النافذ ينظم إلى حد كبير العملية، لكن أود التأكيد هنا أن تسارع تكنولوجيا المعلومات يجب أن يوازيه قيام المشرع بمواكبة هذا التطور الهائل والمتسارع بشكل ملحوظ، والمضي بشكل متوازٍ مع تلك التطورات، إذن علينا دور كبير كمشرعين في المجلس الوطني، إلى جانب الجهات الأمنية والقضائية التي يجب أن تتكاتف وتتحاور بهدف تغطية النواقص والثغرات القانونية في هذا الجانب.
شخصياً، أعتبر أن الاحتيال هو أي محاولة لاستخدام وسائل غير مشروعه للاستحواذ والتكسب، ونرى أن هناك زيادة ملحوظة في عمليات الاحتيال الإلكتروني خلال الفترة الأخيرة وأصبح يستهدف الأفراد بشكل أساس.
أذكر أنني تعرضت شخصياً لعملية "تهكير" حسابي الشخصي عبر "الواتساب" حيث تم استخدام معلوماتي الشخصية في سبيل الحصول على فوائد معينة والتكسب منها بطريقة أو بأخرى في غفلة مني، ومن هنا أنوه إلى أن الجاني يستغل تلك الغفلة في الوصول إلى مآربه، حيث تم انتحال صفة شخصية لأحد الأقرباء وقمت بإرسال المعلومات المطلوبة نظراً إلى ثقتي لأُفاجأ لاحقاً باختراق حسابي الخاص على الواتساب ما أبقاني معلقاً في محاولة استعادته واستغرقت مني وقتاً طويلاً، وبالتالي فإن الاحتيال ليس مقتصراً على الجانب المالي والمصرفي فقط وإنما يطال أيضاً المعلومات والبيانات الشخصية الخاصة.
"الوطن": هل يوجد فراغ تشريعي فيما يتعلق بعمليات الاحتيال الإلكتروني؟
يوسف زينل (6)
- زينل: لا أعتقد أنه يوجد فراغ تشريعي بقدر ما هي إشكالات تشريعية؛ لأن الشخص أو المحتال غير موجود في نطاق السلطة القضائية للدولة التي ارتكب فيها جريمة الاحتيال على عكس الجرائم العادية التي يمكن فيها طلب الإنتربول والتعاون الدولي مع المنظمات الدولية التي تكون معنية بذلك.
وهنا أنوه إلى أنه لا بد من أن تتحد الدول في اتفاقيات قد تعالج الخلل أو النواقص إن وجدت من هذه الناحية لحماية المعلومات على النطاق الوطني، إلى جانب أنه على المستوى الدولي لا بد من أن تكون الاتفاقية واضحة، وبدون التعاون لا يمكن أن نحقق مكافحة حقيقية ضد هؤلاء الأشخاص المحتالين، وخصوصاً أن هناك مجاميع كبيرة من المحتالين قد يستهدفون عدة أشخاص في وقت واحد.
أعتقد أن هناك توجهاً بإيجاد حلول للإشكالات التشريعية، حيث إن الدولة عليها دور رئيس، كما يجب أن تقوم السلطة التنفيذية أيضاً بتقديم المبادرات لحماية المعلومات والأشخاص من الاحتيال.
نحن كنواب يمكن أن نقدم مقترحاً برغبة أو بقانون إذا كنا في وضع معين، فنحن بحاجة لتطوير التشريعات من هذه الناحية ومن المهم أن يكون هناك جهاز مختص يتابع التطورات في هذا الشأن ويقترح الأنظمة والقوانين، كما أقترح أن تشكل هيئة التشريع والرأي القانوني فريقاً لتقديم مقترحات معينة بهذا الشأن.
أي محاولة لاستخدام وسائل غير مشروعة للوصول إلى أغراض معينة واستحواذ على أمر ما لصالح شخص معين، فهو احتيال، لكن الاحتيال الإلكتروني توسع ليس فقط على مستوى التجار والبنوك ولكن أيضاً هناك استهداف للأفراد بشكل كبير، الأمر الذي يتطلب مزيداً من الحذر.
