الأربعاء , 22 مايو 2024

لمواجهة مخاطر الإحتيال.. البنوك ترفع شعار التحوط الدائم !

كتب أميرة محمد

 

أكد عدد من المصرفيين أن البنوك تسعى دائماً للتحوط واستخدام أحدث وسائل تأمين بيانات العملاء ضد مخاطر الإحتيال والسطو ، موضحين أنه بالتزامن مع تطور وسائل الدفع الإلكتروني ، وزيادة أعداد مستخدمى خدمات الهاتف المحمول والمحافظ الإلكترونية ، والدفع عبر الموبايل بالتبعية تتزايد مع محاولات المحتالين للسطو على حسابات العملاء ، ولذلك تعمل البنوك على تطوير أدواتها لإعمال أعلى درجات التأمين والحماية للعملاء .

يأتى ذلك فى الوقت الذى قام إتحاد البنوك بعقد برنامج متخصص للجوانب التطبيقية في التصدي لعمليات الإحتيال على منتجات التجزئة المصرفية المتطورة ، وهو عبارة عن برنامجاً تدريبياً حول كل ما هو جديد في “الجوانب التطبيقية للتصدي لعمليات الإحتيال على منتجات التجزئة المصرفية المتطورة.

تهدف الدورة إلى تنمية مهارات موظفي إدارات المخاطر- المراجعة الداخلية – التفتيش – التجزئة المصرفية – الالتزام والحوكمة – الشئون القانونية وموظفي خدمة العملاء في الفروع، وذلك التعرف على الأنماط الإحتيالية المصاحبة لمنتجات التجزئة المصرفية الإلكترونية ، خاصة في ظل التطور الهائل الذي تشهده المصارف في ظل التحول الرقمي للخدمات، ومبادرات البنك المركزي، وكذا عن طريق تقديم العديد من تلك الأساليب والأنماط التي تم انتهاجها بنماذج لقضايا محلية ودولية، وتم ضبطها في هذا المجال ومن خلال التطبيقات العملية.

وذلك سعياً  لتفادي تلك الثغرات عن طريق وضع الحلول العملية التي تكفل الحدّ من تلك الطرق الاحتيالية وتَحولُ دون حدوثها ، ووضع استراتيجيات تمنع أو تحد على أقل تقدير من عمليات الإحتيال على منتجات الدفع الإلكتروني ، ودراسة نظم كشف الإحتيال من خلال منظور عملي، واستخدام نماذج فعلية لحزمة من برامج الأون لاين أثناء الدورة مع تطبيق إنشاء المحددات الخاصة بمنع الاحتيال.

وتم توجيه الدورة لموظفي إدارت المخاطر المختلفة  ، وموظفي ومسئولي التجزئة المصرفية ، ومسئولي مخاطر التشغيل  ، ومحللي نظم مخاطر البطاقات والتجار ومتابعة الاحتيال  ،  موظفي المراجعة والرقابة الداخلية  ،  موظفي ومديري الشئون القانونية  ،  مسئولى الحوكمة والالتزام ، بالإضافة إلى موظفى خدمة العملاء بالفروع.

تناولت الدورة التدريبية الصور العامة للإحتيال وتطبيقاتها على منتجات التجزئة المصرفية والدفع الإلكتروني، والتعرف على مفاهيم الإحتيال الخاصة بمنتجات الدفع الإلكتروني وأنواعها المختلفة ، وعمليات التحريات fraud investigations ، أحدث عمليات التصيد الإلكتروني وممارستها المختلفة من خلال case study وكيفية التغلب عليها.

وتعد أحدث عمليات الاحتيال من خلال تطبيقات الهاتف المحمول / المحافظ الإلكترونية والبطاقات بكافة أنوعها وعمليات Non-face to face من خلال الإنترنت.

ويناقش اتحاد بنوك مصر أحدث عمليات الإحتيال المرتبطة بمنتجات الدفع الإلكتروني واتخاذ إجراءات استباقية باستخدام لوحات المعلومات Dashboards والتقارير Reports وأداوت الاحتيال Fraud Tools.

بالإضافة إلى عمليات الاحتيال المتعلقة بالتجارة الإلكترونية E-commerce مع دراسة حالات عملية ، وعمليات الاحتيال المتعلقة بمقدمي الخدمات التكنولوجية PSP ، وكذا ميسري الدفع PF والتجار الفرعيين Sub-Merchants ، وأهم القواعد واجبة التنفيذ لتفادي عمليات الاحتيال المنتشرة والمتشعبة بالمصارف ،  والاستراتيجيات المطلوبة للحفاظ على أقل معدلات للاحتيال تتوافق مع متطلبات المنظمات الدولية مع دراسة واقعية للبرامج الدولية المتاحه لكشف ومتابعة ومنع عمليات الاحتيال ، وتطبيق الاستراتيجيات المختلفة المتعلقة بالحفاظ على أقل معدلات احتيال مقبول، وذلك وفقا لـ Benchmark ومعايير المنظمات الدولية وتعليمات البنك المركزي المصري.

كشف تقرير للبنك المركزي المصري عن تسجيل المدفوعات المنفذة بين البنوك بالعملة المحلية على نظام التسوية اللحظية 85.522 تريليون جنيه خلال الـ9  أشهر الأولى من عام 2022 لنحو 2.111 مليون عملية، مشيراً إلى أن عدد العمليات التى تمت خلال شهر سبتمبر فقط سجلت 229.96 ألف عملية بقيمة 12.613 تريليون جنيه.

كما يستخدم نظام التسوية اللحظية (RTGS) في تسوية أوامر الدفع عالية الأهمية، كبيرة القيمة والتي تتم داخل نطاق الدولة، وعادة ما يعد نظام الدفع الأهم داخل أي دولة، وعليه فإنه يعرف بأنه ضمن أنظمة الدفع ذات الأهمية النظامية ، وذلك نظراً لتأثيرها الممتد إلى العديد من الأنظمة الأخرى.

يعد (RTGS) نظام دفع ذا أهمية نظامية لأنه يعمل من خلاله عمليات كبيرة الحجم والأهمية لدرجة أن المخاطر المحيطة بالنظام كفيلة للتأثير سلبا على الاقتصاد ككل، وكذلك فإن الحد من تلك المخاطر يؤثر إيجاباً على كفاءة تداول السيولة النقدية داخل الاقتصاد ككل.

وبدأ البنك المركزي المصري العمل بنظام التسوية اللحظية اعتبارا من يوم 15 مارس 2009، وتم تصميم نظام التسوية اللحظية في مصر وفقا لأحدث المفاهيم والنظريات الاقتصادية للمدفوعات كبيرة القيمة، مدعومة بأفضل التقنيات التكنولوجية.

وكان المهندس إيهاب نصر وكيل مساعد محافظ البنك المركزي للعمليات المصرفية والدفع الإلكتروني ، أكد  فى تصريحات سابقة أن نظم الدفع الوطنية تعد بمثابة صمام أمان للإقتصاد المصري حال توقف خدمات الشبكات الدولية لأي أسباب طارئة، حيث تقدم الخدمات المالية المختلفه للبنوك والمواطنين بكفاءة عالية .

قال، إن تطوير البنية التحتية المالية من خلال بناء منظومات الدفع الوطنية يعد أحد أهم الأهداف التي يعمل عليها البنك المركزي، وتأتي في إطار تنفيذ الإسترتيجية الوطنية للمجلس القومي للمدفوعات برئاسة الرئيس عبد الفتاح السيسي .

أضاف، أن البنك المركزي عمل طوال السنوات السابقة علي إنشاء مجموعة من منظومات الدفع الوطنية منها، نظام التسوية اللحظية وشبكة ربط ماكينات الصراف الآلي وغرفه المقاصه الأليه (ACH ) وشبكه الدفع الوطنية (ميزة) بجانب شبكة المدفوعات اللحظية .

أوضح نصر، أنه يجري حاليا العمل على إطلاق مشروع ” إعرف عميلك”، والذي يمكن المواطنين من فتح حسابات بنكية بصورة إلكترونية دون الحاجة للذهاب إلى مقرات وفروع البنوك، مشيراً إلى إن هذا المشروع سيساعد المواطنين في الحصول على كافة الخدمات المصرفية الإلكترونية عن بعد ، ومن المتوقع أن يتم الإنتهاء من هذا المشروع قبل نهاية العام الجاري.

كشفت شركة فيزا عن أحدث تقاريرها الخاصة بمتابعة تطور أساليب الاحتيال منذ انتشار وباء كوفيد 19، حيث يستهدف مرتكبي جرائم الانترنت نقاط الضعف الأمنية على شبكة الانترنت وخارجها بينما يبدأ سكان العالم في العودة إلى حياتهم اليومية ، وذلك من خلال مزيج من التفاعلات الشخصية وجها لوجه والتسوق عن طريق التجارة الإلكترونية.

نيل فرناندز، رئيس قطاع إدارة المخاطر في منطقة شمال افريقيا ودول المشرق ومجلس التعاون الخليجى وباكستان بشركة فيزا، قال أنه بينما يعود حجم التجارة للمعدلات السابقة من التجارة المباشرة والتفاعل وجها لوجه، يعود المحتالون لمحاولة استغلال نقاط التواصل ضعيفة التأمين في المتاجر والمحلات، بينما يستمرون في استهداف نقاط التجارة الالكترونية من خلال الفيروسات وبرامج اصطياد المعلومات في مقابل دفع فدية ransomware والهجمات التي تستهدف التقاط المعلومات phishing ware، والعديد من الطرق الأخرى.

أوضح بحثان جديدان تم إجراؤهما على مستوى العالم – أولهما هو تقرير فيزا نصف السنوي الأخير حول التهديدات والثاني هو دراسة صادرة عن معهد ماساتشوستس للتكنولوجيا ومجلته المختصة باستطلاعات مجال التكنولوجيا بتاريخ 6 أكتوبر تحت عنوان “نقل الأموال في عالم رقمي” – والتي أصدرها بالشراكة مع فيزا لتسليط الضوء على التهديدات المستمرة والمستجدة في اقتصاد ما بعد الجائحة.

وبالرغم من هذه التطورات، لا تزال بيئة التجارة الرقمية – التي تضاعف حجمها بسبب جائحة كورونا – أهم هدف لمجرمي الإنترنت، خاصة أن الدراسات توضح أن ما يقرب من ثلاثة أرباع حالات الاحتيال واختراق البيانات التي حقق فيها فريق فيزا لتقييم المخاطر  Visa Global Risk  تتعلق بنقاط التجارة الإلكترونية – وغالبا ما تأتي في صورة الاحتيال باستخدام الأساليب الاجتماعية فيما يعرف بهجمات “الهندسة الاجتماعيةsocial engineering ” وهجمات برامج طلب الفدية ransomware . فلهذه الأسباب، تعد هجمات المسح الرقمي التي تستهدف منصات التجارة الالكترونية ونقاط البيع التي تعتمد على تكامل الأكواد مع طرف آخر من بين الأكثر شيوعا.

أضاف، أن هذه الهجمات تؤكد الحاجة الملحة إلى ضوابط أمنية صارمة على مواقع التجارة الإلكترونية وصفحات الخروج من الموقع، بما يضمن عدم تفعيل الكود الخارجي في حالة وجود بيئة حساسة أو غير آمنة لحامل البطاقة.

كما أنه بناء على تقرير مجلة معهد ماساتشوستس لاستطلاعات التكنولوجيا، أكد 42٪ من المشاركين في الاستطلاع نقل الأموال في عالم رقمي MIT Technology Review أن الإجراءات الأمنية شديدة الأهمية بالنسبة لعملائهم، بينما أقر 59٪ من المشاركين أن التهديدات الأمنية على الانترنت هي التحدي الأكبر أمام التوسع في استخدام المدفوعات الرقمية.

في نفس الوقت، اعتبر الكثير من المشاركين – 32% – أن الأولوية الأهم هي لاستخدام أساليب التأمين المتطورة مثل الرموز الرقمية digital tokens والذكاء الاصطناعي والتفويض المطور بنسبة 43%.

وبعيداً عن الهجمات على العملات التقليدية، يستخدم مجرمو الانترنت أساليبا جديدة للاحتيال على مستخدمي العملات المشفرة، بما في ذلك برامج الصيد الجديدة التي تستهدف إضافات برامج التصفح التي تسمح باستخدام الحافظة المالية لمستخدمي العملات المشفرة، بالإضافة إلى الابتكار في طرق اصطياد المعلومات والاحتيال والأساليب المعتمدة على “الهندسة الاجتماعية.

كما تعد برامج تبادل ونقل العملات المشفرة crypto bridge services من بين الأهداف الهامة أيضاً، ففي الفترة بين يناير وفبراير 2022 فقط، نجح محتالو الانترنت في الاستحواذ على أكثر من 400 مليون دولار من خلال تنفيذ ثلاث سرقات كبرى تم فيها استغلال الثغرات الأمنية في عدد من برامج تبادل العملات المشفرة.

كما أنه مع استمرار الجرائم الإلكترونية، زادت فيزا من جهودها للحد من خطر الاحتيال، فقد استثمرت فيزا على مدى السنوات الخمس الماضية أكثر من 9 مليار دولار في مجالات تأمين المعاملات على شبكة الانترنت، فهي تخصص أكثر من ألف موظف متخصص لحماية شبكتها من برامج اصطياد المعلومات والهجمات على نقاط الضعف الأمنية في البرامج zero day attacks والتهديدات الداخلية على مدار الساعة وطوال السنة.

كما تعتمد فيزا كذلك على أساليب مدعومة بالذكاء الاصطناعي وخبراء يعملون باستمرار لحماية بيئتها الاقتصادية، بحيث تبادر بالاكتشاف المبكر لمحاولات الاحتيال التي تقدر بمليارات الدولارات وتتمكن من منعها.

بالإضافة لذلك فقد نجحت نظام فيزا للمراقبة الحية بإستخدام الذكاء الاصطناعي في منع سرقات احتيالية تقدر بأكثر من 4.2 مليار دولار خلال الاثني عشر شهرا الماضية، بحيث يخفى على الكثيرين أنهم بالفعل قد تعرضوا لخطر السرقات الاحتيالية.

طارق متولى  الخبير المصرفى، قال أن البنوك تعمل دائماً على تطوير أدواتها وأنظمة الحاسب الألى بما يواكب توسع المصارف فى تطبيق وسائل دفع إلكترونية أكثر تطوراً ، مشيراً إلى أنه مع زيادة أعداد مستخدمى المحافظ الإلكترونية ، وأساليب الدفع عبر الهواتف المحمولة والانترنت البنكى ، وكافة الخدمات الرقمية ، تطورت أيضاً اساليب الهاكرز فى الاحتيال على العملاء والسطو على حساباتهم ، والبنوك تعى جيداً هذا الأمر ، ولديها العديد من الوسائل لمواجهة هذه التطورات .

أضاف، أن البنوك تعمل فى أكثر من اتجاه بمعنى أن هناك اهتمام بتطوير وسائل حماية بيانات العملاء وحساباتهم عبر تطبيق أنظمة حاسب ألى على جانب كبير من التأمين والحماية ، وكذلك متابعة حركة الحسابات والسحب من الماكينات وعبر المحافظ الرقمية بشكل مستمر ، وبالتزامن مع هذا الأمر نجد البنوك تقوم بتوعية العملاء بالحفاظ على البيانات وعدم اطلاع اى شخص على بياناتهم الخاصة بالحساب ، مع تدريب موظفى البنك على الاساليب الجديدة للإحتيال ومواجهتها .

أشار إلى أن فترة أزمة كورونا ساهمت فى زيادة أعداد مستخدمى وسائل الدفع الحديثة ، ولكنها فى المقابل أوجدت رغبة من المحتالين للسطو على العملاء ، الأمر الذى تقوم البنوك بمواجهته ، كما أن البنك المركزى المصرى يضع من الضوابط والمعايير الأمنة التى تساهم فى تأمين البيانات وحماية العملاء ومواجهة الهاكرز.

محمد عياد الخبير المصرفى، أكد أن هجمات الهاكرز ومحاولاتهم للسطو على حسابات وبيانات العملاء ، أمر سيظل دائماً موجود ومستمر ، ولكن البنوك تعمل دائماً على مواجهته ، وذلك من خلال استخدام أنظمة حاسب ألى متطورة ومتابعة حركة السحب والايداع من الصرافات الآلية ، وحركة السحب لدى نقاط البيع وبنوك التاجر.

أضاف، أن المحتالين استغلوا جزء أخر يتعلق بإستخدام العملاء للمحافظ الإلكترونية ، ولكن هذه المحاولات فطنت اليها البنوك وكان السبب الرئيسى وراءها العملاء أنفسهم لانهم أعطوا البيانات لغير المختص ، ولقد حرصت البنوك على توعية العملاء ضد هؤلاء المحتالين .

شاهد أيضاً

بعد أن فاق كل التوقعات .. المركزي يشن حرباً على معدل التضخم !

أكد خبراء مصرفيون أن البنوك المركزية عمومًا تسعى إلى تنفيذ سياسات نقدية مناسبة ، وتطبيق …