عبد العزيز الصعيدى يكتب .. افتكاسات النصب الالكتروني

آخوكم مزنوق حولوله فلوس

انتشرت في الفترة الأخيرة ظاهرة سرقة حسابات وسائل التواصل الاجتماعي (Facebook – Messenger – WhatsApp.. إلخ)، حيث يستغل النصابون الأصدقاء في الاحتيال السريع، ويطلبون مبالغ مالية بغرض المساعدة أو الاحتياج الطارئ، ويطلبون تحويلها على رقم موبايل تابع لمحفظة إلكترونية من محافظ شركات المحمول. وبالطبع يقع الأصدقاء في الفخ ويقومون بتحويل المبالغ المطلوبة، على الرغم من معرفتهم بهذا الصديق جيداً، ومع معرفتهم أن هذه المبالغ لا تمثل شيئاً بالنسبة له، ثم يكتشفون بعد ذلك أن هذه الحسابات قد تم اختراقها.وذلك دون ان يكلفوا انفسهم بالاتصال التلفوني للتاكد من ذلك
هذا بخلاف الطرق القديمة والمعروفة مثل: انتحال صفة موظف خدمة العملاء، أو ادعاء تحويل مبلغ لك بالخطأ، أو طلب دفع عربون شحنة قادمة، أو تقديم عروض بأسعار خيالية وتخفيضات غير عادية.
والسؤال الآن: هل هذه المحافظ الإلكترونية تتبع البنك المركزي المصري؟
الإجابة: نعم، جميع المحافظ مثل (فودافون كاش، وأورنج كاش، واتصالات كاش، ووي باي) تخضع لإشراف البنك المركزي المصري والجهاز القومي لتنظيم الاتصالات، وجميع شركات الاتصالات لا يحق لها إصدار نقود إلكترونية بمفردها، بل تعتمد على شراكة إجبارية بين شركة الاتصالات وبنك تجاري معتمد ومرخص من البنك المركزي، ولا يتم فتح محفظة إلكترونية إلا من خلال الفرع وتطبيق إجراءات “اعرف عميلك”، KYC وربط المحفظة بالرقم القومي والتحقق من هوية المستخدم.
‏
والإجابة عن هذا السؤال تنقلنا إلى سؤال آخر: إذا كان الأمر كذلك، فلماذا يستغلها النصابون في عمليات الاحتيال؟ فهل حسابات هذه المحافظ لا توجد رقابة عليها؟
بالطبع لا، فهي مؤمنة تماماً وقوية رقابياً ولا يتم فتحها إلا برقم قومي صحيح، ولكن مع بحث المحتالين عن طرق جديدة للنصب نشأت ظاهرة جديدة وهي **”المحافظ المستأجرة أو المشتراة”**؛ حيث يقوم بعض الأشخاص البسطاء بفتح محافظ مالية بأسمائهم في فروع شركات الاتصالات برقمهم القومي مقابل مبالغ مالية، ثم يسلمون الخط والرقم السري للمحفظة لعصابات النصب الإلكتروني أو تجار العملة أو غاسلي الأموال، وبالتالي عند تقديم بلاغ فإن التحريات سوف تنتهي عند هذا الشخص البسيط، بينما المحتال أو غاسل الأموال يظل متخفياً تماماً.
وبذلك، فإن عمليات النصب -أو معظمها- لا تتم باختراق تقني للأنظمة سواء في البنوك أو شركات المحمول، فهي مؤمنة تماماً، بل تتم بالتحايل على الضحية في أشكاله المختلفة مثل:
* انتحال صفة موظف خدمة عملاء.
* الجوائز الوهمية.
* توظيف رأس مال صغير يدر ربحاً يومياً كبيراً (مثل منصة هوج بول الشهيرة).
* سرقة حسابات وسائل التواصل الاجتماعي وطلب مبالغ مالية من الأصدقاء.
وعلى ذلك، فإن العملية تتم برضا كامل من الضحية، ولا تُكتشف عملية النصب إلا بعد تقديم بلاغات رسمية، وهي فترة كافية يكون المحتال قد سحب خلالها الأموال نقداً (كاش).
### إذاً، ما المطلوب؟
بالتأكيد فإن الرقابة التقليدية لم تعد كافية، والمطلوب هو أن تواكب آليات الرقابة سرعة دهاء وتطور هؤلاء النصابين؛ فعلى سبيل المثال من الممكن:-
* **استخدام الذكاء الاصطناعي:** في عمليات المراقبة لرصد سلوكيات المحفظة، فإذا كان صاحب المحفظة شخصاً محدود الدخل وفجأة أصبحت محفظته تستقبل وتحول مبالغ بالحد الأقصى يومياً، فيجب أن يتم تجميد المحفظة تلقائياً لحين التحقق.
* **تحديث بيانات العملاء:** إلزام شركات الاتصالات بتحديث بيانات العملاء لتصبح ببصمة الإصبع أو الوجه (Face ID) في الفروع، وليس مجرد صورة الرقم القومي للقضاء على ظاهرة المحافظ المؤجرة.
* **التشريع القانوني:** تقنين عقوبات رادعة لتأجير أو بيع المحافظ المالية، واعتبار صاحبها شريكاً متضامناً في عمليات النصب أو غسيل الأموال.
:** تيسير إجراءات تجميد الأموال في حالات النصب قبل سحبها نقداً،
مع الاستمرار في المزيد والمزيد من حملات التوعية للعملاء.وضرورة التنبيه بعدم تحويل أي مبالغ يتم طلبها من خلال السوشيال ميديا من الأصدقاء أو الاقارب الا بعد التاكد من ذلك
عبدالعزيز الصعيدي
الخبير المصرفي