تطوير أنظمة وبرامج واستثمارات بملايين الريالات في أمن المعلومات - حوار ـ سرحان المحرزي: أطلق كل من شرطة عمان السلطانية وبنك مسقط مؤخرا حملة توعوية ضد الجرائم المالية تشمل مختلف وسائل الإعلام التقليدية ووسائل التواصل الاجتماعي وذلك بهدف تعزيز وتوعية أفراد المجتمع بأنواع جرائم الاحتيال الإلكتروني وأساليبها وكيفية التعامل معها والعمل على الحد منها وأيضا التوضيح لأفراد المجتمع على الظواهر والمشاكل السلبية التي تنتج عن جرائم الاحتيال الإلكتروني والعمل على تعزيز مجالات التنسيق والتعاون بين مختلف المؤسسات وأفراد المجتمع للحد من خطورتها. وأكد أمجد بن إقبال اللواتي، مساعد مدير عام البطاقات والأعمال المصرفية الإلكترونية ببنك مسقط في حوار مع «عمان الاقتصادي» أن إطلاق هذه الحملة جاء تتويجًا لحملات وجهود سابقة أطلقها بنك مسقط في الحد من وقوع أفراد المجتمع ضحية للاحتيال الإلكتروني بمختلف أساليبه عبر نشر التوعية بمختلف الطرق وأن هذه الحملة تتكامل مع الحملات السابقة التي أطلقها البنك مع بعض المؤسسات المدنية والحكومية للتوعية بالجرائم المالية والإلكترونية مشيرًا إلى أن شعار الحملة «مسؤوليتنا كلنا» وعلينا التعاون جميعًا عمانيين ومقيمين للحد من خطورة هذا النوع من الجرائم والإبلاغ عنها مباشرة للجهات المعنية وفي مقدمتها شرطة عمان السلطانية وأيضا عدم التجاوب مع المحتالين مهما تنوعت أساليبهم موضحًا أن الحملة التوعوية ستتضمن تنفيذ برامج توعوية مشتركة تتضمن نشر العديد من رسائل التوعية والقيام بإجراء مقابلات إذاعية وتلفزيونية وحوارات صحفية وتنظيم محاضرات توعوية في الجامعات والكليات وفي المجالس المتخصصة في مختلف محافظات وولايات السلطنة وذلك بهدف تعزيز وتوعية أفراد المجتمع بأنواع جرائم الاحتيال الإلكتروني وأساليبها وكيفية التعامل معها والعمل على الحد منها. وحول دخول هذا النوع من الجرائم إلى البلاد قال مساعد مدير عام البطاقات والأعمال المصرفية الإلكترونية ببنك مسقط: انتشرت خلال الفترة الماضية وفي فترات مختلفة عمليات الاحتيال بطرق مختلفة في السلطنة للأسف الشديد وبدأنا نحن في بنك مسقط منذ فترة بعيدة بمخاطبة الجهات المسؤولة والمعنية مثل البنك المركزي وشرطة عمان السلطانية لتعزيز التعاون معهم في كثير من المجالات للحد من هذه العمليات وآثارها بصفة عامة وكيف يمكن وقفها والحد منها، ودائما كان الهدف أو المكون الرئيسي لوقف هذه العمليات هو توعية الجمهور وبالتالي فإن هذه ليست هي الحملة الأولى وإنما على هذا النطاق الكبير ربما تكون هي الحملة الأولى بهذا المستوى، بعد أن لمسنا أن وعي أفراد المجتمع هو حجر الزاوية وهو حائط الصد المتين في مواجهة جرائم الاحتيال الإلكتروني. وأضاف أمجد اللواتي: كان بنك مسقط دائما ما ينظم حملات توعوية مثل إرسال الرسائل النصية أو بإصدار تنبيهات عن طريق مواقع التواصل وتطبيقات التواصل الاجتماعي ضمن حملات توعوية بالتعاون مع جهات مثل حماية المستهلك أو إعلانات في وسائل التواصل الاجتماعي والصحف والوسائل الأخرى وكنا دائما نصدر تحذيرات إلى الزبائن وإلى الجمهور بصفة عامة حتى لا يقعوا ضحية هذه الاحتيالات والجرائم. وأكد أن هذه الحملة تأتي تتويجًا لحملات التوعية حيث إنها حملة واسعة النطاق وتأتي بالشراكة مع شرطة عمان السلطانية وأن هناك حملات أخرى سابقة كان البنك قد شارك فيها بالتعاون مع جهات أخرى سبق لها أن قامت بأدوار ملموسة في سبيل توعية الجمهور مثل البنك المركزي أو جمعية المصارف العمانية، وتتميز هذه الحملة عن الحملات الأخرى بحجمها من حيث التنظيم ومن حيث الانتشار ومن حيث الرسائل التوعوية المختلفة، التي تتضمنها الحملة وهي الأكبر أيضا من حيث الصدى الإعلامي كونها بالشراكة مع شرطة عمان السلطانية التي تقوم بجهد كبير في هذا المجال. وتتضمن الحملة مقالات وإعلانات في الصحف وفي مواقع التواصل الاجتماعي وإعلانات أخرى عن طريق أجهزة الصراف الآلي لدى البنك وكذلك الرسائل المتعلقة بالعمليات المصرفية بحيث تكون تثقيفية وتعليمية، بالممارسات الخاطئة التي قد يقع فيها أفراد المجتمع وقد تسبب لهم خسائر ويتمكن المحتال من النفاذ عن طريقها إلى جريمته وبذلك نتفاداها بأسهل الطرق. كما تتضمن الحملة عددا من المقابلات الصحفية مع مختلف وسائل الإعلام المرئي والمسموع والمكتوب وأيضا مشاركة مختلف الشخصيات إعلاميين وأكاديميين ومسؤولين في مختلف القطاعات من الشرطة ومن قطاع الاتصالات والقطاع المصرفي وستتضمن أيضا ندوات ومحاضرات في الكليات والجامعات حول توعية أفراد المجتمع. كما سيستثمر البنك حفلات المزيونة التي تتم في مختلف محافظات السلطنة حيث سيتم تخصيص جزء من هذه الفعاليات لتوعية الجماهير وأفراد المجتمع حيث تحظى هذه الحفلات بحضور كبير من مختلف فئات وشرائح المجتمع في كل محافظات السلطنة تستهدف جميع المقيمين وليس المواطنين. وحول تطور أساليب الاحتيال على الناس قال أمجد اللواتي: بدأت هذه الظاهرة في الانتشار في المجتمع خلال الفترة الماضية، وذلك عبر إرسال رسالة إلى الضحية المستهدف يتم إبلاغه فيها من قبل المحتال «بأنه فاز في مسابقة بـ10000 ريال عماني أو ما شابه ذلك أو فاز في سحب بنك مسقط أو أي بنك آخر في السلطنة أو مسابقة ما بـ20 ألف ريال عماني أو المسابقات الأخرى في المحلات والشركات بأسمائها المختلفة ومن ذلك شركات الاتصالات المعروفة. وحين تأتي الرسالة للزبون أو يأتيه الاتصال من قبل المحتالين يفرح الزبون بهذا الخبر وهو لم يشترك من الأساس في هذه المسابقة وربما لم تكن هناك مسابقة أصلا ولم يكن هناك سحب ولا جوائز فهو لا يسأل نفسه هذا السؤال كيف فاز بل ينسى ذلك في غمرة الفرحة ويستجيب للمحتال ويعطيه كل البيانات التي يطلبها منه. ويقوم المحتال بطلب رقم البطاقة ورقم التعريف الشخصي وبعض الأرقام التي تأتي عبر الرسائل النصية مثل رقم «أو تي بي» الذي هو الرقم السري للمعاملة لمرة واحدة الذي يتم إرساله عبر النظام الإلكتروني لبنك مسقط إلى رقم هاتف صاحب الحساب المسجل في النظام لدى البنك ويعطيهم للمتصل المحتال الذي لا يعلم عنه شيئا.. وكأن المحتال هنا يقوم عبر البيانات التي أخذها وهي رقم البطاقة ورقم التعريف الشخصي بتفعيل تطبيق بنك مسقط على هاتفه ويقوم باستخدامه وكأنه هو صاحب الحساب ويبدأ في تحويل الأموال كما يحلو له والحسابات التي يريدها. وأوضح أنه قد انتبه البنك لهذا الموضوع وقمنا بحملات توعية تنبه الجمهور إلى عدم إعطاء البيانات لهؤلاء الأشخاص ولا لأي أطراف ثالثة كما قمنا أيضا بإضافة خصائص أمان أكثر في التطبيق حيث أضفنا ميزتين الأولى هي فترة الانتظار، حيث أصبح لا يمكن إضافة حساب إلى التطبيق وتحويل المال له فورا بل لا بد من الانتظار نصف ساعة بعد إضافة الحساب الجديد، وفي فترة النصف ساعة يقوم البنك بإرسال رسالة لصاحب الحساب يبلغه عن إضافة شخص في قائمة الأسماء التي يقوم بالتحويل إليها حتى ينتبه الزبون إلى الموضوع ولا يقع ضحية ويمكنه تدارك الأمر في تلك النصف ساعة، حيث يتم إبلاغه في رسالة البنك بالاتصال في مركز الاتصالات في بنك مسقط وهذه ميزة مهمة أثبتت جدواها رغم أن بعض الزبائن لا يدركون أهميتها والميزة الثانية التي أضفناها أيضا أنه لا يمكن تنزيل برنامج تطبيق بنك مسقط إلا على ذات رقم الهاتف المسجل لدى البنك وإذا كان الرقم مختلفا فلا يمكن استخدام التطبيق على الهاتف. وقد أثمرت نتيجة هاتين الميزتين فورا حيث اختفى هذا النوع من الاحتيال الذي يتم عبر تنزيل تطبيق بنك مسقط على أجهزة المحتالين، ولكن أساليب الاحتيال تتعدد وتتنوع بشكل دائم فلم يقف عند هذا الحد حيث بدأ المحتالون بعد ذلك في إرسال الرسائل عبر البريد الإلكتروني للضحية المستهدف، بحيث يحاولون استدراج الضحية إلى فتح روابط يقومون بإرسالها إلى الزبون تتضمن عناوين تجذب الانتباه غالبا مثل أن يقول إنك فزت في مسابقة ما أو في سحب أو يكون خبرًا له عنوان مثير ويشد الانتباه في تلك الأيام. وبعد أن يقوم الزبون بفتح الرابط يطلب منه إدخال بياناته البنكية حتى يتم تحويل الأموال التي فاز بها إليه، وهنا في هذه الحالة الجديدة لا يكون الهدف هو تنزيل التطبيق وإنما يطلبون رقم بطاقة الائتمان وتاريخ الانتهاء وهو الرقم الموجود خلف البطاقة الذي هو رمز الأمان للبطاقة وبعد أن يحصلوا عليها يقومون بعمليات الشراء عن طريق الإنترنت باستخدام هذه البيانات وكذلك يقوم البنك بإرسال رسالة قصيرة تتضمن رمزًا سريًا لكل معاملة وللأسف ما زال هناك بعض الزبائن يقومون بإعطاء هذا الرقم إلى المحتالين، وتتم عمليات الشراء ونحن في هذه المرحلة لدينا أنظمة في البنك تراقب عمليات الاحتيال وفي كثير من هذه المعاملات تم كشفها قبل أن يتم تحويل الأموال بحيث يمكن أن تمر عملية واحدة وقبل أن تتم العملية الثانية نقوم بإيقافها وفي بعض الحالات تواصلنا مع البنوك خارج السلطنة وقمنا باستعادة الأموال قبل أن تصل إلى التاجر وألغينا المعاملة ولكن للأسف لا يزال بعض الزبائن يعطي هذه المعلومات بشكل طوعي للمحتالين ويسهل لهم العملية ولذلك جاءت هذه الحملة لزيادة الوعي لدى أفراد المجتمع وهذه حملة منظمة حتى لا تشكل الجرائم بهذه الطريقة ظاهرة في المجتمع حيث بدأت تنتشر كثيرا. وأضاف أمجد اللواتي: إن تطور أساليب المحتالين مواكب لتطور التكنولوجيا وكل تقنية جديدة ترافقها أساليب احتيال جديدة، مشيرا إلى أن هذه هي ضريبة التقنية. وأوضح الآن أكثر من 60% من عمليات البنك تتم إلكترونيا وقد اعتاد الناس على ذلك فلا يحتاج الزبائن إلا نادرًا لزيارة فرع البنك، ومع تطور التكنولوجيا وتطور الهواتف والإنترنت نطور خدمات البنك التي نقدمها عبرها يواكب ذلك إضافة خصائص أمان أكثر لقطع الطريق أمام عمليات الاحتيال ورغم ذلك فإن المحتالين لا يزالون يطورون أساليبهم مقابل تطور التقنية وتطور وسائل الأمان والبحث عن نقاط ضعف في البرامج المختلفة التي تنتج للحماية فنحن في بنك مسقط من أكثر البنوك في السلطنة وفي المنطقة التي تستثمر في أنظمة الأمان ومكافحة القرصنة ومكافحة الاحتيال السيبراني ولدينا قسم كامل متخصص والذي يقوم بعمليات فحص عمليات محاولات الاختراق لجميع أنظمة البنك حتى لا يتمكن أي هكر من الدخول إلى أنظمة البنك بالإضافة إلى ذلك من ناحية العمليات المصرفية للأفراد لدينا أنظمة لكشف الاحتيال سواء عن طريق الشركات التي نتعامل معها والمزودة للبطاقات مثل فيزا أو ماستر كارد أو عن طريق أنظمة البنك المركزي أو برنامج البنك الذي يتم تطويره منذ أكثر من سنتين الذي يراقب جميع العمليات البنكية سواء عن طريق الهاتف أو عن طريق البطاقات أو التحويلات المصرفية من حساب لحساب وجميعها تمر عبر هذا البرنامج، إضافة إلى عدة أقسام متخصصة في هذه المجالات، ولكن تبقى توعية الجمهور هي الحل الأمثل وحجر الزاوية لمواجهة الاحتيال. وفي ختام اللقاء قدم أمجد اللواتي الشكر والتقدير لشرطة عمان السلطانية على هذه الشراكة والتعاون في تنظيم هذه الحملة التوعوية التي تهدف إلى التصدي إلى جرائم الاحتيال الإلكتروني وتعزيز الوعي والمعرفة بهذا النوع من الجرائم مؤكدًا أن هذا الموضوع هو مسؤوليتا جميعا وليست مسؤولية جهة واحدة وأن تعاونا وتكاتفنا جميعًا سيساهم في التقليل من هذه الجرائم داعيًا أفراد المجتمع من المواطنين والمقيمين إلى زيادة الوعي والمعرفة في مجال الاحتيال الإلكتروني والإبلاغ مباشرة عن أي أساليب مشبوهة والتفكير بشكل عميق قبل إعطاء البيانات المالية لأي شخص أو جهة غير معروفة.