البنك المركزي السعودي لـ «الاقتصادية»: دراسات دورية لأساليب الاحتيال المالي الإلكترونية للحد من مخاطرها
كشف لـ"الاقتصادية" البنك المركزي السعودي، أنه يعمل على تطوير وتعزيز الضوابط والتعليمات التي تسهم في الحد من المخاطر الاحتيالية الإلكترونية، من خلال المتابعة والدراسات الدورية للأساليب والطرق الاحتيالية.
وأشار البنك إلى أنه رغم المزايا التي تحققها الخدمات الرقمية، إلا أنه قد يصاحبها عدد من المخاطر التي قد ينشأ عنها عمليات غير مشروعة تلحق الضرر ببعض المستفيدين من تلك الخدمات.
وقال : إن عددا من الجهات عملت على تعزيز الإجراءات للحد من العمليات الاحتيالية الإلكترونية التي قد ينتج عنها أضرار اجتماعية ومالية، ما قد ينشأ عنها مخاطر احتيالية من خلال مشاركة بعض الأفراد بياناتهم السرية مع المحتالين.
البنك لفت إلى أن العالم شهد انتشارا واسعا في عمليات الاحتيال باستخدام الهندسة الاجتماعية، مستغلين ضعف الوعي لدى بعض الأفراد بغرض الحصول على تلك البيانات السرية واستخدامها في تنفيذ العمليات الاحتيالية، حيث تتجدد الأساليب والوسائل الاحتيالية التي يستخدمها المحتالون بشكل مستمر.
وأوضح أن طرق وأساليب الاحتيال المالي تتطور وتتجدد بشكل مستمر لمحاولة التغلب على المتغيرات والتطورات في الإجراءات الوقائية، وأن هناك عملا مستمرا على تطوير التعاملات الإلكترونية المالية، وتعزيز الابتكار لمواكبة رؤية السعودية 2030، وتقديمها للعملاء بشكل ميسر وآمن وفق أفضل الممارسات الدولية.
وبحسب البنك، فإن من أبرز الطرق والأساليب الاحتيالية المرصودة في المملكة، استخدام مواقع وإعلانات إلكترونية تصيدية لبيع منتجات بأسعار مغرية أو تقديم خدمات أو استثمار وهمي هدفها إقناع الأفراد إما بتحويل المبالغ أو مشاركة البيانات السرية، وأيضا إرسال بريد إلكتروني أو رسائل نصية احتيالية تتضمن روابط دفع وهمية لسداد رسوم شحنات.
وذلك إلى جانب عروض خصومات خلال فترات المواسم على سبيل المثال عروض "العاملات المنزلية" قبل شهر رمضان، و"شركات الحج والعمرة الوهمية" في موسم الحج، و"حجوزات الطيران والفنادق" في الإجازات التي تستخدم لاستدراج الأفراد للحصول على بيانات البطاقة البنكية، ورسائل رمز التحقق السرية واستخدامها في عمليات احتيال، إضافة إلى اتصالات احتيالية، تدعي أنها من جهات رسمية بغرض استدراج الأفراد بتحويل مبالغ أو مشاركة بيانات سرية واستخدامها في عمليات احتيال.
يذكر أن البنك المركزي السعودي (ساما) أصدر عددا من الضوابط والتعليمات في هذا الشأن ومن أبرزها، تطوير دليل تنظيمي لمكافحة الاحتيال المالي مبني على ثلاث ركائز رئيسة (وقائية، معالجة، استجابة)، واستخدام السمات الحيوية عبر تطبيق النفاذ الوطني الموحد للتحقق من هوية العملاء عند فتح الحسابات البنكية والمحافظ الإلكترونية عن بعد، إضافة إلى التحقق من مطابقة رقم الهوية الوطنية أو الإقامة المسجل في شريحة الجوال مع رقم هوية أو إقامة العميل، وأيضا توثيق الأجهزة المستخدمة في عمليات الدخول على الخدمات الإلكترونية البنكية لأول مره عبر اتصال للمصادقة عليه.
وذلك علاوة على إرسال رسائل نصية تتضمن الغرض من العمليات المالية ورمز التحقق للمرة الواحدة إلى شريحة الاتصال المسجلة باسم العميل لإتمام العمليات المالية الإلكترونية، واتصال تلقائي إلى رقم جوال العميل للمصادقة على إضافة البطاقة إلى المحفظة الرقمية، وتطبيق الأنظمة الرقابية لمكافحة الاحتيال المالي باستخدام الذكاء الاصطناعي، حيث تقوم أنظمة الرقابة الآلية في المؤسسات المالية ببناء السيناريوهات لتعاملات الأفراد بناء على السلوك المالي والمواقع الجغرافية الذي يتم بناء عليها إصدار التنبيهات في الأنظمة الرقابية في حال الاشتباهات.
وتضمنت أيضا إطلاق الحملات والبرامج التوعوية بشكل دوري لرفع مستوى الوعي لدى الأفراد عن مخاطر الاحتيال المالي وأهمية الحفاظ على البيانات، وعدم الانجراف خلف المواقع الوهمية التي تتصيد الضحايا لاستدراجهم والحصول على بياناتهم، وأيضا إطلاق برنامج تدريبي متخصص بالتعاون مع جامعة كامبريدج لتطوير الكوادر الوطنية في مجال مكافحة الاحتيال المالي، علما بأن الإجراءات والضوابط المتخذة يتم تقييمها وتطويرها باستمرار لمكافحة الأساليب والوسائل الاحتيالية المبتكرة والمتجددة.