يشهد العالم اليوم تصاعداً ملحوظاً في جرائم الاحتيال المالي. لم يعد الاحتيال يقتصر على الأساليب التقليدية فحسب، بل تطوّر ليواكب التقدم التكنولوجي وانتشار الخدمات الرقمية. لقد بات أكثر تعقيداً واستهدافاً للأفراد كما للمؤسسات. 

والأخطر، أن الاحتيال المالي لا يُختصر بخرق الهاتف، هذه الوسيلة تعتبر مكلفة، بل أن للاحتيال المالي الالكتروني طرقاً مختلفة ومتشعبة. 

يرى المستشار في الامن السيبراني والذكاء الاصطناعي رولان أبي نجم أن "أكبر خطورة في مسائل الاحتيال المالي هو عدم دراية غالبية الناس بها، إذ يقومون مثلاً باستخدام كلمة المرور نفسها لكل المنصات أو التطبيقات، علماً أن لا شيء محمياً مئة في المئة، خصوصاً أن أكبر الشركات والجهات يتم خرقها، فكيف الحال بالنسبة الى مواطنٍ عادي؟". 

ينصح أبي نجم بـ"عدم الثقة بأي رابطٍ أو لينك يتم مشاركته عبر الهاتف، إذا كان يتعلق بالتحويلات المالية أو الحسابات، والأهم عدم استخدام "شبكة واي فاي مفتوحة" ( Public Wifi) ".

يكاد أبي نجم أن يختصر المسألة بـ"الاحتيال التقني او بالهندسة الاجتماعية، إذ عندما يتم خرق أحد المواقع، يمكن عندها سحب كل المعلومات".

ويحذر من "أكثر أسلوبٍ شائع اليوم، وهو خلق موقعٍ وهمي يشبه الى حدّ كبير موقعاً إجتماعياً معروفاً، فيتم الترويج له. وعندما يدخل شخص على هذا الموقع ويملأ كل المعلومات، تسحب هذه المعلومات أو البيانات الشخصية عنه في لحظة".

تقنياً، العملية معقدة، فما هي أبرز الآليات المستعملة؟
يعدّد عبد قطايا، مدير برنامج الاعلام مع منظمة "سمكس"، وهي منظمة إقليمية للحقوق الرقمية، (مركزها لبنان) أبرز هذه الاساليب:

•    التواصل مع الفرد والادّعاء أن المتصل هو من إحدى الشركات المالية المعروفة، فتتم سرقة حسابه، عبر مشاركة كود التحقق.  (Verification Code)

•    الاتصال بالشخص والادّعاء أن الاتصال من جانب أحد المصارف. واللافت، أن المتصل يكون قد جمع بعض المعلومات الشخصية عن الفرد، فسيتعملها، ويطلب منه المزيد. ثم يعمد الى القيام ببعض الحوالات المصرفية، فتتم السرقة من الحساب المصرفي للشخص. هذه الحالة تُعتمد كثيراً في لبنان وبعض البلدان العربية.

•    التواصل عبر البريد الالكتروني، من خلال الضغط على رابطٍ معين. فبمجرد الدخول عبر الرابط المحدد، تتم السرقة من الحساب المالي أو المصرفي. 

هكذا، لا بد من إجراءاتٍ تحدّ نسبياً من الأخطار، يشرحها قطايا كالاتي:
•    يجب عدم مشاركة كود التحقق  (Verification Code) بسهولة أو بمجرد الاتصال عبر الهاتف، مع أي جهةٍ كانت. 

•    التأكد من عدم إعطاء معلومات عبر الهاتف، خصوصاً إذا كان مدّعي الاتصال هو مصرف، فليتريث الشخص قليلاً قبل إعطاء أي معلومات، وليتأكد أولاً عبر قنواته الخاصة، عما إذا كان الاتصال هو بالفعل من جانب المصرف أو الشركة المالية التي يتعامل معها. 

•    عدم الضغط على أي رابطٍ أو لينك مشبوه. ثم أن الشركات المالية المعروفة، ولاسيما منها المصارف، لا تلجأ عادةً الى هذه الوسيلة مباشرةً للتواصل مع زبائنها.

•    حماية التطبيقات عبر كلمة مرورٍ قوية (Password)، 

بمعنى اللجوء الى  زيادة الكثير من الحمايات الاضافية، كالبصمة وغيرها، أي تعقيد الأمور على مرتكبي الاحتيال.

•    التحقق من الشركات المتصلة. في الآونة الاخيرة، سجلّ العديد من الحالات التي تم التواصل فيها مع لبنانيين عبر شركاتٍ تبغي الربح السريع، أي التداول السريع عبر ربح الاموال. هذا الأمر وحده غالباً ما يثير الشبهات، لأن المصارف والشركات المعروفة ذات الصدقية لا تلجأ الى هذه الاساليب في كسب الربح السريع أو مضاعفة الحساب مثلاً.

إذا وقع الاحتيال؟
والسؤال، إذا وقع الاحتيال، ما هي الاجراءات التي يمكن اتخاذها؟ 

•    إبلاغ الشركة التي يتعامل معها، مثلاً إذا كان مصرفاً أو شركة مالية معروفة، ينبغي فوراً ابلاغهما أنه تم التواصل معه باسمهما.

•    أما إذا كانت الشركة عير معروفة، فللأسف، لا يمكن فعل شيءٍ على صعيد التواصل معها.

في هذه الحالة، يلفت قطايا الى أنه "يمكن رفع شكوى أمام مكتب جرائم المعلوماتية، وإذا ثبت الاحتيال المالي فيمكن أيضاً تقديم دعوى قضائية أمام المراجع المختصة".

في لبنان، ثمة ثغرة إضافية هي أنه لا يوجد إطار قانوني واضح، يعلق قطايا: "باستثناء قانون المعاملات الالكترونية، ومن ضمنها الطابع الشخصي، لا إطار قانونياً، فقانون المعاملات بات قديماً. لا بد من صياغة قانون جديد عصري يلائم هذا التطور الرقمي، خصوصاً لجهة احترام الخصوصية، فيركز ضمن بنوده على حماية البيانات أولاً. 

أما على صعيد القضاء، فلا بد من تسريع القضايا أو الشكاوى المتعلقة بالاحتيال المالي الالكتروني. إن البطء في هذا الملف يعتبر أمراً سيئاً ولديه تداعيات فورية. لذلك، يتوجب السرعة في بت تلك الدعاوى".