الاحتيال الالكتروني 'فن' ومحاربته علم

[ميثاق]

الاحتيال الالكتروني 'فن' ومحاربته علم

دبي - محمود عبدالرزاق:
يتحاشى كثيرون التعامل ببطاقات الائتمان التي تعكف البنوك على الترويج لها بمختلف الوسائل لاجتذاب العملاء، ويعتمدون على عمليات الدفع النقدي لمشترياتهم، ويعزا ذلك الى جملة من الاسباب اهمها الخوف من التعرض للسرقة او الاحتيال من خلال استخدام البطاقة من قبل الغير على نحو غير قانوني، الامر الذي يسبب لهم الخسارة المادية، ومنهم من ينأى بنفسه عن استعمالها تجنبا للانفاق المفرط ولا سيما اذا كان لديه تسهيل ائتماني من البنك يتيح له السحب منه خصوصا اثناء الاجازات في الخارج، حتى اذا ما عاد ادراجه الى مكان عمله وجد كشف حسابه مثقلا برصيد مدين يتعين عليه سداده، وقد يأتي على اول راتب له بالكامل، وان كان بعض البنوك يتيح فرصة التقسيط على عدة اشهر، ومن الناس من يعزف عن التعامل بالبطاقة ليوفر على نفسه دفع الرسوم والتكاليف التي يقتضيها مثل هذا التعامل مع البنوك، بالاضافة الى اسباب فردية اخرىِ
ولكن مهما كانت المخاوف التي ترافق استخدام بطاقة الائتمان، فإن انتشار استخدامها اخذ في التوسع في الاونة الاخيرة نظرا للتطور السريع الذي يشهده العالم على مختلف الاصعدة التكنولوجية والتجارية والاقتصادية مع تزايد حجم التجارة على الانترنت، ما يوحي بأن اسواق العالم كافة ودون استثناء باتت بين ايدينا تعرض كل شيء بكل ما تعنيه الكلمة مع خدمة التوصيلِ
وكلما تقدمت تكنولوجيا البطاقات الائتمانية زادت شراسة هجمات المزورين والمحتالين الذين لم تعد تنقصهم الكفاءة بل انهم يستعينون بخبراء في عالم التكنولوجيا شأنهم شأن الهاكرز الذين يهاجمون برامج الكمبيوتر ومواقعه ويعبثون في محتوياتها ويدمرونهاِ ولكن لصوص البطاقات اهدافهم مادية حيث يخططون للسطو على اموال الناس بمختلف وسائل الاحتيالِ
ايمانا منها بضرورة مواكبة التطورات التكنولوجية، تصدت فيزا انترناشنال، وهي مؤسسة غير ربحية تقوم على اساس الملكية المشتركة مع البنوك الاعضاء في شبكتها البالغ عدها 21 الف مصرف منتشرة في مختلف دول العالم، وتجاوز عدد البطاقات التي اصدرتها 1.5 مليار بطاقة في مختلف دول العالم وبلغت قيمة معاملاتها المالية نحو 4 تريليونات دولار في السنة، تصدت لتسليط الضوء على هذا الجانب الخاص بعمليات الاحتيال حيث عقدت الاسبوع الماضي في دبي مؤتمرا ومعرضا تحت عنوان 'مستقبل الدفع الالكتروني - نهج فيزا 2010'، واللذين يحددان توجهات استخدام البطاقات من خلال رؤية مستقبلية بالغة التطور بعد ان طورت البطاقة الذكية التي لم يعد توقيع العميل مطلوبا عند استخدامها، لأنها تعمل على القراءة الضوئيةِ
وقد افتتح هذا الحدث المهم الدكتور محمد خلفان بن خرباش وزير الدولة لشؤون المالية والصناعة في دولة الامارات العربية المتحدة الذي اشاد بالتطور الهائل الذي يشهده قطاع الدفع الالكتروني في الدولة مؤكدا ان من شان ذلك تعزيز الثقة بمستقبل هذا القطاعِ
كما تحدثت ان كوب رئيس فيزا انترناشنال لمنطقة الشرق الاوسط وشرق اوروبا وافريقيا - سيميا - CEMEA ، التي اشارت الى الدور المحوري الذي تلعبه حكومات الدول في الاقتصادات الناشئة من حيث اطلاق المبادرات الالكترونية وايلائها الاهمية القصوى بهدف الارتقاء بالاداء الاقتصادي لهذه الدول، فقالت ان الحكومات الالكترونية تمثل احد اهم حوافز النمو والتطور، حيث تعمل على تسهيل المعاملات وتخفيف الروتين على المراجعين، بالاضافة الى دورها للارتقاء بكفاءة الانظمة والقوانين السائدة ورفع مستواها، الامرالذي يوفر اداء اقتصاديا افضلِ



محاربة الاحتيال الالكتروني
وسام عابد، المدير الاقليمي لمراقبه المخاطر في فيزا انترناشنال لمنطقة الشرق الاوسط عرف في محاضرة له الاحتيال الالكتروني بأنه أي استخدام غير مرخص لبيانات حساب فيزا من قبل أي شخص غير حامل للبطاقة الأصلية بهدف الحصول على بضائع او خدمات، وان هذه العملية قد تتطلب استخدام بطاقة حقيقية او لا تتطلب ذلك، ويشير الى ان ما يسمى ب 'الاحتيال غير المقصود'، من قبل احد افراد عائلة صاحب البطاقة، يشهد انتشارا متزايدا في بعض الاسواق، يصل الى حوالي 30 % من اجمالي عمليات الاحتيال بالبطاقات المفقودة او المسروقةِ
وردا على سؤال حول حجم عمليات الاحتيال قال عابد ان لا اهمية للارقام بحد ذاتها، ولكن عادة ما تحسب النسبة على انها نقاط اساسية وتبلغ في الوقت الحاضر حوالي 9 سنتات مقابل كل 100 دولار من المبيعات او ما يعادل 0.09 %ِ وقال ان كل عملية احتيال تنتج عنها تكاليف مختلفة، منها الخسائر المادية المباشرة وتكاليف ادارة عمليات الاحتيال فضلا عن امكان فقدان فيزا ومؤسسة التمويل الدولية سمعتهماِ



مقارنة البطاقة بالنقد
وفي مقارنة بين البطاقة والمبالغ النقدية، قال عابد ان البطاقة توفر لحاملها حماية اكبر بكثير من النقد في مواجهة السرقات او فقدان المحفظة حيث ان النقد سيضيع حتما اما البطاقة فهي محمية ويمكن ايقافها، كما ان الرقاقة الذكية التي اصبحت سائدة في بطاقات فيزا ورقم التعريف الشخصي PIN يعززان هذه الحمايةِ
وقال ان تكاليف حماية المبالغ النقدية بحسب كل معاملة مقدرة بالسنت الاميركي، وفقا لدراسة اعتمدتها مجموعة ال أي سي جي العالمية المتخصصة في مجال الاستشارات بلغ مجموعها 9.6 سنتات مقابل 1.1 سنت اميركي بالنسبة لتكلفة حماية البطاقة بحسب كل معاملةِ



عوامل مساعدة
واوضح عابد ان ثمة عوامل مساعدة على انتشار جرائم تزوير بطاقات الدفعِ منها الحاجة الى التشريعات المتخصصة في محاربتها، والاحكام الهزيلة بحق مرتكبيها من المحتالين، وهوامش الربحية العالية لهذه الممارسات، وسهولة السفر والتنقل الى مختلف دول العالم، فضلا عن التعاون المحدود بين القوى الامنية واجهزة المكافحة المختصة في مختلف الدول من جهة وبين السلطات القضائية في هذه الدول من جهة اخرى، الامر الذي يجعل الاحتيال ببطاقات الدفع في الوقت الحاضر اقل مخاطرة واكبر مكاسبِكما ان مجموعات الجريمة المنظمة تلجأ الى عمليات الاحتيال ببطاقات الدفع لتمويل انواع اخرى من الجرائم منها الارهاب وتهريب المخدرات والافلام الاباحية وتهريب البشر وتهريب وتجارة الاسلحةِ
واضاف عابد ان الاحتيال الالكتروني تحول من مجرد جرائم فردية تعتمد على اقتناص الفرص الى جريمة منظمة تعتمد على التخطيط المسبق، وتدليلا على ذلك فان الجرائم الناتجة عن سرقة البطاقات او فقدانها تراجعت من 57 % من اجمالي عمليات الاحتيال عام 1991 الى 31 % في عام 2005، وفي المقابل ارتفعت نسبة التزوير من 14% الى 30% ونسبة استخدام معلومات زائفة عن الحسابات من 5% الى 30%ِ



أبرز التهديدات للبطاقات
وقال عابد ان اختراق البيانات والتلاعب بها يمثل التهديد الرئيسي لبطاقات الدفع ويتمثل في اشكال مختلفة منها:
* مسح البطاقات عند منافذ البيع واجهزة الصراف الالي:
وهو نسخ غير مرخص للبيانات الموجودة على الشريط المغناطيسي لبطاقة اصلية سواء في نقاط البيع او اجهزة الصراف الالي، حيث ينسخ رقم التعريف الشخصي ويصار الى ترميز البيانات على بطاقة بلاستيكية بيضاء اصلية او مزورة، ثم يتم استخدامها بالاحتيال بحيث تبدو رسالة الترخيص الالكترونية المرسلة الى البنك المصدر للبطاقة كما لو كانت اصليةِ
اما اجهزة مسح البطاقات فمنها ما هو عبارة عن قارئ لاسلكي بحجم قبضة اليد قادر على تخزين 100 عملية مسح للبطاقات وتبلغ تكلفته 150 دولارا، وهناك قارئ بطاقة اكبر تصل طاقته الى تخزين 200 عملية بينما ييلغ سعره 1299 دولاراِ ومنها ما هو ماسح يستخدم عند اجهزة الصراف الالي من الجهة الامامية او الخلفية، وكذلك معدات لتسجيل رقم التعريف الشخصي، او كاميرات صغيرة لنسخ هذا الرقم تثبت في اجهزة الصراف الالي من الداخل او الخارج بشكل غير ملحوظ للانسان العاديِ ومن المثير ان مثل هذه الاجهزة تباع على الانترنت من مواقع متعددةِ



اختراق قواعد البيانات:
يمكن اختراق قواعد البيانات الضخمة لحاملي البطاقات والحسابات داخليا من خلال التجسس والموظفين الفاسدين، او خارجيا عبر القرصنة، وقد يتيح ذلك معرفة كل شيء عن هوية العميل ليس فقط الاسم والعنوان بل رقم ترخيص البطاقة CVV2 وبيانات تاكيد الحماية او ارقام الضمان الاجتماعي او غير ذلك، الامر الذي يعرض ملايين الحسابات للخطر، بل الاخطر ان يتم نشر هذه البيانات على المواقع الالكترونية التي تمارس عمليات الاحتيال مثل BOA Factory و CardePlanetِ
ويمكن للمحتالين شراء تفاصيل 100 بطاقة فيزا بمبلغ 600 دولار، في حين تتيح خيارات الشراء بالجملة لكبار اللاعبين اسعارا ارخص، ويبلغ عائد البطاقة المزورة في المتوسط 2000 دولارِ



الاصطياد:
تعتمد هذه الوسيلة، التي تعتبر واسعة الانتشار في عمليات الاحتيال، على البريد الالكتروني كقناة اتصال مع حاملي البطاقات عديمي الخبرة حيث تطلب منهم بعض البيانات الشخصية عنهم وعن حساباتهم، ويدعي مرسلوها انها مرسلة من قبل شركات ومؤسسات مالية بما فيها فيزا، وهذه الوسيلة تستهدف الاف حاملي البطاقات في وقت واحد، و تكفي رسالة رد واحدة لتتم عملية الاحتيالِ
سرقة بطاقة الهوية الشخصية:
تتم سرقة البيانات الشخصية او بيانات حساب مفتوح لفتح حسابات مزورة او التقدم بطلب للحصول على بطاقات بنكية، وذلك عبر اختراق قواعد البيانات او العثور عليها بالصدفة في ابسط الحالاتِ



برنامج حلول فيزا
وقال عابد انه للتصدي لعمليات الاحتيال الاكتروني فقد طورت فيزا برنامج عمل يتضمن حلول فيزا التي قسمتها الى اربعة مجالات:
* توفير منتجات وخدمات امنةِ
* ارساء معايير فائقة للحماية الالكترونية في القطاع
* التثقيف ونشر المعلومات
* الادارة الذكية لعمليات محاربة الاحتيال
واوضح ان هذه الحلول تتطلب تعاونا وثيقا بين العديد من الشركات وهي البنوك الاعضاء في فيزا، والمؤسسات المتخصصة في وسائل الدفع، وبائعو البرمجيات والاجهزة، والطرف المزود للخدمات، والتجار، وحاملو البطاقات، ورجال الامن و القانون والحكوماتِ
وتتمثل آخر مبتكرات الوقاية في الرقاقة الذكية ورقم التعريف الشخصي، اضافة الى خصائص جديدة لحماية البطاقات، حيث انها معتمدة من فيزا ويتم ترميز البيانات اثناء اجراء المعاملاتِ



حماية الرقم الشخصي
وقال عابد ان ترميز بيانات التعريف الشخصي يتم عبر جميع مراحل المعاملة بدءا من ادخال الرقم لدى منفذ البيع او جهاز الصرف الآلي، وذلك اعتمادا على معايير حماية رقم التعريف الشخصي التابعة لقطاع بطاقات الدفع، والتي تم نشرها في عام 2005، كما تتضمن المعايير الجديدة وجود نظام Triple DESالذي يتضمن مفاتيح ترميز مضاعفة الطول ضمانا لمزيد من الحماية، كما يتم تفحص جميع نوافذ البيع واجهزة الصراف الالي التابعة للبنوك الوسيطة لضمان توافقها مع المعاييرِ
وهناك معايير مراقبة البنوك الوسيطة التي اطلقتها فيزا في مايو 1999 ومعايير البنوك المصدرة التي اطلقتها فيزا في مارس 2000، فضلا عن المراقبة الضرورية للاعضاء في شبكة فيزا لضمان السيطرة على عمليات الاحتيال الالكتروني، على ان يتم ضمان التقيد بالمعايير من خلال عمليات التفحص الميدانيِ



التثقيف ونشر المعلومات
تعمل فيزا على نشر المعلومات المتعلقة بحماية بطاقات الدفع بعدة طرق منها:
- منتديات الاحتيال الالكتروني التي تتيح للاعضاء ومؤسسة فيزا الالتقاء وتبادل المعلومات والخبرات واطر العمل والاطلاع على افضل الممارسات في هذا الصددِ
- خدمة بيانات الاحتيال الالكتروني في منطقة سيميا، وتمثل هذه الخدمة اداة تواصل الكترونية تساعد على نشر الارقام والحقائق حول عمليات الاحتيال، بالاضافة الى الرسائل التحذيرية والمعايير ورسائل الاعضاء ومتطلبات التوافقِ
- التدريب واقامة سلسلة من الدورات التدريبية التي تتفق مع ارقى المعايير المتبعة للاعضاءِ
- تقيم فيزا ندوات للبنوك الوسيطة تزودها خلالها بالمواد التدريبية، كما تعقد ندوات للتجار الذين يتعرضون لمستويات عالية من المخاطر في الاسواق المعرضة لعمليات الاحتيال الالكترونيِ
- عقد دورات تدريبية متخصصة لرجال الامن والقانون في المنطقةِ
- تنظم فيزا ايضا برامج تثقيف في الشؤون المالية في منطقة سيميا من شأنها تعزيز وعي حاملي البطاقات بعمليات الاحتيال الالكتروني ومسألة الحماية، من خلال توجيه الارشادات والنصائح منها:
احرص على حماية بطاقتي الخصم والائتمان الخاصتين بك
كن حذرا عند استخدام اجهزة الصراف الالي وحاول تغطية لوحة المفاتيح بيديك
احرص على التعامل مع المواقع الالكترونية الموثوق بها اثناء التسوق عبر الانترنتِ

ما تقوم به فيزا
توفر لاعضائها من البنوك برنامجا عالميا خاصا بالدفع الالكترونيِ
تستخدم التكنولوجيا الحديثة في تطوير منتجات وحلول متميزة للبنوك من اجل توفيرها لعملائهاِ
تعمل على تطوير القوانين التي تحكم عمل منتجات فيزا للتاكد من سلامة استخداماتها واستمراريتها في جميع الاوقات والاماكنِ
توفير الحماية والادارة لعلامة فيزا التجاريةِ

ِِ وما لا تقوم به
اصدار بطاقات الخصم او الائتمان او البطاقات المدفوعة مسبقا، حيث ان البنوك الاعضاء هي التي تقوم بهذا العملِ
التفاعل مع حاملي بطاقات فيزا، حيث تضطلع البنوك بهذه المهمةِ
تحديد قيمة الضرائب والرسوم، اذ ان ذلك من اختصاص البنوك الاعضاءِ

برامج التثقيف المالي
تحت 'إحداث فرق: برامج التثقيف المالي من فيزا'، تحدثت هزار الذكي، مديرة الاتصالات الخارجية بالشركة فقالت ان فيزا تركز على برامج التثقيف المالي لمساعدة الافراد في تطوير سوق ائتماني للمستهلكين لادارة اموالهم بطريقة افضل، وذلك من خلال موقع على الانترنت، وبرنامج 'مهارات مالية'، واخر باسم 'برنامج مهارات مالية عملية للحياة'ِ وقد تم طرح هذه البرامج في دول الخليج واسيا - الباسيفيك وكندا والولايات المتحدة، كما تم طرح برنامج القادمين الجدد الى النظام المصرفي والوصول الى الخدمات المالية الاساسية مثل بطاقات الخصم في جنوب افريقيا ومصرِ
واضافت الذكي ان ثمة ثلاثة اسواق نشطة هي روسيا ودول الخليج وجنوب افريقيا، حيث تم تطوير مواقع على شبكة الانترنت باللغات القومية في تلك المناطق، واختيار مواد تثقيفية تتناول الاستخدام الحكيم للبطاقة والتسوق الذكي، وذلك باسلوب مبسط وجذاب، مع بدء حملة اعلامية في منطقة الخليج مع ثلاث من مجلات الاسرة العربية تتضمن مقالات تثقيفية للجمهورِ
وقالت ان زيادة استخدام بطاقات الدفع والقروض الشخصية في منطقة الخليج العربي وفر للسكان حرية مالية، الا انه ادى الى احتمالات نمو ديون المستهلكين التي لا يمكن الوفاء بهاِ ومن هنا فان فيزا تؤمن بوجود الحاجة الى التسليف المسؤول والقروض المسؤولة حيث تعمل بالتعاون مع مؤسسة التمويل الدولية على دعم تطوير الدوائر الرسمية للائتمان لكي تستجيب لطلب الافراد ومساعدتهم على فهم افضل للتمويل الشخصي، فضلا عن تقديم الدعم للمجتمعات الخليجية كجزء من مسؤولية الشركة تجاه المجتمعات المحليةِ
ولتوفير الوسائل المناسبة للافراد لمساعدتهم على ادارة اموالهم وتقليص ديونهم وتحسين فهمهم لضرورة اتخاذ القرارات المالية الحكيمة وغرس العادات الفعالة لاستخدامات بطاقات الدفع، فقد طورت فيزا برنامجا يخاطب عملاء البنوك الحاليين والمستقبليين من كافة الاعمار في منطقة الخليج من خلال الموقع الناطق بالعربية الذي استحدثته على الانترنت وهو www.ehsib.com ِ

التحكم الاستراتيجي بعمليات الاحتيال

تقوم استراتيجية فيزا على مساعدة اعضائها ورجال الامن في الحد من عمليات الاحتيال وقطع الطريق على اي نشاط من هذا القبيل، وعلى كشف ومحاربة هذه الممارسات من خلال 'برنامج مراقبة البنوك الوسيطة' و'خدمة كشف المخاطر'، فضلا عن التنسيق مع الاعضاء لوضع خطط تهدف الى الحد من عمليات الاحتيال، ومع القوى الامنية في التحقيقات الكبرى في هذا المجال، الى جانب توفير تصريحات وشهادات حية للمساهمة في دعم الادعاءات ضد مجرمي الاحتيال الالكترونيِ

تطوير الخدمات المصرفية
قال وليد صادق، رئيس التكنولوجيا الحديثة لمنطقة مصر وشمال افريقيا والمشرق في فيزا العالمية ان من مميزات البطاقة الذكية التشغيل الآمن تماما للمعاملة والحماية الفائقة ضد الاحتيال، وتقليل الحمل عن نظام اعتماد المعاملة وحلول مشاكل الاتصالات دون الحاجة الى الاتصال بالبنك، والادارة المتطورة للمخاطر، والخصائص الاضافية للتامين والسيطرة على الاحتيال عن طريق مراقبة الاستخدامات Offline وOnline بالاضافة الى التطبيقات المتعددة وبرنامج تحديث البنك المصدر للبطاقة، التي صممت خصيصا لتلبية احتياجات حاملها لتوثيق العلاقة مع العملاءِوتمتاز هذه البطاقة بالقدرة الفائقة على التحمل والاستخدام طويل الاجل حيث ان مكونات الشريحة الديناميكية والنشطة تسير عملية تطوير المنتجات دون الحاجة الى تغيير البطاقةِ


----------------------
جريدة القبس الكويتية