هجمات إلكترونية تستهدف حسابات السوريين المصرفية.. من المسؤول عن حماية الأموال؟

مع التوسع المتسارع في الاعتماد على الخدمات المصرفية الإلكترونية في سوريا، برزت على الساحة المصرفية في الآونة الأخيرة سلسلة من الشكاوى المقلقة التي أفادت بتنفيذ تحويلات مالية من حسابات المتعاملين دون علمهم أو تفويض منهم.

تلك الوقائع أعادت بحدة طرح تساؤلات جوهرية حول مستوى الحصانة والأمان الرقمي الذي توفره البنوك، وحدود المسؤولية التي تقع على عاتق العملاء فيما يخص حماية بياناتهم الشخصية والمالية.

كيف تبدأ عمليات الاحتيال؟

تفاقمت المخاوف بعدما أفاد عدد من المتضررين بتلقيهم رسائل نصية مريبة تبدو في مظهرها وكأنها صادرة عن معرّف المصرف ذاته، وتزامن هذا التصعيد مع إصدار المصرف المركزي تحذيرًا شديد اللهجة من “التصاعد الكبير في شن الهجمات الإلكترونية” التي تستهدف بشكل مباشر “سرقة البيانات والوصول غير المشروع إلى الحسابات المصرفية بغية سحب الأموال منها”، مؤكدًا بذلك على حجم الخطر المحدق بالقطاع المالي الرقمي.

وفي محاولة لتسليط الضوء على الأساليب المتبعة في هذه العمليات الاحتيالية، أكد مصدر مصرفي مطلع في أحد البنوك، والذي فضل عدم الكشف عن هويته، لصحيفة “الثورة السورية”، أن المحتالين لا يملكون القدرة التقنية على إرسال رسائل نصية من معرف المصرف بشكل مباشر.

وأوضح المصدر أن نقطة الضعف غالبًا ما تبدأ عندما يتساهل العميل ويشارك معلومات حسابه المصرفي الحساسة مع المهاجمين، فعند حصول المحتالين على هذه البيانات، يقومون باستخدامها للدخول إلى الخدمات المصرفية الإلكترونية الخاصة بالعميل، وعند محاولتهم تسجيل جهاز جديد، يقوم النظام بإرسال رمز تحقق تلقائي إلى رقم هاتف العميل المسجل.

مسؤولية المصارف وحدود الحماية

بيّن المصدر المصرفي أنه في هذه اللحظة الحساسة، إذا قام العميل بمشاركة هذا الرمز السري مع المحتالين، يتمكن هؤلاء من إتمام عملية الدخول وتنفيذ تحويلات مالية تظهر في سجلات البنك وكأنها صادرة عن العميل نفسه.

المؤسسات المصرفية تلتزم باتخاذ كل التدابير اللازمة لتوفير أقصى درجات الحماية لعملائها سواء في الخدمات التقليدية أو الإلكترونية، وتنفذ بشكل دوري حملات توعية مكثفة لتعريفهم بمخاطر الاحتيال الإلكتروني وطرق الوقاية الفعالة منه.

مصدر مصرفي

وأشار إلى أن هجمات التصيد تُعد من أبرز أساليب الاحتيال المستخدمة، وهي نوع خبيث من الهندسة الاجتماعية يتم من خلاله استدراج العميل لمشاركة بياناته المصرفية الحساسة دون إدراك منه بخطورة الفعل.

ماذا يفعل المتضررون؟

في حال اكتشاف أي تحويلات مشبوهة، أكد المصدر أن الإجراءات الواجب اتخاذها تشمل تغيير كلمة المرور فورًا وإبلاغ المصرف رسميًا بتقديم شكوى، مع الاحتفاظ بحق اللجوء إلى القضاء لاسترجاع المبالغ المسروقة، مؤكدًا أن إمكانية استرداد الأموال مرهونة بالإجراءات القانونية والقضائية المتبعة لمقاضاة المحتالين واستعادة المبالغ المفقودة.

ويرى المصدر أن وعي العملاء وتطوير أنظمة الرصد المبكر تشكل خط الدفاع الأول ضد محاولات الاحتيال، حيث أن معظم الخروقات تحدث نتيجة لمشاركة رموز التحقق أو المعلومات الحساسة مع جهات غير موثوقة، وهو ما يعكس الحاجة الملحة لتعزيز الوعي ومراجعة التدابير الوقائية بشكل مستمر لضمان استقرار الحسابات المالية.

وفي سياق هذه التطورات، ومع تزايد الهجمات الإلكترونية التي تعتمد على روابط التصيد الاحتيالي، دعا مصرف سوريا المركزي كافة العملاء إلى توخي أعلى درجات الحذر واليقظة عند استخدام حساباتهم المصرفية الإلكترونية، محذرًا من التعرض لمحاولات سرقة البيانات والوصول غير المشروع إلى الحسابات المصرفية.

إرشادات صارمة للمستخدمين

قد أصدر المصرف بيانًا رسميًا دعا فيه المستخدمين إلى عدم مشاركة كلمات السر أو رموز التحقق مع أي طرف كان، وتجنب فتح الروابط أو الرسائل مجهولة المصدر أو المشاركة في نشرها، داعيًا إلى التبليغ عنها عبر خاصية (report) باعتبارها محتوى خبيثًا، خاصة تلك المنتشرة عبر وسائل التواصل الاجتماعي والتي قد تصيب الجهاز فور الضغط عليها دون مؤشرات ظاهرة، مع التأكيد على ضرورة التأكد من الدخول حصرًا إلى التطبيقات والمواقع الرسمية.

أكد المصرف أن سلامة بيانات المستخدمين هي مسؤولية مشتركة، وأن وعيهم يشكل خط الحماية الأول في هذا المضمار،

ويُذكر أن روابط التصيد الاحتيالي هي روابط مزورة يُنشئها المحتالون لخداع المستخدمين وسرقة بياناتهم، وغالبًا ما تُرسل عبر رسائل تبدو رسمية وتطلب تحديث البيانات أو تأكيد الحساب.

وشدد المصدر المصرفي على أن الإجراءات الوقائية التي يدعو إليها المصرف المركزي، إلى جانب تطوير البنوك لأدوات حماية أكثر مرونة وفعالية، تشكّل الركيزة الأساسية لحماية الحسابات وضمان استقرار النظام المصرفي.

وفي ظل هذا التصاعد المستمر للهجمات الإلكترونية، أصبحت مراقبة النشاط المالي، والالتزام الصارم بالتعليمات الرسمية، وعدم مشاركة البيانات الحساسة خطوات حاسمة لضمان سلامة الأموال والتعامل الآمن مع الخدمات المصرفية الرقمية.