يخشى الأمين العام لـ"هيئة التحقيق الخاصّة بمكافحة تبييض الأموال وتمويل الإرهاب" في البنك المركزي اللبناني عبد الحفيظ منصور، من استغلال جرائم الاحتيال الإلكتروني لخدمة الإرهاب وتمويله، خاصة أن الأموال التي تختفي مباشرة بعد سرقتها قد تُستخدم في تمويل عمليات إرهابية كما يقول، إذ تصاعدت عمليات الاحتيال من حالتين بألفي دولار في عام 2011 إلى 35 بلاغاً و80 طلب مساعدة في العام 2015، بسبب عمليات قرصنة جرت عبر شبكة الإنترنت لسحب أموال من حسابات لدى مصارف ومؤسسات مالية عاملة في لبنان، بينما وصلت تلك الحالات إلى 134 عملية في عام 2016 بقيمة خسائر صافية تبلغ 12 مليون ونصف المليون دولار فيما بلغ حجم خسائر النصف الأول من العام الجاري 4 ملايين دولار أميركي، وقع أكثرها على عاتق الأفراد أكثر من الشركات وفق إحصاء هيئة التحقيق الخاصّة بمكافحة تبييض الأموال وتمويل الإرهاب.
ولا يغطي الرقم السابق جميع الحالات التي وقعت، في ظل أن بعض الضحايا لا يبلغون "إما لإدراك الشخص بأن ما وقع قد وقع، أو بسبب حرص الشركات الكبيرة على سمعتها" كما أوضح منصور لـ"العربي الجديد".
اقــرأ أيضاً
ما هي جرائم الاحتيال الإلكتروني؟
يستخدم الخبير في "منظمة تبادل الإعلام الاجتماعي (سميكس)" محمد نجم، هواية صيد السمك للتعريف بالنوعين الرئيسين للاحتيال الإلكتروني موضحا أن "النوع الأول هو الصيد العشوائي كمن يستخدم الشباك في البحر لالتقاط ما يمكن التقاطه دون استهداف مباشر وغالبا ما يكون القصد سرقة الأموال، أما النوع الثاني وهو الأكثر خطورة وأكثر تقدمّا فهو الاستهداف المقصود لفرد أو كيان بهدف الحصول على معلوماته الخاصة للاستفادة منها في أنشطة غير قانونية كمن يقصد بحراً معيناً ومعه الطعم المناسب لإصطياد نوع محدد من السمك"، وهو ما يختصره المصرفي منصور بقوله "الجرائم الإلكترونية عنوان عريض يشمل سرقة المعلومات الشخصية والمصرفية الخاصة والعامة".
وسبق أن تعرضت المؤسسات والأفراد في لبنان لكلا النوعين من أنواع الاحتيال. ولعل أبرز عمليات الاستهداف المُمنهج كانت تلك التي كشفتها "مختبرات كاسبيرسكي" المختصة بالأمن الإلكتروني في عام 2012 وشملت ثلاثة مصارف لبنانية هي "بيبلوس" و"بنك لبنان والمهجر" (بلوم) و"بنك الاعتماد اللبناني"، إلى جانب "سيتي غروب" و"سيتي بنك" ونظام "باي بال" للدفع الإلكتروني، وتقتصر التعاملات الإلكترونية التي تتيحها المصارف في لبنان حالياً على قائمة بسيطة وبدائية من الخدمات المصرفية الإلكترونية مثل الاطلاع على الحساب الشخصي عبر الموقع الإلكتروني للمصرف أو تطبيق الهاتف الذكي الذي تنصح بعض المصارف بتفعيله من الفرع لشرح كيفية استخدامه، وإجراء تحويلات فردية بين حسابات العميل، بحسب ما أوضحه الأمين العام لهيئة التحقيق الخاصّة بالمركزي اللبناني.
اقــرأ أيضاً
تخلف النظام البنكي الإلكتروني يمنع تفاقم الظاهرة
قبل 6 أعوام وتحديدا في ديسمبر/كانون الأول من عام 2011 تقدم النائب اللبناني ووزير الاتصالات السابق بطرس حرب، بمقترح قانون المعاملات الإلكترونية، وتناول الاقتراح في الباب السابع جرائم الإنترنت والعقوبات، غير أن مشروع القانون تأخر إقراره في عهد 3 حكومات مختلفة "وهو ما يؤدي إلى تأخير تطوير القطاع المصرفي في لبنان ويطيل من فترة تخلّف المعاملات التجارية والمالية في لبنان" كما يقول حرب، غير أن هذا التخلف، جعل نطاق الجرائم الإلكترونية ضيقا لأنه لا قانون للتعاملات الإلكترونية، وبالتالي "لا إمكانية لإجراء معاملات مصرفية إلكترونية على نطاق واسع في لبنان" بحسب المصرفي منصور.
ويشير حرب إلى أن "حكومة الرئيس نجيب ميقاتي كانت اطلعت على المشروع وأحالته إلى مجلس النواب لمتابعته من قبل "لجنة تكنولوجيا المعلومات" النيابية التي يتابع معها بشكل مباشر تطور قراءة المشروع من أجل إحالته على الهيئة العامة للمجلس".
كيف تتم جرائم الاحتيال الإلكتروني؟
يكشف الأمين العام لهيئة التحقيق الخاصّة بالمركزي اللبناني عن وجود حالات توقيف لشبكات لبنانية للاحتيال الإلكتروني عبر مكتب مكافحة الجرائم الإلكترونية، وهو ما أكدته لـ"العربي الجديد" مصادر أمنية، طلبت عدم الكشف عن هويتها، وبحسب المصادر فقد تم "توقيف شبكات لبنانية تحترف الاحتيال الإلكتروني لأهداف جنائية، كما تتعاون مُختلف أجهزة المديرية العامة لقوى الأمن مع المجتمع الدولي لمكافحة تمويل الإرهاب خصوصا في ضوء النشاط البارز لتنظيم داعش الإرهابي ولتنظيم القاعدة في هذا المجال".
ويتعرض اللبنانيون إلى محاولات الاحتيال عبر إرسال روابط باسم مؤسسات معروفة مثل مصرف لبنان المركزي أو شركات كبرى تطلب معلومات شخصية وأخرى عن الحسابات المالية للأشخاص، وفق ما وثقه معد التحقيق، عبر تحذيرات متكررة لقوى الأمن الداخلي تُعممها على المواطنين عبر مواقع التواصل الاجتماعي وعبر وسائل الإعلام التقليدية تدعوهم من خلالها إلى تجاهل أي رسالة نصية أو إلكترونية تصلهم فجأة بإسم شركات معروفة أو مؤسسات رسمية وتطلب منهم تزويد البريد المُرسل منه برقم الحساب أو بأي معلومات شخصية أُخرى. ويؤكد الخبير التقني نجم أن "أخطر أنواع القرصنة هي تلك التي تعتمد على الهندسة الاجتماعية للشخص عبر تاريخه على الإنترنت الذي يظهر اهتماماته ونقاط الضعف المُحتملة التي قد تدفعه إلى الاتسجابة لفتح أي رابط". ويُقدم أمثلة على ذلك من خلال "إضافة فتاة جميلة لشخص عبر موقع فيسبوك، أو وعد عاطل عن العمل بالحصول على وظيفة بعد تعبئة استمارة إلكترونية تكشف تفاصيل خاصة عنه أو عن حساباته المالية".
لكن حظوظ الملاحقة الدولية للقراصنة تكاد تكون معدومة، ويعزو المصرفي منصور ذلك إلى "بطء إجراءات التعاون الدولي المالي والقضائي لدرجة أنه يمكن قياس سرعة اختفاء الأموال المُحوّلة خلال ساعات قليلة فقط بين مجموعة دول، بينما تحتاج آليات المتابعة القضائية والمالية عبر الإنتربول ووحدات الإخبار المالي إلى أشهر على الأقل وقد تصل إلى سنوات في حال طلب المعاونة القضائية الدولية".
كما يشير الخبير في "سمكس" محمد نجم، إلى "عدم وجود صلاحيات للسلطات اللبنانية أو أي بلد آخر على شركات أو إدارات مواقع التواصل الاجتماعي والبريد الإلكتروني" المسجلة بمعظمها في الولايات المتحدة الأميركية. ويؤكد منصور على أن توثيق عمليات الاحتيال الإلكتروني لا يلحظ كل الحالات بسبب "إحجام بعض الأفراد أو المؤسسات عن تبليغ السلطات المالية أو الأمنية بوقوعهم ضحية احتيال إما بسبب إدراكهم لصعوبة الملاحقة القانونية (في حالة الأفراد)، أو حفاظا على سمعة الشركة (في حال كانت مؤسسة هي ضحية الاحتيال)".
ويميّز المسؤول اللبناني هنا بين الأفراد "الذين يتحملون الخسائر بشكل شخصي"، وبين المصارف "المحمية من خلال أنظمة المحاسبة الداخلية للموظفين المقصرين ومن خلال شركات التأمين لتعويض أي مبلغ قد تخسره خلال عملية احتيال مالي".
كيف تمكن مواجهة الظاهرة؟
طوّرت المصارف العالمية آليات تواصل "تحمي العملاء الذين اكتشفوا أنهم وقعوا ضحية عمليات احتيال قبل انتهاء عملية التحويل من مصرف لآخر، وكذلك ممن يحاولون القيام بعمليات احتيال عبر إلغاء تحويلات صحيحة بهدف النصب على المُرسل إليه" كما يقول المصرفي منصور موضحا أنه "في بعض الأحيان يمكن استرداد الأموال المسلوبة من خلال التواصل بين المصرفين المعنيين خلال أول 24 ساعة، لكن بعد ذلك يصبح الأمر شبه مستحيل.
ولدى محاولات شراء بضائع عبر الإنترنت ينصح منصور بـ"التأكد من الجهة التي تتواصل معها، لأن المخترقين يحولون بريد الدفع إلى حسابات خاصة بهم في وقت يعتقد الشاري أنه يتواصل مع الشركة. وهذه الخسارة تقع على الشخص لأنه طلب من المصرف تحويل أموال وخسرها".
ولا يغطي الرقم السابق جميع الحالات التي وقعت، في ظل أن بعض الضحايا لا يبلغون "إما لإدراك الشخص بأن ما وقع قد وقع، أو بسبب حرص الشركات الكبيرة على سمعتها" كما أوضح منصور لـ"العربي الجديد".
ما هي جرائم الاحتيال الإلكتروني؟
يستخدم الخبير في "منظمة تبادل الإعلام الاجتماعي (سميكس)" محمد نجم، هواية صيد السمك للتعريف بالنوعين الرئيسين للاحتيال الإلكتروني موضحا أن "النوع الأول هو الصيد العشوائي كمن يستخدم الشباك في البحر لالتقاط ما يمكن التقاطه دون استهداف مباشر وغالبا ما يكون القصد سرقة الأموال، أما النوع الثاني وهو الأكثر خطورة وأكثر تقدمّا فهو الاستهداف المقصود لفرد أو كيان بهدف الحصول على معلوماته الخاصة للاستفادة منها في أنشطة غير قانونية كمن يقصد بحراً معيناً ومعه الطعم المناسب لإصطياد نوع محدد من السمك"، وهو ما يختصره المصرفي منصور بقوله "الجرائم الإلكترونية عنوان عريض يشمل سرقة المعلومات الشخصية والمصرفية الخاصة والعامة".
وسبق أن تعرضت المؤسسات والأفراد في لبنان لكلا النوعين من أنواع الاحتيال. ولعل أبرز عمليات الاستهداف المُمنهج كانت تلك التي كشفتها "مختبرات كاسبيرسكي" المختصة بالأمن الإلكتروني في عام 2012 وشملت ثلاثة مصارف لبنانية هي "بيبلوس" و"بنك لبنان والمهجر" (بلوم) و"بنك الاعتماد اللبناني"، إلى جانب "سيتي غروب" و"سيتي بنك" ونظام "باي بال" للدفع الإلكتروني، وتقتصر التعاملات الإلكترونية التي تتيحها المصارف في لبنان حالياً على قائمة بسيطة وبدائية من الخدمات المصرفية الإلكترونية مثل الاطلاع على الحساب الشخصي عبر الموقع الإلكتروني للمصرف أو تطبيق الهاتف الذكي الذي تنصح بعض المصارف بتفعيله من الفرع لشرح كيفية استخدامه، وإجراء تحويلات فردية بين حسابات العميل، بحسب ما أوضحه الأمين العام لهيئة التحقيق الخاصّة بالمركزي اللبناني.
تخلف النظام البنكي الإلكتروني يمنع تفاقم الظاهرة
قبل 6 أعوام وتحديدا في ديسمبر/كانون الأول من عام 2011 تقدم النائب اللبناني ووزير الاتصالات السابق بطرس حرب، بمقترح قانون المعاملات الإلكترونية، وتناول الاقتراح في الباب السابع جرائم الإنترنت والعقوبات، غير أن مشروع القانون تأخر إقراره في عهد 3 حكومات مختلفة "وهو ما يؤدي إلى تأخير تطوير القطاع المصرفي في لبنان ويطيل من فترة تخلّف المعاملات التجارية والمالية في لبنان" كما يقول حرب، غير أن هذا التخلف، جعل نطاق الجرائم الإلكترونية ضيقا لأنه لا قانون للتعاملات الإلكترونية، وبالتالي "لا إمكانية لإجراء معاملات مصرفية إلكترونية على نطاق واسع في لبنان" بحسب المصرفي منصور.
ويشير حرب إلى أن "حكومة الرئيس نجيب ميقاتي كانت اطلعت على المشروع وأحالته إلى مجلس النواب لمتابعته من قبل "لجنة تكنولوجيا المعلومات" النيابية التي يتابع معها بشكل مباشر تطور قراءة المشروع من أجل إحالته على الهيئة العامة للمجلس".
كيف تتم جرائم الاحتيال الإلكتروني؟
يكشف الأمين العام لهيئة التحقيق الخاصّة بالمركزي اللبناني عن وجود حالات توقيف لشبكات لبنانية للاحتيال الإلكتروني عبر مكتب مكافحة الجرائم الإلكترونية، وهو ما أكدته لـ"العربي الجديد" مصادر أمنية، طلبت عدم الكشف عن هويتها، وبحسب المصادر فقد تم "توقيف شبكات لبنانية تحترف الاحتيال الإلكتروني لأهداف جنائية، كما تتعاون مُختلف أجهزة المديرية العامة لقوى الأمن مع المجتمع الدولي لمكافحة تمويل الإرهاب خصوصا في ضوء النشاط البارز لتنظيم داعش الإرهابي ولتنظيم القاعدة في هذا المجال".
ويتعرض اللبنانيون إلى محاولات الاحتيال عبر إرسال روابط باسم مؤسسات معروفة مثل مصرف لبنان المركزي أو شركات كبرى تطلب معلومات شخصية وأخرى عن الحسابات المالية للأشخاص، وفق ما وثقه معد التحقيق، عبر تحذيرات متكررة لقوى الأمن الداخلي تُعممها على المواطنين عبر مواقع التواصل الاجتماعي وعبر وسائل الإعلام التقليدية تدعوهم من خلالها إلى تجاهل أي رسالة نصية أو إلكترونية تصلهم فجأة بإسم شركات معروفة أو مؤسسات رسمية وتطلب منهم تزويد البريد المُرسل منه برقم الحساب أو بأي معلومات شخصية أُخرى. ويؤكد الخبير التقني نجم أن "أخطر أنواع القرصنة هي تلك التي تعتمد على الهندسة الاجتماعية للشخص عبر تاريخه على الإنترنت الذي يظهر اهتماماته ونقاط الضعف المُحتملة التي قد تدفعه إلى الاتسجابة لفتح أي رابط". ويُقدم أمثلة على ذلك من خلال "إضافة فتاة جميلة لشخص عبر موقع فيسبوك، أو وعد عاطل عن العمل بالحصول على وظيفة بعد تعبئة استمارة إلكترونية تكشف تفاصيل خاصة عنه أو عن حساباته المالية".
لكن حظوظ الملاحقة الدولية للقراصنة تكاد تكون معدومة، ويعزو المصرفي منصور ذلك إلى "بطء إجراءات التعاون الدولي المالي والقضائي لدرجة أنه يمكن قياس سرعة اختفاء الأموال المُحوّلة خلال ساعات قليلة فقط بين مجموعة دول، بينما تحتاج آليات المتابعة القضائية والمالية عبر الإنتربول ووحدات الإخبار المالي إلى أشهر على الأقل وقد تصل إلى سنوات في حال طلب المعاونة القضائية الدولية".
كما يشير الخبير في "سمكس" محمد نجم، إلى "عدم وجود صلاحيات للسلطات اللبنانية أو أي بلد آخر على شركات أو إدارات مواقع التواصل الاجتماعي والبريد الإلكتروني" المسجلة بمعظمها في الولايات المتحدة الأميركية. ويؤكد منصور على أن توثيق عمليات الاحتيال الإلكتروني لا يلحظ كل الحالات بسبب "إحجام بعض الأفراد أو المؤسسات عن تبليغ السلطات المالية أو الأمنية بوقوعهم ضحية احتيال إما بسبب إدراكهم لصعوبة الملاحقة القانونية (في حالة الأفراد)، أو حفاظا على سمعة الشركة (في حال كانت مؤسسة هي ضحية الاحتيال)".
ويميّز المسؤول اللبناني هنا بين الأفراد "الذين يتحملون الخسائر بشكل شخصي"، وبين المصارف "المحمية من خلال أنظمة المحاسبة الداخلية للموظفين المقصرين ومن خلال شركات التأمين لتعويض أي مبلغ قد تخسره خلال عملية احتيال مالي".
كيف تمكن مواجهة الظاهرة؟
طوّرت المصارف العالمية آليات تواصل "تحمي العملاء الذين اكتشفوا أنهم وقعوا ضحية عمليات احتيال قبل انتهاء عملية التحويل من مصرف لآخر، وكذلك ممن يحاولون القيام بعمليات احتيال عبر إلغاء تحويلات صحيحة بهدف النصب على المُرسل إليه" كما يقول المصرفي منصور موضحا أنه "في بعض الأحيان يمكن استرداد الأموال المسلوبة من خلال التواصل بين المصرفين المعنيين خلال أول 24 ساعة، لكن بعد ذلك يصبح الأمر شبه مستحيل.
ولدى محاولات شراء بضائع عبر الإنترنت ينصح منصور بـ"التأكد من الجهة التي تتواصل معها، لأن المخترقين يحولون بريد الدفع إلى حسابات خاصة بهم في وقت يعتقد الشاري أنه يتواصل مع الشركة. وهذه الخسارة تقع على الشخص لأنه طلب من المصرف تحويل أموال وخسرها".