تبدأ اليوم (الأحد) البنوك السعودية بإجراءات احترازية مؤقتة لحماية العملاء من الاحتيال المالي بناء على توجيهات البنك المركزي السعودي "ساما"، ومنها إيقاف فتح الحسابات المصرفية عبر الأونلاين - حتى إشعار آخر، فيما وضع البنك المركزي حدا للتحويل اليومي للخدمات الإلكترونية وحددها ب60 ألف ريال في اليوم، فيما تبقى حوالات نظام سريع بين البنوك محجوزة لمدة ساعتين في مصرف المحول، أما الحوالات الدولية تبقى لمدة 24 ساعة في مصرف المحول. أبرز أساليب عمليات الاحتيال المصرفي وكشف البنك المركزي السعودي "ساما"، عن أبرز أساليب عمليات الاحتيال المصرفي ومنها: انتحال الشخصية "استخدام أساليب مخادعة العملاء من خلال انتحال شخصية كموظف بنك واستدراج العميل للحصول على البيانات البنكية، والاستثمار الوهمي وهو "استخدام مواقع وإعلانات إلكترونية للاستثمار الوهمي مستغلة أسماء جهات أو صناديق حكومية أو مشاهير لإيهام الضحايا بالاستثمار والربح السريع ومن ثم الحصول على المبالغ"، التوظيف الوهمي وهو "استدراج الضحايا عن طريق إعلانات عمل وهمية من خلال شبكات التوظيف واستخدام حساباتهم البنكية لتجميع الأموال الناتجة من عمليات احتيال وتحويلها خارج المملكة، وصفحات أو منصات إلكترونية وهمية وهي " انتحال منصات إلكترونية لبيع سلع أو تقديم خدمات ونحوه بغرض الحصول على بيانات الدخول على الحساب البنكي أو بيانات البطاقة"، ومن أساليب عمليات الاحتيال المصرفية مدارس تعليم القيادة وهي "استدراج المتدربات من خلال انتحال مواقع إلكترونية لمدارس تعليم القيادة للحصول على بيانات الدخول على منصة أبشر وفتح حسابات بنكية دون علمهم واستخدامها في تجميع الأموال الناتجة من عمليات الاحتيال"، ومن الأساليب أيضا استغلال الصلاحيات وهي "استغلال الصلاحيات في إصدار بطاقات ائتمانية بحد ائتماني عال أو الحصول على قروض تمويلية وغيرها". أبرز التحديات التي ساهمت في زيادة حالات الاحتيال المالي فيما أوضح البنك المركزي السعودي، أن أبرز التحديات التي ساهمت في ازدياد حالات الاحتيال المالي هي: حساب فُتح عن بُعد دون التحقق من تطابق رقم هوية العميل مع رقم الهوية المستخدم في الجوال حيث تشكل ما نسبته 55 % من مجموع الحسابات التي فُتحت عن بُعد، وضعف في أنظمة مراقبة العمليات مما خلق تحدي في اكتشاف والحد من حالات الاحتيال بشكل مبكر، وعدم الاستثمار الكافي في البنية التحتية لأنظمة مكافحة الاحتيال باستخدام الذكاء الاصطناعي ودراسة سلوك العميل بعدم وجود إجراءات للتحقق من تطابق رقم الآيبان واسم المستفيد، وقصور شديد في تتبع الأموال الناتجة من عمليات الاحتيال لإيقافها قبل خروجها خارج المملكة، وضعف في إجراءات وآليات تلقي بلاغات الاحتيال والتعامل معها من حيث الرصد والتحقيقات والتقارير، ووجود ضعف في حصر أنواع وأساليب وأعداد واحجام كافة عمليات الاحتيال بما فيها بيانات الضحية والمستفيد من عمليات الاحتيال، ونقص في الكوادر المؤهلة في وحدات مكافحة الاحتيال المالي، وضعف كفاءة برامج توعية العملاء من حيث المادة والقنوات المستخدمة ووضع مؤشرات قياس مدى فاعليتها. التعليمات والإجراءات العاجلة لمكافحة الاحتيال المالي ففي الخدمات الإلكترونية يجب عدم تفعيل الخدمات البنكية للحسابات الجديدة التي يتم فتحها عن بعد ويتوجب على العميل تفعيل الحساب عن طريق الفرع أو الخدمات الذاتية بالبصمة لتفعيل استخدام الخدمات البنكية وعدم إتاحة الخدمة لغير المواطنين، تطبيق أكثر من معيار للتحقق من الهوية عند طلب (تأسيس الخدمات الإلكترونية، تغير كلمة المرور، إصدار وتفعيل البطاقات "مدى، او ائتمانية وغيره" وتأكيد الطلب عبر قناة أخرى " مثلا الاتصال الهاتفي")، وتطبيق متطلبات إضافية وتفعيل المستفيد على التحويلات المالية للمحافظ الالكترونية بأي طريقة كانت، وتطبيق أكثر من معيار من معايير التحقق لكل عملية تحويل مالية للعملاء المضافين مسبقا، ويتوجب على العملاء إدخال الرقم السري المؤقت (OTP) يدويا وإيقاف خاصية التعبئة المباشرة. أما الحوالات المالية فيتم تعديل سقف مجموع المبالغ لعمليات التحويل حسب: الحسابات المفتوحة عن طريق الفروع أو موثقة عن طريق الفروع حيث يتم وضع إجراءات احترازية على عمليات التحويل وتعليق الحوالات لمدة ساعة على الأقل قبل تنفيذها من البنك المصدر، ويكون إجمالي مبالغ الحوالات اليومية عبر نظام (IPS) بحدود مالية يحددها البنك المركزي على سبيل المثال (40000) ريال كحد أعلى، أما الحسابات المفتوحة عن بعد سابقا بحيث يكون اجمالي مبالغ الحوالات المالية اليومية لأنظمة المدفوعات (20000) ريال كحد أعلى، وتطبيق آلية إضافة وتفعيل المستفيد باستخدام قناة أخرى على جميع الحوالات المالية. أما فيما يخص الحوالات الدولية فإنه عند إضافة مستفيد دولي من الحسابات المملوكة لمقيم يكون التفعيل عن طريق الفرع أو أجهزة الخدمة الذاتية (بالبصمة)، وتعليق الحوالات الدولية المنفذة عن طريق القنوات الالكترونية لمدة 24 ساعة إذا كانت للمرة الأولى ولمدة ساعتين على الأقل للحوالات التالية لنفس المستفيد وذلك للدول عالية المخاطر، وعدم السماح للحسابات المفتوحة عن بعد سابقا ولم يتم توثيقها بإجراء عمليات تحويل دولية. أما الحسابات التي يتم فتحها عن بعد سابقا وتم من خلالها الاستفادة من منتجات بنكية مثل (ربط الراتب، تمويلات، وغيرها)، فعلى البنك ان يضع آلية لتوثيق الحساب أما عن طريق الفرع أو الخدمة الذاتية وأن يتحمل المخاطر الناتجة عن عدم توثيق الحساب، وتقليل مبالغ العمليات الشرائية للحسابات غير الموثقة والمفتوحة سابقا (20000) ريال يوميا، وفي حالة الظروف الخاصة مثلا تواجد العميل خارج المملكة يمكن للبنك وضع آلية لتوثيق الحساب ورفع الحد على أن يتحمل البنك المخاطر الناتجة عن ذلك. أما في شأن مراقبة العمليات فقد ألزم البنك المركزي البنوك بوضع التدابير الاحترازية لإيقاف أو استعادة الحوالات المالية الدولية الإلكترونية بعد تنفيذها من قبل العميل، وعدم السماح للعملاء بتنفيذ عمليات مالية عند دخول العملاء للحسابات من خلال خاصية السمات الحيوية، وعمل مراجعة شاملة للتأكد من عدم وجود أي ثغرات تقنية أو إجرائية تؤدي إلى إظهار أي معلومات حساسة عن العميل (رقم البطاقة البنكية، قائمة البطاقات)، التحقق من جميع إصدارات تطبيق البنك / المصرف وعدم وجود ثغرات سيبرانية أو إجرائية أو تقنية وعدم السماح بالدخول للخدمات الالكترونية من الأجهزة المعدلة (jailbreak)، وعند دخول العملاء عبر خدمة الهاتف المصرفي فيجب أن تطبق أكثر من معيار من معايير التحقق من الهوية. وقدم البنك المركزي عددا من الضوابط العامة منها إبلاغ العميل في حال ترقية الحساب إلى فئة أعلى وأخذ الموافقة على رفع الحدود المالية للعمليات، تطبيق الحدود اليومية على الحسابات بما فيها الحسابات الفرعية مثال: إذا كان الحد الأعلى للحساب 100.000 ريال فإنه يشمل الحسابات الرئيسة والفرعية أي مجموعها لا يتجاوز 100.000 ريال، إشعار العملاء بعمليات تسجيل الدخول التي تتم على الحساب في حال تم تسجيل الدخول من جهاز جديد. وفي بلاغات الاحتيال فإنه يتم وضع إجراءات داخلية فعالة تضمن سرعة التجاوب مع حالات الاحتيال بعد اكتشافها أو بعد شكوى العميل، دراسة جميع شكاوى العملاء والتي يشتبه بها حالات احتيال وتحليل الأساليب المستخدمة في عمليات الاحتيال وإضافتها في أنظمة مكافحة الاحتيال، حصر وتحليل كافة أنواع وأساليب وإحجام وأعداد حالات الاحتيال المالي بما فيها بيانات الضحايا والمستفيدين من الأموال الناتجة من عمليات الاحتيال وحفظها في قواعد بيانات وحدة مكافحة الاحتيال المالي، وعند ابلاغ العميل البنك التعرض لحالة احتيال يتوجب على البنك / المصرف إيقاف كافة الخدمات المرتبطة بالحساب وجميع القنوات بشكل فوري، تزويد البنوك الأخرى وكذلك الجهات ذات العلاقة بالمواقع والإعلانات الوهمية التي تنتحل أسماء وهويات الجهات الحكومية والخاصة أو شخصيات معرفة بما فيها الحسابات على شبكات التواصل الاجتماعي والأساليب الحديثة عبر لجنة مكافحة الاحتيال المالي بين البنوك. وعلق الكاتب في الشأن الاقتصادي والخبير المصرفي طلعت حافظ، أن هذه الإجراءات من قبل البنك المركزي السعودي أتت في ظرف يحتم مثل هذه الإجراءات الاحترازية بعد التزايد في حالات الاحتيال المالي ورصدته "ساما" مما جعلهم يسرعون باتخاذ هذه الإجراءات الوقائية والاحترازية، مبينا أن هذه الإجراءات عاجلة وذات طبيعة مؤقته وسيتم إعادة تقيمها لتصبح أفضل مما كانت عليه لإضفاء مزيد من الحماية المصرفية ورفع سقف المأمونية حتى لا تكون البنوك عرضة لاستخدامها في الاحتيال المالي أو المصرفي بأي شكل من الأشكال. وأكد أن هذا القرار فيه نجاعة من البنك المركزي لأن حماية العملاء تأتي في المقام الأول، ومما حدا بالبنك بالإجراءات السريعة والمؤقتة هو المحافظة على الاستقرار المالي والثقة في القطاع المصرفي السعودي بشكل خاص، فالأمر يتطلب كعملاء بنوك أن نتعاون ونتقبل هذه الإجراءات تماشيا مع الظروف التي أدت إلى استخدام مثل هذه الإجراءات الاحترازية والضرورية وهي صالحة للعملاء والمحافظة على مصالحهم. ويرى حافظ أن هذه الإجراءات تُمكن العميل بالتفاهم مع البنك فيما يتعلق بحد الحوالات بحد ما، وأعطى القرار مرونة في هذا الصدد للأفراد أو المؤسسات الفردية وليس الشركات بالحد للحوالة الإلكترونية. ويؤكد أن هذه الإجراءات ضرورية في ظل ظروف تفرض ذلك بعد ازدياد حالات الاحتيال المالي والمصرفي في ظل تقدم التعاملات الالكترونية سواء داخليا أو دوليا وبتالي لا غرابة من اهتمام البنك المركزي في حماية العملاء وهذا ديدن "ساما" دائما، وسبقها العديد من الأدلة التي صدرت وقرارات وتوجيهات للبنوك التجارية العاملة في المملكة فيما يتعلق بحماية العملاء ولعل آخرها تحديث دليل عن مكافحة الاحتيال المالي في 2020 وهو تحديث لما صدر في 2008 وتضمن ستة فصول ومواد عديدة ترتبط بحماية العملاء من الاحتيال المالي وكيفية التصرف من قبل البنوك وموظفي البنوك في هذا الأمر، ففي الفصل الثالث من هذا الدليل الارشادي هناك مادتين مهمة هي المادة 19 من الفصل الثالث والمادة 20 من الفصل الثالث تعطي الحق للبنك الذي اتي اليه مبلغ للتحويل إلى بنك آخر لحساب مستفيد آخر، أعطت المادة البنك الحق في حجز المبلغ في حالة الاشتباه وأيضا يتعاون معه البنك الذي سيحول له المبلغ وفق المادة 20، ففي السابق فإن الحجز يأتي من البنك المركزي تنفيذا لحكم قضائي أو أمني ما شابهه وهاتين المادتين اعتبرهما سابقة تصب في مصلحة العميل وحمايتهم من الاحتيال مع المحافظة على الأرقام السرية أو الرقم السري للمرة الواحدة وهو مهم جداً، متمنيا إعادة الخدمات بعد تقييمها لتحقق الغرض المنشود منها. الجدير بالذكر أن البنك المركزي السعودي قد أكد على البنوك العاملة في المملكة، تطبيق عدد من الإجراءات الاحترازية لمكافحة الاحتيال المالي وحماية المتعاملين مع البنوك، وذلك انطلاقاً من أهداف نظام البنك المركزي المتصلة بدعم استقرار القطاع المصرفي وتعزيز الثقة به، واستناداً إلى المهام والصلاحيات الموكلة إلى البنك المركزي بموجب نظامه ونظام مراقبة البنوك، ومنها وضع التعليمات والإجراءات الكفيلة بحماية عملاء البنوك، واتخاذ الإجراءات والتدابير المناسبة للحد من ارتكاب الجرائم المرتبطة بالعملاء. وأشار البنك المركزي إلى أن اتخاذ هذه الإجراءات الاحترازية الإضافية، أتى بناءً على ما تم رصده من ازدياد المواقع الإلكترونية وحسابات التواصل الاجتماعي الاحتيالية، بالإضافة إلى استمرار حالات الاحتيال المالي التي تستهدف عملاء البنوك بطرق ووسائل مختلفة مثل الهندسة الاجتماعية، التي يقوم المحتال من خلالها بإيهام العميل بأنه يتعامل مع جهات رسمية أو خاصة أو أفراد موثوقين، والحصول على بياناتهم الخاصة؛ مما ينتج عنه تزويد عصابات الاحتيال المالي ببيانات الدخول على الحساب المصرفي ورمز التحقق، ثم إجراء عمليات احتيال مالية على حسابات العملاء. وأوضح البنك المركزي أنه اتخذ إجراءات عاجلة ومؤقتة تتصل بتعليق بعض الخدمات مثل فتح الحسابات عن بُعد، ووضع حدود لإجمالي مبالغ التحويلات اليومية لحسابات الأفراد والمؤسسات الفردية لا تزيد على مبلغ ستين (60) ألف ريال، ويمكن للعميل طلب رفع هذا الحد من البنك، وغيرها من الإجراءات التي تصب في تعزيز إجراءات مكافحة الاحتيال المالي، التي تساهم بشكل أساسي في حماية العميل، وذلك إضافةً إلى ما سبق إصداره من تعليمات ومتطلبات نظامية تتعلق بمكافحة الاحتيال المالي. ومن هذا المنطلق، يؤكد البنك المركزي السعودي لعملاء البنوك ضرورة أخذ الحيطة والحذر من هذه العمليات الاحتيالية، وعدم التفريط بإفشاء البيانات البنكية والشخصية، مثل الأرقام السرية ورموز التحقق لأي شخص أو جهة، مع أهمية التأكد من موثوقية المواقع الإلكترونية المتعامل معها.