كشف تقرير للبنك المركزي السعودي -اطلعت «عكاظ» عليه- أبرز أساليب الاحتيال المالي لعام 2021، وذلك نظرا للتطور الكبير والسريع في الخدمات المالية التي تقدمها البنوك عبر القنوات التقليدية والإلكترونية.
وأوضح التقرير ازدياد عمليات الاحتيال المالي وتعدد أساليبها وطرقها، وتتجدد بين فترة وأخرى وتتخذ أشكالاً وصوراً متغيرة، هدفها الرئيسي الكسب المالي غير المشروع.
انتحال شخصية
من أبرز أساليب عمليات الاحتيال المصرفي (انتحال الشخصية) موظف البنك واستدراج العميل للحصول على البيانات البنكية.
ومن الأساليب الاحتيالية (الاستثمار الوهمي) عبر استخدام مواقع وإعلانات إلكترونية للاستثمار الوهمي مستغلة أسماء جهات أو صناديق حكومية أو مشاهير لإيهام الضحية بالاستثمار والربح السريع ومن ثم الحصول على المبالغ.
صفحات ومنصات
ومن تلك الأساليب؛ إنشاء صفحات أو منصات إلكترونية وهمية لبيع السلع أو تقديم خدمات ونحوه لغرض الحصول على بيانات الدخول على الحساب البنكي أو بيانات البطاقة.
وجاءت مدارس تعليم القيادة الوهمية من الأساليب الاحتيالية في عام 2021 باستدراج المتدربات من خلال امتحان مواقع إلكترونية في مدارس تعليم القيادة للحصول على بيانات الدخول على منصة «أبشر» وفتح حسابات بنكية دون علمهم واستخدامها في تجميع الأموال الناتجة من عمليات احتيالية.
ومن الأساليب الاحتيالية استغلال الصلاحيات في إصدار بطاقات ائتمانية بحد ائتماني عالٍ أو الحصول على قروض تمويلية وغيرها.
تفعيل رمز التحقق
أحد أشهر أساليب الاحتيال المرصودة تتم من خلال عدة مراحل؛ حيث تبدأ بإنشاء صفحة إلكترونية وهمية، مثل سماسكو وأجير ومدارس تعليم القيادة، ويقوم الضحية بالدخول على الصفحة الإلكترونية.
وتتوالى الخطوات بإضافة وتفعيل المستفيد وتحويل مبلغ الرسوم، ومن ثم يتم توجيه الضحية على الصفحة لإدخال البيانات البنكية بغرض التوثيق، ويقوم الضحية بإدخال اسم البنك واسم المستخدم وكلمة المرور الخاصة بالدخول على الخدمات البنكية الإلكترونية.
وتأتي خطوة حصول المحتال على بيانات الدخول البنكية من الضحية، ومن ثم يتم إدخال رمز التحقق للدخول على الخدمات البنكية الإلكترونية، يليها حصول المحتال على رمز التحقق، واستخدامه في الدخول على الخدمات البنكية الإلكترونية وغالبا من خارج المملكة وتنفيذ عمليات مالية.«البصمة» لتفعيل الخدمات البنكية
وكان البنك المركزي السعودي (ساما) وجه جميع البنوك الوطنية بإيقاف فتح الحسابات البنكية للأفراد والحسابات (عن بعد) إلكترونيا «أون لاين»، حيث ستتاح هذه الخدمة بواسطة الفروع حصرا.
وشدد على العملاء استكمال تفعيل الحسابات عن طريق الفروع أو الخدمات الذاتية بالبصمة لتفعيل استخدام الخدمات البنكية وعدم إتاحة الخدمة لغير المواطنين.
وعزا البنك المركزي السعودي هذا الإجراء لازدياد عمليات الاحتيال المالي وتعدد أساليبها وطرقها التي تتجدد بين فترة وأخرى، بحيث تتخذ أشكالاً وصوراً متغيرة، وهدفها الرئيسي الكسب المالي غير المشروع، وذلك للتطور الكبير والسريع في الخدمات المالية التي تقدمها البنوك عبر القنوات التقليدية والإلكترونية. وتضمنت الضوابط الجديدة الصادرة عن البنك المركزي تحديد التحويلات المالية اليومية عن طريق الخدمات الإلكترونية لجميع عمليات التحويل المالية التي تتم من خلال القنوات الرقمية بين عملاء البنك الداخلية عبر جميع أنظمة المدفوعات المحلية LPS وRTGS والمدفوعات الدولية بحد أقصى 60 ألف ريال، إضافة لإيقاف إضافة المستفيدين للعملاء غير السعوديين عن طريق الخدمات الإلكترونية، حيث ستتاح هذه الخدمة عن طريق فروع البنوك فقط.
تعديل سقف مبالغ التحويلوشددت الضوابط الجديدة على ضرورة تطبيق أكثر من معيار للتحقق من الهوية عن طلب «تأسيس الخدمات الإلكترونية»، تغيير كلمة المرور، تفعيل البطاقات «مدى أو ائتمانية وغيرها»، وتأكيد الطلب عبر قناعة أخرى، إضافة إلى تطبيق متطلبات إضافة وتفعيل المستفيد على التحويلات المالية للمحافظ الإلكترونية بأي طريقة كانت، وكذلك تطبيق أكثر من معيار من معايير التحقق لكل عملية تحويل مالية للعملاء للمضافين مسبقا.
وأكدت الضوابط الجديدة الصادرة من البنك المركزي على ضرورة إدخال الرقم السري المؤقت يدويا وإيقاف خاصية التعبئة المباشرة.
وأشارت الضوابط إلى تعديل سقف مجموع المبالغ لعمليات التحويل حسب الآتي: الحسابات المفتوحة عن طريق الفروع/ أو موثقة عن طريق الفروع «يتم وضع إجراءات احترازية على عمليات التحويل وتعليق الحوالات لمدة ساعة على الأقل قبل تنفيذها من البنك المصدر عبر نظام RTGS، ويكون إجمالي مبالغ الحوالات اليومية عبر نظام LPS بحدوث مالية تحددها البنوك المركزية على سبيل المثال 40 ألف ريال كحد أعلى».
وأوضح التقرير ازدياد عمليات الاحتيال المالي وتعدد أساليبها وطرقها، وتتجدد بين فترة وأخرى وتتخذ أشكالاً وصوراً متغيرة، هدفها الرئيسي الكسب المالي غير المشروع.
انتحال شخصية
من أبرز أساليب عمليات الاحتيال المصرفي (انتحال الشخصية) موظف البنك واستدراج العميل للحصول على البيانات البنكية.
ومن الأساليب الاحتيالية (الاستثمار الوهمي) عبر استخدام مواقع وإعلانات إلكترونية للاستثمار الوهمي مستغلة أسماء جهات أو صناديق حكومية أو مشاهير لإيهام الضحية بالاستثمار والربح السريع ومن ثم الحصول على المبالغ.
صفحات ومنصات
ومن تلك الأساليب؛ إنشاء صفحات أو منصات إلكترونية وهمية لبيع السلع أو تقديم خدمات ونحوه لغرض الحصول على بيانات الدخول على الحساب البنكي أو بيانات البطاقة.
وجاءت مدارس تعليم القيادة الوهمية من الأساليب الاحتيالية في عام 2021 باستدراج المتدربات من خلال امتحان مواقع إلكترونية في مدارس تعليم القيادة للحصول على بيانات الدخول على منصة «أبشر» وفتح حسابات بنكية دون علمهم واستخدامها في تجميع الأموال الناتجة من عمليات احتيالية.
ومن الأساليب الاحتيالية استغلال الصلاحيات في إصدار بطاقات ائتمانية بحد ائتماني عالٍ أو الحصول على قروض تمويلية وغيرها.
تفعيل رمز التحقق
أحد أشهر أساليب الاحتيال المرصودة تتم من خلال عدة مراحل؛ حيث تبدأ بإنشاء صفحة إلكترونية وهمية، مثل سماسكو وأجير ومدارس تعليم القيادة، ويقوم الضحية بالدخول على الصفحة الإلكترونية.
وتتوالى الخطوات بإضافة وتفعيل المستفيد وتحويل مبلغ الرسوم، ومن ثم يتم توجيه الضحية على الصفحة لإدخال البيانات البنكية بغرض التوثيق، ويقوم الضحية بإدخال اسم البنك واسم المستخدم وكلمة المرور الخاصة بالدخول على الخدمات البنكية الإلكترونية.
وتأتي خطوة حصول المحتال على بيانات الدخول البنكية من الضحية، ومن ثم يتم إدخال رمز التحقق للدخول على الخدمات البنكية الإلكترونية، يليها حصول المحتال على رمز التحقق، واستخدامه في الدخول على الخدمات البنكية الإلكترونية وغالبا من خارج المملكة وتنفيذ عمليات مالية.«البصمة» لتفعيل الخدمات البنكية
وكان البنك المركزي السعودي (ساما) وجه جميع البنوك الوطنية بإيقاف فتح الحسابات البنكية للأفراد والحسابات (عن بعد) إلكترونيا «أون لاين»، حيث ستتاح هذه الخدمة بواسطة الفروع حصرا.
وشدد على العملاء استكمال تفعيل الحسابات عن طريق الفروع أو الخدمات الذاتية بالبصمة لتفعيل استخدام الخدمات البنكية وعدم إتاحة الخدمة لغير المواطنين.
وعزا البنك المركزي السعودي هذا الإجراء لازدياد عمليات الاحتيال المالي وتعدد أساليبها وطرقها التي تتجدد بين فترة وأخرى، بحيث تتخذ أشكالاً وصوراً متغيرة، وهدفها الرئيسي الكسب المالي غير المشروع، وذلك للتطور الكبير والسريع في الخدمات المالية التي تقدمها البنوك عبر القنوات التقليدية والإلكترونية. وتضمنت الضوابط الجديدة الصادرة عن البنك المركزي تحديد التحويلات المالية اليومية عن طريق الخدمات الإلكترونية لجميع عمليات التحويل المالية التي تتم من خلال القنوات الرقمية بين عملاء البنك الداخلية عبر جميع أنظمة المدفوعات المحلية LPS وRTGS والمدفوعات الدولية بحد أقصى 60 ألف ريال، إضافة لإيقاف إضافة المستفيدين للعملاء غير السعوديين عن طريق الخدمات الإلكترونية، حيث ستتاح هذه الخدمة عن طريق فروع البنوك فقط.
تعديل سقف مبالغ التحويلوشددت الضوابط الجديدة على ضرورة تطبيق أكثر من معيار للتحقق من الهوية عن طلب «تأسيس الخدمات الإلكترونية»، تغيير كلمة المرور، تفعيل البطاقات «مدى أو ائتمانية وغيرها»، وتأكيد الطلب عبر قناعة أخرى، إضافة إلى تطبيق متطلبات إضافة وتفعيل المستفيد على التحويلات المالية للمحافظ الإلكترونية بأي طريقة كانت، وكذلك تطبيق أكثر من معيار من معايير التحقق لكل عملية تحويل مالية للعملاء للمضافين مسبقا.
وأكدت الضوابط الجديدة الصادرة من البنك المركزي على ضرورة إدخال الرقم السري المؤقت يدويا وإيقاف خاصية التعبئة المباشرة.
وأشارت الضوابط إلى تعديل سقف مجموع المبالغ لعمليات التحويل حسب الآتي: الحسابات المفتوحة عن طريق الفروع/ أو موثقة عن طريق الفروع «يتم وضع إجراءات احترازية على عمليات التحويل وتعليق الحوالات لمدة ساعة على الأقل قبل تنفيذها من البنك المصدر عبر نظام RTGS، ويكون إجمالي مبالغ الحوالات اليومية عبر نظام LPS بحدوث مالية تحددها البنوك المركزية على سبيل المثال 40 ألف ريال كحد أعلى».