خبير مصرفي
لقد أدت الخدمات المصرفية الرقمية إلى تبسيط المعاملات وتحسين رضا العملاء بشكل كبير. ومع ذلك، فإن ارتفاع الخدمات المصرفية عبر الإنترنت، إلى جانب التقدم التكنولوجي، قد خلق أيضًا أرضًا خصبة لواحد من أكبر التهديدات التي تواجه المؤسسات المالية: الاحتيال.
من غسيل الأموال إلى الاستيلاء على الحسابات، أصبحت الصناعة المالية عرضة لأشكال الاحتيال المتطورة باستمرار، وقد دفعت ثمنها. وفقًا للجنة التجارة الفيدرالية (FTC)، وصلت خسائر الاحتيال إلى 10 مليارات دولار في عام 2023 وحده.
ومع ذلك، فإن الاحتيال يتجاوز النكسات المالية المدمرة. إن الإضرار بالسمعة وتآكل ثقة العملاء ورضاهم يمكن أن يكون له تأثير دائم، بل ومميت، على البنوك والمؤسسات المالية الأخرى. وهذا لا يتطلب تعزيز كشف الاحتيال ومنعه في الصناعة المصرفية فحسب، بل يتطلب ذلك أيضًا.
أنواع الاحتيال في القطاع المصرفي
ربما يضع الاستراتيجيون في مجال منع الجرائم المالية أصابعهم على نبض التكنولوجيا، لكن المحتالين يفعلون ذلك أيضًا. يتطور الاحتيال بالتوازي مع التقدم التكنولوجي؛ واليوم، أصبحت حفنة من أكثر أشكالها انتشارًا في الصناعة المصرفية مألوفة ومبتكرة.
وتشمل هذه:
الاستيلاء على الحساب: المعروف أيضًا باسم ATO والاحتيال عند فتح الحساب، تحدث عمليات الاستيلاء على الحساب عندما يتولى جهة فاعلة سيئة السيطرة على حساب مصرفي عبر الإنترنت من خلال بيانات الاعتماد المسروقة، والتي غالبًا ما يتم الحصول عليها من خلال استراتيجيات وأحداث مثل:
هندسة اجتماعية
حيل الخداع
حشو أوراق الاعتماد
خروقات البيانات
غسيل الأموال: يشير غسيل الأموال إلى الأموال التي تم الحصول عليها بشكل غير قانوني (أو “القذرة”) والتي يتم خلطها من خلال سلسلة من الشركات الصالحة والبنوك الأجنبية لجعلها نظيفة.
الاحتيال على بطاقات الائتمان: يعتبر على نطاق واسع أكثر أشكال الاحتيال المصرفي انتشارًا، ويحدث الاحتيال على بطاقات الائتمان عند إجراء معاملات احتيالية على بطاقة ائتمان العميل أو بطاقة الخصم أو البطاقة المدفوعة مسبقًا. يتم استخدام طرق مختلفة للحصول على هذه التفاصيل، بما في ذلك سرقة البطاقة المادية وسرقةها.
الاحتيال في الحساب الجديد: الاحتيال في الحساب الجديد – أو الاحتيال في الحساب المزيف – يتضمن فتح حساب جديد (عادةً بهدف وحيد هو ارتكاب الاحتيال) بواسطة منتحل شخصية أو من خلال هوية مزيفة أو اصطناعية.
تشمل أشكال الاحتيال الأخرى التي يتم مشاهدتها بشكل متكرر في القطاع المصرفي (على سبيل المثال لا الحصر) الاحتيال في الدفع، وبغال الأموال، والاحتيال في ACH، والاحتيال في الشيكات، والاحتيال المحاسبي، والاحتيال على القروض. ويؤكد التنوع الكبير لهذه الأنشطة غير القانونية على ضرورة تنفيذ حلول أمنية مصرفية متقدمة للكشف عن عمليات الاحتيال.
تزايدت مخاطر الاحتيال المالي في السودان بشكل ملحوظ نتيجة للأزمة الأمنية والاقتصادية، حيث يستغل المحتالون التحول الرقمي السريع والاعتماد على تطبيقات التحويل (مثل بنكك) لسرقة الأموال. أبرز المخاطر تشمل احتيال استبدال الشريحة (SIM Swap)، انتحال صفة موظفي البنوك، الإشعارات المزورة، ومنصات الاستثمار الوهمية، مما يهدد الثقة في النظام المصرفي الرقمي.
أبرز مخاطر الاحتيال المالي في السودان (2026):
احتيال استبدال الشريحة (SIM Swap): يعد من أخطر التهديدات، حيث يقوم المحتال بإصدار شريحة هاتف بديلة باسم الضحية للوصول إلى رموز التحقق البنكية (OTP) وسرقة الحسابات، مما يضعف الثقة في الخدمات المصرفية الرقمية.
انتحال صفة موظفي البنوك: يتصل المحتالون بالعملاء مدعين أنهم من خدمة عملاء بنك شهير، لحل مشكلات وهمية في التطبيق، وطلب بيانات الحساب السرية.
الإشعارات المزورة: يستخدم الجناة إشعارات تحويل بنكي مزيفة (على تطبيق “بنكك” أو غيره) لخداع التجار والمواطنين وتلقي السلع أو الخدمات دون تحويل فعلي للأموال.
منصات الاستثمار والعملات الرقمية الوهمية: تنتشر منصات تعد بتحقيق أرباح خيالية (مثل 2139، كوينز، وغيرها) وتستهدف السودانيين، ثم تقوم بإغلاق السيرفرات وتجميد الأموال.
استغلال عمولات السيولة (في مناطق النزاع): فرض عمولات مرتفعة تصل إلى 25% من قبل جهات غير رسمية مقابل توفير السيولة النقدية عبر التحويل، مما يسهل سرقة الأموال.
الوساطة غير الآمنة: اللجوء إلى معارف أو جيران لتلقي التحويلات بسبب ضعف الخدمات، مما يؤدي إلى ضياع الاموال في حال سوء الاستخدام
عوامل تزيد من خطورة الاحتيال:
ضعف الأمن السيبراني: نقص الخبرة في أمن المعلومات والتدريب لدى المؤسسات.
ضعف الثقافة الرقمية: جهل المستخدمين بمخاطر مشاركة رموز التحقق (OTP) أو البيانات الشخصية.
التعاون بين البنوك والاتصالات: الحاجة إلى إجراءات أمنية أكثر صرامة عند تبديل الشرائح وربطها الفوري بالأنظمة المصرفية.
نصائح للحماية:
يجب عدم مشاركة أي معلومات مصرفية، رموز تحقق، أو كلمات مرور عبر الهاتف، ومراجعة الحساب البنكي شخصياً (وليس عبر الإشعار المعروض) للتأكد من نجاح المعامل
ضرورة التوعية والتثقيف بشأن الاحتيال
ويجب على المؤسسات المالية أن تكون يقظة واستباقية للحد من الاحتيال، الأمر الذي يتطلب تثقيفًا داخليًا وخارجيًا.
ومن خلال تزويد الموظفين والعملاء بالوعي والتدريب، سيكون كلاهما مجهزًا بشكل أفضل للتعرف على الأشكال المختلفة للاحتيال المصرفي الرقمي وأفضل طريقة للإبلاغ عن الأنشطة المشبوهة. وعلى المستوى الداخلي، يمكن أن يساعد المؤسسات المالية على الامتثال لقواعد ولوائح مكافحة الاحتيال وتعزيز فعالية أنظمة مكافحة الاحتيال.
