بات الاحتيال الإلكتروني على الحسابات المصرفية لعملاء البنوك بات صداعا مزمناً في رأس النظام المصرفي العالمي، إذ تضاعفت تكلفته وزاد عدد ضحاياه، ما دفع الجهات الرقابية على مستوى العالم إلى اتخاذ خطوات تنظيمية وإشرافيه تهدف إلى تجنب أثر المخاطر السيبرانية على القطاع المصرفي، وتزامن انتشار الجرائم المالية تزامن مع توسع البنوك في تقديم الخدمات المصرفية "أونلاين" – خاصة بعد انتشار فيروس كورونا على مستوى العالم - أو من خلال الهاتف المحمول لا سيما في ظل التطور الكبير الذي شهدته صناعة التقنيات المالية خلال الفترة الأخيرة، ما زاد من فرص تعرض المصارف لهجمات سيبرانية.
وقد قدر صندوق النقد الدولي في عام 2018 - التكلفة الناتـجة عـن الهجـمات السيبـرانية فـي القطاعات المالية، سنوياً بنحو 9% من صافي دخل البنوك على مستوى العالم، أو 100 مليار دولار، وحال انتشار أكبر لنطاق الخسائر، يمكن أن تصل الخسائر إلى 3 أضعاف هذا المستوى، أو بين 270 إلى 350 مليار دولار - وعلى مستوى الدول العربية - قامت المصارف المركزية العربية بإصدار التعليمات المصرفية التي تحث فيها البنوك صوب تعزيز قدراتها لمواجهة تلك الهجمات الإلكترونية، وفقاً لدراسة صادرة عن صندوق النقد العربي.
تحذيرات بعدم الإفصاح عن المعلومات الشخصية البنكية الخاصة بالعملاء
في التقرير التالي، يلقى "اليوم السابع" الضوء على إشكالية في غاية الأهمية تتعلق بالسرقة والنصب الإلكتروني علي عملاء البنوك، وذلك في الوقت الذى تلتزم فيه المصارف في معظم الدول العربية، بتطبيق أساليب يمكن الاعتماد عليها للتحقق من هوية وصلاحيات العملاء الراغبين في الاشتراك في خدمات الإنترنت البنكي، وتلتزم البنوك كذلك بتطبيق إجراءات وضوابط رقابية تمكنها من تحديد هوية القائمين بأي معاملات إلكترونية مرتبطة بالحسابات المصرفية، في الحالات التي يسمح فيها لأكثر من مستخدم بالتعامل على حساب واحد – بحسب أستاذ القانون الجنائي والمحامي بالنقض ياسر الأمير فاروق.
في البداية – أطلقت العديد من المصارف تحذيرات وبيانات عبر صفحاتهم الرسمية على موقع التواصل الاجتماعي "فيس بوك"، لعملائهم من قراصنة الإنترنت حيث يستخدمون طرق مبتكرة للاحتيال على العملاء من خلال الرسائل الإلكترونية أو النصية، والتي تبدو وكأنها من أحد البنوك المعروفة، لسرقة معلومات سرية وهامة عند الضغط على روابط إلكترونية أو تحميل ملفات، أو مشاركة معلومات شخصية، وشددوا على أنهم لن يقوموا تحت أي ظرف بالتواصل هاتفيًا لطلب أي معلومات شخصية أو بيانات سرية خاصة بحسابات العملاء أو بطاقاتهم، مطالبين بعدم الإفصاح عن المعلومات الشخصية البنكية الخاصة بالعملاء مثل الرقم السري "PIN"، والرقم الثلاثي "CVV"، وتاريخ انتهاء الكارت، بالإضافة إلى الرقم السري المتغير "OTP"، وذلك حفاظًا على سرية المعلومات الشخصية – وفقا لـ"فاروق".
جرائم النصب والسرقة ينفيها الرضا من جهة ولو كان مشوبا بغلط
وانتشرت في الآونة الأخيرة ظاهرة تعرض عملاء البنوك للسرقة والنصب من خلال رسائل ومكالمات إلكترونية ترد إليهم من أشخاص ومواقع يزعمون تبعيتهم لبنوك معروفة بعينها، مع طلب تزويدهم بمعلومات عن أشخاصهم وأرقام حسابتهم البنكية السرية، ثم يتم استخدام تلك البيانات في الاستيلاء على أموالهم المودعة في البنوك، وقد حظرت البنوك في بيانات صدرت عنهم مؤخرا علي خلفية تعرض بعض العملاء لمثل هذه العمليات، وجاء ببيان البنك لزوم ابلاغ البنك فور تعرض أحد العملاء لذلك مع نشر فيديوهات لأفلام توضيحية على منصات التواصل الاجتماعي الخاصة بالبنك، تحذر العملاء من هذه المخاطر، وأكد البنك علي مسؤوليته الكاملة في الحفاظ علي أموال مودعيه، وأن مصالح عملائه تقع على رأس أولوياته واهتماماته وأن البنك يتخذ كافة الإجراءات لحماية أموال المودعين وفقا للوائح والقوانين المنظمة لذلك – الكلام لـ"فاروق".
ولكن مثل هذه الوقائع تثير التساؤل من حيث التجريم والتكييف القانوني، إذ جرائم النصب والسرقة ينفيها الرضا من جهة ولو كان مشوبا بغلط، كما أنه يلزم أن يترتب عليها الاستيلاء على مال منقول والبيانات الشخصية الإليكترونية السرية لعملاء البنوك ليس بمنقول مادي بل عبارة عن نبضات إلكترونية، بما قد يشكك حول توافر النصب والسرقة اللهم إلا إذا ترتب على ذلك الاستيلاء على المال بالفعل من البنك من خلال عمليات التحويل الاليكترونية، إذ وسيلة السرقة أو النصب سواء أمام القانون، ولهذا السبب تحرص كافة التشريعات المقارنة على عقاب النصب والسرقة الإليكترونية بموجب قوانين خاصة تتعلق بجرائم تقنية المعلومات خشية عدم انطباق نصوص النصب والسرقة العادية الواردة في قانون العقوبات.
لماذا اتجه المشرع بوضع جرائم تتعلق بتقنية المعلومات؟
وتميل تشريعات أخرى إلى عدم النص مع وضع نصوص عامه تعاقب على الاعتداء على سلامة البيانات والمعلومات المخزنة من أي نظام معلوماتي أو على الاعتداء على قيم المجتمع أو إنشاء مواقع ونسبتها زورا إلى الغير على اعتبار أن أي سرقة أو نصب إليكتروني يضحى بموجب تلك النصوص مجرم سواء انطبقت نصوص السرقة والنصب الواردة في قانون العقوبات من عدمه، ففي فرنسا نص المشرع على جرائم النصب والاعتداء على أنظمة المعالجة الآلية للمعلومات في الفصلين الثاني والثالث من الكتاب الثاني من قانون العقوبات لسنة 1992.
كما عالج المشرع الامارتى السرقة والنصب الإليكتروني بموجب القانون الاتحادي رقم 5 لسنة 2012 في شأن مكافحة جرائم تقنية المعلومات والمعدل بالقانون الاتحادي رقم 12 لسنة 2016 إذ نص على أنه: "يعاقب بالحبس مدة لا تقل عن سنة واحدة والغرامة التي لا تقل عن 250 ألف درهم ولا تجاوز مليون درهم أو بإحدى هاتين العقوبتين كلَّ من استولى لنفسه أو لغيره بغير حق، على مال منقول، أو منفعة، أو على سند، أو توقيع هذا السند، وذلك بالاستعانة بأي طريقة احتيالية، أو باتخاذ اسم كاذب، أو انتحال صفة غير صحيحة عن طريق الشبكة المعلوماتية أو نظام معلومات إلكتروني أو إحدى وسائل تقنية المعلومات"، ونص أيضا في ذات القانون على أن: "يعاقب بالحبس والغرامة التي لا تقل عن 250 ألف درهم ولا تجاوز 500 ألف درهم أو بإحدى هاتين العقوبتين، كلَّ من أنشأ أو أدار موقعاً إلكترونياً، أو أشرف عليه أو نشر معلومات على الشبكة المعلوماتية أو وسيلة تقنية معلومات أخرى للدعوة أو الترويج لجمع التبرعات دون ترخيص معتمد من السلطة المختصة.
جرائم الاحتيال والاعتداء على بطاقات البنوك والخدمات وأدوات الدفع الإلكتروني
وعلى الرغم من صدور قانون تقنية المعلومات رقم 175 لسنة 2018 في مصر إلا أن المشرع لم يعاقب على السرقة والنصب الإليكتروني في حد ذاته وإنما عاقب على أنماط من السلوك تتسع لتشمل السرقة والنصب الإليكتروني، إذ جرم المشرع في المادة 23 تحت عنوان جرائم الاحتيال والاعتداء على بطاقات البنوك والخدمات وأدوات الدفع الإلكتروني بالحبس مدة لا تقل عن 3 أشهر والغرامة التي لا تقل عن 30 ألف جنيه ولا تجاوز 50 ألف جنيه، أو بإحدى هاتين العقوبتين:
كل من استخدم الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات، فى الوصول بدون وجه حق إلى أرقام أو بيانات أو بطاقات البنوك والخدمات أو غيرها من أدوات الدفع الالكترونية فإن قصد من ذلك استخدامها فى الحصول على أموال الغير أو ما تتيحه من خدمات، ويعاقب بالحبس مدة لا تقل عن 6 أشهر وغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 100 ألف جنيه، أو بإحدى هاتين العقوبتين، وتكون العقوبة الحبس مدة لا تقل عن سنة، والغرامة التى لا تقل عن 100 ألف جنيه ولا تجاوز 200 ألف، أو إحدى هاتين العقوبتين، إذا توصل من ذلك إلى الاستيلاء لنفسه أو لغيره على تلك الخدمات أو مال الغير.
الجرائم المتعلقة باصطناع المواقع والحسابات الخاصة والبريد الإلكتروني
وأيضا المادة "24" تحت عنوان الجرائم المتعلقة باصطناع المواقع والحسابات الخاصة والبريد الإلكتروني، إذ عاقب المشرع بالحبس مدة لا تقل عن 3 أشهر وغرامة لا تقل عن 10 آلاف جنيه ولا تجاوز 30 ألف جنيه أو بإحدى العقوبتين كل من اصطنع بريدا إلكترونيا أو موقعا أو حاسبا خاصا ونسبه زورا لشخص طبيعي أو اعتباري، فإذا استخدم الجاني البريد أو الموقع أو الحساب الخاص المصطنع في أمر يسئ إلى من نسب إليه، تكون العقوبة الحبس الذى لا تقل مدته عن سنة وغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 200 ألف جنيه أو بإحدى العقوبتين، وإذا وقعت الجريمة على أحد الأشخاص الاعتبارية العامة فتكون العقوبة السجن والغرامة التي لا تقل عن 100 ألف جنيه ولا تزيد على 300 ألف جنيه، فهذا الإنشاء لموقع وحسابات وبريد إليكتروني ونسبتها زورا إلى أشخاص طبيعية أو اعتبارية في حد ذاته كاف لتحقق الجريمة بغض النظر عن سبب أو غرض الإنشاء.
كما عاقب المشرع في المادة 16 بالحبس مدة لا تقل عن سنة وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 250 ألف جنيه، أو بإحدى هاتين العقوبتين كل من اعترض بدون وجه حق أية معلومات أو بيانات أو كل ما هو متداول عن طريق شبكة معلوماتية أو أحد أجهزة الحاسب الألى وما في حكمها، وهو ما ينطبق على معلومات وبيانات البنوك والجهات الحكومية المنتشرة على الإنترنت، وهو ما يلجا إليه الجاني في السرقة والنصب الإليكتروني إذ يحصل على بيانات ومعلومات تخص شركة أو بنك أو مصرف كي يستخدمها.
تم أضافة تعليقك سوف يظهر بعد المراجعة