جريمة بنكية إلكترونية بوجدة: هل حساباتنا البنكية في مأمن؟

في واقعة تكشف عن هشاشة الأمن الرقمي في المعاملات المالية، تقدم مواطن مغربي بشكوى قضائية بعد اكتشافه اختراقاً لحسابه البنكي وسرقة كامل رصيده، دون أن يتلقى أي إشعار مسبق من البنك المعني.

تفاصيل الواقعة: اختراق صامت وسرقة مبرمجة

وفقاً للشكاية، التي اطّلعت عليها الجريدة، تعرض المواطن المغربي لصدمة عندما حاول شحن رصيد هاتفه عبر التطبيق البنكي الخاص بأحد البنوك الوطنية الكبرى، ليكتشف أن حسابه قد تم اختراقه بشكل كامل، وتم تحويل أمواله إلى جهة مجهولة.

الأمر الأكثر إثارة للقلق، حسب الشاكي، هو أن العملية تمت دون أي إنذار مسبق: لا رسائل نصية، ولا إشعارات عبر التطبيق، ولا حتى تأكيد برقم سري. وهو ما يطرح تساؤلات جادة حول مدى فعالية أنظمة الحماية التي تروج لها المؤسسات البنكية.

رد البنك: غياب المسؤولية وفقاً للضحية

عندما توجه صاحب الحساب إلى البنك للمطالبة بتوضيحات، صُدم مرة أخرى برد فعل المؤسسة المالية التي، حسب وثيقة الشكوى، حيث اكتفت بتقديم “معلومات مختصرة” عن الحساب، ورفضت تحمل أي مسؤولية عن الاختراق الذي تعرض له، مدعية أن الحساب “محمي من طرفهم” وفق الشروط العامة.

استشاري أمن معلومات: “الثغرات قد تكون في النظام نفسه”

في اتصال مع خبير أمن المعلومات د. أحمد العلمي (اسم مستعار لحماية المصدر)، أوضح أن “حوادث اختراق الحسابات البنكية قد تنشأ عن ثغرات في أنظمة البنوك نفسها، وليس فقط بسبب إهمال المستخدم. غياب الإشعارات الأمنية عند تحويل الأموال يشير إلى احتمال تعطيل متعمد لهذه الآليات.“

وأضاف الخبير: “المصرفية الإلكترونية في المغرب تتطور بسرعة، لكن البنية التحتية الأمنية لا تواكب هذا التطور دائماً، مما يجعل العملاء في موضع ضعف.”

رأي القانون: “المسؤولية مشتركة بين البنك والعميل”

في تحليل للجريدة للجوانب القانونية للقضية، يتبين أن القانون المصرفي المغربي يفرض على البنوك التزاماً بحماية حسابات العملاء، وقد بدأت المحاكم في السنوات الأخيرة برفع سقف المسؤولية الملقاة على عاتق المؤسسات البنكية في حالات الاختراق الأمني.

إحصائيات مقلقة: الجرائم الإلكترونية في تصاعد

“كشفت أحدث إحصائيات النيابة العامة المغربية عن ارتفاع مقلق في جرائم الاحتيال الإلكتروني بلغت نسبته حوالي 37% خلال السنوات الثلاث الماضية، مع تسجيل أكثر من 6 آلاف قضية في سنة 2022 وحدها”. علما ان البنوك المغربية تنفق ملايين الدراهم سنوياً على تعزيز الأمن السيبراني، لكن الحوادث لا تزال تتكرر.

نصائح أمنية لحماية الحسابات البنكية:

1. تفعيل المصادقة الثنائية على جميع الحسابات البنكية.
2. عدم استخدام شبكات الواي فاي العامة لإجراء المعاملات المالية.
3. تغيير كلمات المرور بانتظام واختيار كلمات قوية.
4. مراقبة الحساب يومياً والإبلاغ الفوري عن أي نشاط مشبوه.
5. التأكد من تحديث تطبيقات البنوك بشكل مستمر.

تداعيات القضية: اختبار للثقة الرقمية

تأتي هذه الواقعة في وقت يشهد فيه المغرب تحولاً رقمياً متسارعاً في القطاع المالي، حيث تروج الدولة والبنوك لثقافة “اللامالية” وتشجع المواطنين على الاعتماد على الخدمات المصرفية الإلكترونية.

واقعة الاختراق هذه تضع مسألة الثقة الرقمية تحت المجهر: كيف يمكن للمواطن أن يثق بالتحول الرقمي عندما تكون أمواله غير آمنة؟ وما هي الضمانات الحقيقية التي تقدمها البنوك لحماية مدخرات العملاء؟

خاتمة: نحو تشريع أكثر صرامة

يدعو خبراء قانونيون إلى تعديل التشريعات البنكية لفرض عقوبات رادعة على المؤسسات المالية التي تقصر في حماية بيانات عملائها، وإلى إنشاء هيئة متخصصة في الرقابة على الأمن السيبراني للبنوك.

بينما تنتظر هذه القضية مسارها القضائي، تبقى تساؤلات المواطنين معلقة:

• من يحمي أموالهم في العصر الرقمي؟
• وهل ستدفع هذه الحوادث إلى مراجعة جذرية لأنظمة الأمن البنكي في المغرب؟

ملاحظة: الجريدة تحافظ على سرية هويات جميع الأطراف التزاماً بأخلاقيات المهنة وانتظاراً للتحقيق القضائي.

فيما يلي تفسير وتحليل لتصريح خبير الأمن المعلوماتي حول اختراق الحسابات البنكية

التحليل التالي يشرح الجوانب التقنية والقانونية التي قد تكمن وراء تصريح خبير الأمن المعلوماتي، بعد تصرف مهني من هيئة التحرير ليناسب النشر الصحفي:

1. تفسير “الثغرات في أنظمة البنوك نفسها”

من الناحية التقنية:

• قد تحتوي الأنظمة البنكية على أخطاء برمجية غير مكتشفة (Zero-day vulnerabilities) تسمح للمخترقين بالدخول دون علم البنك.
• قد يكون هناك ضعف في تصميم النظام مثل تخزين بيانات العملاء بطريقة غير مشفرة بشكل كاف.
• احتمالية وجود بوابات خلفية (Backdoors) إما بسبب إهمال المبرمجين أو بسبب عوامل خارجية.

2. تفسير “ليس فقط بسبب إهمال المستخدم”

ما يعنيه ذلك عملياً:

• حتى لو كان العميل حريصاً (كلمات مرور قوية، عدم استخدام شبكات عامة)، فقد يقع ضحية لاختراق مصدره الخادم البنكي نفسه.
• هذا يعني أن المسؤولية القانونية قد تنتقل من المستخدم إلى المؤسسة المالية إذا ثبت وجود تقصير من جانبها.

3. تفسير “غياب الإشعارات يشير إلى احتمال تعطيل متعمد”

المستويات المحتملة لهذا التعطيل:

أ. تعطيل غير مقصود (أخطاء تقنية):

• خلل في نظام إرسال الرسائل القصيرة (SMS Gateway).
• مشكلة في تكامل الأنظمة (Integration Failure) بين نظام التحويل ونظام الإشعارات.

ب. تعطيل مقصود من قبل المخترق:

• تغيير إعدادات التواصل: قد يقوم المخترق بتعديل إعدادات حساب الضحية لإلغاء تفعيل الإشعارات.
• تجاوز آلية التحقق: استخدام تقنيات متقدمة لتخطي خطوات الأمان الإضافية (مثل OTP).
• هجوم على البنية التحتية: قد يستهدف الهجوم خوادم الإشعارات نفسها لمنع وصول التنبيهات.

ج. تعطيل بسبب سياسات البنك:

• بعض البنوك تفرض رسوماً على الخدمات الإشعارية، مما يجعلها غير مفعلة تلقائياً لجميع العملاء.
• قد تكون هناك حدود تحويل دون اشتراط إشعار في السياسات الداخلية للبنك.

4. السياق القانوني والتنظيمي في المغرب

بنك المغرب أصدر عدة مذكرات تنظيمية تلزم البنوك بـ:

• تطبيق معايير أمنية صارمة (PCI-DSS للبطاقات، ISO 27001 للأمن المعلوماتي).
• إعلام العميل فوراً بأي عملية مشبوهة.
• تعويض العميل في حال إثبات التقصير من جانب البنك.

غير أن التحدي يكمن في:

• صعوبة إثبات مصدر الاختراق بدقة.
• عدم وضوح آلية الإثبات لمن يقع عليه عبء الإثبات: البنك أم العميل؟

5. كيف نفسر ذلك للقارئ العادي بلغة بسيطة؟

نستخدم التشبيه التالي في المقال:
“تخيل أنك سلمت مدخراتك لشركة أمن لنقلها في سيارة مصفحة. المفترض أن السيارة لها إنذار ضد السرقة، وسائق مدرب، وطريق آمن. لكن إذا تمت السرقة دون أن يدوي إنذار السيارة أبداً، فهذا يشير إلى أحد احتمالين:

1. أن السائق نفسه هو من سهل العملية (اختراق داخلي).
2. أن النظام الأمني للسيارة به عيب مصنعي (ثغرة في النظام البنكي).
   في كلتا الحالتين، المسؤولية لا تقع على صاحب المال وحده.”

6. التوازن الصحفي المطلوب في النشر

يجب أن ننقل هذه النقاط مع الحفاظ على التوازن المهني:

• عدم إثارة الذعر بين المودعين.
• التأكيد على أن معظم البنوك لديها أنظمة أمنية قوية، لكن الحوادث تذكرنا بأهمية المراجعة المستمرة.
• حث الجهات التنظيمية على تعزيز الرقابة والتفتيش الدوري على الأنظمة البنكية.
• تذكير القراء بأن الحذر الشخصي يظل ضرورياً رغم أي أنظمة حماية.

الخلاصة الصحفية

في النهاية ننبه الى أمرين :

الأول : “تصريح الخبير ليس اتهاماً عاماً للبنوك، بل تنبيهاً إلى أن الأمن الرقمي مسؤولية مشتركة تحتاج إلى شفافية أكبر من البنوك، ورقابة أقوى من الجهات التنظيمية، ووعي أعمق من المستخدمين”.

الثاني : “الواقعة المذكورة تذكرنا بأن التقدم التقني يجب أن يرافقه تقدم موازٍ في الحوكمة الأمنية والمساءلة القانونية.”