إدريس رواح الخبير في المعلوميات والإجرام الإلكتروني يؤكد الخبير إدريس رواح في تواصل مع جريدة "أنفاس بريس"، أن الحسابات البنكية بالمغرب محصنة بترسانة من القوانين، مستدركا أن هذه الإجراءات لاتجعل النشاط البنكي بمنآى عن الأخطار، وأصعبها اختراق البيانات الشخصية للبطائق البنكية وبيعها.
ونبه الأستاذ السابق بجامعة باريس "البونتيون" إلى اتخاذ الحذر الشديد عند التعامل مع المعلومات الشخصية على إنترنيت تفاديا للتعرض لأية جريمة إلكترونية.
نص مقال الدكتور إدريس رواح:
"لا توجد معلومات تشير إلى أن الحسابات البنكية في المغرب أصبحت في خطر. بل على العكس، يوجد إطار قانوني وتنظيمي صارم يهدف إلى حماية الحسابات البنكية والزبائن في المغرب. على سبيل المثال، يوجد القانون البنكي الذي ينظم النشاط البنكي في المغرب ويهدف إلى ضمان استقرار النظام المالي. كما يوجد بنك المغرب، وهو البنك المركزي الذي يلعب دورا مهما في مراقبة وتحليل النظام المالي في المغرب.
يسعى بنك المغرب إلى ضمان استقرار النظام المالي وحماية الحقوق المالية للزبائن.
ثم هناك المؤسسات البنكية التي توفر آليات للتواصل لزبنائها اللذين بإمكانهم التقدم بطلبات استفسار عن أي شؤون أو مخاوف قد تكون لديهم وتشعرهم بالقلق بشأن حساباتهم البنكية. إلا أن النشاط البنكي لا يخلو من الأخطار وأصعبها هو اختراق البيانات الشخصية للبطائق البنكية وبيعها، وهي جريمة إلكترونية خطيرة يمكن أن تؤدي إلى سرقة الهوية والاحتيال المالي.
ثم هناك المؤسسات البنكية التي توفر آليات للتواصل لزبنائها اللذين بإمكانهم التقدم بطلبات استفسار عن أي شؤون أو مخاوف قد تكون لديهم وتشعرهم بالقلق بشأن حساباتهم البنكية. إلا أن النشاط البنكي لا يخلو من الأخطار وأصعبها هو اختراق البيانات الشخصية للبطائق البنكية وبيعها، وهي جريمة إلكترونية خطيرة يمكن أن تؤدي إلى سرقة الهوية والاحتيال المالي.
في هذا الإطار، توجد في المغرب جهات رسمية تعمل على مكافحة الجرائم الإلكترونية مثل المديرية العامة للأمن الوطني ووكالة حماية البيانات الشخصية. كما توجد مديرية عامة لأمن نظم المعلومات تابعة لإدارة الدفاع الوطني فضلا عن وجود ترسانة قانونية زجرية للحد من هذا النوع من الجرائم، نذكر منها على سبيل المثال لا الحصر القانون رقم 05-20 المتعلق بالجرائم السبيرانية، القانون رقم 07-03 المتمم للقانون الجنائي المتعلق بجرائم نظم معالجة البيانات، القانون رقم 03-03 المتعلق بالإرهاب.. ولا يمكن أن نتغاضى عن وجود القانون رقم 103-12 المتعلق بمؤسسات الائتمان والقانون رقم 31-08 المحدد لتدابير حماية المستهلك لبنك المغرب.
رغم أهمية الموضوع، فإننا في المغرب نفتقر لإحصائيات دقيقة حول حجم الأموال المختلسة نتيجة اختراق البيانات الشخصية لزبناء البنوك المغربية. فهناك تقارير تنشر من حين لآخر تظهر أن الجرائم الالكترونية تسبب خسائر مالية كبيرة من ضمنها تقرير صادر عن المديرية العامة للأمن الوطني، برسم سنة 2020 الذي أشار أن الخسائر بلغت حوالي 1,3 مليار درهم. والملاحظ أن هذا الرقم لا يشمل فقط جرائم اختراق البيانات الشخصية لزبناء البنوك المغربية بل يتعلق بجميع الجرائم الإلكترونية بالمغرب.
بالنسبة لفرنسا مثلا، فإنها تتوفر على إحصائيات جد دقيقة حيث شهدت سنة 2024 زيادة في عدد الجرائم البنكية المتعلقة بالبطائق البنكية سجلت أكثر من 1,3 مليار عملية سرقة هوية عبر الأنترنيت معظمها كان متعلقا بالبطائق البنكية. كما أظهرت نفس الإحصائيات أن أكثر من 50% من الفرنسيين تعرضوا للاختراق الإلكتروني معظمه كان أيضا متعلقا بالبطائق البنكية، وبالتالي فإن هذا النوع من الجرائم يشكل تحديا كبيرا رغم توفر فرنسا على إطار قانوني صارم لحماية البيانات الشخصية والبطاقات البنكية.
فالتحول الرقمي هو الذي أدى إلى زيادة مخاطر ضعف أنظمة تكنولوجيا المعلومات وسرقة البيانات حيث أصبحت عمليات تبادل البيانات عن بعد الآن في قلب نموذج أعمال الشركات المالية وشركات التأمين، وهي تشكل الهدف المفضل للقراصنة.
وإذا تضاعف الاحتيال، فإن الاقتصاد الرقمي، المؤسس على المزيد ثم المزيد من التبادلات الرقمية، بأكمله سيكون مهددا.
فما هي الإجراءات التي تقوم بها المؤسسات لوقف هذا الخطر؟
لا ننسى أن القطاع البنكي في بلدنا تعرض أخيرا لعملية تسريب معطيات أكثر من 31 ألف بطاقة بنكية تم عرض بياناتها للبيع عبر شبكة الإنترنت المظلم. وقبل هذه العملية كشف تقرير لشركة كاسبرسكي عن تسريب كبير شمل ما يفوق 2 مليون بطاقة.
لا ننسى أن القطاع البنكي في بلدنا تعرض أخيرا لعملية تسريب معطيات أكثر من 31 ألف بطاقة بنكية تم عرض بياناتها للبيع عبر شبكة الإنترنت المظلم. وقبل هذه العملية كشف تقرير لشركة كاسبرسكي عن تسريب كبير شمل ما يفوق 2 مليون بطاقة.
فالمؤسسات المالية تبقى على بينة كاملة للمخاطر المتعلقة بالأمن السيبراني ويجب أن تقوم بتعزيز أنظمتها، وذلك برسم خريطة لشبكاتها وتقسيمها لمنع انتشار الهجمات، وتحديد أنظمة المعلومات الهامة أو الحساسة بشكل خاص، والإبلاغ عن الحوادث، وأخيراً نشر أدوات للكشف عن الهجمات الحاسوبية.
كما ستحتاج إلى تحسين قدرتها على مقاومة الهجمات السيبرانية وذلك بنهج مقاربة تشاركية مع بعض ناشري البرامج ومقدمي الحلول الذين يعتبرون اليوم شركاء حقيقيين في تطوير استراتيجيات أمن تكنولوجيا المعلومات والذين يدركون جيدا المشاكل المرتبطة بأمن البيانات في المؤسسات المالية، ويتوفرون على حلول تمكنهم من العمل بشكل آمن.
فظاهرة عملية اختراق المعطيات الشخصية للبطائق البنكية وعرضها للبيع ستتطور أكثر مع ما يوفره اليوم الذكاء الاصطناعي من إمكانيات لتسهيل العملية. فعلى المؤسسات المالية أولا أن تقوم بتحصين نظامها المعلوماتي ثم أن تقوم بتحسيس زبائنها حول بعض الممارسات بخصوص تعاملهم مع المؤسسات المالية.
كما يجب وضع آلية خاصة للتواصل مع الزبائن في حالة تعرضهم لاختراق، أو شبهة اختراق، واتخاذ بعض الإجراءات من مثيل الاتصال الفوري للتبليغ عن اختراق الحساب، تغيير كلمة المرور الخاصة به والتأكد من أن كلمة المرور الجديدة قوية ومتعددة، التأكد من أن جميع المعلومات الشخصية الخاصة به محدثة ومحمية، ثم الاتصال بالجهات الرسمية المعنية لمكافحة الجرائم الإلكترونية.
كخلاصة، يبقى من المهم أن نكون حذرين عند التعامل مع المعلومات الشخصية على الإنترنت، وكم نحن بحاجة ماسة إلى اتخاذ الإجراءات اللازمة لحماية أنفسنا من الجرائم الإلكترونية.
