– 8.082 ألف بلاغ احتيال بـ 2020
– 65.492 ألف سُجّلت في العام 2021
– «المركزي» أخطر «هيئة الاتصالات» بوقوع عمليات احتيال بأرقام محلية
– يحق للعميل إيقاف البطاقة المصرفية من خلال الموقع الإلكتروني
– عدم إتمام التسجيل على المواقع وتطبيقاتها إلّا برقم بطاقة السحب ورقمها السري,

كشف بنك الكويت المركزي أن أعداد حالات الاحتيال على البطاقات المصرفية لدى البنوك المحلية تضاعفت بنحو 6 مرات العام الماضي مقارنة بالمسجلة في 2020.
وأشار إلى أنه وفقاً لبلاغات البنوك المحلية بلغ إجمالي حالات الاحتيال على البطاقات المصرفية 8.082 ألف خلال 2020، فيما تضاعفت إلى 65.492 ألف بـ2021 وتراجعت إلى 54.066 ألف حالة بـ2022.
وبيّن «المركزي» في رد على سؤال للنائب مهند الساير أن أسباب الاحتيال على البطاقات المصرفية ينحصر معظمها في التصيد عبر البريد الإلكتروني والهاتف، وذلك عن طريق إغراء العميل بفوزه بجوائز مالية أو اختلاق سيناريو لتحديث البطاقة المصرفية، أو سرقة البطاقات المصرفية عن طريق الحيلة أو نسخها ومن ثم استغلال ما تم الحصول عليه من بيانات من عملاء البنوك، وكذلك استخدام البطاقات الائتمانية بالشراء من مواقع غير آمنة أو مواقع احتيال.
ولفت إلى وجود تعاون بين «المركزي» وجهات رسمية عدة في مجال التوعية بمخاطر عمليات الاحتيال والجرائم الإلكترونية، من قبيل وزارتي «الإعلام» و«الداخلية» وهيئة أسواق المال والإدارة العامة للطيران المدني ووحدة التحريات المالية والهيئة العامة لمكافحة الفساد (نزاهة).
وبين «المركزي» أنه تمت مخاطبة الهيئة العامة للاتصالات وتقنية المعلومات بتاريخي 21 فبراير 2022 و13 سبتمبر الماضي لاتخاذ ما تراه مناسباً بخصوص ما أسفرت عنه دراسة شكاوى بعض العملاء عن تعرضهم لحالات الاحتيال عن طريق استخدام تطبيقات الاتصال عن بعد.
وأضاف أنه تمت مخاطبتها أيضاً لوضع الأمر تحت نظرها بخصوص وقوع عديد من عمليات الاحتيال عن طريق استخدام أرقام هواتف صادرة عبر بعض شركات الاتصال العاملة في البلاد، كما تمت مخاطبة الهيئة الشهر الماضي لإلزام كل شركات الاتصالات بعرض اسم الجهة المتصلة كاملاً على شاشة الهاتف المحمول للجهات الاعتبارية مثل البنوك والجهات الحكومية والمؤسسات المالية الرسمية.
وأفاد «المركزي» بأنه يوجد تنسيق وتعاون مع «الداخلية» لفتح قناة اتصال سريعة بينهما من خلال تحديد ضابط اتصال من كل جانب للإبلاغ فوراً عن عمليات الاحتيال، مشيراً إلى أنه وضع نظاماً متكاملاً لتلقي شكاوى العملاء من خلال وحدات الشكاوى لدى البنوك ذاتها بما يوفر الضمان الكافي للعملاء للبت في شكواهم والحصول على حقوقهم.
وأوضح «المركزي» أنه ضمن مبادراته ألزم البنوك المحلية باتخاذ تدابير عديدة لضمان أقصى درجات الأمان أثناء البطاقات المصرفية أو نقاط البيع أو قيام عملاء البنوك بتنفيذ عملياتهم إلكترونياً، وتتمثل تلك التدابير في ما يلى:
أولاً: التدابير المتعلقة بالبطاقات المصرفية:
1 – التأكد عبر المواقع من إصدار البطاقات المصرفية وتجديدها بصورة تمنع من الاستخدام الفوري إلا بعد تفعيلها من قبل العميل.
2 – تفعيل بطاقات السحب الآلي والبطاقات الائتمانية من قبل العميل من خلال قنوات آمنة مثل مركز خدمة العملاء أو أجهزة الصراف الآلي.
3 – تحديد عدد المحاولات الخاطئة لإدخال الرقم السري الخاص ببطاقات السحب الآلي على كل القنوات مثل مركز خدمة العملاء وأجهزة السحب الآلي، بحيث يتم إيقاف البطاقة بعد 3 محاولات خاطئة ولا يتم تفعيلها إلا من خلال اتصال العميل بمركز خدمة العملاء.
4 – تحديد عدد المحاولات الخاطئة لإدخال تاريخ انتهاء صلاحية بطاقة السحب الآلي على قناة الدفع الخاصة بشركة الخدمات المصرفية الآلية المشتركة (كي نت) لتكون 3 محاولات فقط، يتم بعدها إيقاف البطاقة لحين اتصال العميل بمركز خدمة العملاء.
5 – التأكد من عدم تمرير العمليات التي تتم على البطاقات الائتمانية باستخدام البيانات الموجودة عليها فقط والتأكد من طلب بيانات إضافية مثل عنوان السكن أو شفرة سرية للتحقق من صحة العمليات التي تتم باستخدام البطاقات الائتمانية بخلاف البيانات المتوافرة على البطاقات الأصلية.
6 – إرسال رسائل للعملاء في شأن العمليات غير المقبولة على البطاقات المصرفية، لإحاطة العميل بأي عمليات تستدعي أن يبلغ البنك بشأنها.
7 – إلزام جميع المتاجر بعدم الاستمرار بمسح البطاقة المصرفية (Double Swipe) للعملاء أثناء الدفع على أجهزة نقاط البيع على الأنظمة الآلية لتلك المتاجر، واتخاذ الإجراءات اللازمة حيال المتاجر غير الملتزمة.
وذكر أن هناك تدابير متعلقة بالمواقع الإلكترونية والتطبيقات المرتبطة بها، وهي:
• تطبيق مبدأ الدخول المزدوج على المواقع الإلكترونية للبنك والتطبيقات المرتبطة به.
• عدم إتمام عملية التسجيل على المواقع الإلكترونية وتطبيقاتها إلا من خلال رقم بطاقة السحب الآلي والرقم السري الخاص بها فقط.
• عدم السماح بتكرار ذات الإجابة عن الأسئلة الشخصية عند التسجيل على الموقع الإلكتروني وتطبيقاته.
• التعديل على رقم الهاتف النقال وعنوان البريد الإلكتروني، من خلال فرع البنك أو مركز خدمة العملاء ولا يسمح بذلك من خلال الموقع الإلكتروني للبنك أو تطبيقاته.
• منح العميل إمكانية إيقاف البطاقة المصرفية (بطاقات السحب الآلي البطاقات الائتمانية) من خلال الموقع الإلكتروني.
• عدم السماح بتخزين بيانات العميل على الأجهزة المستخدمة في عملية الدخول على الموقع الإلكتروني والتطبيقات المرتبطة به، بما لا يمكّن من دخول العميل دون إدخال البيانات الخاصة به.
• وضع الفترة المناسبة لإغلاق الصفحة الخاصة بالموقع الإلكتروني والتطبيقات المرتبطة به نتيجة عدم استخدام هذه الصفحة بحد أقصى 5 دقائق مع ضرورة تسجيل خروج العميل عن هذه الصفحة وعدم إظهار أي من بياناته.
ولفت «المركزي» إلى أنه أصدر تعميماً في 18 سبتمبر الماضي في شأن إجراءات حماية العملاء من عمليات الاحتيال الإلكتروني، باتخاذ الإجراءات التالية:
1 – عند إضافة مستفيد جديد في قائمة المستفيدين من خلال الخدمات المصرفية عبر الإنترنت أو تطبيقات البنوك عبر الهاتف النقال، يتعين الالتزام بالآتي:
– إرسال رسالة نصية تتضمن رمز التحقق (OTP).
– عند إضافة المستفيد، تُرسل رسالة نصية وأخرى تنبيهية للعميل من خلال تطبيق البنك على الهاتف النقال، وكذلك البريد الإلكتروني، تتضمن اسم المستفيد الجديد وتوجيه العميل بالتواصل مع البنك حال عدم معرفته بذلك.
– يتعين على البنك عدم تفعيل المستفيد إلا بعد مرور 12 ساعة ما لم يقم العميل بالتواصل مع البنك لتأكيد إضافة المستفيد من جانبه. وفي حال لم يتم التعرف على الرقم التعريفي للجهاز المسجل مسبقاً للعميل أو الشريحة الذكية (مثل استخدام شبكة VPN من خارج الكويت لجهاز أو شريحة لم يسبق تسجيلها لدى البنك) فيتعين الاتصال على العميل من أنظمة الخدمة الهاتفية الرسمية للبنك للتحقق من أن العملية تمت بعلمه وموافقته، قبل تمرير أي من العمليات المصرفية.
2 – يتعين على البنوك تطوير أنظمة أمنية إضافية تتيح إصدار شفرات أمنية لتنفيذ العمليات المصرفية من خلال تطبيقاتها على الهاتف النقال وبما يضمن عدم تنفيذ أي عملية من جهاز آخر.