الجرائم المالية: خسائر لبنان 10 ملايين دولار سنوياً

لا حل كاملاً يمكن تنفيذه للتخلص من عمليات القرصنة على مستوى العالم، إذ يتلازم ارتفاع وتيرة عمليات القرصنة بشكل مباشر مع التطور التكنولوجي والاتكال المفرط على الوسائل التكنولوجية في اتمام العمليات المالية.

ولعل لبنان من البلدان الأقل تضرراً من عمليات القرصنة، ولو أنه لم يسلم منها مطلقاً. إذ لا تزال نسبة الأموال "المسروقة" ضئيلة بالمقارنة مع عمليات القرصنة التي تحدث يومياً في العالم، خصوصاً أنه يشكل ملاذاً مهماً أمام رؤوس الأموال العالمية نظراً إلى وجود أنظمة السرية المصرفية فيه.

ولعل السبب الأبرز الذي يُبرر انخفاض هذه النسب بالمقارنة مع العالم، هو عدم وجود قانون التعامل المالي الالكتروني الذي مازال يُدرس في اللجان التابعة لمجلس النواب بانتظار اقراره. وعدم إقرار هذا القانون ساهم بشكل أو بآخر في الحد من هذه العمليات، نظراً إلى أن المصارف والمؤسسات المالية لا تستطيع اتمام العمليات المالية الإلكترونية ما لم يقرّ هذا القانون.

وتشير الاحصاءات التي أعدتها قوى الأمن الداخلي بالتعاون مع هيئة التحقيق الخاصة لدى مصرف لبنان إلى أن عمليات القرصنة عموماً في ارتفاع مستمر في لبنان، ولكن عمليات الاصطياد هي الأكثر انتشاراً.

وأشارت الرائد سوزان الحاج خلال محاضرة اقامها منتدى المال والأعمال، إلى أن المصارف في لبنان شهدت أنواعاً مختلفة من الهجمات الالكترونية، إذ تعرض مصرفان في العام الجاري لهجمات "DDOS" (تعطيل الأنطمة نتيجة الهجمات الالكترونية)، تبين في التحقيقات أن بعض هذه الهجمات بالتنسيق مع شبكة "أنونيموس" العالمية بمساعدة محلية. وقد تم توقيف الشخص المتورط في لبنان.

ومن الجرائم الإضافية التي شهدها قطاع المصارف في العام 2016، هي قرصنة التطبيقات المصرفية. فمع توجه المصارف إلى تحويل العمليات المالية إلى عالم الانترنت، تعرضت 3 تطبيقات تابعة لمصارف محلية للقرصنة، وبلغت الخسارة نحو 15 ألف دولار لمجمل العمليات المذكورة. ولفتت الحاج إلى أن كل الأشخاص الذين تورطوا في هذه العمليات أيضاً قد تم توقيفهم وتحويلهم إلى القضاء المختص.

وتعدّ عملية "الاستنساخ" من السبل الأخرى لاتمام عمليات القرصنة، إذ انتشرت في الفترة الماضية في لبنان مواقع تروج لنفسها على أنها مواقع خاصة لـ"البورصة" والتداول المالي، ليتضح بعد اتمام عملية تحويل الأموال أن الموقع لا يمت للبورصة بصلة. وبلغت قيمة الخسائر من جراء ذلك 50 ألف دولار في خمس حالات.

واللافت أيضاً أن "راندسوموير" أو تعرض المعلومات والخوادم للتشفير، تحظى باهتمام واسع في أروقة قوى الأمن الداخلي، إذ بدأت هذه الطريقة بالانتشار سريعاً في الأشهر القليلة الماضية في لبنان، ما تسبب بأضرار بالغة، مادياً ومعلوماتياً. وكانت "المدن" قد حذرت في وقت سابق من هذه التقنية ودخولها إلى لبنان. ووصلت حجم الخسائر من هذه العمليات إلى مليون دولار في لبنان مقسمة على 45 حالة "مُبلّغ عنها".

أما بالنسبة إلى الاصطياد أو قرصنة البريد الالكتروني، فتحظى هذه الطريقة بالانتشار الأكبر في لبنان والعالم عموماً، خصوصاً أن لا طريقة فعلية لايقافها نظراً إلى أنها لا تستعمل أياً من البرمجيات الخبيثة، بل تعتمد على الحصول على معلومات عن الضحية المنوي اختراقها.

ويعمد المقرصن في هذه الحالة إلى درس المعلومات الموجودة عن الضحية على شبكة الانترنت، بهدف إرسال بريد الكتروني لا يثير ريبته. ما يدفعه إلى ادخال اسم المستخدم والرمز السري بملء إرادته. وتبلغ خسائر المؤسسات المالية اللبنانية نحو 10 ملايين دولار سنوياً جراء هذه العمليات.

ولا تقف الأرقام عند هذا الحد، إذ إن الأرقام الواردة هي العمليات التي تم الابلاغ عنها حصراً، وليست أرقام كل العمليات التي حصلت، نظراً إلى عدم وجود آلية لحصرها ما لم يتم الإبلاغ عنها. وفي هذا الاطار، نصحت الحاج المواطنين الذين يتعرضون لعمليات قرصنة من أي نوع كان، الإبلاغ عنها عبر التوجه إلى النيابة العامة وتسجيل الشكوى لتعمد الأخيرة إلى تحويلها إلى مكتب مكافحة الجرائم المعلوماتية التابع لقوى الأمن الداخلي للعمل على مكافحتها، وإعادة ما يمكن استعادته من الأموال المسروقة.

كيف تحمي أجهزتك؟
نظراً إلى أن عملية الاصطياد لا يُمكن الكشف مسبقاً عنها، خصوصاً أنها لا تستعمل أي نوع من أنواع البرمجيات الخبيثة، فإن أفضل طريقة للحد منها هي توعية المواطنين والمؤسسات الخاصة والعامة.

وفي هذا السياق، يجب الالتفات إلى بعض الخطوات التي تساعد على كشف هذه العمليات والحؤول دون الوقوع في شباكها، ومنها الانتباه إلى عنوان البريد الالكتروني الوارد. إذ يعمد المقرصن إلى تغيير بعض الأحرف التي لن تلاحظها ما لم يتم التدقيق في العنوان الأساسي. فعلى سبيل المثال، قد يلجأ المقرصن إلى تغيير حرف "O" (باللغة الإنكليزية) بالرقم 0 (صفر). ويجب الانتباه إلى المعلومات الشخصية الموجودة على وسائل التواصل الاجتماعي والانتباه إلى الأصدقاء الافتراضيين الموجودين على صفحاتكم.

كذلك يجب على الأشخاص والشركات التي تتعامل عبر البريد الالكتروني، تأكيد العمليات مع الشركات الأخرى وخصوصاً خارج لبنان، عبر الأرقام المعتمدة سابقاً للشركة، وليس على الأرقام الواردة في البريد الالكتروني المشكوك فيه. واذا تعذر الأمر، يجب إخطار المصرف المختص بالغاء العملية قبل حصولها وذلك تجنباً لضياع الأموال.

ويجب عدم الدخول إلى المعلومات الخاصة بالعمل من خلال استعمال الانترنت العام، إذ قد يلجأ المقرصن إلى ايهام الضحية بأن هناك "WIFI" مجاني يمكن أن يستعمله. ما يمنح المقرصن قدرة الوصول إلى معظم المعلومات الموجودة على الجهاز.