أحمد مغربي
في خطوة استباقية للحد من ظاهرة الاحتيال الإلكتروني في البلاد، أصدر بنك الكويت المركزي مجموعة من التوجيهات إلى البنوك المحلية بشأن إجراءات حماية العملاء من عمليات النصب الإلكتروني، حيث تهدف التعليمات الجديدة إلى مساعدة البنوك في وضع الحد الأدنى من الإجراءات والسياسات لمكافحة حالات الاحتيال المالي التي يتعرض لها العملاء وتعزيز سبل الحد من المخاطر.
وجاء في التعميم الصادر أمس، من قبل محافظ بنك الكويت المركزي باسل الهارون إلى جميع البنوك المحلية، انه عند إضافة المستفيد من خلال الخدمات المصرفية عبر الإنترنت أو تطبيقات البنوك عبر الهاتف النقال فإنه يتعين على البنوك الالتزام بالتالي:
1 ـ إرسال رسالة نصية تتضمن رمز التحقق OTP، حيث سيتم إرسال رسالة للعميل بعد إضافة المستفيد بنجاح، تتضمن اسم المستفيد الجديد وتوجيه العميل أن يتم التواصل مع البنك في حال عدم معرفته بذلك.
2 – سيتم إرسال رسالة نصية SMS، وكذلك رسالة تنبيهية من تطبيق البنك على الهاتف النقال، وأيضا إيميل على البريد الإلكتروني، إن وجد.
3 ـ المدة الزمنية لتفعيل المستفيد الجديد 12 ساعة، ما لم يقم العميل بالتواصل مع البنك لتأكيد إضافة المستفيد من جانبه.
4 ـ في حال لم يتم التعرف على الرقم التعريفي للجهاز المسجل مسبقا للعميل أو الشريحة الذكية (مثل استخدام شبكة VPN من خارج الكويت لجهاز أو شريحة لم يسبق تسجيلها لدى البنك)، فيتعين الاتصال على العميل من خلال أنظمة الخدمة الهاتفية الرسمية للبنك للتحقق من أن العملية تمت بعلم وموافقة العميل، وذلك قبل تمرير أي من العمليات المصرفية، كما يتعين اتخاذ ذات الإجراء عند تحميل تطبيق البنك على الهاتف النقال Mobile Banking.
5 ـ يتعين أن تتضمن سياسة البنك مراعاة وضع إجراءات احترازية لمنع استخدام تطبيق الهاتف النقال في حال تم تحميل أي من تطبيقات التحكم بالأجهزة عن بعد مثل AnyDesk.
وجاء في التعليمات أنه يتعين على البنوك تطوير أنظمة أمنية إضافية تتيح إصدار شيفرات أمنية لتنفيذ العمليات المصرفية من خلال تطبيقاتها على الهاتف النقال وبما يضمن عدم تنفيذ أي عملية من جهاز آخر.
وشدد على الالتزام بالتعميم الصادر بتاريخ 5/4/2023 بشأن روابط الدفع الإلكتروني للعملاء الأفراد، مع ضرورة المتابعة المستمرة للعمليات المنفذة من خلال التحويلات الإلكترونية ووضع الآليات والإجراءات والضوابط الاستباقية اللازمة للكشف عن عمليات الاحتيال، وتفعيل الرقابة المستمرة من خلال تطوير أنظمة مكافحة الاحتيال، وإخطار بنك الكويت المركزي بتلك العمليات، وتكثيف حملات التوعية بحيث تواكب أساليب الاحتيال المتطورة لرفع مستوى الوعي لدى العملاء، وتوعية العملاء بالآلية الجديدة لإضافة المستفيد وفقا لما ورد في هذا التعميم من خلال كل قنوات التواصل الاجتماعي الرسمية للبنك.
إلى ذلك، شددت مصادر لـ «الأنباء» على ضرورة تسلح العملاء بالوعي المعلوماتي والتكنولوجي لتجنب الوقوع في شرك عصابات السطو الإلكتروني التي باتت تشكل خطرا يهدد أمن الأفراد والمؤسسات، حيث ان وسائل الاحتيال بلغت حد الابتكار سواء من الأفراد أو الجهات المشبوهة وبطرق أكثر احترافية.
.. وينفي تعرُّض مواقعه للاحتيال
قال بنك الكويت المركزي إنه بالإشارة إلى ما تم تداوله مؤخرا بشأن تعرض بعض أنظمة الحكومة، ومنها بنك الكويت المركزي، لمحاولة احتيال منذ بداية العام، نفى بنك الكويت المركزي تعرض أي من الأنظمة أو المواقع الإلكترونية التابعة له لمحاولة احتيال، مشيرا في هذا السياق إلى ما يعتمده بنك الكويت المركزي من سياسات وإجراءات مشددة لحماية أنظمته ومواقعه الإلكترونية بما يكفل استمرارية الأعمال وحمايتها من أي انقطاع محتمل، ويتخذ البنك في هذا الشأن تدابير متطورة متوافقة مع أفضل المعايير والممارسات الدولية، وذلك للحيلولة دون حدوث أي عمليات احتيال محتملة.