أعلن اللواء خميس مطر المزينة، القائد العام لشرطة دبي، ضبط عصابة استهدفت عملاء البنوك من الأفراد وأصحاب الشركات، مستعينة بموظفين في بنوك عدة، وآخرين في شركات خدمات هاتفية، مستغلين إهمال بعض الضحايا، وعدم تدقيقهم في معاملاتهم المالية التي أدت إلى الاحتيال عليهم، وسرقة مبالغ كبرى من حساباتهم.
وأشار إلى أن العصابة استغلّت موظفي البنوك المتهمين في تسريب معلومات خاصة بالحساب المصرفي للضحية، والبيانات المسجلة باسمه، مثل الأسئلة التعريفية، ورقم الهاتف المتحرك المربوط بالحساب في النظام البنكي، لافتاً إلى الاستعانة بموظفين متواطئين في شركات خدمات هاتفية في المرحلة الثانية، إذ يوفرون للعصابة شرائح بدل فاقد برقم هاتف الضحية في البنك، مستخدمين صورة جواز السفر والهوية وأوراق الرخصة التجارية إذا كان الحساب تابعاً للشركة.
وأوضح المزينة، أن موظف البنك المتورط يحصل على نسبة من المبلغ المسروق، فيما يتقاضى موظف شركة الهاتف 10 آلاف درهم مقابل الشريحة التي يوفرها للعصابة، التي تتولى بعد ذلك تحويل مبالغ مالية من حساب الضحية عن طريق خدمة «التحويل البنكي عبر الهاتف من خلال مركز الاتصال» إلى حسابات أخرى، بعضها يكون مزوراً، والآخر تابع لأشخاص يبيعون دفاتر الشيكات الخاصة بهم، بعد توقيعها بالكامل لمصلحة العصابة، مقابل مبالغ معيّنة.
وأكد أن الحسابات المحوّل إليها تعتبر بمثابة «حصالات» لجمع المبالغ المسروقة، ويصرف منها بوساطة شيكات تحرّر بأسماء أشخاص آخرين يتقاضون بدورهم أموالاً مقابل هذا الدور الثانوي، موضحاً أن شرطة دبي في هذه الحالات لا تكتفي بمجرد إحباط الجريمة وضبط المتهمين، لكنها وضعت خطة وقائية شاملة لحماية بيانات عملاء البنوك، وسد الثغرات التي يمكن أن يتسلّل منها المجرمون، بالتعاون مع المصرف المركزي، والبنوك التي تعرضت للاختراق.
وقال المزينة، إن شرطة دبي اتخذت حزمة من الإجراءات لحماية ضحايا جرائم السرقة الإلكترونية، الذين لم يتسببوا في سرقة حساباتهم، سواء بالإهمال أو ترك دفاتر الشيكات في أماكن غير آمنة، وإنما تعرضت بياناتهم للاختراق لدى بنوك ثبت أن من سرّب معلومات الحساب أحد العاملين فيها، وشملت الإجراءات الاتفاق مع البنوك على إرجاع الأموال إلى هؤلاء الضحايا، كما تم التنسيق مع أجهزة الشرطة في دول الخليج لاحتمال تعرضها للأسلوب الإجرامي نفسه، وتحذير عشرات الأشخاص بوساطة البنوك، بعد العثور لدى المتهمين على معلومات وأغراض تخصهم، مثل رقم الحساب أو بطاقات ائتمانية ودفاتر شيكات أو شرائح هاتفية، إضافة إلى إحدى البطاقات التعريفية مثل بطاقة الهوية أو صورة جواز السفر.
وتابع أنه تم التنسيق أيضاً مع هيئة تنظيم الاتصالات بعدم السماح باستخراج بطاقة بدل فاقد من أفرع شركات الاتصالات الموجودة في محال بيع الهواتف والأجهزة الإلكترونية، والتدقيق على أن يكون مقدم الطلب هو الشخص ذاته صاحب الشريحة المفقودة، وطلب من الهيئة مخاطبة شركتي «اتصالات» و«دو» لتوخي الحذر من هذا الأسلوب الإجرامي، فضلاً عن التواصل مع المصرف المركزي للتنسيق مع البنوك، بشأن هذه الجريمة، والتعاون معها في فتح البلاغات، ودراسة إمكانية إضافة بند في نموذج فتح الحساب بتخويل البنك بفتح بلاغ جنائي عند تعرض الحساب للاختراق الإلكتروني بعد معاينة المختصين في الأدلة الجنائية.
وقال المزينة، إن هناك سوقاً كاملة على الإنترنت للبيانات الشخصية، سواء البنكية أو الهاتفية، مؤكداً أهمية إدراك المسؤولين في الجهات المختلفة قيمة أصول البيانات المسجلة لديهم، وتقديرها وإيجاد وسائل لحمايتها، والتدقيق في اختيار الموظفين المعنيين بقطاع تقنية المعلومات في الشركة أو الجهة.
وأفاد بأن شرطة دبي أسهمت مع الجهاز التشريعي في الدولة، في تطوير وإعادة صياغة القوانين والتشريعات، لفرض عقوبات رادعة لمرتكبي هذا النوع من الجرائم، فضلاً عن تنظيم حملات توعية، تستهدف أفراد المجتمع، وتشرح وسائل الاختراق الحديثة، وكيفية حماية بياناتهم.
وأشار إلى رصد أشكال مختلفة للاختراق، منها إنشاء حساب بنكي وهمي لشركات خارجية لديها معاملات تجارية مع أخرى في الداخل، ثم يتواصلون عبر البريد الإلكتروني مع الأخيرة، ويطلبون تحويل المبالغ المالية إلى الحساب الجديد، لافتاً إلى أن إحدى الضحايا من الذين انطلى عليهم هذا الأسلوب، تاجر تربطه علاقات قديمة امتدت لسنوات مع الشركة التي استغل المحتالون اسمها لسرقة أمواله، لكنه لم يكلف نفسه عناء الاتصال بتلك الشركة للتأكد من أنها قامت فعلياً بتغيير حسابها البنكي.
وأفاد بأن هذا الأسلوب استخدم لاختراق شركات صرافة، لذا حرصت شرطة دبي على التواصل مع هذه الشركات، وتوعيتها بكيفية حماية نفسها، لافتاً إلى أن من الحالات التي سجلتها شرطة دبي عملية اختراق تعرضت لها إحدى الشركات، واكتشفتها موظفة فوجئت بمؤشر «الماوس» يتحرك على سطح الشاشة دون أن تحركه بنفسها، وشاهدت نوافذ تفتح، فأدركت أن هناك شيئاً يحدث، وتأكدت أن موظفاً سابقاً لدى الشركة، تم فصله وسافر إلى دولة أخرى، استغل قدرته على دخول النظام، ونفذ عملية الاختراق.
واستناداً إلى هذه الحالة، أكد المزينة، أهمية التحديث الدوري لنظام الحماية في المؤسسات، خصوصاً المصرفية، والتأكد من عدم امتلاك موظفين سابقين آلية الدخول مجدداً إلى أنظمتها، لافتاً إلى اكتشاف أساليب أخرى للاختراق، منها الروابط الوهمية التي ترسل عبر البريد الإلكتروني، وتتحول إلى فيروسات، وبمجرد فتحها تخترق الجهاز وتنقل البيانات وتستخدم في تحويل الأموال.
ولفت إلى خطأ شائع يرتكبه البعض بترك الأجهزة مفتوحة، معتقدين أن هذا أفضل للجهاز، لكن لا يدركون خطورة هذا السلوك على بياناتهم الشخصية، إذ يتيح مساحة من الوقت للمخترق لممارسة جريمته، دون أن يلاحظ أحد أو يكتشفه موظف التقنية المختص بحماية النظام.
وأوصى بضرورة عدم ربط الأجهزة المستخدمة في التحويلات المالية بالإنترنت طول الوقت، حتى لا تكون هدفاً سهلاً للاختراق، ومنع استخدام أدوات تخزين خارجية مثل «فلاش ميموري» أو «يو إس بي»، لأنها قد تكون محمّلة بفيروسات، فضلاً عن ضرورة وضع تصاريح لمستخدمي هذه الأجهزة.
وكشف عن ارتفاع مؤشر البلاغات في جرائم سرقة أموال من حسابات عملاء البنوك، إذ بلغ 1011 بلاغاً، نتج عنها سرقة أربعة ملايين و562 ألف درهم خلال العام الماضي، مقابل 745 بلاغاً في عام 2014، نتج عنها سرقة 27 مليوناً و971 ألف درهم، و352 بلاغاً في عام 2013، نتج عنها سرقة 13 مليوناً و107 آلاف درهم.