تعزيز "درع" نظام الدفع ضد خطر الجرائم التكنولوجية المتقدمة

تحذير من الجرائم التكنولوجية المتطورة في مدفوعات البطاقات والمعاملات الإلكترونية

أدى النمو السريع للمدفوعات الرقمية في فيتنام إلى توفير راحة كبيرة للمستخدمين وتعزيز الاقتصاد الرقمي. ومع ذلك، فإن الجانب السلبي يتمثل في تزايد عمليات الاحتيال والنصب بمستويات متزايدة التعقيد. ووفقًا لتقييم نائب الرئيس والأمين العام لاتحاد المصارف الفيتنامي، نجوين كوك هونغ، فإن عمليات الاحتيال والنصب في مدفوعات البطاقات تزداد تعقيدًا وتطورًا، مما يُلحق الضرر بالعديد من الأفراد والشركات والمؤسسات.

في مواجهة هذا الوضع، اتخذت هيئات إدارة الدولة، مثل وزارة الأمن العام وبنك فيتنام المركزي، إجراءات صارمة، من خلال إصدار وتعديل وثائق قانونية للحد من هذا الوضع. كما استثمرت البنوك موارد هائلة في التكنولوجيا، وخاصةً تقنية المصادقة البيومترية، لضمان معاملات دفع آمنة، لا سيما للمعاملات التي تزيد قيمتها عن 10 ملايين دونج.

على الرغم من أن الحلول المذكورة أعلاه قد حدّت من بعض المواضيع، إلا أن الحيل الاحتيالية لا تزال تظهر باستمرار، وفقًا للسيد نجوين كوك هونغ. وتحديدًا، عندما تُحدّ أعمال الاحتيال ضد الأفراد، يلجأون إلى الشركات في مجال الدفع الإلكتروني.

من منظور إنفاذ القانون، أشار ممثل قوة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة (A05) إلى أن معظم قضايا الاحتيال على البطاقات والحسابات تنطوي على عناصر أجنبية، وأنها عابرة للحدود بشكل واضح. وصرح السيد هوانغ نغوك باخ، رئيس القسم الرابع، بأن معظم القضايا المتعلقة بالحسابات ومدفوعات البطاقات تنطوي بوضوح على عناصر أجنبية. ومن الأمثلة النموذجية على ذلك النشاط الإجرامي المعروف باسم "سكيمينغ" (سرقة بيانات البطاقات من أجهزة الصراف الآلي)، والذي كان شائعًا جدًا بين عامي 2016 و2019، ولكنه انخفض بشكل ملحوظ خلال جائحة كوفيد-19 بسبب سياسة تعليق الدخول المؤقت. وهذا يدل على الاعتماد الكبير لهذا النوع من الجرائم على الأجانب.

جرائم البطاقات لا تختفي ولكنها تتحول إلى أشكال أكثر تعقيدًا وتستهدف قاعدة عملاء بطاقات الائتمان الكبيرة جدًا اليوم. قال السيد هوانغ نغوك باخ إن مجرمي التكنولوجيا الفائقة يدرسون أجهزة الصراف الآلي بعناية لإيجاد طرق للهجوم المباشر. في الآونة الأخيرة، في الولايات المتحدة، تم تسجيل Jackpotting - مهاجمة أجهزة الصراف الآلي والتحكم فيها لصرف الأموال تلقائيًا. على الرغم من أنه لم يتم تسجيله على نطاق واسع في فيتنام، أشار السيد هوانغ نغوك باخ أيضًا إلى أن مؤسسات الائتمان بحاجة إلى الاستعداد للوقاية، لأن هذه الحيل جميعها تنشأ وتستورد من الخارج. بالإضافة إلى ذلك، لم يتم الاهتمام بحماية المعلومات الشخصية بشكل صحيح من قبل حاملي البطاقات. في كثير من الحالات، يعطي العملاء بطاقاتهم للموظفين لتمريرها على المنضدة، دون معرفة ما إذا كانت معلومات البطاقة قد فقدت أم لا. أو أنشطة الدفع عبر الإنترنت (التجارة الإلكترونية) متنوعة للغاية، ولا تحتاج إلا إلى معلومات أساسية مثل الاسم الكامل ورقم البطاقة ورمز CVV/CVC وتاريخ انتهاء الصلاحية لإجراء المعاملات، مما يخلق مخاطر كبيرة للعملاء. حتى المجرمين الأجانب يستطيعون سرقة الرقائق من البطاقات، وربطها بأجهزة أخرى للدفع، مما يتسبب في "تبخر" الأموال الموجودة في البطاقة بسرعة كبيرة.

حتى التدابير الأمنية الجديدة أصبحت أهدافًا للهجمات. ووفقًا للسيد نجوين مانه لوات، الرئيس التنفيذي لشركة سايبر جوتسو، يستخدم المجرمون الآن سلسلة من التقنيات المتقدمة لتجاوز الدفاعات، بما في ذلك إنشاء رموز استجابة سريعة مزيفة لخداع المستخدمين للدخول إلى مواقع إلكترونية مزيفة، واستخدام تقنيات التزييف العميق لتقليد أصوات أو صور قادة الأعمال، وهجمات التصيد الاحتيالي الفوري لسرقة رموز OTP، أو السيطرة على أجهزة المستخدمين لإجراء معاملات غير مصرح بها. كما تسمح بعض التقنيات، مثل استنساخ بطاقات NFC، بإجراء معاملات دون مصادقة حامل البطاقة.

لم يعد المجرمون يستهدفون الأفراد فحسب. فمع مساهمة إجراءات المصادقة البيومترية في الحد من الاحتيال على المستخدمين الأفراد، بدأ المجرمون يتجهون إلى مهاجمة الشركات، حيث توجد أحجام معاملات ضخمة، ومستويات متعددة من الموافقات، وعمليات معقدة. ووفقًا للسيد نجوين كوك هونغ، يُظهر هذا التحول ضرورة مكافحة الاحتيال على مستوى النظام، وليس فقط التركيز على المستخدمين النهائيين.

بناء حلول أساسية لحماية المستخدمين

في ظل التطورات المتزايدة التعقيد والتطور في مجال الجرائم الإلكترونية، أعرب السيد هوانغ نغوك باخ عن تقديره العميق لإصدار جمعية المصارف الفيتنامية "دليل التنسيق في دعم معالجة المخاطر للحسابات/البطاقات/وحدات قبول المدفوعات المتعلقة بمعاملات تحويل الأموال/الدفع المشتبه في أنها احتيال وتزوير". وأضاف: "أعتقد أنه من خلال أعلى مستويات التعاون والتنسيق والتوافق بين القطاع المصرفي وقوات الشرطة، يمكننا إيجاد حلول فعالة ومستدامة لمنع الجريمة. فالضحايا في نهاية المطاف هم الشعب، المواطنون الفيتناميون، وحتى أقاربنا".

وفقًا لممثل NAPAS - وحدة الصياغة الرئيسية - يتألف الدليل من ثلاثة فصول وثلاث عشرة مادة، بالإضافة إلى ملحق لمخططات سير العمليات ونماذج لتحديد الحسابات والبطاقات ووحدات الدفع المشتبه في تورطها في عمليات احتيال ونصب. يساعد الهيكل الواضح والمفصل الجهات المعنية على تنفيذ الإجراءات بسهولة وتجنب الوضع الذي كانت فيه كل وحدة لها إجراءاتها الخاصة كما كان الحال سابقًا. وأهم ما يميز الدليل هو أنه يحدد بوضوح مسؤوليات الجهة الطالبة للدعم، بما في ذلك ضرورة إعداد وثائق وقسائم كاملة ضمن الموعد النهائي، لتجنب إساءة استخدام التفتيش أو التسبب في ازدحام النظام.

مع ذلك، لا تزال عملية التنفيذ الفعلية تواجه العديد من الصعوبات. وأوضح ممثل BIDV أن البنك أصدر إجراءات داخلية بناءً على الدليل ووزّعها على نطاق النظام، إلا أن بعض المشاكل لا تزال قائمة، لا سيما فيما يتعلق بالتنسيق بين الأعضاء، وحماية حقوق العملاء المتضررين، والحد من الشكاوى خلال مرحلة المعالجة.

وفقًا للسيد نجوين كوك هونغ، لا يكون الدليل فعّالاً إلا عند تطبيقه بجدية وتزامن. وقال إنه على الرغم من صدور الوثيقة مؤخرًا، إلا أن النتائج الأولية مُشجعة للغاية. واستشهد السيد هونغ بأرقام من فيزا، مؤكدًا أن معدل الاحتيال في قطاع البطاقات في فيتنام، والذي كان يُمثل أعلى معدل في المنطقة، قد انخفض الآن بشكل حاد إلى 7%، كما تم الحد من الاحتيال عبر حسابات الدفع. وهذه إشارة إيجابية، ولكن يجب على القطاع المصرفي ألا يكون مُتحيزًا.

في الواقع، لا تُمثل مشكلة الاحتيال والنصب في مجال مدفوعات البطاقات تحديًا في فيتنام فحسب، بل قضية عالمية. وصرح نائب الرئيس والأمين العام لاتحاد المصارف، نجوين كوك هونغ، بأنه خلال المؤتمر الثالث والخمسين لمجلس المصارف في رابطة دول جنوب شرق آسيا (آسيان)، الذي عُقد مؤخرًا في ميانمار، أعربت الدول عن قلقها واهتمامها الخاص بمنع ومكافحة الاحتيال والنصب. وفي الوقت نفسه، أعربت الدول عن تقديرها البالغ لإصدار اتحاد المصارف في فيتنام للدليل. كما أنها تسعى إلى التنسيق عبر الحدود لمنع جرائم مثل حجب الأموال المحولة إلى دول أخرى... وهذا يُظهر أن دور الدليل لا يقتصر على توحيد العمليات فحسب، بل يشمل أيضًا إرساء أسس التعاون الدولي في منع الجرائم المالية.

في الوقت نفسه، عززت جمعية المصارف الفيتنامية التواصل الإعلامي لتحذير الناس، ورفع مستوى الوعي بالاحتيال الرقمي، ومساعدة العملاء على فهم المخاطر، وحماية أصولهم. وأكد السيد هونغ: "الضحايا في نهاية المطاف هم الأفراد والشركات. فبالإضافة إلى التكنولوجيا والعمليات، تُعدّ يقظة المستخدم ومسؤولية النظام بأكمله عاملين حاسمين".

وأضاف أن الجمعية ستصدر قريبًا وثيقةً تحثّ جميع مؤسسات الائتمان على مراجعة لوائحها الداخلية، وتحديث إجراءات إدارة المخاطر وفقًا للدليل، والإبلاغ عن الصعوبات الناشئة، حتى تتمكن الجمعية من التوجيه وإجراء التعديلات المناسبة. ولن يؤدي الدليل دوره كدرعٍ واقيٍ لحماية المستخدمين وضمان سلامة المدفوعات إلا عندما يكون النظام بأكمله موحدًا ومتزامنًا في التنفيذ.

المصدر: https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html