اتسعت عمليات الاحتيال الإلكتروني وقرصنة الحسابات المصرفية في السودان بشكل مزعج خلال الآونة الأخيرة، بخاصة بعدما دفعت الحرب على نحو مفاجئ الناس إلى الاعتماد شبه الكلي على التطبيقات المصرفية وتراجع التعامل النقدي المباشر بشكل كبير في كثير من المناطق. وظهر خلال الأسابيع الماضية نمط جديد من الاحتيال والسطو الرقمي على أموال المودعين يعتمد على استخراج شرائح اتصال بديلة عبر توكيلات مشبوهة، إذ تمكن المخترقون من السطو على الحسابات البنكية المرتبطة برقم الهاتف،

وسط تكرار الشكاوى والتحذيرات من تزايد هذه الظاهرة. تحذير مصرفي ومع تزايد الشكاوي طالب بنك الخرطوم صاحب التطبيق الأشهر "بنكك" في منشور له أمس الإثنين، عملاءه بضرورة توخي أقصى درجات الحذر واليقظة للحفاظ على أمان معلوماتهم المصرفية وحماية حساباتهم من محاولات الاحتيال المصرفي والمالي. وقال البنك على صفحته الرسمية على منصة "فيسبوك" إنه لاحظ في الآونة الأخيرة تزايداً في الأساليب الاحتيالية التي تستهدف عملاء البنوك،

إذ يحاول المحتالون انتحال صفة موظفي البنك أو استخدام رسائل ومكالمات وهمية للحصول على معلوماتكم الشخصية والبنكية. وحذر المنشور المواطنين من الرسائل والمكالمات المشبوهة التي تطلب معلومات شخصية أو تحث على النقر على روابط غير معروفة بحجة تحديث البيانات أو الفوز بجوائز وهمية هي محاولة احتيال، والتواصل مع البنك حال الشك في هوية المتصل. في السياق،

عزا المصرفي، صالح بشير أبو زيد، الزيادة الملحوظة في عمليات قرصنة الحسابات المصرفية إلى الدمار الكبير الذي تسببت فيه الحرب بالقطاع المصرفي وتعطل كثير من فروع المصارف، مما دفع المواطنين إلى الاعتماد شبه الكامل على التحويلات الإلكترونية الرقمية بعد توقف التعامل النقدي المباشر في كثير من المناطق،

بصورة زادت من الضغط على الشبكات وأربكت الأنظمة. ويبدو أن هذا التحول المفاجئ إلى التطبيقات المصرفية والتحويلات الإلكترونية تم بسرعة أكبر بكثير من مستوى تطور أنظمة التحويلات والحماية وفي ظل غياب التوعية الأمنية لدى المستخدمين. يشير أبو زيد، إلى أن الضغط على الخدمات الرقمية مع ضعف الثقافة الرقمية والأمن السيبراني لدى الكثيرين من المستخدمين،

ما وفر بيئة خصبة للمحتالين، مضيفاً "شهدت أساليب ووسائل الاحتيال طرق جديدة مثل انتحال صفة موظفي البنوك، والرسائل المزيفة، والروابط الوهمية،

واستبدال شرائح الهاتف، وإشعارات التحويل المزيفة، وساهمت الظروف الاقتصادية الصعبة في توسع شبكات الاحتيال الإلكتروني والجرائم المالية". تعزيز الرقابة يرى أبو زيد أن تعزيز الرقابة على شركات التحويل المالي والتطبيقات المصرفية ومنح التراخيص وفق ضوابط محددة يستدعيان ضرورة تطوير البنية الرقمية والأنظمة المصرفية ضمن الخطط الاستراتيجية لبنك السودان المركزي للأعوام المقبلة،

وتفعيل إجراءات مكافحة غسل الأموال والجرائم المالية الإلكترونية عبر المنشورات والتعليمات الصادرة للمصارف والمؤسسات المالية، والإبلاغ الفوري من العملاء عن أي تحويلات أو عمليات مشبوهة لتجميد الحسابات. يردف المتحدث "هذا دفع بنوكاً عدة لإطلاق حملات توعية تؤكد فيها أنها لا تطلب من العملاء عبر الهاتف أو تطبيقات المراسلة أي معلومات سرية مثل الرقم السري أو غيره، فضلاً عن تنويه كثير من الدراسات إلى حاجة بعض التطبيقات المصرفية المحلية إلى تحسينات إضافية في الحماية الرقمية،

وهو ما يتطلب من القطاع المصرفي التوسع في الاستثمار في مجال أمن المعلومات خلال الأعوام المقبلة". فجوة المراقبة على الصعيد نفسه يوضح المتخصص الدولي في الأمن السيبراني وحماية الشبكات، المهندس السوداني إسماعيل بابكر، أن الفجوة تتمثل في بقاء شريحة اتصال الهاتف المحلية خارج التغطية فترات طويلة أثناء وجود المستخدم خارج البلاد،

مما يجعله غير واعٍ بسقوط الإشارة أو استغلال رقمه إلا بعد وقوع الكارثة، بخاصة أن السودانيين بالخارج من المغتربين ولاجئي الحرب باتوا يعتمدون بصورة كلية على التطبيقات المصرفية في إرسال التحويلات المالية إلى عائلاتهم، أو إدارة مدخراتهم، مما يجعل حساباتهم دائماً نشطة ومليئة بالسيولة.

دعوة إلى تسريع مشاريع التحول الرقمي وحوكمة البيانات البنكية (أ ف ب)  يصنف بابكر الثغرات في هذا الجانب إلى شقين، الأول إجرائي يرتبط بشركات الاتصالات والبنوك ومنها الثغرة الخاصة بالطريقة غير المحوكمة في استخراج بدل التالف لشريحة الاتصال، حيث يتمكن بعض القراصنة أو المتعاونين معهم من استخراج شريحة بديلة للرقم المحلي الخاص بالمغترب من الداخل، باستخدام مستندات مزورة أو من دون التحقق الصارم من الهوية البيومترية "البصمة".

ويضيف المتحدث "بمجرد تفعيل الشريحة الجديدة المستخرجة كبدل تالف في الداخل تنقطع الخدمة عن المغترب في الخارج وتنتقل كل الرسائل بما فيها كلمة مرور المرة الواحدة أو ما يعرف بالرمز الموقت إلى الشخص المخترق، كل ذلك مقرون بضعف الوعي الأمني ضد الهندسة الاجتماعية واستغلال الظروف الإنسانية أو الاقتصادية الحالية عبر سيناريوهات احتيالية تدفع الضحية أو أقاربه في الداخل إلى الإدلاء ببيانات حساسة من دون تفكير". خطورة كبيرة يعتبر المتخصص السيبراني سماح التطبيقات المصرفية بتفعيل الحساب على جهاز هاتف جديد تماماً بمجرد إدخال رقم الحساب والرمز الموقت المستلم، من دون المطالبة بمصادقة حيوية (بصمة وجه/ أصبع) أو مكالمة تأكيدية،

من كبرى الثغرات التي تحتاج إلى إعادة نظر، لافتاً إلى أن الاعتماد على بروتوكول الرسائل النصية غير الآمن، كعامل أمان ثانٍ يشكل أيضاً خطورة كبيرة، نظراً إلى عدم تشفير الرسائل النصية من طرف لآخر وإمكان اعتراضها عبر ثغرات شبكات الاتصال الدولية من خلال سحب الشريحة.

ويشير المتخصص إلى أن عملية استنساخ حساب "الواتساب" تعتبر من أكثر الثغرات شيوعاً، إذ يتم اختراق حساب الضحية بالخداع والوصول إلى المجموعات العائلية وكل المحادثات التي تحوي صور الهويات والأرقام السرية وأرقام الحسابات البنكية المخزنة في المحادثات القديمة. لتفادي الوقوع في فخ الاحتيال عبر شرائح الهواتف الذكية، ينصح بابكر،

بضرورة عدم تهاون المغتربين والمؤسسات في اتخاذ إجراءات أمنية صارمة لتفادي الاحتيال عبر شرائح الهواتف الذكية، وذلك بتجنب ترك الشريحة المحلية خاملة تماماً، والتنبه سريعاً في حال انقطاع إشارة التجوال بصورة مفاجئة ومن دون سبب، والتواصل مع البنك لتجميد الحساب موقتاً لحين التأكد،

فقد يعتبر ذلك مؤشراً إلى خطر فعلي في الطريق. يطالب بابكر بعدم إرسال صور الهويات أو بطاقات الصراف الآلي عبر محادثات حساب "الواتساب"، لأن اختراقه يعني وقوع هذه المستندات في يد القراصنة واستخدامها في تزوير طلبات استخراج بدل تالف لشريحة الهاتف، كذلك يدعو المواطنين إلى عدم استخدام كلمات مرور موحدة لحساباتهم البنكية والإلكترونية الأخرى.

معالجات وحلول يستطرد بابكر قوله "ينقسم العلاج إلى ثلاثة محاور أساسية هي: تكنولوجي (مؤسسي)، وفردي (للمستخدمين)، وتنسيقي، إذ يقع العبء الأكبر في سد هذه الثغرة على عاتق الهيئات المصرفية وشركات الاتصالات الوطنية عبر تطبيق استراتيجية الدفاع العميق،

بإلغاء الاعتماد على الرسائل النصية كعامل تحقيق ثنائي وحيد، مع ضرورة انتقال التطبيقات البنكية فوراً إلى استخدام تطبيقات إنشاء الرموز الموقتة القائمة على البرمجيات المتاحة، أو الاعتماد على نظام المصادقة الحيوية (البصمة/ الوجه) المرتبط بالجهاز نفسه وليس برقم الهاتف. يقترح المتخصص في الأمن السيبراني ضرورة ربط التطبيق البنكي بالرقم التسلسلي للجهاز نفسه،

بحيث يحظر تفعيله على أي جهاز آخر إلا بعد تأكيد صارم يتضمن مكالمة فيديو، أو مطابقة البيانات الحيوية، حتى لو امتلك المخترق الرمز الموقت مرة واحدة (OTP). اقرأ المزيد يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field) أما في حال رصد تغيير لشريحة الهاتف أو طلب تفعيل من منطقة جغرافية مختلفة فيجب بحسب بابكر،

تجميد العمليات المالية الحساسة تلقائياً فترة تراوح ما بين 24 و48 ساعة، مع تفعيل بروتوكولات مشاركة البيانات اللحظية بحيث يرسل نظام شركة الاتصالات إشارة مشفرة للبنك تفيد بأن "هذه الشريحة تم إصدار بدل تالف لها للتو" مما يدفع البنك إلى وقف المعاملات فوراً. يدعو بابكر المستخدم السوداني في الخارج إلى اتخاذ تدابير قوية لحماية هويته الرقمية من خلال قفل شريحة الهاتف برمز سري من إعدادات الهاتف لمنع تشغيلها في أي جهاز آخر في حال سرقتها أو استنساخها بصورة غير قانونية، ويُفضل ربط حساباتهم البنكية بأرقام الهواتف الفعلية المستخدمة في بلد الاغتراب الحالي أو الاعتماد على بريد إلكتروني محمي بمصادقة ثنائية قوية لاستقبال إشعارات البنك.

كذلك ينصح المتخصص بتفعيل خاصية (التحقق بخطوتين) من داخل تطبيق "الواتساب" عبر رقم سري وإيميل لمنع القراصنة من سحب الحساب أو استغلاله في طلب تحويلات مالية من الأهل أو رصد رسائل البنك، ويدعو إلى الحذر من الهندسة الاجتماعية بعدم مشاركة أي رمز تفعيل موقت عبر رسالة نصية مع أي جهة كانت، حتى لو ادعى المتصل أنه موظف خدمة عملاء في البنك أو شركة الاتصالات. التحول الرقمي يختم المتخصص في الأمن السيبراني حديثه بالدعوة إلى تسريع مشاريع التحول الرقمي وحوكمة البيانات لولوج مرحلة الهوية الرقمية الموحدة،

وذلك لضمان عدم إصدار شرائح بدل تالف أو تفعيل حسابات إلا عبر مطابقة البصمة العشرية المرتبطة بالسجل المدني، إلى جانب تفعيل نيابات جرائم المعلوماتية المشتركة وتسهيل إجراءات التبليغ الرقمي السريع عبر منصات موحدة لتمكين فرق التحقيق الجنائي الرقمي من تتبع حركة الأموال المسروقة عبر المحافظ الإلكترونية والحسابات الوسيطة وتجميدها قبل سحبها نقداً. من جانب آخر يعتقد الأكاديمي الاقتصادي، عبدالرحيم أبو العلا،

أن ظاهرة الاحتيال الإلكتروني وقرصنة الحسابات المصرفية، تؤثر في اقتصاد البلاد بطرق عدة، بخاصة في ظل تزايد الاعتماد على الخدمات المصرفية الرقمية خلال الحرب. تؤدي الظاهرة بحسب أبو العلا،

إلى تراجع الثقة في النظام المصرفي وقد تجعل الناس يفضلون الاحتفاظ بالنقد خارج الجهاز المصرفي، بعيداً من البنوك أو استخدام التطبيقات المصرفية، مما يقلل من حجم الودائع والسيولة المتاحة للبنوك ويبطئ توجهات التحول نحو الاقتصاد الرقمي، في وقت تسعى فيه الحكومة وبنك السودان إلى توسيع استخدام الدفع الإلكتروني وتقليل الاعتماد على النقد لتعزيز الشمول المالي.

فقدان الثقة من الآثار الخطرة لتزايد ظاهرة الاحتيال الرقمي، وفق الأكاديمي، تنشيط الاقتصاد غير الرسمي بخروج النشاط الاقتصادي للعمل خارج أطر النظام المالي الرسمي، نتيجة فقدان الثقة في البنوك،

الأمر الذي يقلل بدوره من قدرة الدولة على متابعة التدفقات المالية وجمع الضرائب والرسوم، فضلاً عن تأثيره السلبي في جاذبية الاستثمار وزيادة أخطار استغلال الحسابات المخترقة في غسل الأموال والجرائم المنظمة، مما يخلق تحديات إضافية أمام الجهات الرقابية.