عدد اليوم
حسام عبدالنبي (أبوظبي)
كشف جمال صالح، المدير العام لاتّحاد مصارف الإمارات، عن إطلاق اتحاد مصارف الإمارات منصة اتحادية لتبادل المعلومات الخاصة بالأمن السيبراني خلال الأيام القادمة، والتي تمثل تطويراً لمنصة «تشارك» لتبادل المعلومات المتعلقة بالتهديدات السيبرانية، وذلك من أجل مواجهه ارتفاع محاولات الاحتيال المالي التي تستهدف العملاء. وقال خلال لقاء إعلامي أمس إن تلك المنصة تأتي لتبادل المعلومات بشأن عمليات الاختراق التي قد تتعرض لها البنوك، ومن ثم تمكين البنوك المنضمة للمنصة من اتخاذ الإجراءات اللازمة للتصدي لتكل المحاولات، مؤكداً أن إطلاق المنصة الجديدة على مستوى اتحادي يأتي من أجل التغلب على المشاكل القانونية الخاصة بتبادل المعلومات، حيث ستضم 33 بنكاً عاملاً في الدولة ولن تقتصر المشاركة فيها على البنوك ويمكن أن تضم الهيئات والمؤسسات المختلفة في الدولة.
وأضاف صالح، أن المنصة ستقوم بتجميع البيانات المتعلقة بالتهديدات السيبرانية من أكثر من مصدر والربط بينها وتحليلها بشكل فوري، بهدف تعزيز الإجراءات الاحترازية، عبر توفير معلومات أكثر دقّة حول التهديدات ومساعدة المصارف والمؤسّسات المالية على ترتيب وفهم الكمية المتنامية من بيانات التهديدات المتوفرة لديها.
وأوضح أن اتحاد مصارف الإمارات أطلق حملة توعوية قبل سنوات لمواجهه الاحتيال المالي من أجل توعوية عملاء البنوك بضرورة الإبلاغ عن محاولات الاحتيال قبل حدوثها، خاصة مع تطور أساليب ووسائل الاحتيال في الفترة الأخيرة. وذكر أن أحدث أنواع الاحتيال المالي يطلق عليها هجوم الوسيط أو Man in the middle (MITM) وهو تطبيق احتيالي يتم خلاله إرسال رسائل تصيد للأفراد تفيد بأنهم سددوا فاتورة ما (مرتين) ومن أجل استرداد المبلغ يجب الضغط على رابط مرفق ضمن الرسالة، وعندما يقوم العميل بذلك يتمكن المحتال من نسخ كل المعلومات التي يدخلها العميل ثم يتم إرسال كلمة المرور لمرة واحدة (OTP) وهو رقم سري متغير يرسل عبر خدمة الرسائل النصية القصيرة، بحيث يظن الضحية أنه خاص باسترداد المبلغ وفي الحقيقة يكون (OTP) خاص بعملية شراء يقوم بها المحتال من حساب الضحية.
وأشار صالح، إلى أن اتحاد مصارف الإمارات تعاون مع البنوك العاملة في الدولة لتطبيق أعلى معايير الحماية للتطبيقات الإلكترونية الخاصة بالبنوك، وذلك عبر ضرورة أن يكون الهاتف معرفاً مع إدخال بصمة الأصبع وبصمة الوجه، والتي تعد أعلى معايير الأمان حيث يصعب التحايل عليها. وشدد على أن البنوك الإماراتية تقوم برد المبالغ حال وجود عمليات احتيال على عميل ما ولكن بشرط أن يقدم العميل الإثباتات اللازمة وألا يكون قد ارتكب خطأ جسيماً أدى إلى وقوعه ضحية للمحتالين الإلكترونيين، لافتاً إلى أن إرسال كلمة المرور لمرة واحدة (OTP) يعد من أهم الوسائل للحماية، ولذا تم إدخال تعديل بحيث يتم إلزام البنوك بتمكين العميل عند فتح حساب مصرفي بتحديد الطريقة المفضلة لاستلام الرقم السري المتغير، سواء من خلال الرسائل النصية القصيرة أو البريد الإلكتروني، حيث رصدت البنوك بعض الشكاوى من تأخر استلام «أو تي بي» لدقائق عند سفر العملاء للخارج.
ضوابط كافية
وحول توقعات خفض الفيدرالي الأميركي أسعار الفائدة خلال العام الحالي وتأثير ذلك على أداء وربحية البنوك المحلية في ظل ارتباط الدرهم بالدولار الأميركي، قال صالح، إن مصرف الإمارات المركزي وضع الضوابط الكافية للمحافظة على متانة القطاع المصرفي في حال تغير سعر الفائدة وتجنب المشاكل التي أدت لتعثر بعض البنوك في الخارج تأثراً بذلك الأمر وأهمها دراسة نسبة كفاية السيولة النقدية، منوهاً بأن البنوك المحلية تقوم بتحليل (يومي) لتأثير تغير سعر الفائدة صعوداً أو هبوطاً ولو بنقطة أساس واحدة على حسابات الودائع والتسهيلات التي قدمت للعملاء، وتوجد لديها الآليات اللازمة للتعامل مع تلك التأثيرات وأهمها عمل (SWAP) مع العملاء من الشركات الكبيرة لمواجهة تغير سعر الفائدة سواء على التمويلات قصيرة الأجل أو المتوسطة أو الطويلة الأجل.
قروض تجارية
وفيما يخص المطالب بوضع نظام للقروض التجارية يحدد شروط منح القروض التجارية للشركات على غرار نظام القروض الشخصية، أفاد صالح، بصعوبة ذلك الأمر في ظل اختلاف الشركات، والذي يجعل من الصعب وضع مصفوفة واحدة أو جداول ثابتة لشروط ورسوم منح القروض التجارية.
وأوضح أنه لهذا الغرض تقوم البنوك بتقييم وتصنيف كل شركة راغبة في الحصول على قروض تجارية، نافياً أن يكون هناك احتكار أو تركز للخدمات المصرفية لدى عدد محدود من البنوك الكبيرة في الدولة في ظل زيادة عدد البنوك التي يتعامل معها المقيمون في دولة الإمارات مقارنة بأي دولة في الخارج والتي يقتصر فيها التعامل مع عدد محدود جداً من البنوك الكبيرة.
نمو القطاع
قال جمال صالح: كلنا ثقة بقدرة القطاع المصرفي على مواصلة الإنجازات، وترسيخ ريادته الإقليمية والعالمية، بعد أن نجح في تحقيق نمواً بنسبة 1200% على مدار العشرين عاماً الماضية ما يعني تضاعفه بواقع 12 مرة».
وأوضح أنه وفق آخر الإحصائيات سجلت المصارف الوطنية معدل 84% لثقة العملاء في العام 2022.
هجوم الوسيط
يمثل هجوم الوسيط (MITM) مصطلح عام عندما يقوم مرتكب جريمة الاحتيال بوضع نفسه في محادثة بين مستخدم وتطبيق ما، إما للتنصت أو انتحال شخصية أحد الطرفين، مما يجعلها تبدو وكأنها تبادل عادي للمعلومات جار التنفيذ. ويكون الهدف من الهجوم هو سرقة المعلومات الشخصية، مثل بيانات اعتماد تسجيل الدخول وتفاصيل الحساب وأرقام بطاقات الائتمان. والأهداف عادة ما تكون مستخدمي التطبيقات المالية ومواقع التجارة الإلكترونية ومواقع الويب الأخرى التي تتطلب تسجيل الدخول.
ويمكن استخدام المعلومات التي تم الحصول عليها أثناء الهجوم لأغراض عديدة، بما في ذلك سرقة الهوية، أو تحويلات الأموال غير المعتمدة أو تغيير كلمة المرور بشكل غير قانوني.
