حذرت بنوك ومصارف عملاءها من مغبة التعرض للنصب أو الاحتيال، من خلال التعاطي مع رسائل نصية وبريد إلكتروني أو مكالمات شخصية تردهم من أفراد أو جهات مجهولة أو متشبهة بوصف البنك أو المصرف.

وطلبت من عملائها المحافظة على سلامة وسرية معاملاتهم المصرفية عبر الإنترنت، وعدم الإفصاح عن أية معلومات خاصة بالحساب أو أي معلومات شخصية أخرى سواء عن طريق البريد الإلكتروني أو الرسائل النصية القصيرة أو الهاتف لأي شخص أو مؤسسة.

ووضعت غالبية البنوك عند أجهزة الصراف الآلي لوحات إرشادية لعملائها، وكذلك العملاء الآخرين ممن يستخدمون أجهزتها الآلية، الإبلاغ فوراً عن أي عمليات مشبوهة أو سرقة واحتيال، وخصصت أرقاماً ساخنة للاتصال المباشر.

وأوقفت بعض البنوك إمكانية استخدام البطاقة الائتمانية لعملائها خارج مملكة البحرين إلا في حال اتصالهم الشخصي وإبلاغهم المسبق للبنك بأنه ينوي السفر واستخدام بطاقته الائتمانية مع تحديد وجهة السفر، وذلك ضمن بعض الإجراءات الأمنية التي تفرضها البنوك لضمان حماية عملائها، بحيث لا تسمح بعمليات مالية لبطاقات الائتمان دولياً من دون إخطار مسبق من العميل.

وتكرر إرسال رسائل نصية خلال الفترة الأخيرة من مختلف البنوك العاملة في البحرين إلى العملاء تطلب عدم الإفصاح عن الرقم السري لبطاقة الائتمان، ولا كذلك عن رموز التفويض أو غيرها من المعلومات الشخصية ورقم الحساب المصرفي وما إلى ذلك، سواء من خلال الهاتف أو رسائل بريد الكتروني أو الاتصال المباشر، وطلبت من العملاء الاتصال مباشرة إلى أي مساعدة، وخصصت أيقونات في مواقعها الالكترونية الرئيسية تضمنت معلومات أكثر عن الاحتيال والنصب وكيفية حماية العميل لنفسه.

وتنوعت القصص المتداولة إعلامياً وعبر مواقع التواصل بشأن تعرض أفراد لعمليات نصب واحتيال لم يدركوا عنها إلا بعد استلامهم رسائل نصية تفيد باستقطاع مبالغ من حساباتهم الخاصة أو تراكم أخرى على بطاقاتهم الائتمانية. ومع تزايد الرسائل النصية التحذيرية من البنوك للعملاء خلال الفترة الأخيرة بدا أن هناك تزايداً في عمليات النصب والاحتيال محليّاً.

وعلى سبيل المثال، تفاجأت إحدى السيدات بتراكم مبلغ يصل لأكثر من 1000 دينار بحريني على بطاقتها الائتمانية فجأة، وبعد التأكد من البنك اتضح أنها استخدمت في دولة أجنبية من دون علمها. وكذلك شخص آخر تسلم رسائل نصية بالخصم من حسابه لآخر خارج البحرين من دون موافقته أو علمه بذلك.

وتزايد خلال الفترة الأخيرة وصول رسائل نصية وبريد إلكترونية من شركات بمسميات مختلفة، وأفراد ينتحلون شخصيات رؤساء تنفيذيين أو مندوبي أعمال وغيره، ويطلبون في كثير من الأحيان الرد على الرسالة النصية أو البريد الالكتروني أو تأكيد البيانات الشخصية عبر الضغط على رابط الكتروني أو إرسال بريد الكتروني محدد، وتكون بذلك بداية عملية النصب والاحتيال من خلال إغراء العميل بالاستثمار أو الرغبة في التداول وغيره.

وسبق أن نظرت المحكمة الكبرى الجنائية الأولى مطلع 3 مايو/ أيار 2016، في أولى جلسات محاكمة عصابة صينية مكونة من رجلين وامرأة في العقد الرابع، تم القبض عليهم أثناء قيامهم بتركيب أجهزة لمسح البطاقات الائتمانية على أجهزة الصراف الآلي في البحرين. فيما تداول عددٌ من الحسابات على مواقع التواصل الاجتماعي في يوليو/ تموز 2016، مقطع فيديو لأحد المقيمين في البحرين الذي يبدو من خلاله أنه تمكّن من كشف جهازٍ لسرقة بيانات بطاقات الصراف الآلي في أحد أجهزة الصرف الخارجية التابعة لأحد المصارف بمنطقة الجفير.

وأوضح المقيم عبر «الفيديو»، الذي التقطه فيما يبدو عبر هاتفه المحمول، اسم المصرف، قبل أن ينزع قطعة وضعت على جهاز قراءة معلومات البطاقة المصرفية، والتي تتطابق معها في شكلها الخارجي.

وتداول مغردون قبل فترة نصائح خبراء لمستخدمي أجهزة الصراف الآلي بالتأكد من عدم وجود جهاز غريب على جهاز قراءة المعلومات، إضافة إلى عدم وجود طبقة أخرى من لوحة المفاتيح.

من جهته، عمَّمَ بنك البحرين الوطني رسائل نصية وبريد الكتروني إلى زبائنه أهابتهم بأخذ الحيطة والحذر من الإدلاء بأي معلومات عبر وصلات الكترونية مشبوهة تهدف إلى الاحتيال أو التحايل على الزبائن.

وجاء في بريد الكتروني مفصّل عن بنك البحرين الوطني باللغتين العربية والإنجليزية لزبائنه: «يرجى أخذ الحيطة و الحذر عند استلام الرسائل الإلكترونية التي تحمل وصلات إلى موقع إلكتروني شبيه بموقع البنك الرسمي بغرض الحصول على المعلومات الشخصية كهوية المستخدم، الرقم السري، الرقم الشخصي، أو أية معلومات شخصية أخرى التي قد يكون الهدف منها الاحتيال أو التحايل على الزبائن. حيث تحاول بعض هذه المواقع انتحال هيئة بنك البحرين الوطني بطريقة غير قانونية وغير مشروعة، وذلك من خلا ل استحداث مواقع مشابهة في الشكل والمحتوى لموقع البنك الرسمي وهذا ما يطلق عليه (Phishing)».

وطلب بنك البحرين الوطني من زبائنه المحافظة على سلامة وسرية معاملاتهم المصرفية عبر الإنترنت، وطلب «عدم الإفصاح عن أية معلومات خاصة بالحساب أو أي معلومات شخصية أخرى سواء عن طريق البريد الإلكتروني أو الرسائل النصية القصيرة أو الهاتف لأي شخص أو مؤسسة. وأنه على الزبون التأكد دائماً من إدخال العنوان التالي مباشرة في المتصفح: www.nbbonline.com».

وحذر بنك البحرين الوطني من أن «العميل سيتحمل المسئولية الكاملة في حال الإفصاح عن المعلومات الشخصية الخاصة به إلى أي جهة أو باستخدام وصلات وهمية ليست لها علاقة بالبنك. وأنه لابد من العملاء اتخاذ الحيطة والحذر اللازمين».

كما طلب البنك الأهلي من زبائنه حماية أنفسهم من أي استغلال ونصب، وحدد 6 ملاحظات رأى أنها مهمة لأن يلتزم بها العميل لحماية نفسه، وهي كالتالي: يجب على العميل عدم الوصول إلى الخدمات المصرفية عبر الإنترنت من خلال موقع البنك الأهلي المتحد عن طريق رابط موجود في رسالة عبر بريد الكتروني يصله، وللوصول إلى الخدمات المصرفية عبر الإنترنت الخاصة بالبنك الأهلي المتحد فإنه يجب أن يكون إما عن طريق كتابة العنوان: (https:www.mye-bankonline.com) في متصفح الويب الخاص بالعميل أو الذهاب مباشرة إلى موقع البنك الأهلي المتحد الخدمات المصرفية عبر الإنترنت في (www.ahliunited.com) ثم اتبع الرابط المخصص لموقع الخدمات المصرفية عبر الإنترنت، علماً أن هذه المواقع هي آمنة وسيظهر رمز القفل عرض على شريط الحالة من جهاز الكمبيوتر الخاص بالعميل، كن حذراً جداً من أي بريد إلكتروني أو مكالمة هاتفية تتلقاها من رجال الأعمال أو الشخص الذي يسأل عن كلمة السر الخاصة بك ورقم جواز السفر، حساب أو معلومات بطاقة الائتمان إلا إذا كنت قد بدأت المعاملة. وبالمثل، أن نكون حذرين من أي اتصال الذي يرسل المعلومات الشخصية الخاصة بك ويطلب منك تحديثها أو تأكيدها، على العميل استخدام كلمة مرور فريدة وتغييرها بانتظام مع عدم الكشف عن كلمة أو رقم السر لأحد كما أنه لا حق لموظفي البنك الأهلي المتحد الحق في ذلك أيضا، ويجب على العميل أيضاً أن يرصد المعاملات الخاصة به وأن يراجع تاكيدات النظام بالنسبة لبطاقات الإئتمان وبيانات البنك بمجرد الحصول عليها للتأكد من عدم محاسبته على المعاملات التي حدثت دون علمه، وعلى الزبون إبلاغ عن أي مخالفات للبنك الذي يتعامل معه، وإذا تلقى العميل أي بريد الكتروني يتضمن الخداع أو شيئاً من هذا القبيل فعليه أن يبلغ البنك ويطلب المشورة من مركز الاتصالات على الأقل».

وخصص بنك البحرين والكويت مساحة مخصصة في الصفحة الرئيسية من موقعه الإلكتروني حول تحقيق الأمن للزبون، وذلك عبر 4 أيقونات تتضمن كل واحدة منها تفاصيل عن: كيفية عمل البنك لحماية الزبون، وكيف يحمي الزبون نفسه، وأنواع الاحتيال، وكيفية الإبلاغ عن الحوادث.

وحدد بنك البحرين والكويت 7 أنواع للاحتيال المصرفي أو البنكي وحذر عملاءه منها، وهي: التصيد الالكتروني (Phishing)، علماً أن بنك البحرين والكويت لن يطلب من عملائه أبدا مثل هذه المعلومات الشخصية عبر مثل هذه الرسائل الإلكترونية، التزييف الالكتروني (PHATMING)، رسائل الاحتيال الالكترونية، فيروسات التتبع وأحصنة طروادة (Key Loggers and Trojans)، الاحتيال عبر أجهزة الصراف الآلي، الاحتيال عبر الرسائل النصية القصيرة (smshing)، سرقة الهوية.

واستعرض بنك البحرين والكويت عبر موقعه الالكتروني طرق حماية العميل لنفسه من طرق الاحتيال المذكورة آنفاً بالتفصيل.

وعكف أيضاً بنك ستاندرد تشارترد بنك على إرسال رسائل نصية متكررة لعملائه بشكل شبه أسبوعي تحيطه علماً بعدم الإفصاح عن رمز التفويض الالكتروني المؤقت، أو أي معلومات شخصية أو رقم الحساب المصرفي من خلال الهاتف أو رسائل البريد الالكتروني، وذلك لأسباب أمنية.