إنفوجرافيكتقارير

المقاربة السعودية لمكافحة عمليات الاحتيال المالي

على مدى العقدين الماضيين، تعرض ملايين من مستخدمي شبكة الإنترنت لرسائل البريد الإلكتروني المشبوهة والاحتيالية، والتي شكّلت دافعًا إلى تنمية قدراتهم ذات الصلة بكيفية اكتشاف تلك المحاولات من خلال معرفة أساليب الخداع في عناوين البريد الإلكتروني، والتناقضات في اللغة والعروض التقديمية.

ومع كثافة استخدام وسائل التواصل الاجتماعي خلال السنوات القليلة الماضية، اجتاحتها عروض توظيف احتيالية تستهدف الباحثين عن عمل، وهو ما يتطلب تزويد رواد تلك المواقع بالمعلومات حول الشكل الذي تبدو عليه حيل انتحال هوية مسؤولي الموارد البشرية، ليكونوا قادرين على التمييز بين عروض العمل الحقيقية والمزيفة. كما ازدهرت أيضًا أشكال أخرى من الاحتيال المالي، وفيها يتم انتحال هوية مؤسسة أو العمل تحت اسم مؤسسات وهمية، والإعلان عن خدمات، وطلب بيانات حسابات بنكية أو أموال من العملاء.

وتشير دراسة حديثة صادرة عن مؤسسة “Javelin Strategy & Research” في مارس 2022 إلى أن خسائر الاحتيال المالي بلغت في عام 2021 (24) مليار دولار أمريكي بزيادة بنسبة 79% عن عام 2020، وهي مسألة تُشكّل خطرًا كبيرًا على اقتصادات الأفراد والمجتمعات، لا سيما مع وقوف شبكات إجرامية عابرة للحدود وراءها.

وفي هذا الإطار، برزت الجهود التي اتخذتها المملكة العربية السعودية لمكافحة جرائم الاحتيال المالي، كونها تُمثل مقاربة متكاملة تقوم على الكشف عن أساليب الاحتيال المالي، وتعزيز وعي الجماهير من العملاء، وكذلك إصدار مبادئ توجيهية وقرارات للجهات المختصة للتصدي بفاعلية وحزم لتلك المخاطر.

  • أساليب الاحتيال الإلكتروني

يستخدم المحتالون أي وسيلة للتواصل مع الضحايا، على سبيل المثال الهاتف والبريد التقليدي والبريد الإلكتروني والإنترنت، ويسعون إلى كسب ثقتهم ثم يطالبونهم بالأموال، وتختلف السيناريوهات التي يستخدمونها للإيقاع بالضحايا ومن أبرزها ما يلي:

  • الدفع المسبق: تتم مطالبتك بإرسال الأموال للدفع مسبقًا مقابل منتج أو خدمة ما.
  • الجوائز: تتلقى إشعارًا بأنك قد ربحت جوائز السحب، وتحتاج إلى إرسال الأموال لحصد الجائزة.
  • عقارات للإيجار: تُظهر اهتمامًا بعقار للإيجار، فتتم مطالبتك بإرسال الأموال لأسباب تبدو قانونية، ولكن تكون الملكية غير حقيقية.
  • الشراء عبر الإنترنت: تُطالَب بإرسال الأموال للدفع مقابل منتج أو سلعة في مزاد أو خدمة تم الإعلان عنها عبر الإنترنت.
  • التوظيف: تتم مطالبتك بإرسال أموال للحصول على فرصة توظيف، ولعل هذا الشكل هو الأكثر انتشارًا في الآونة الأخيرة، مما يدفعنا لتناوله على نحو أكثر تفصيلًا في الجزء التالي من هذا التقرير.
  • ما خدع انتحال صفة مسؤولي الموارد البشرية؟

تُعد حيل انتحال الهوية طريقة يتمرس عليها المحتالون للوصول إلى بيانات الأفراد، وقد تطورت تلك الحيل وانتقلت من مرحلة رسائل البريد الإلكتروني إلى رسائل عبر منصات التواصل الاجتماعي، إذ تعد الأخيرة ساحة تُمكّن المحتالين من انتحال صفة مسؤولي التوظيف في الشركات بسهولة، وتقديم عروض عمل وهمية عبر تطبيقات مهنية مثل “لينكدإن”، في إطار خطة تستهدف في النهاية الحصول على المعلومات والبيانات الخاصة بالأفراد.

وأصبحت حيل انتحال هوية مسؤولي الموارد البشرية أكثر انتشارًا في مجال شركات التكنولوجيا، إذ تم استهداف شركات مثل جوجل وأمازون، وشركة Hootsuite”” لإدارة الشبكات الاجتماعية، حيث استخدم المحتالون علامة Hootsuite التجارية عبر حسابات مزيفة بمواقع التواصل لإضفاء الشرعية على محادثاتهم مع الأفراد. كما تم الإبلاغ أيضًا عن قيام عدد من المحتالين بإجراء مقابلات عبر الإنترنت وعرض وظائف نيابة عن الشركة من أجل الوصول إلى المعلومات الشخصية للضحايا، مثل أرقام بطاقات الائتمان ومعلومات عن الحساب المصرفي، بل وطلبوا في بعض الحالات دفع أموال كرسوم للتوظيف.

  • كيفية تجنب عمليات الاحتيال باسم مسؤولي التوظيف على وسائل التواصل الاجتماعي

إذا كنت تبحث بنشاط عن فرصة عمل جديدة، فمن الصعب ألا تكون متحمسًا عندما يتواصل معك مسؤول الموارد البشرية، وهنا لا بد أن تكبح جماح هذا الشعور بالاندفاع، ومعاملة المسؤول عن استقطاب الموظفين كما تفعل مع أي شخص آخر يقوم بالتواصل معك دون سابق معرفة عبر الرسائل المباشرة على منصات التواصل الاجتماعي.

ومن الجدير بالذكر هنا أن الوظائف عن بُعد أوجدت فرصة غير مسبوقة للاحتيال، فعندما كان العمل عن بُعد أقل شيوعًا، كان يتم نُصح الأفراد بعدم المُضي قُدمًا في عملية التوظيف دون الالتقاء أولاً وجهًا لوجه مع صاحب العمل. وبالنظر إلى أن هذا لم يعد خيارًا في كثير من الحالات، فيجب عليك أن تقوم بإجراء بحثك قبل المتابعة، ليس فقط عن الشركة، ولكن أيضًا عن القائم بعملية التوظيف.

وفيما يلي بعض أهم النقاط التي يجب وضعها في الاعتبار والبحث عنها أثناء عملية التوظيف:

  • الشخص المسؤول عن استقطاب الموظفين يكون لديه حساب عبر موقع لينكدإن، عليه صورته الشخصية، ولهذا الحساب سجل نشاط قديم وحديث، لذلك كن متشككًا في الشخص القائم بالتوظيف الذي يكون ملفه الشخصي قد تم إنشاؤه قبل فترة وجيزة للغاية على سبيل المثال قبل يومين فقط، أو لم يكن نشطًا جدًا على المنصة.
  • مسؤولو التوظيف الحقيقيون سيوفرون لك معلومات كافية عن مهام الوظيفة التي يتواصلون معك بشأنها، ولضمان التأكد من صدقهم اطلب منهم رابطًا لإعلان الوظيفة عبر الموقع الإلكتروني للشركة.
  • أي مسؤول توظيف سيحافظ على التفاعل مع موجز لينكدإن، وسيطلب التواصل عبر البريد الإلكتروني، لذلك احذر من الشخص الذي يستخدم بريدًا إلكترونيًّا شخصيًّا (مثل Gmail وYahoo وHotmail)، فلا بد  من أن يكون البريد الإلكتروني الخاص بالقائم على عملية التوظيف مرتبطًا بـ “دومين” الشركة المعلنة عن الوظيفة أو شركة التوظيف.
  • إذا طلب مسؤول التوظيف الاتصال بك من خلال نظام أساسي مشفر، مثل تليغرام، فلا بد أن تفترض أنه شخص مخادع، حيث توفر هذه الأنظمة الأساسية المشفرة من طرف إلى طرف، مساحة لتنفيذ عمليات الاحتيال دون ترك أي أثر، مما يجعل من الصعب ملاحقة المحتالين بواسطة جهات إنفاذ القانون وتقديمهم للعدالة.
  • لا يجب عليك تحت أي ظرف من الظروف تزويد مسؤول التوظيف بالمعلومات الشخصية، مثل أرقام بطاقات الائتمان، أو القيام بأي شكل من أشكال دفع الأموال أثناء عملية التوظيف.
  • إجراءات السعودية للتصدي لخطر الاحتيال المالي

تُعد تجربة المملكة العربية السعودية في التصدي لخطر الاحتيال المالي من النماذج التي يحتذى بها في هذا الصدد، إذ ترتكز على التوعية كعنصر رئيسي في منظومة مكافحة الاحتيال المالي، وذلك عبر تعزيز وعي الموظفين بالقطاع المصرفي والعملاء بمخاطر وأساليب الاحتيال المالي والمستجدات في هذا المجال؛ بالإشارة إلى 6 أساليب لعمليات الاحتيال المصرفي، وهي انتحال شخصية موظف بنك واستدراج العميل للحصول على بياناته أو استدراج الضحايا عن طريق إعلانات العمل الوهمية، أو انتحال صفة مواقع إلكترونية لمدارس تعليم القيادة أو الاستثمار الوهمي، أو منصات إلكترونية وهمية لبيع السلع، وكذلك استغلال صلاحيات العميل في إصدار بطاقات ائتمانية أو الحصول على قروض تمويلية.

كما أنشأت المملكة نهاية العام الماضي وحدات مختصة للتحقيق في جرائم الاحتيال المالي في فروع النيابة العامة؛ حرصاً على التصدي لتلك الجرائم التي بدأت تتزايد عالميًّا. واتخذ البنك المركزي السعودي عدة إجراءات عاجلة تشمل إيقاف فتح الحسابات المصرفية عن طريق الأونلاين -حتى إشعار آخر- وتحديد سقف التحويل اليومي عبر الخدمات الإلكترونية عند 60 ألف ريال كحد أعلى، وتأخير إتمام عمليات حوالات نظام (سريع) بين البنوك بإبقاء الحوالة المالية لمدة ساعتين في مصرف المحول للحوالات المحلية و24 ساعة للحوالات الدولية.

كما طالب البنك المركزي السعودي البنوك والمصارف بتسليمه خطة – سيتم تطبيقها خلال شهرين-تشمل الاستثمار في البنى التحتية والأنظمة المتقدمة الخاصة بمكافحة الاحتيال المالي، ووضع خطة لتصحيح وضع الحسابات البنكية المفتوحة عن بُعد، وتوثيقها عن طريق الفروع أو البصمة، وتنفيذ برامج تدريبية لمنسوبيها على حالات الاحتيال المستحدثة، وتطور عمليات التصيد الإلكتروني، وكذلك توعية العملاء بأساليب الاحتيال المالي والسيبراني المتجددة.

وتأسيسًا على ما سبق، يمكن القول بأن ازدهار معاملات التجارة الإلكترونية وعمليات التوظيف عن بُعد شكّلت تربة خصبة لنمو الاحتيال المالي عبر مواقع التواصل الاجتماعي المختلفة، وتتوقف مكافحة ذلك النوع من الاحتيال على غرس ثقافة وحس أمني لدى الجمهور يدفعه للتأني والحرص في عمليات تداول بياناته ومعلوماته مع الجهات المختلفة عبر المنصات الاجتماعية، فضلًا عن التدقيق الشديد في تفاصيل صغيرة تتعلق بإعلانات المنتجات والخدمات وعروض التوظيف، بجانب مبادرة الشركات والأفراد إلى الإبلاغ عن حالات التعرض لهذا النمط من الاحتيال، وبالتالي تضييق الخناق على مرتكبي تلك الجرائم.

 

زر الذهاب إلى الأعلى