أصبح مرتبطاً بجرائم الإرهاب

Download

أصبح مرتبطاً بجرائم الإرهاب

مقابلات
العدد 451

أصبح مرتبطاً بجرائم الإرهاب

 

يفتح النقاش مجدداً حول «الأمن السيبراني» أو «Cyber Security» الذي بات مطلباً يقض مضاجع المسؤولين في كل دول العالم، لصلته الوثيقة ليس فقط بالأمن التقليدي وجرائم الإرهاب، بل لعلاقته بكل ما يتعلق بتكنولوجيا المعلومات والإتصالات والاقتصاد وعالم المال والمصارف، حتى بات المسؤولون عن تحقيق «الأمن السيبراني» في سباق دائم مع الوقت لإيجاد الوسائل التقنية التي تصد هجمات القراصنة من جهة، وإيجاد القوانين والتشريعات التي تردعهم من جهة أخرى، ما يجعل البحث عن المعايير والتشريعات الجديدة التي تحقق هذه الغاية مشروعاً، في ظل التطور التكنولوجي الهائل الذي يعيشه العالم.

القارح: التطور الحاصل سمح بظهور جرائم لا يطالها قانون العقوبات

خلال إحدى الندوات أعلن حاكم مصرف لبنان رياض سلامة، أن مصرف لبنان يتعرض لهجوم إلكتروني في الوقت الذي كان يتحدث فيه، لكن القراصنة لم يستطيعوا خرق الأنظمة الحامية وتم رد الهجوم، في الوقت الذي تتناقل فيه وسائل الإعلام يومياً الأخبار عن خروقات يقوم بها «قراصنة» لأنظمة مصرفية وطبية وشخصية حول العالم، من هنا يمكن تعريف الجريمة الإلكترونية بأنها «فعل أو محاولة فعل أو أفعال، محلية أو عابرة للحدود، صادرة بإرادة جرمية عن أفراد أو مجموعات منظمة بهدف إنتهاك الحسابات المصرفية، أو المعلومات المالية والشخصية عبر إستخدام وسائل إلكترونية وتقنية عدة»، ويدخل ضمن نطاق هذه الجريمة مثلاً عمليات الإحتيال والسرقة والإختلاس والإبتزاز والتخريب والتجسّس بالوسائل الإلكترونية، بينما التعريف العلمي لمكافحة الجرائم الإلكترونية أو الأمن السيبراني، فيعني خلق «مجموعة وسائل تقنية وتنظيمية وإدارية يتم إستعمالها لمنع إستخدام غير مصرّح به وإستغلال من قبل قرصان أو قراصنة»، من جهته يقدم المحامي الدكتور شربل القارح (رئيس مركز المعلوماتية وتكنولوجيا الإتصالات في نقابة المحامين في بيروت ورئيس لجنة الحوكمة في مجتمع الإنترنت في لبنان) شروحه للجرائم الإلكترونية بالقول: «حين نتحدث عن الأمن السيبراني يعني حدوث نوعين من الجرائم، أولاً الجرائم المرتكبة بواسطة الأجهزة المعلوماتية والجرائم المرتكبة على الأجهزة المعلوماتية، والفرق بينهما هو أن النوع الأول متعارف عليه في العالم بأنه جرائم إحتيال وإساءة أمانة وسرقة، وكل أنواع الجرائم المادية التي تستعمل الوسائل الإلكترونية للإيقاع بالضحية وإجباره على تسليم مبلغ من المال، أو إستدراجه عبر عروض وجوائز وصولاً إلى تسليم مبلغ معين، وبهذا نكون قد إستعملنا الأنظمة المعلوماتية للحصول على مبلغ معين، والنوع الثاني هو الجرائم المرتكبة على الأنظمة المعلوماتية وهنا نتحدث عن التطور الجديد الذي حصل، والذي سمح بظهور نوع جديد من الجرائم التي لا يطالها قانون العقوبات ولا أي قوانين أخرى رادعة، وهي نشر فيروس والتعقب وسرقة المعلومات والدخول إلى الأنظمة الإلكترونية والتخريب فيها أو القيام بإقفال أنظمة إلكترونية وطلب فدية مقابل إعادة تشغيلها، والجرم الأخير لاقى ضجة كبيرة في أوروبا لأنه إستهدف أنظمة المستشفيات والمصارف، وميزته أنه قادر على الإنتقال من كومبيوتر لآخر وإقفال الملفات ما يسمح للقرصان بإبتزاز الضحية وطلب فدية مقابل إعادة فتح الملفات ولهذا سمي بنظام الفدية».

برازي: الجرائم السيبرانية تطورت وتطلبت إرتقاءً في مستوى المكافحة

إلى جانب التعريف القانوني للجرائم الإلكترونية، هناك أيضاً تعريف تقني يلفت إليه معن برازي (رئيس مجلس إدارة شبكة ريادة الأعمال هولدينغ التي تعنى بالشركات الناشئة على الارتقاء إلى المستوى التنظيمي)، فيشير إلى أن «المجموعة الأوروبية تعرّف ما يسمى الجرم الإلكتروني أو الجرم السيبراني بأنه يتعلق بثلاثة عناوين كبيرة، العنوان الأول هو ما لا يصح نشره على الشبكة الإلكترونية، أي المحتوى غير القانوني مثل البرنوغرافي والتشجيع على الرذيلة وعلى حيازة الأسلحة والمخدرات وممارسة الرذيلة مع قاصر وكل أنواع التطرف، والشق الثاني هو الحصول على كسب غير شرعي لبضاعة أو خدمة لا يحق للمستخدم الحصول عليها، ويدخل ضمنها جرم تزوير الهوية، (حسب آخر التقارير الصادرة أن 75 بالمئة من مستخدمي الشبكة العنكبوتية يكذبون حول هويتهم) وهذا جرم بحد ذاته، والشق الثالث هو الهجمات الإلكترونية مثل خرق حسابات الآخرين ومحاولة معرفة كلمة المرور لحساباتهم المصرفية».

ويضيف: «لا شك أن نوعية الجرائم السيبرانية تطورت وتطلبت إرتقاءً في مستوى المكافحة، لكن مثلاً جرم تبييض الأموال غير متعلق مباشرة بالجرم السيبراني، ولذلك هناك بروز للعملات الافتراضية والعملات المشفرة مثل البيتكوين أو توقيع عقود من دون وجود أطراف فيها، من جهة ثانية بالإضافة إلى التطورات التقنية التي خلقت تحديات ومعايير جديدة، هناك أيضاً تطورات سياسية مثلاً تبييض الأموال الكثيف الذي حصل من بعض المنظمات الإرهابية وهذا أدى إلى نشوء هيئات خاصة به».

تطوير عقوبات

كل ما سبق يعني أن تحقيق الأمن السيبراني بات حاجة ملحة لا تقل أهمية عن الأمن الإجتماعي لأي بلد، لذلك تنصب الجهود لمكافحة الجرائم الإلكترونية عبر أجهزة الدول الأمنية بمختلف مؤسساتها، بهدف بناء جدران الحماية التي تمنع الهجمات الإلكترونية وتقلل من تأثير رقابة وإختراقات الحسابات وأنظمة المعلومات الحكومية والخاصة، لأن الجميع متفق على أن لهذه الهجمات تأثير على الأمن الوطني بمفهومه الشمولي والإقتصادي، من هنا يلفت القارح إلى أن «البرامج الضارة أو الفيروسات منتشرة بشكل كبير ولم يعد بإستطاعة المشرّع اللحاق بتطورها، ولذلك التشريعات الأوروبية وضعت الإطار العام للعقوبات على الجرائم المرتكبة على الأنظمة المعلوماتية، وشمل 4 مراحل أولها الدخول إلى النظام المعلوماتي، وثانيها البقاء في النظام المعلوماتي (عقوبة أكبر)، وثالثها جريمة التعديل في النظام المعلوماتي أو سرقة المعلومات (عقوبة أشد) وتصل العقوبة على تخريب النظام المعلوماتي إلى حالتها القصوى، وهذه الدرجات الأربع من العقوبة تشمل كل أنواع جرائم التعدي على الأنظمة، والأكيد أن هذه العقوبات يجب أن تتطور مع الوقت لأنه يومياً لدينا قراصنة جدد يخلقون أنواعاً جديدة من الفيروسات، ويقومون بإختراقات لم تتمكن دول مثل بريطانيا وروسيا من مواجهتها وإضطرت لدفع فدية حتى عادت الامور إلى طبيعتها وإسترجاع الملفات».

من جهته يرى برازي أن «المهم هو ليس إيجاد تشريعات بل توحيد التشريعات اللازمة، مثلاً في لبنان فإن القانون الذي يرعى ويكافح الجرائم الإلكترونية مرتبط بـ8 وزارات، لأن كل قطاع له علاقة جزئية بمكافحة الجريمة الإلكترونية وتوطيد الأمن السيبراني، والأهم هو توحيد هذه الجهود من قبل الجهات المختصة (مصرف لبنان – جمعية المصارف) والأكيد أننا لم نتطور لا لبنانياً ولا عالمياً لمحاكاة التطور الحاصل في الجريمة السيبرانية، لأنه بحسب الأرقام كان من المفترض تراجع نسبة الجريمة السيبرانية لكن ما حصل هو العكس تماماً زادت، ونرى أن أساليب الوقاية من الجرائم الإلكترونية دائماً هي أقل تطوراً من المجرمين الذين يبتدعون أساليب جديدة، وهذا لا ينفي قيام الجهات المختصة بواجباتها لجهة التحذير من فيروس ما أو هجمة إلكترونية ما، لكن عندما تحصل هجمة إلكترونية ما فإن مكافحتها تكون بعد حصولها وليس قبل حصولها، ولا بد من التسجيل أيضاً حصول 4 مراحل من التحصين للأمن السيبراني، الاول بدأ في الأعوام 2001 و2002 و2011 و2013، والأخير إسمه «أساليب الوقاية أمام الهجمات الشاملة»، وهو نظام يطال أكثر من مستخدم وتم وضعه من قبل الاتحاد الأوروبي، وفي العام 2017 تّم تقييم هذا النظام ولكنه لم ينشر بعد، وما يمكن تأكيده أن معظم الهجمات الإلكترونية التي حصلت في السنوات السابقة تمت عبر ما يسمى داعش، وبالتالي ما يمكن إستنتاجه من كل ما سبق أن التشريعات لمكافحة الجريمة السيبيرية تتأخر دائماً عن التطور الحاصل في الأنظمة الإلكترونية، مثلاً التعديل الذي حصل لقانون مكافحة الجريمة مع القاصر تم في العام 2011، بينما يحصل الآن أساليب جديدة والملاحقة لهذه الجريمة ليس بالسرعة المطلوبة».

ما الحل؟

والسؤال الذي يطرح هنا هو، إذا كانت القوانين والتشريعات الموضوعة لم تصل إلى هدفها في خلق ردع للجريمة الإلكترونية، ما الحل إذاً لهذه المعضلة، وأين هي الحلقة المفقودة؟ يوضح القارح بالقول إن «هدف قانون العقوبات هو خلق حالة ردعية للقرصان، لكن في أكثرية الحالات لا تكون العقوبة رادعة، لأن المشرّع عندما يضع عقوبة الهدف منها هو أن يخاف المجرم من العقوبة الرادعة وأن لا يقدم على فعلته، لكن في العالم الإفتراضي حيث ليس هناك أي تماس مباشر مع الضحية أو وسائل الجريمة، وبالتالي هذا النوع من الجريمة بأركانها اللامادية لا ينطبق عليها التعريف العادي للجريمة، والرادع في هذه الحالة هو رادع لا مادي الذي هو عبارة عن أنظمة معلوماتية ضد الفيروسات تمنع القراصنة من الدخول إلى الأنظمة المعلوماتية، وهذا رادع تكنولوجي وليس قانونياً لأن القانون دائماً يلحق الجرائم ولا يمكن أن يكون رادعاً لها في الجرائم المعلوماتية، لأن النظام المعلوماتي في تطور مستمر ولا يمكن للمشرع أن يواكبه وهذه هي الثغرة التي ينفذ منها القرصان».

ويضيف: «المردود السلبي لهذه الجرائم على لبنان ليس كبيراً لأنه لا يملك أنظمة إلكترونية متطورة، لكنه كبير على الدول الأوروبية وتقدر بمليارات الدولارات، أما على المستوى اللبناني فلدينا إشكالية لها علاقة بالبنية التحتية للإتصالات وهي غير موجودة، وبالتالي حين لا نملك هذه البنية فإن الأفضل أن نكون خارج النظام كل الوقت ولكن لا يمكننا أن نكمل بهذه الطريقة، لأن شبكة الألياف الضوئية اليوم تجاوزتها البلدان في الخارج من خلال سرعة الإتصال وجودة الألياف، بينما في لبنان تصلنا خدمة الإنترنت من خلال شبكة الهاتف العادي والأسلاك النحاسية التي تتميز بسرعة بطيئة إضافة إلى العيوب التي تعاني منها شبكة الانترنت، ولذلك بما أننا لا نملك بنية تحتية للقطاع لا نتعرض لضرر كبير، وأريد التنويه بعمل مكتب مكافحة الجرائم المعلوماتية في لبنان الذي قام بدور كبير في مكافحة الجريمة الإلكترونية سواء الجرائم المالية، أو الحد من التعدي على الأنظمة المالية من خلال الشبكة الإلكترونية، وبعدد قليل من المختصين وبإمكانيات محدودة».

ويتابع: «الأوروبيون يملكون نظاماً قانونياً متكاملاً صدر عن الإتحاد الأوروبي، ويضاف إلى القوانين التي يسنها كل بلد في الإتحاد لحماية نفسه والجميع ملتزم بها، والاتحاد الأوروبي ناشط جداً في التشريع وصدر أكثر من خمس إرشادات أوروبية لمكافحة جرائم المعلوماتية وهي في تطور مستمر وتتم ملاحقة الجرائم عن كثب وهذا أمر رادع، لكننا لا يمكننا المقارنة بيننا وبين أوروبا التي تملك حجم تبادل إلكتروني هائل، وقد صدر منذ فترة القانون الجديد يحمل إسم «تنظيم حماية البيانات العامة» أو «جي دي بي آر»، ويركز على ضمان معرفة المستخدمين وفهمهم وموافقتهم على البيانات التي تم جمعها عنهم، وتحت بنود القانون الجديد، على الشركات أن تكون واضحة ودقيقة حول جمعها وإستخدامها للبيانات الشخصية، مثل الإسم الكامل أو عنوان المنزل أو بيانات الموقع أو عنوان «آي بي» الذي يتبع إستخدام الويب والتطبيقات على الهواتف الذكية، وقد تمّ إجبار كل الشركات العالمية التي تريد التعاطي مع مواطنين أوروبيين على إحترام البيانات ذات الطابع الشخصي وهذا إنجاز وخطوة كبيرة، لأن أكثر الشركات الكبرى موجودة في الولايات المتحدة الاميركية وهذا يعني أنها تخضع فقط للقوانين الأميركية وليست مجبرة على تطبيق أي قانون في العالم (شركات الفايسبوك وغوغل ويوتيوب غيرها)، ما يمكن تأكيده هو أنه لا يمكن اللحاق بالقراصنة الذين هم متقدمون بأشواط وهذا أمر واقع لا يمكن تجاهله، وما يحصل اليوم هو إحاطة بهذا الموضوع ليس فقط عبر الأنظمة القانونية بل أيضاً الأنظمة التقنية والتي هي أهم من القوانين الوضعية التي تأتي في الغالب بمرحلة لاحقة، وما تحاول الشركات الكبرى القيام به هو وضع نظام ضد الفيروسات وضد القراصنة، بينما فيروس «نظام الفدية» لم يتمكنوا إلى الآن من مواجهته، ولذلك أعتقد أن الحل في المستقبل هو تقني بحت والقانون سيسير إلى جانبه، وأحد الحلول لهذه المعضلة تكون عبر توظيف القراصنة للعمل لصالح الخير العام وليس لإضرار الخير العام، وتجدر الإشارة أيضاً إلى أنه على مستوى لبنان هناك مشروع قانون متطور جداً لحماية الأمن السيبيري وموجود في الهيئة العامة لمجلس النواب وإن شاء الله ُيقر قريباً ونحن في مركز المعلوماتية في نقابة المحامين إشتركنا في صياغة هذا القانون، وهناك باب متعلق حصراً بالجرائم المعلوماتية ووسائل الحماية منها وضبط الأدلة المعلوماتية ويتحدث عن المراحل الأربع من العقوبات التي تحدثنا عنها، إذا أقر هذا القانون سيكون لبنان من البلدان المتقدمة جداً على مستوى التشريع الإلكتروني».

ملاحظات على الاداء اللبناني

من جهته يسجل برازي ملاحظاته على الأداء الرسمي اللبناني لمكافحة الجرائم الإلكترونية، ويقول :»منذ 3 سنوات تركزت الجرائم السيبيرية على العملة غير النظيفة أي مكافحة تبييض الأموال، وهناك تقرير من «مجموعة العمل المالي لمنطقة الشرق الاوسط وشمال أفريقيا» وهي مرتبطة مباشرة بعدد من المنظمات العالمية منها مجموعة العمل المالي، وهذه المنظمة وضعت تقريراً نشرته في العام 2018 ويعرض واقع الجريمة الإلكترونية في لبنان في العام 2017 ويقول «إن لبنان لا يملك الوعي الكافي لماهية جريمة تبييض الأموال، وبالرغم من صدور عدد من القرارات وآخرها التعميم رقم 53 الذي نشر في 26/11/ 2015، ويفيد أن على لبنان الانضمام إلى مجموعة العمل الدولي ومكافحة الإرهاب المنظم، إلا أن هذه المجموعة لم تستطع تطوير هذه القوانين وبالتالي هناك قصور في القوانين اللبنانية في ما يتعلق بمكافحة الجريمة الإلكترونية وليس هناك أي نوع من التعاون بين الأجهزة الرسمية والذي يمكن أن يؤدي إلى خلق أنظمة للإنذار المبكر، مثل (الجيش ومديرية المخابرات وأمن عام وأمن داخلي ومصرف لبنان)،صحيح هناك تعاون لكنه لم يرتق إلى الوصول إلى ما يسمى خلق الهيئة الناظمة للإنذار المبكر لمكافحة الجريمة الإلكترونية».

ويضيف: «في لبنان تم التحقيق في العام 2017 بـ225 ملفاً، ولبنان عضو منذ العام 1995 بما يسمى مجموعة «آي موت» لوحدات الإخبار المالي ومركزها في بلجيكا وهي منتدى دولي للإخبار المالي ومهمة أعضائه صياغة القوانين وتبادل المعلومات عن هذه الجرائم، وهنالك أيضاً 4 فرق عمل كان لبنان عضواً فيها الأولى لتبادل المعلومات حول تبييض الأموال، والثانية فريق العمل المعني بالعضوية والانتساب، والثالثة فريق العمل المعني بالاجراءات والسياسات المتبعة، والرابعة فريق العمل المعني بالمساعدات التقنية والتدريب، كما أن إنضمام هيئة التحقيق الخاصة لهذه المجموعة سمحت للبنان أن يكون على إطلاع لمراجعة الأعمال التي تحصل على الصعيد العالمي، وخصوصاً أن المصارف اللبنانية على علاقة مع المصارف المراسلة في أوروبا بمعظمها وليس في الولايات المتحدة، والمجموعة المالية التي نتحدث عنها هي على غرار ما يسمى «الفاتف» ومركزها في البحرين وقد إرتفع اعضاؤها إلى 19 دولة عربية في العام 2018، والمؤسسات المراقبة فيها هي صندوق النقد الدولي والبنك الدولي ومركز التعاون الخليجي ومجموعة العمل المالي ومجموعة آسيا والمحيط الهادئ ومنظمة الجمارك العالمية وصندوق النقد العربي وهيئة الامم المتحدة ومجموعة العمل الأوراسية لمكافحة غسل الأموال وتبييض الأموال».

ويتابع: «بالنسبة للبنان هناك لجنتان وطنيتان تلعبان دوراً رئيسياً إلى جانب هيئة التحقيق الخاصة التابعة لمصرف لبنان، وهناك اللجنة الوطنية لقمع تمويل الإرهاب التابعة لقوى الأمن الداخلي، وهاتان اللجنتان تمسكان بالشق المالي والأمني والثغرة هي أنه لا يمكن إنتظار الجريمة حتى يتم مكافحتها، بل يجب مكافحتها قبل حصولها والثغرة هي في عدم وجود أنظمة الحماية المبكرة على غرار كل الدول التي تتبع هذه الأساليب، وما أريد أن أقوله إن التشريع في ما يتعلق بالأمن السيبراني في لبنان يجب أن يكون مطاطاً كي يشمل جميع الحالات في ظل التقدم الإلكتروني السريع الذي يحصل».

إرشادات

وضع مصرف لبنان إرشادات للأشخاص وسائر المؤسسات والهيئات غير المالية تدل على حصول أفعال جرمية بواسطة البريد الإلكتروني والتي قد تتخذ أشكالاً عدة، منها، بريد إلكتروني منسوب للعميل يدّعي فيه المُرسل أنه على عجلة من أمره أو لديه حالة طارئة، وهو بحاجة لمبلغ من المال وأنه لا يمكن الاتصال به عبر الهاتف أو الفاكس أو بأية وسيلة أخرى أو بريد إلكتروني منسوب للمصرف، أو للمؤسسة المالية أو لمؤسسة الوساطة المالية أو للعميل أو لغيره يطلب فيه المرسل معلومات حساسة )كلمة السر، رقم حساب).

لذلك يوصي مصرف لبنان بإتباع خطوات وقائية، تبدأ بمراقبة العمليات المنوي تنفيذها عملاً بالموجبات المفروضة قانوناً ونظاماً وبحسب مندرجات العقد الموقع مع العميل بهذا الخصوص، ومقارنتها مع طبيعة نشاط العميل المصرّح عنه في بيان «إعرف عميلك»، ومراقبة موضوع التحويل ووجهته لجهة الدول المُرسل إليها والوسطاء الماليين أو المصرفيين المعتمدين، ومراجعة أسماء المستفيدين النهائيين وأرقام حساباتهم مقارنة مع تعاملات العميل السابقة، والتنبّه لأي طلب تحويل مشبوه عبر البريد الإلكتروني، خاصة إذا تبين أنه لا يتلاءم مع النشاط الاعتيادي للعميل أو مع العمليات التي تجري عادةً على حساب العميل، لجهة قيمتها وموضوعها ووجهتها والاتصال بالعميل، بواسطة وسيلة موثوقة أخرى متفّق عليها غير البريد الإلكتروني للتأكد من صحّة التعليمات الواردة بواسطة البريد الإلكتروني، وعدم تلف المعلومات والمُراسلات والأدلّة كافة المُثبتة للاتصال أو محاولة الاتصال بالعميل وحفظها في مكان آمن بحوزة الموظفين المعنيين حصراً، واعتماد سياسة تفرض على المسؤولين في المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية قبل تنفيذ أي تحويل تفوق قيمته مبلغاً معيناً (يحدده المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية(، التأكد بوسائل معزّزة من صحة التعليمات الواردة بواسطة البريد الإلكتروني، كما يقتضي على المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية وضع عقد أو أحكام خاصة في عقد فتح الحساب ووضع أنظمة وإجراءات داخلية مخصّصة لتنفيذ طلبات تحويل الأموال بواسطة البريد الإلكتروني.

كما على المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية إعلام العميل عن المخاطر الناتجة عن استخدام بريده الإلكتروني، لإجراء التحاويل المالية وتوجيهه لاستعمال وسائل أخرى أكثر أماناً، والاستحصال على موافقته الخطية على تحمّل هذه المخاطر وتزويده بالدليل الإرشادي الخاص بالأفراد والمؤسسات غير المالية، كما يجب على المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية الطلب من عميله الإجابة عن جميع التفاصيل التالية المتعلقة بالتحاويل المطلوب تنفيذها بواسطة البريد الإلكتروني (المبلغ والعملة، رقم حساب المستفيد والاسم الكامل للمستفيد والبلد المُرسل إليه والمصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية المُرسل إليه)، وقيامه، فور علمه بوقوع أفعال جرمية بالوسائل الإلكترونية تطال العميل، بالاتصال بالمصرف المُراسل بالوسائل كافة المتّفق عليها بينهما (الهاتف، البريد الإلكتروني) وتزويده بوقائع القضية والطلب إليه تجميد قيمة التحويل وإعادته في حال كان لا يزال في حساباته. وفي حال تعذّر القيام بذلك فيقتضي عندها إبلاغ المصرف المستفيد أو المؤسسة المالية المستفيدة أو مؤسسة الوساطة المالية المستفيدة بوقائع القضية، والطلب إليه إعادة قيمة التحويل إلى المصرف المُراسل تمهيداً لإعادته إلى حساب العميل الذي تعرض للفعل الجرمي، وإرسال رسالة نصية SMS إلى هاتف العميل الجوال لإبلاغه بتنفيذ التحويل، أو إبلاغه بأن المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية حاول الاتصال به لتأكيد عملية التحويل بغية تنفيذها، ولدى اكتشاف أو علم أو تبلّغ المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية بأن عميله وقع ضحية أفعال جرمية بالوسائل الإلكترونية فإنه يقتضي اتخاذ إجراءات سريعة وفعّالة تشمل على الأقل ما يلي: تزويد كل من المصرف المراسل والمصرف المستفيد أو المؤسسة المالية المستفيدة أو مؤسسة الوساطة المالية المستفيدة، بالمعلومات كافة ذات الصلة وطلب إلغاء التحويل وإعادة قيمته إلى عميل المصرف أو المؤسسة المالية أو مؤسسة الوساطة المالية، مراجعة العميل عبر وسائل الإتصال المتفق عليها تعاقدياً، وتوجيه العميل لتقديم إبلاغ وشكوى قضائية إلى الجهات المختصة، وإبلاغ شركات التأمين عند الضرورة.

إرشادات للأشخاص وسائر المؤسسات والهيئات غير المالية

الأفعال الجرمية بواسطة البريد الإلكتروني قد تتخذ أشكالاً عدة، ويتوجب التنبه إلى المؤشرات التالية، على سبيل المثال لا الحصر، التي قد تساعد في اكتشاف هذه الأفعال: اختلاف في عنوان البريد الإلكتروني المنسوب إلى «المورّد» لجهة حرف أو رقم أو رمز أو إشارة بحيث يتمّ مثلاً استبدال حرف «g» بحرف «q» بريد إلكتروني منسوب «للمورّد» يدعي فيه المرسل أنه تم تغيير رقم حساب «المورّد» لأسباب وحجج غير مقنعة، منها، على سبيل الذكر، إجراءات تدقيق تقوم بها السلطات الرقابية أو الضريبية على حسابات «المورّد»، أو تدهور العلاقة مع المصرف السابق بسبب العمولات المصرفية المرتفعة.

باسمة عطوي