أعلنت مؤسسة النقد العربي السعودي «ساما» عن إصدارها وثيقة سياسة الإبلاغ عن المخالفات لدى المؤسسات المالية العاملة في المملكة. وأوضحت المؤسسة أن الوثيقة تهدف إلى تحديد الحد الأدنى للضوابط اللازمة لاستقبال البلاغات ومعالجتها، ليكون من السهل على منسوبي المؤسسات المالية وأصحاب المصلحة التبليغ عن المخالفات دون أن يترتب على تصرفهم أي أثر سلبي. الفا بيتا | من المسؤول عن عمليات الاحتيال المالي؟. ويأتي إصدار مؤسسة النقد هذه السياسة سعياً منها إلى خلق قنوات اتصال آمنة بين المُبلِّغ والإدارة العليا في المؤسسات المالية، بشأن أي انتهاكات ارتُكبت أو تُرتكب أو سترتكب، بغرض مكافحة الاحتيال والاختلاس وقضايا الفساد لدى المؤسسات المالية. ويمكن الاطلاع على وثيقة سياسة الإبلاغ عن المخالفات لدى المؤسسات المالية عبر الرابط التالي:
التبليغ عن الإحتيال التبليغ عن الإحتيال الخارجي تماشيًا مع قواعد مكافحة الإحتيال لشركات التمويل الصادرة عن البنك المركزي السعودي الصادرة في يونيو 2017 ووفقًا لرؤية شركة الأمثل لتطبيق أعلى المعايير التنظيمية ، فإننا نتيح للعملاء الأفراد والشركات بالإبلاغ عن وقائع الاحتيال إلينا بهدف الحد من هذه الممارسات الضارة. تعريف الإحتيال: القيام بعمل أو الامتناع عن القيام به بهدف الحصول على فائدة بشكل مباشر أو غير مباشر تعود لمرتكب الاحتيال أو لطرف آخر، لم يكن ليحصل عليها دون ذلك. ومن الصور التي قد يتخذها هذا الفعل على سبيل المثال لا الحصر: أ. استخدام مستندات تحتوي على معلومات غير صحيحة. ب. عدم الإفصاح أو تعمد إخفاء معلومات بتقديمها ملزم نظاما. ج. استغلال سلطة، أو موقع ثقة، أو علاقة ائتمانية. التبليغ عن الاحتيال | بترومين. د. إساءة التصرف بالأصول. قنوات الإبلاغ عن الاحتيال: يرجى إتباع الخطوات التالية للإبلاغ عن وقائع الإحتيال: إرسال بريد الكتروني إلى: يجب أن تحتوي الرسالة على المعلومات التالية: • إسم العميل / الشركة (بالإمكان عدم كشف الهوية). • تاريخ عملية الإحتيال. • مبلغ عملية الإحتيال. • رقم الطلب أو العقد. • موجز عن عملية الإحتيال.
لذا فالمطلوب من برامج التوعية في البنوك والمؤسسات الأخرى تثقيف العملاء عن طريقة الاحتيال هذه، التي تسمى phishing. طريقة "فيشينج" تستخدم بكثرة في بث الأخبار المزيفة في وسائل التواصل الاجتماعي، حيث يقرأ الشخص خبرا مهما باسم أحد مصادر الأخبار الموثوقة وعند قيامه بالضغط على العنوان المرفق بالخبر يتم توجيهه إلى موقع مطابق بالشكل والمضمون للجهة التي يثق بها. هنا يأتي دور برامج التوعية الفعالة بتثقيف العميل حول طرق اكتشاف المواقع المزيفة، ومرة أخرى هذه الجزئية تغيب عن معظم برامج التوعية التي تقوم بها البنوك، وهي برامج توعوية تتم حسب توجيهات البنك المركزي الذي أصدر دليلا خاصا لمكافحة الاحتيال المالي في البنوك وألزم البنوك بتأسيس وحدات إدارية لمكافحة الاحتيال المالي، تشمل تثقيف العملاء وتوعيتهم. جانب آخر لعمليات الاحتيال المالي ومسؤولية البنوك في ذلك يختص بالجانب القانوني ومسؤولية البنوك في ذلك، فهل البنك مسؤول عن عمليات الاحتيال التي تتم بين الحين والآخر؟ أولا كما رأينا فإن البنوك مسؤولة عن التثقيف والتوعية حسب توجيهات البنك المركزي، وأن تمارس ذلك بطريقة صحيحة وفعالة، لكن هناك جانب قانوني أهم من ذلك وهو أن جميع البنوك ومؤسسات أخرى كثيرة لا يعملون حاليا تحت إطار قانوني سليم فيما يخص إتاحة الخدمات الإلكترونية للعملاء.
تلا ذلك برامج التجسس التي تقرأ النقرات على لوحة المفاتيح وتقوم بإرسال كلمة المرور إلى المحتال، وغيرها من أساليب. فيما بعد تطورت برامج التصفح بتبني تقنيات التشفير فأصبحت كلمة المرور مشفرة من لحظة خروجها من برنامج العميل، ولم تعد هناك جهات تخزن كلمات المرور بلا تشفير، إلى درجة أنه حاليا لا أحد يستطيع معرفة كلمة المرور داخل الجهة ولا خارجها، سواء كان مختصا فنيا أو غير ذلك. ثم جاءت طريقة التحقق بالمعيار الثنائي التي لا تعتمد على كلمة المرور وحدها، بل تتطلب رقم مرور مؤقتا يرسل غالبا عن طريق الهاتف المحمول. هذه التطورات وغيرها، إضافة إلى الوعي العام بأهمية الحفاظ على كلمات المرور وعدم إفشائها خفف بشكل كبير مشكلات سرقة كلمات المرور والدخول إلى حسابات العملاء في المؤسسات المالية والحكومية. المشكلة إذن ليست في إفشاء كلمة المرور، بل في استمرار المحتالين في تنفيذ ما يعرف بأسلوب الهندسة الاجتماعية الذي يعتمد على الخداع وجعل العميل يقوم بإجراء عملية الاحتيال بنفسه، فمعظم حالات الاحتيال المالي، وأشهرها وأكثرها فاعلية وخطورة على العميل لا تتم بسبب قيام العميل بإفشاء كلمة المرور للمتصل، بل تتم بقيام العميل بإدخال كلمة المرور في موقع مفبرك تم تصميمه بشكل يوهم العميل أنه يتعامل مع الموقع الصحيح.