Follow us on FaceBook Follow us on Twitter Check our YouTube Channel
أمين عام هيئة التحقيق الخاصة عبد الحفيظ منصور:
العدد 437

مع انتشار الإنترنت وشبكات التواصل الاجتماعي، تحول العالم على امتداد الكرة الأرضية إلى قرية كونية صغيرة، تتصل في ما بينها بشبكة عنكبوتية، تساعد الإنسان في الوصول إلى المعلومات بكبسة زر، تسهِّل عليه ما كان صعباً أو مستحيلاً في عقود مضت. هذا الوجه الايجابي، يخفي في طياته عالماً من الجريمة يعرف بـ «الجريمة الإلكترونية» التي ينفذها أشخاص من بلدان وقارات وجنسيات مختلفة، لا يعرفون أحياناً بعضهم البعض.

وكلما تقدم الزمن وازدادت المعرفة وتطورت وسائل التواصل الإلكتروني، تطور معها بالمقابل الفعل الجرمي الإلكتروني، ليتخذ أشكالاً وأنماطاً مختلفة مثل استخدام آلات ومعدات وأجهزة إلكترونية تجاري العصر، أو البث عبر الشبكة العنكبوتية أو شبكة الإنترنت.

هذه الجريمة، وإن كانت إلكترونية، إلا أن ضررها يطال الضحية مادياً أو جسدياً وحتى نفسياً، بشكل مباشر أو غير مباشر.

وضحية الجريمة الإلكترونية قد تكون شخصاً طبيعياً أو معنوياً، أي أنها تطال فرداً أو مجموعة أفراد، وحتى دولاً، مهددة بذلك أمنها وسيادتها واقتصادها، وهذا ما يعرف بـ«الحرب الإلكترونية» بين الدول. وهي حرب قد تكون عابرة للقارات، تتفوق على عنجهية الدول الكبرى وتحسسها بالعجز في كثير من الأحيان. فالمجرم هنا شبح فشلت أي منظومة قانونية أو دولية حتى اليوم، ومهما علا شأنها، في القضاء عليه.

وفي حادثتين لافتتين، تمكن قراصنة مجهولو الهوية في شباط/فبراير من العام 2016، من اختراق أنظمة الكمبيوتر الخاصة ببنك بنغلادش المركزي وحولوا 81 مليون دولار من حسابه لدى الاحتياطي الفيدرالي في نيويورك (المصرف المركزي الاميركي) إلى نوادي قمار في الفيليبين. وفي التفاصيل، أرسل القراصنة عشرات الطلبات لمجلس الاحتياط الفيدرالي بنقل أموال من حساب بنك بنغلادش هناك إلى كيانات في الفيلبين وسريلانكا. وتمت فعلاً الموافقة على أربعة طلبات لنقل نحو 81 مليون دولار إلى الفيلبين، لكن تم تعليق طلب خامس بنقل 20 مليون دولار إلى مؤسسة سريلانكية غير ربحية، لأن القراصنة أخطأوا في كتابة اسم المؤسسة. واستوقف خطأ الطباعة مصرف «دويتشيه بنك» الألماني الذي يقوم بدور الوسيط في عملية التحويل، فأرسل استفساراً عن الخطأ لبنك بنغلادش المركزي الذي أوقف التحويلات على الفور.

عملية السطو هذه صُنِّفت من أكبر عمليات السطو في التاريخ المصرفي، وبطبيعة الحال لم تتمكن أي سلطة من استرجاع المبالغ لاستحالة الأمر.

أما الحادثة الثانية، فكانت باختراق الآلاف من رسائل البريد الإلكتروني الخاصة بالمؤتمر الوطني للحزب الديموقراطي في الولايات المتحدة. وقام في ما بعد موقع «ويكيليكس» بنشرها لإحداث بلبلة في الحزب الديموقراطي الذي كان يتنافس مرشحيه على الفوز بالترشح لموقع رئاسة الجمهورية الاميركية، وقد اتهم مكتب التحقيق الفيديرالي الـ«سي.آي.إيه» يومها روسيا بقرصنة الموقع وتسريبها لـ«ويكيليكس».

وتأخذ الجريمة الإلكترونية وجوهاً وأشكالاً عدة أبرزها: اختراق وقرصنة أو تعطيل مواقع إلكترونية لمؤسسات خاصة أو عامة، التجارة غير القانونية والاختلاس والاحتيال المالي وقرصنة الحسابات والبطاقات المصرفية أو اختراق الأسواق المالية وغرف المقاصة، انتهاك حقوق الملكية الفكرية وانتهاك خصوصية الآخرين والمساس بالأخلاق والآداب العامة. واليوم، انضم إلى المجموعة «الارهاب الإلكتروني» الذي تمارسه المنظمات الإرهابية كتنظيم «داعش» وجماعة «بوكو حرام» وغيرها. وحتى الدول أصبحت تعتمده أسلوباً آخر من الحرب الباردة بشكل إلكتروني، تلجأ إليه لتهديد الأمن القومي للدولة الخصم، وفي لمحة على تطور الجريمة الإلكترونية التي فصَّلها المختصون بثلاث مراحل:

الأولى: تمتد من شيوع استخدام الحاسب الآلي في الستينات إلى غاية 1970، تمثلت في التلاعب بالبيانات المخزنة وتدميرها.

الثانية: في الثمانينات حيث بدأت طفرة اقتحام الكمبيوتر عبر نشر الفيروسات فيه لتعطيله من خلال اقتحام أنظمته برسائل تحمل هذه الفيروسات الإلكترونية.

الثالثة: في التسعينات حيث شهدت هذه المرحلة تنامياً وتطوراً هائلاً في حقل الجرائم الإلكترونية، نظراً للانتشار السريع للإنترنت في معظم الدول مما سهل من عمليات دخول الأنظمة واقتحام شبكة المعلومات.

تكلفة «الجريمة الإلكترونية»

وفي دراسة صادرة عن مركز الدراسات الاستراتيجية والدولية csis للعام 2014، فإن الجرائم الإلكترونية تكلف العالم ما يقارب الـ445 مليار دولار سنوياً، وفي دراسة بعيدة المدى، توقع تقرير cyber security ventures أن تصل الكلفة إلى 6 تريليونات دولار عام 2021، أما وحدة أبحاث الأسواق markets and markets فتوقعت أن تصل قيمة الامن الإلكتروني العالمي إلى 155.74 مليار دولار مع حلول العام 2019. وتحتل الجريمة الإلكترونية المرتبة الثانية ضمن أكثر جرائم الشركات المبلَّغ عنها بحسب دراسة حديثة حول الجريمة الاقتصادية في الشرق الأوسط، وأن 33 في المئة فقط من المؤسسات تتمتع بخطة استجابة للحوادث الإلكترونية.

في عام 2007 مثلاً، قدَّر المتابعون لملف الجريمة الإلكترونية حول العالم، وقوع جريمة إلكترونية واحدة كل ثلاث ثوانٍ، مع تسجيل 850 ألف حالة تخص التحرش بالأفراد، و207 آلاف حالة خاصة بالسطو وسرقة الأموال، تسبب ذلك في خسائر مادية بلغت 48 مليار دولار كل ثلاث دقائق. أما في الوطن العربي فقد تم تسجيل 217 ألف قضية قرصنة وسطو في دولة الإمارات العربية المتحدة لوحدها خلال عام 2007، مع زيادة كبيرة خلال سنة 2008 بلغت 33 في المئة.

وقد كانت المملكة العربية السعودية أول دولة عربية تسن تشريعات لها علاقة بالجرائم المالية الإلكترونية، تلتها الامارات العربية المتحدة وثم عمان، لكن هذه القوانين تحتاج إلى المزيد من التدعيم من أجل معالجة الثغرات القائمة والتي يتسلل من خلالها قراصنة الجرائم الإلكترونية للالتفاف عليها.

لبنان ومواجهة «الجريمة الإلكترونية»

إن تزايد الجريمة الإلكترونية وتفاقم خطرها دفع بالقطاع المصرفي اللبناني إلى تنظيم المؤتمرات والندوات لا سيما في العامين الاخيرين أي 2015 و2016 تحت مسمى مكافحة الجرائم المالية الإلكترونية. وخرج عنها توصيات هدفها الاساسي توعية القطاع المالي وغير المالي لتجنب الوقوع في براثن القراصنة المتربصين في عالم الإنترنت والتكنولوجيا.

التقت مجلة «اتحاد المصارف العربية» الأمين العام لــ «هيئة التحقيق الخاصة» وحدة الإخبار المالي (Financial Intelligence Unit) في لبنان، عبد الحفيظ منصور الذي يبذل جهوداً كبيرة على صعيد مكافحة هذه الجريمة. فقال إننا نعمل على مكافحة الجريمة الإلكترونية وخاصةً الجرائم التي تتمّ عبر البريد الإلكتروني. وبهذا الخصوص أقمنا مؤتمرَين لمكافحة الجرائم الإلكترونية بالتعاون مع مكتب مكافحة الجرائم المعلوماتية وحماية الملكية الفكرية في الشرطة القضائية في قوى الأمن الداخلي، شارك فيهما القطاع المالي، وإننا نعمد إلى تنظيم مؤتمر سنوي بهذا الخصوص. وأعطى مثلاً لعملية جريمة إلكترونية، فقال «عندما يتواصل شخص عبر بريده الإلكتروني لإجراء صفقة شراء بضاعة من الخارج ويتّفق مع الشركة المُصدّرة على الأسعار، يكون المُقرصن أو ما يُعرف بالهاكر (Hacker) قد بدأ يُراقب حركة البريد الإلكتروني بينه وبين الشركة المُصدّرة وعندها تطلب الشركة من الشخص المعني تحويل ثمن البضاعة على رقم حساب معيّن في مصرف ما، يتدخّل عندها المُقرصن فيستخدم البريد الإلكتروني للشركة المُصدّرة بعد أن يكون قد اخترقه أو يُنشىء بريداً إلكترونياً مُشابهاً للبريد الإلكترونيّ العائد للشركة المُصدّرة، ثمّ يُرسل بريداً إلكترونياً لهذا الشخص يخبره فيه بأنه غيّرَ رقم الحساب الذي يتوجّب إرسال المبلغ إليه. فيتوجه الشخص إلى المصرف ويطلب إرسال الحوالة إلى الحساب الذي تلقاه من المُقرصن ظناً منه انه حساب الشركة التي يتعامل معها، وبالتالي تحوّل الأموال إلى القراصنة وليس إلى الشركة المصدرة».

وأشار منصور إلى أن هذه الجرائم تحصل في كل دول العالم دون استثناء، وتكون الدول التي تشهد حركات تحويلات أموال وتعاملات عبر البريد الإلكتروني أكثر عُرضة لها. وقال إن لبنان أصبح هدفاً لذلك لأنه مركز مالي عالمي وإقليمي، ويشهد كثيراً من عمليات التحويلات المالية الداخلية والخارجية، إضافة إلى أن لبنان ناشط في التجارة الخارجية. وقد نفَّذ القراصنة منذ سنوات عمليات قرصنة عديدة في لبنان و«للأسف نجحت. إن عمليات القرصنة هذه مرتبطة بشبكة من المجرمين منتشرة في كافة انحاء العالم وتستغل العمل عبر البريد الإلكتروني وتحتال بخبرة وإتقان على الناس من خلال التواصل على الشبكة العنكبوتية».

أضاف منصور، إن «هناك معوّقات كبيرة تحدّ من إمكانية استرجاع المبالغ التي تقرصن عبر البريد الإلكتروني، ذلك أن الجرائم المالية الإلكترونية هي من الجرائم العابرة للحدود. والمشكلة تكمن في أن هذه الجرائم تنفذها شبكة تنقل الأموال من بلد إلى آخر بشكل سريع. وخلال متابعتنا لبعض القضايا، تواصلنا مع وحدات إخبار مالي في العالم تعاني المشكلة نفسها، إذ إن الأموال قد تنتقل إلى أربع أو خمس بلدان في أقل من 24 ساعة، وملاحقتها قانونياً قد تكون شبه مستحيلة. إن إجراءات التواصل القانوني بين الدول بطيئة جداً ولا تتلاءم مع سرعة تنقل الحوالات الناتجة عن الجرائم الإلكترونية. فالحصول على معلومة من دولة اخرى، يتطلب وقتاً طويلاً تكون خلاله الأموال قد انتقلت بين عدة دول وسحبت من الحساب الذي فتح بواسطة هوية مزورة وكأن من فتح وحرّك الحساب هو شبح»، وفي نهاية المطاف نفقد أثر الأموال.

وحض منصور على إقرار قانون التعاملات الإلكترونية في لبنان، موضحاً انه «أصبح في مرحلة متقدّمة من الإضافات والتعديلات التي تلائم إلى حد ما التطور السريع للعالم الإلكتروني». ويتضمن مشروع القانون، حماية أصحاب التعاملات سواء كان فرداً أم مصرفاً أم شركةً مع بعض الضوابط مثل E-SIGNATURE

وE-IDENTIFACTION. إلا أن منصور يرى في تأخّر إقرار مشروع القانون بعضاً من الايجابية، حيث إن التعامل الإلكتروني مازال محصوراً إلى حدّ ما وبذلك تنحصر الخسائر التي تنتج عنه.

وعلى الشخص الذي وقع ضحية الجريمة الإلكترونية، بحسب منصور، أن يتقدم بشكوى لدى مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية لدى المديرية العامة لقوى الامن الداخلي، وكذلك عليه إبلاغ المصرف الذي نفّذ عملية التحويل. فيقوم المصرف بدوره بمراجعة المصرف المُراسل والمصرف المستفيد ويطلب إلغاء العملية، ومن الممكن استرجاع الأموال إن حصل الطلب خلال وقت قصير بعد حصول السرقة. كما يُبلّغ «الهيئة» بحدوث أو محاولة حدوث عملية القرصنة. من جهتها تقوم «الهيئة» باتصالاتها مع وحدات الإخبار المالي النظيرة في محاولة تجميد المبلغ واسترداده.

ولأن الجريمة المالية الإلكترونية تنتشر بسرعة، لفَتَ منصور إلى ضرورة تكثيف جهود كل من وحدات الإخبار المالي في العالم والإنتربول (Interpol) والسيبول (CEPOL – European Police College) ومجموعة إغمونت (EGMONT Group of FIUs) وحتى السلطات الامنية لمواجهة هذا النوع من الجريمة. وهنالك عمل جدي يقول منصور لإنشاء بنك معلومات، وتكثيف الجهود للحدّ من الجرائم المالية الإلكترونية التي تنتشر بشكل سريع وكثيف.

ولفت إلى انه لا يوجد حلاً جذرياً يُمكّننا من القضاء على الجريمة الإلكترونية. إنما الحلّ الوحيد يكمن في الوقاية من الوقوع في فخّ القراصنة. فعند وقوع جريمة الاحتيال، يكون الاسترداد شبه مستحيل، كما ذكرنا، إلا في حالات نادرة جداً، «لذلك نلجأ كجهات رقابية إلى توعية المواطنين والمصارف بشتى الوسائل وقد أصدرنا «دليلاً إرشادياً للوقاية من الأفعال الجرمية بواسطة البريد الإلكتروني» يهدف إلى تعزيز الوعي حول كافة أنواع الجرائم الإلكترونية بواسطة البريد الإلكتروني في أوساط القطاع المالي والشركات والأفراد، وهو يشكل مرجعاً ارشادياً لتنفيذ العمليات الإلكترونية بطريقة آمنة وتفادي مخاطر قرصنة المعلومات واستخدامها لأغراض غير مشروعة مثل الابتزاز المالي والاحتيال والسرقة».

يشعر منصور بنجاح حملات التوعية لدى المصارف والمؤسسات المالية، لكن المشكلة «تبقى عند الأفراد والشركات من القطاع غير المالي وكيفية الاستمرار في توعيتهم وحمايتهم من هذا النمط من الجرائم. لذلك يشدد على دور المصارف التي تقوم بتوعية عملائها بإرشادات وأسئلة قبل تنفيذ أية عملية تحويل للأموال.

نذكّر أخيراً أن منصور انتُخِب نائباً لرئيس مجموعة اغمونت (EGMONT Group of FIUs) في حزيران 2015، وهو أيضاً ممثل وحدات الإخبار المالي لمنطقة الشرق الأوسط وشمال أفريقيا في هذه المجموعة. ومجموعة إغمونت هي عبارة عن منتدى دولي غير سياسي لوحدات الإخبار المالي، تضم 153 وحدة إخبار مالي في العالم، وهي مثيل لأنتربول مالي. «نجتمع أكثر من مرتين في العام وننظّم ورش عمل ولدينا أربع فرق عمل معنية في مُتابعة المواضيع المختلفة، ونسعى من خلال تواجدنا في مجموعة إغمونت إلى المشاركة والمثابرة في حماية القطاع المالي اللبناني والعالمي من الجرائم المالية الإلكترونية».

حاورته: محاسن حلبي

Quick Links
Articles issued by Chairman, Board of Directors & Secretary General of UAB
Global Consulting Services Affordable to all
UAB Magazine - Issue 448 March 2018
SPONSORS OF UAB EVENTS