تتواصل تحقيقات فرق مختصة داخل مؤسسات بنكية مغربية لكشف خيوط عمليات تحويلات مالية تمت دون علم أصحاب الحسابات، بعد اختراق تطبيقاتهم البنكية المثبتة على هواتفهم الذكية. ونجحت إحدى المجموعات البنكية، إلى غاية يوم الجمعة الماضي، في تجميع معلومات مبدئية توضح أساليب منظّمي هذه الجرائم الإلكترونية، في وقت سبق لبنك المغرب أن وجّه تحذيرات متكررة لزبنائه بشأن عدم الإفصاح عن رموز التأكيد المستلمة عبر الرسائل القصيرة أو معلومات وسائل الدفع.
وتشير المعطيات الأولية إلى أن القراصنة يفتتحون مسارات الاحتيال عبر برمجيات خبيثة تُحقَن على هواتف المستهدفين، ثم يستغلون ثغرات في آليات التحقق لتغيير طريقة تأكيد العمليات المصرفية من رمز مؤقت يُرسل عبر رسالة قصيرة إلى رموز سرية ثابتة أو إعدادات تسمح بالعمل دون انتظار الرسالة، ما يسهّل عليهم تنفيذ عمليات تحويل بمبالغ تتجاوز سقوف الاقتناء عن بعد أو استنزاف أرصدة الزبائن عبر تحويلات سريعة إلى حسابات «وسيطة».
وتظهر التحقيقات أن الأموال المحوّلة تتجه سريعًا إلى حسابات يشتبه في أنها فُتحت بوثائق مزورة في وكالات بنكية أخرى، ثم تُعاد تحويلها بصورة متتالية قبل سحبها نقدًا أو التصرف فيها بطرق اعتيادية، مستخدمين هويات منتحلة ووثائق تعريفية مزيفة لتفادي التتبع المالي.
كما رصدت الفرق حالات تُشير إلى تواطؤ محدود داخل دوائر إدارية لبعض المؤسسات المالية، تتجلى في منح دفاتر شيكات أو فتح حسابات ببيانات متهاونة التحقق، وهو ما تفجّر ملفات جنحية متعلقة بشيكات بدون رصيد انتهت بإيقاف أشخاص تبين لاحقًا أنهم ضحايا لتزوير الهوية. وفي إحدى القضايا المستندة إلى شكاية، دلت خبرات مخبرية طبية وقضائية على أن توقيعات مرفوعة في أوراق الادعاء ليست لتلك الأشخاص الموقوفين، رغم أن الضحية الذي دفع ثمن ذلك ظُلمًا، لم يحصل بعد على نسخة أصلية من الوثائق من المؤسسة البنكية المعنية.
وتعكف المصالح البنكية المشاركة في التحقيق على تتبع مسارات التحويلات وتحديد الحسابات المستفيدة ومسوّري العمليات، بالتنسيق مع وحدات الأمن السيبراني والشرطة القضائية، تمهيدًا لتحديد المقرصنين وملاحقتهم قضائيًا. كما شملت الإجراءات التقنية تحليل الشيفرات البرمجية للفيروسات المستخدمة والتثبت من نقاط ضعف تطبيقات الهاتف والبوابات الإلكترونية للمدفوعات.
وتحذر مصادر مصرفية من أنّ تغيير آليات المصادقة من «رمز مرسل عبر رسالة قصيرة» إلى أنظمة أقل أمانًا، أو المشاركة غير المحسوبة للبيانات مع أطراف خارجية، يسهّل عملية الاستهداف، داعية الزبناء إلى التزام قواعد أمنية بسيطة: عدم مشاركة رموز الرسائل القصيرة، تفعيل خاصية إشعارات العمليات، مراجعة حركات الحساب بشكل دوري، وتحديث أنظمة الهواتف وتطبيقات البنوك فور صدور التحديثات الأمنية.
من جهتها، توصي جهات رقابية وتجارية بتشديد إجراءات فتح الحسابات وإجراءات التحقق من الهوية في الفروع، ومراجعة آليات منح دفاتر الشيكات والاطلاع على سجلات التسليم، بالإضافة إلى تبنّي بروتوكولات صارمة لحفظ نسخة أصلية من الوثائق المطلوبة تسهيلاً لعمليات التثبت لاحقًا إن لزم الأمر.
في انتظار نتائج التحريات القضائية والتقنية، تظلّ ملفات القرصنة المصرفية وتحويل الأموال بدون علم أصحابها جرس إنذار يقتضي تعاونًا وثيقًا بين البنوك، الجهات الرقابية، والأمن المختص لمنع تفشّي هذه الممارسات وحماية الادخار والثقة المالية للمواطنين.
