IMLebanon

“القرصنة الإلكترونية”.. أمثلة من الواقع اللبناني

Anti-cybercrime
حنان حمدان

في 19 كانون الأول 2014، أجرى أحد المصارف في لبنان تحويلاً بقيمة 48 ألف يورو بناء لطلب من شركة موجودة في لبنان (عميل) ورد الى المصرف عبر البريد الإلكتروني، طلبت فيه الشركة إجراء التحويل من حسابها إلى حساب مصرف موجود في دولة أوروبية، تمت حينها العملية بنجاح. وبعد فترة وجيزة عاد وتلقى المصرف طلباً آخراً من الشركة نفسها يحمل توقيع ممثلها القانوني، يطلب فيه تحويل المبلغ المذكور ولكن إلى حساب لدى مصرف آخر في أوروبا (غير الذي تم الإرسال إليه في المرة الأولى)، فأجرى المصرف التحويل المطلوب من الشركة بحسب المعلومات الواردة في الطلب. إلا أن الشركة المورّدة الموجودة في الخارج لم تتلقَ الأموال في حسابها، فأبلغت الشركة الموجودة في لبنان بذلك. عندها، تبين أنه تمت قرصنة الأموال التي أرسلت في الطلب الثاني من قبل شخص مجهول الهوية إستخدم ذات البريد الإلكتروني العائد للشركة المورّدة في الخارج وانتحل صفة مديرها، ما أدى إلى وقوع الشركة العاملة في لبنان في خسائر مادية.
من جهتها طلبت هيئة التحقيق الخاصة من وحدة الإستخبار المالي النظيرة (في البلد التي توجد فيه الشركة الموردة)، تزويدها بالمعلومات المتوفرة عن أصحاب الحسابات في الخارج، وما إذا كان لهم أسبقية جرمية لشركاء في لبنان، والسماح لهيئة التحقيق بتزويد هذه المعلومات الى النيابة العامة التمييزية ومكتب مكافحة جرائم المعلوماتية في المديرية العامة للأمن الداخلي.

في 10 شباط 2015، أجرى مصرف آخر في لبنان،عملية تحويل بقيمة 220 ألف دولار، بطلب من عميل لديها، تبين لاحقاً من خلال التحقيق الذي أجرته هيئة التحقيق الخاصة في مصرف لبنان، أنه تمت قرصنة تلك الأموال وتم تحويلها خارج لبنان أيضاً.
هذه الحالات جاءت ضمن سلسلة حالات تم عرضها (دون ذكر الأسامي، حرصاً على السرية المصرفية) في ملتقى “مكافحة الإحتيال والقرصنة الإلكترونية في القطاعين المصرفي والتجاري في لبنان” الذي عقد في فندق الفورسيزون، اليوم الخميس، برعاية حاكم مصرف لبنان رياض سلامة، وتنظيم هيئة التحقيق الخاصة في مصرف لبنان ومكتب مكافحة جرائم المعلوماتية. وتشير إحصاءات الهيئة الخاصة في مصرف لبنان، أن عدد البلاغات المقدمة إليها بلغت 35 بلاغاً و80 طلب مساعدة في العام 2015، تم تصنيفها ضمن عمليات قرصنة جرت عبر شبكة الإنترنت لسحب أموال من حسابات لدى مصارف ومؤسسات مالية عاملة في لبنان. ما يطرح التساؤلات حول من يتحمل مسؤولية وقوع خطأ في المعاملات المصرفية الالكترونية في ظل عدم وجود التشريعات القانونية، كقانون التوقيع الإلكتروني الموجود في أدراج مجلس النواب منذ وقت، المصرف أم العميل؟
فعلى الرغم من النتائج الايجابية التي يحققها لبنان في مجال الاقتصاد الرقمي، فإنه ما زال يعاني قصوراً في إصدار البنى التشريعية مع غياب القوانين الخاصة في مجال التجارة الالكترونية وحماية المعلومات والبيانات، ومكافحة جرائم الانترنت وجرائم سوء استخدام أنظمة الكومبيوتر. وبحسب سلامة، فإن “القانون الرقم 133 الصادر في عام 1999 قد وسع مهام المصرف المركزي في مجال الصيرفة الالكترونية بما أتاح له إصدار تعاميم تنظيمية لتطوير وسائل وأنظمة الدفع وبصورة خاصة العمليات المجراة عن طريق الصراف الآلي وبطاقات الإيفاء أو الدفع أو الائتمان، وعمليات التحويلات النقدية بما فيها التحويلات الالكترونية، وعمليات المقاصة والتسوية العائدة لمختلف وسائل الدفع والأدوات المالية”.
ومن أهم التعاميم التي أصدرها مصرف لبنان في هذا المجال التعميم الأساسي الرقم 69 تاريخ 30/3/2000 المتعلق بالعمليات المالية والمصرفية بالوسائل الالكترونية وتعديلاته. وقد إستطاع من خلاله التوسع في تعريف العمليات المالية والمصرفية بالوسائل الالكترونية، وحصر ممارسة “العمليات المالية والمصرفية بالوسائل الالكترونية” بـالمصارف وسائر المؤسسات المسجلة لدى مصرف لبنان، وحظر منذ حزيران 2013 إصدار النقود الالكترونية من أي كان والتعامل بها بأي شكل من الأشكال. كما نظم في حزيران 2013 عمليات التحويلات النقدية بالوسائل الالكترونية الداخلية والخارجية، التي تقوم بها المؤسسات غير المصرفية، وحظر في شباط 2014 قبول التوقيع الالكتروني إلا عند توافر بعض الشروط كوجود اتفاق صريح بين المؤسسة المعنية والعميل يبين المخاطر المحتملة عند اللجوء إلى التوقيع الالكتروني.
من وجهة نظر أخرى فإن الحديث عن الحماية التقنية التي تعتمدها المصارف في لبنان، في ظل غياب التشريعات اللبنانية، تتحمل مسؤوليتها المصارف وليس العميل، نظراً لأن العميل قد منح ثقته للمصارف حين أودع أمواله لديها، ما يتطلب من العملاء الحذر الشديد في كيفية إجراء عملياتهم المصرفية الإلكترونية. ولكن في ظل التطور التكنولوجي الذي نعيشه كيف يمكن للعملاء حماية أموالهم من القرصنة في ظل وجود قراصنة محترفين، يعملون بحرفية تامة؟، برأي رئيسة مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية الرائد سوزان الحاج، فإن ما يجري اليوم “لا يمكن أن يخيفنا أو يحد من عملياتنا الإلكترونية، ونحن نعيش ثورة في عالم الأرقام”، ومع ذلك فقد توافق المجتمعون على أن ما يجري اليوم من قرصنة لأموال واختراق لحسابات تحصل غالباً عبر روابط إلكترونية، يستدعي القيام بعدد من الإجراءات الإحترازية لمكافحة هذا النوع من الجرائم، كوجود قانون خاص لتنظيم التوقيع الإلكتروني أو لتحديد الجرائم الالكترونية.

في المحصلة، فإن وجود شبكات إجرامية تعمل على سرقة الأموال والإحتيال على الشركات وتزوير ملفات، ليس بجديد، لكن ارتكاباتها عبر شبكات الإنترنت زاد من انتشارها وصعوبة مواجهتها في آن. وعلى الرغم من أن حالات القرصنة الإلكترونية التي حصلت في لبنان ما زالت قليلة نسبياً، إلا أن هذه الحالات معرضة للإرتفاع في ظل قصور التشريعات التي لا تنهي وجود عمليات القرصنة الإلكترونية فعلياً، ولكنها تقلل من نسبة التعرض لها.