سرقة حسابات وسط فوضى الإبادة تهز "الثقة" بالبنوك الفلسطينية

صورة توضيحية
صورة توضيحية

غزة/ البوابة 24- أمنية أبو الخير:

كانت الساعة تشير إلى الثالثة فجرًا. فتحت فيروز (اسم مستعار) عينيها على صوت إشعار بوصول رسالةٍ نصية. المُرسل: البنك الفلسطيني الذي تتعامل معه، ونص الرسالة يفيد بأنه تم سحب 25 شيقلًا (حوالي 9 دولارات) من حسابها المصرفي.

ظنّت الشابة الثلاثينية أنها تحلم، فعادت إلى نومٍ عميق، لتصحو بعد ساعتين بالتمام والكمال على صوت إشعارٍ جديد، من نفس الجهة، تفيدها بسحب مبلغ 599 دولارًا مرةً واحدة.

وبرغم أن الحدث مرّ عليه أكثر من شهرين، إلا أن نبرة الدهشة لم تفارقها بعد. تقول: "كان يوم إجازة، لم أستخدم البطاقة ولا التطبيق قبلها بوقتٍ طويل! على الفور تواصلت مع خدمة العملاء فأبلغوني بضرورة انتظار انتهاء العطلة الرسمية، وفتح فروع البنك للنظر في الشكوى".

الغريب في الأمر، أنها لم تتلقَّ حتى اللحظة أي ردٍ واضحٍ أو معالجة للمشكلة. وتُعقب: "هذا البنك هو أكبر البنوك الفلسطينية، ويفترض أنه أكثرها أمانًا. كيف يمكن أن يمر حادثٌ كهذا بشكلٍ عادي، دون متابعة أو تتبع؟".

تجربة فيروز ليست خاصة، بل تعكس نمطًا متكررًا من السرقات الغامضة التي طالت حسابات بنكية في العديد من البنوك الفلسطينية. بعضهم أبلغ عن خسائر بمئات الدولارات، وآخرون تحدثوا عن مبالغ أكبر. ومن خلال تتبع نمط السحوبات، تبيّن أنها غالبًا ما تتم عبر أرقام البطاقات، في أوقات الذروة الليلية أو عند انقطاع الإنترنت في مناطق معينة، ما يشير إلى استغلالٍ واضحٍ للفوضى العامة التي أفرزتها الحرب.

(م.أ) التي فضّلت ذكر اسمها بالرموز، معلمة تتقاضى راتبها من إحدى المدارس الخاصة، وقد اكتشفت اختفاء المبلغ من حسابها بعد وصوله بيومٍ واحد. تقول لـ"البوابة 24": "فتحت التطبيق فلم أجد إلا بقايا الرصيد، بعد أن رأيته بأم عيني في اليوم السابق".

وتضيف: "توجهت إلى البنك، فطلبوا مني تقديم شكوى رسمية وانتظار الرد"، مردفةً: "بعد عدة أيام أخبروني بأن العملية تمت بشكل قانوني، وعن طريق بطاقتي البنكية! رغم أنني لم أقم بأي عملية إلكترونية قبلها ولم أفتح التطبيق أصلًا".

ويتحدث ياسر (اسم مستعار) عن أن سرقة أموالٍ من حسابه البنكي -وهو بنك دولي له فروع في فلسطين-  بدأت مع ملاحظته خصومات إلكترونية صغيرة ومتفرقة، "نحو 30 أو 40 دولارًا في كل مرة، ارتفعت بعد ذلك تدريجيًا" يقول.

ويضيف: "سُحِبَ من حسابي أكثر من 1100 دولار خلال أسبوعين. تواصلت مع البنك بصعوبة نتيجة الأوضاع وانقطاع الاتصالات والإنترنت في منطقة نزوحي، ثم وبعد وقتٍ طويل ردوا علي، وأرسلوا لي كشف حساب يُظهر عمليات سحب إلكترونية".

يملك ياسر بطاقة صراف آلي واحدة، لم يشارك بياناتها مع أحد، "ولم يكن أمامي حل آنذاك إلا إيقاف البطاقة، وقد أخبروني أنهم سيفتحون تحقيقًا بالحادثة وحتى اللحظة لم يصل أي رد أو توضيح رسمي".

يعقب الشاب العشريني: "لماذا أنتظر توضيحهم أصلًا؟ أدرك جيدًا أن البنك لن يخبرني بأنه مخترق! لكنني تعرضت للسرقة ومن حقي معرفة الذي حدث".

وتشكو رغدة أبو شعبان، الأرملة والأم لأربعة أطفال، بدورها، فقدانها مبلغًا وصلها كمساعدة من الخارج. تقول: "وصلتني الحوالة بقيمة 700 دولار من أخي المقيم في بلجيكا. فتحت التطبيق للتأكد من وصول المبلغ ووجدته، ثم في اليوم التالي اختفى المبلغ بالكامل".

في حين فوجئت دعاء، وهي موظفة في مؤسسة إغاثية، بعدم قدرتها على دفع فاتورة طبية عاجلة عبر تطبيقها البنكي، عندما وجدت أن رصيدها صفر!

تخبرنا: "حولت المؤسسة راتبي قبلها بأقل من 48 ساعة. فتحت التطبيق ووجدت خمس عمليات سحب متتالية بمبالغ صغيرة تتراوح بين 100 و150 دولارًا خلال أقل من ساعتين، وكلها في أوقات متأخرة من الليل. البنك لم يعترف بمسؤوليته، وقال لي موظف هناك: إن العمليات تم التحقق منها ومن ساعات إجرائها، وأنها برقم بطاقتي، رغم أنني لم أكن متصلة بالتطبيق وقتها".

ومنذ أن اندلعت الحرب على قطاع غزة، منذ السابع من أكتوبر/ تشرين أول 2023م، وبسبب شح السيولة وتلف الأوراق النقدية الموجودة، اعتمد معظم أصحاب الحسابات البنكية على الدفع عبر البطاقة البنكية أو التطبيق، رغم العمولات المرتفعة التي تجاوزت في كثير من الأحيان 30%، وهذا ما جعل "البطاقات" عرضةً للاستخدام الدائم، وفرصة سانحة للسرقة عبر أرقامها السرية.

يؤكد ذلك، إعلان سلطة النقد مؤخرًا، حول أن عددًا من مقار وفروع البنوك في قطاع غزة تعرضت للتدمير بفعل القصف المستمر، ما أدى إلى تعذر تشغيل الفروع المتبقية في محافظات القطاع، وتوقف عمليات السحب والإيداع.

ونتج عن ذلك -وفق بيان رسمي لـ"النقد"- أزمة سيولة غير مسبوقة بين أيدي المواطنين، وتفاقمت مع تعطل معظم أجهزة الصراف الآلي، ما فتح المجال لاستغلال حاجة الناس إلى النقد، عبر توفير الكاش أو البضائع مقابل الدفع عبر التطبيقات البنكية، وبعمولات عالية.

وبالعودة إلى قضية سرقة الحسابات البنكية، التي حدثت خلال عامي الإبادة -على وجه التحديد- في البنوك الفلسطينية جميعًا، يعزو خبراء أمن المعلومات ذلك إلى مزيج من الثغرات في البنية التحتية الرقمية للبنك، وضعف الإجراءات الأمنية في تطبيقاته، إلى جانب غياب التوعية اللازمة لدى المستخدمين.

سلطان جحا، خبير الأمن الرقمي، يشرح كيف يمكن تنفيذ سحوبات دون استخدام البطاقة الفعلية، بقوله: "بعض البنوك حول العالم تتيح خدمات السحب بدون بطاقة، مثل إرسال رمز تحقق مؤقت (OTP) أو استخدام (QR Code) عبر التطبيق. لكن إذا لم تكن هذه الخدمة مفعّلة، فحدوث السحب يشير إلى احتمال اختراق أو استخدام أدوات نسخ بيانات مثل (Skimmers)."

ويضيف: "في غزة، وبسبب ضعف البنية التحتية وعدم وجود تشفير للبيانات في بعض الأنظمة البنكية، يستطيع المخترقون بسهولة نسخ بيانات البطاقات عند استخدامها في أجهزة غير آمنة. كما أن غياب المصادقة الثنائية، وتوقف التحديثات الأمنية بسبب الحرب، يخلق بيئة مثالية للاختراق."

ويشير جحا إلى أن المصدر قد يكون داخليًا: "قد يكون هناك تواطؤ من موظفين داخل البنك يسربون بيانات العملاء. ضعف الرقابة، وانقطاع الكاميرات، وسوء الصيانة لأجهزة الصراف، كل ذلك يسهل تنفيذ عمليات السحب غير المشروع دون تتبع فعّال."

ويزيد: "حتى تتبع العملية لاحقًا صعب، لأن انقطاع الكهرباء يؤدي إلى تعطل أرشيف الكاميرات، وغالبًا ما تُستخدم بيانات مسروقة في عمليات السحب. ولذلك، نحتاج إلى تدخل من جهات مختصة بالأمن الرقمي لفحص مصدر الاختراق وتحليل طبيعة العمليات."

ويؤكد جحا أن الحماية تبدأ من إدارة البنك، إذ لا بد من إنشاء وحدة استجابة سريعة داخل البنك مخصصة للتحقيق في قضايا أمن المعلومات، ومزودة بكوادر فنية وتقنية تتابع الشكاوى وتتحقق من البيانات. غياب هذه الوحدة هو ما يجعل المواطن ضحية سهلة، ويترك القضية في طيّ النسيان."

ويدعو جحا إلى تحسين البنية التحتية الرقمية للبنوك، بما يشمل تشفير البيانات وتفعيل المصادقة الثنائية وتحديث التطبيقات دوريًا، بالإضافة إلى إطلاق حملات توعية رقمية حول حماية الحسابات المصرفية من الاختراق الإلكتروني، تستهدف الجمهور العادي بلغة مبسطة.

ويطالب بتأسيس وحدة أمن معلومات في كل بنك تعمل على مدار الساعة لرصد أي نشاط مشبوه والتفاعل السريع مع الشكاوى، والعمل مستقبلًا مع شركات دولية مختصة في الأمن السيبراني لإجراء تدقيق خارجي على الأنظمة البنكية المستخدمة في غزة.

بدوره، يعلق المحلل الاقتصادي أحمد أبو قمر، على انتشار سرقة الحسابات البنكية في قطاع غزة، في ظل الفراغ القانوني والفوضى الأمنية بقوله: "المشكلة الأساسية أن سلطة النقد لم تفرض رقابة فعالة على البنوك خلال الحرب، بل إن البنك نفسه لم يعزز أدوات الحماية مثل المصادقة الثنائية أو التنبيهات العاجلة عند كل سحب. بالتالي، وجد المحتالون بيئة مثالية للنشاط."

ويضيف: "سلطة النقد تعاملت مع الأزمة على أنها مسؤولية فردية –أي أن العميل هو المسؤول عن حماية بياناته- وهذا تبسيط مخلّ للواقع. فحين تُسرق أموال من حسابات نشطة، والمسروقون بالعشرات وربما المئات، ولا يُفتح تحقيق عام، هنا تتحول الحادثة إلى فضيحة مالية ومؤسسية".

وتشير شهادات متعددة إلى بطء شديد في تعامل البنوك الفلسطينية عمومًا، مع هذه القضايا. بعض المواطنين قالوا إنهم لم يتلقوا ردًا رغم مرور أكثر من 45 يومًا على تقديم الشكاوى، والبعض الآخر طُلب منهم إثبات أنهم لم يقوموا بالسحب بأنفسهم، في ظل غياب الكاميرات أو ضعف توثيق البيانات.

ويوصي أبو قمر، بتشكيل لجنة تحقيق مستقلة بمشاركة خبراء أمن رقمي وممثلي مؤسسات المجتمع المدني، لفحص الشكاوى ومعرفة مصدر الاختراق، تلزم البنوك بتعويض المتضررين ممن تثبت براءتهم من تنفيذ العمليات، وفقًا لمبدأ الحماية القانونية للعملاء
ونادى بضرورة إعادة هيكلة الرقابة المصرفية من قبل سلطة النقد وتفعيل أدوات المحاسبة والشفافية داخل البنوك، ملفتًا إلى أهمية تفعيل دور النيابة العامة في التحقيق في قضايا الاختلاس والسرقة الرقمية وملاحقة المتورطين، والضغط الإعلامي والحقوقي لاستصدار موقف واضح من سلطة النقد والبنوك الفلسطينية حول مسؤولياتهم وتوجهاتهم لمعالجة الأزمة.

تواصلت "البوابة 24" مع كل من بنك فلسطين، وسلطة النقد، بتاريخ الرابع من يونيو عبر رسائل رسمية وصلت بريد الجهتين الرسمي. شملت الرسالتين مجموعة من الأسئلة والاستيضاحات، كل جهة حسب اختصاصها ومسؤوليتها، إلا أن ردًا لم يصل منهما حتى اللحظة.

بنك فلسطين لم يعلق رسميًا رغم كثرة الشكاوى التي نُشرت عبر مواقع التواصل الاجتماعي، مكتفيًا بإحالتها إلى أقسام المتابعة، فيما لم تُصدر سلطة النقد بيانًا رسميًا بشأن حجم هذه الحوادث أو عدد الضحايا. 

تواصلنا أيضًا مع بنكي الأردن والإسلامي الفلسطيني وجمعية البنوك في فلسطين، عبر رسائل رسمية، وصلت بريدهم الإلكتروني الموثق، ولم نتلقَّ منهم ردًا حتى نشر التقرير. 

ولا يمكن فصل هذه السرقات الفردية عن المشهد الأوسع. فالحرب تسببت بانهيار كبير للبنية المصرفية في غزة. الكهرباء مقطوعة لساعات طويلة، الإنترنت شبه معطل، وعدد من أجهزة الصراف الآلي تم تدميرها أو توقفت عن العمل كليًا.

الواقع المالي في غزة اليوم يشهد أزمة ثقة حادة. المواطنون لم يعودوا يثقون في أن أموالهم آمنة، سواء في تطبيقات الهاتف أو حتى داخل البنوك. ومع غياب نظام تحقيق شفاف، وانعدام التعويضات، فإن الضرر لا يقتصر فقط على الأفراد المتضررين، بل يهدد مصداقية النظام المصرفي بأكمله.

ووسط كل هذا، ما يزال المواطن يبحث عن إجابة: من سرق أمواله؟ وهل سيُحاسب أحد؟ وهل ستتخذ السلطات إجراءات تضمن ألا يتكرر الأمر؟ وحتى اللحظة، تبقى الأسئلة معلقة، والإجابات غائبة، والثقة تتآكل يومًا بعد آخر.

البوابة 24