الروياتي: تعزيز الحماية بالمصارف يحمي العملاء من الهجمات السيبرانية

أكد رئيس المنظمة الليبية لقانون وخدمات الفضاء السيبراني، علي الروياتي، أن الحادثة الأخيرة المتعلقة بضبط شبكة تدير صفحات وهمية، وتنتحل اسم أحد المصارف التجارية الليبية، بهدف تنفيذ عمليات احتيال مصرفي، تدخل ضمن أساليب الهندسة الاجتماعية التي يعتمد عليها القراصنة حول العالم، موضحاً أن المهاجمين استخدموا صفحات وتطبيقات مزيفة تنتحل صفة المصرف وتستدرج العملاء لتقديم بياناتهم عبر روابط مضللة.

وقال الروياتي في حديث لقناة “سلام”، رصدته “الساعة 24” إن هذه العمليات تُعد احتيالاً باسم المصرف وليس اختراقاً لمنظومته الداخلية، موضحاً أن المصرف المستهدف ملتزم بمعايير الأمن السيبراني الدولية مثل الآيزو 27001 و27002، وأن أنظمته الأساسية مؤمنة وتخضع لاشتراطات المصرف المركزي، إلا أن هناك قصوراً في متابعة أمن المعلومات داخل بعض المصارف، إضافة إلى تأخر التنسيق بين الهيئة الوطنية لأمن وسلامة المعلومات ومركز العمليات السيبرانية وجهاز المباحث الجنائية في التعامل مع الحادثة.

كما أشار الروياتي، إلى أن نتائج التحقيقات الجنائية لم تصدر بعد بصورة كاملة، لكن الأساليب التي استخدمها المهاجمون تتطابق مع أنماط احتيال سبق تسجيلها محلياً ودولياً. مبيناً أن المهاجمين يعتمدون على إقناع الضحية بإدخال بياناته المصرفية عبر تطبيقات وهمية، ثم يُعاد توجيه المعلومات للتطبيق الحقيقي، وعند وصول رمز التحقق (OTP) يخدع المحتالون العميل لإعادة إرساله، ما يتيح لهم تنفيذ عمليات مالية داخل الحساب.

وحسب الروياتي، فإن التطبيقات المزيفة نادراً ما تتمكّن من دخول متجر “أبل ستور” بسبب الإجراءات الصارمة التي تتطلب التحقق من ارتباط التطبيق بالمصرف، لذلك يلجأ المهاجمون إلى نشرها عبر روابط خارجية أو إعلانات ممولة تستهدف المستخدمين محدودي الخبرة. مشدداً على أهمية التوعية المستمرة بالأمن السيبراني، مشيراً إلى أن شهر أكتوبر الماضي شهد العديد من حملات التثقيف التي شاركت فيها مؤسسات حكومية ومنظمات مجتمع مدني.

وأكد الروياتي، أن الوقاية تبدأ بالمعرفة، وأن المصارف تمتلك مختصين في أمن المعلومات، لكن التعامل مع القضايا المعقدة يتطلب تعاوناً مع الجهات الجنائية التي تُجري عمليات تتبّع رقمية لعناوين الـ “IP” وبصمات الدخول، بالتنسيق مع جهات دولية مثل الإنتربول.

وتحدث الروياتي، عن القانون رقم 5 لسنة 2022 المتعلق بمكافحة جرائم تقنية المعلومات، والذي يتضمن عقوبات رادعة لجرائم مثل تزوير البطاقات وسرقة البيانات، ويوسع نطاق الملاحقة ليشمل المجرمين خارج ليبيا إذا أثرت جرائمهم على مواطنين داخل البلاد، رغم عدم انضمام ليبيا بعد لاتفاقية بودابست.

كما كشف الروياتي، عن تسجيل حالات احتيال أخرى عبر مواقع وهمية تطلب عربون شراء ثم تستغل رمز التحقق لسحب الأموال، محذراً من سلوكيات خطيرة يمارسها بعض المواطنين مثل مشاركة الأرقام السرية في الأماكن العامة، أو مع أطراف مجهولة، مؤكداً أن ضعف الوعي يجعل المواطن شريكاً دون قصد في تعريض نفسه للخطر.

واختتم الروياتي، مشددا على أن التوعية الوطنية وتفعيل التنسيق بين الجهات المختصة وتعزيز إجراءات الحماية في المصارف تمثل خط الدفاع الأول ضد الجرائم السيبرانية، داعياً المواطنين إلى عدم مشاركة أي معلومات حساسة، وعدم تحميل التطبيقات المصرفية إلا من المتاجر الرسمية، والتعامل بجدية مع المخاطر المتزايدة في الفضاء الإلكتروني.