الدفع الإلكتروني : تعتبر عملية الوفاء بطريق بطاقات الدفع الإلكتروني عملية مصرفية دولية متعددة الأطراف، وهذا ما يعرض هذه البطاقات إلى التزوير وإساءة استخدامها في النصب على التجار والبنوك. وهناك عدة أشكال من الإساءة ونذكر منها التي تقع من حامل البطاقة ذاته، التاجر، البنك المصدر للبطاقة أو من الغير أثناء عمليات السحب والوفاء.
إساءة استعمال بطاقات الدفع الإلكتروني من حامل البطاقة
يقصد بحامل البطاقة الشخص الذي حصل عليها من البنك وفقا لشروط محددة في استخدامها، وبمقتضى اتفاق بينهما ، وهذا الاتفاق يسمح لحامل البطاقة بشراء السلع والخدمات أو الحصول على قرض أو السحب النقدي من أماكن التوزيع الآلي للنقود. فالإساءة هنا تعني تلاعب حامل البطاقة أو العميل بالاتفاق أو خرق الشروط المحددة وهناك عدة أساليب نذكر منها:
الحصول على بطاقة ائتمان صحيحة بناءً على مستندات مزورة
وذلك بأن يتقدم الشخص إلى البنك بمستندات شخصية مزورة ممتحنا فيها صفة الغير أو بيانات غير صحيحة مثل الغش في تقديم الضمانات أو التصريح الخاطئ للدخل السنوي، ويصدر البنك له بطاقة صحيحة يستخدمها في شراء السلع والخدمات.
ومن ثم لا يتمكن البنك من استرداد قيمة هذه المشتريات بعد ذلك إما لعدم الإستدلال على صاحب البطاقة أو لأن الضمانات التي قدمها لا تكفي. نذكر مثالا في هذا المجال حيث أن أحد الأشخاص قام بتقديم بيانات مزورة تثبت أن دخله السنوي عالي وهذا الدخل أخذ كضمان للحصول على بطاقة ائتمانية من نوع (فيزا كارد)، وبإتباع هذه الطرق الاحتيالية تمكن من الحصول عليها واستخدمها في شراء بعض السلع والخدمات
وقد تم الاتفاق على خصم قيمة المشتريات منه شهريا. وكانت النتيجة انه لم يقم بتسديد مشترياته من التجار، وهؤلاء التجار رجعوا على البنك للسداد، فوجد البنك نفسه أمام الواقع وقام بالتسديد.
رفع البنك قضية ضد ذلك الشخص وقد قضت المحكمة ببراءة المتهم لعدم توفر الأدلة الكافية.
ومن مجالات إساءة استعمالها أن يدخل حامل بطاقة الائتمان غشا على البنك عند استعماله لهذه البطاقة التي انتهت مدتها أو ألغيت من قبل البنك.
الغش الذي يرتكبه حامل البطاقة
يكون هذا الغش على شكلين، أو لهما استعمال البطاقة بعد انتهاء مدة صلاحيتها والثاني في استعمالها رغم إلغاء البنك لها.
ففي الحالة الأولى يجب على العميل إعادة البطاقة عند انتهاء مدتها إلى البنك وذلك حسب العقد المبرم ما بين البنك والعميل، ولكن هذا الأخير قد يفكر في استخدامها رغم انتهاء مدتها. وهذا الاستعمال يعتبر في بعض الدول جريمة خيانة الأمانة.
أما الحالة الثانية فيقوم صاحب البطاقة باستعمالها رغم إلغائها من قبل البنك وقد قضت محكمة فرنسية بأن هذا السلوك يعد من قبيل الطرق الاحتيالية التي تهدف إلى وجود دين وهمي، وذلك من أجل الحصول على المبالغ النقدية المستولى عليها من البنك.
إضافة إلى ما سبق من الغش الذي يرتكبه حامل البطاقة والذي يسيء فيه استعمالها نجد هناك صورا أخرى لهذه الإساءة ومنها:
– تجاوز حد السحب بالتواطؤ مع الموظف أو التاجر .
– التحايل على نقاط البيع العاملة خارج الخط.
– استخدام خدمات نقاط البيع الإلكترونية في أداء شيكات بدون رصيد بحيث تضاف قيمة الشيك إلى قيمة الحساب الأصلي ثم يلجأ العميل إلى تحصيل قيمة هذه الشيكات بواسطة نقطة البيع الإلكترونية قبل تمام المقاصة بين البنوك بعضها البعض.
إساءة استعمال البطاقات البلاستيكية من قبل الغير
كل شخص غير التاجر وموظفي البنك المصدر للبطاقة يقصد به الغير الذي يتعامل معه حامل البطاقة، ويعرف الغير في هذا الخصوص باستبعاد هاتين الفئتين أي التاجر والموظفين، وقد تظهر مشكلة الغير حين فقد البطاقة، أو سرقتها، أو ضياع الرقم السري الخاص بها أو سرقته. لأنه بدون رقم سري لا يمكن استخدام البطاقة البلاستيكية.
ويجب على العميل بمجرد فقد البطاقة ورقمها السري إبلاغ البنك المصدر لها حتى لا يتحمل مسؤولية المبالغ التي يسحبها الغير من رصيده، فإن تقاعس عن الإبلاغ بفقد الرقم السري واكتفى بالإبلاغ عن فقد البطاقة فقط قد يترتب على ذلك التزامه بالمبالغ التي سحبت من رصيده.
كذلك قد يحدث أن يقوم الغير بتزوير بطاقات الدفع والسحب عن طريق بطاقات ائتمان مسروقة، وتم استبدال ما بها من بيانات، ويتبع هذا الأسلوب بعض الذين يستخدمون البطاقات المزورة لشراء الأشياء الثمينة من مجوهرات وساعات بحيث يمكن تصريفها والحصول على أثمانها بسهولة، وقد يحدث تواطؤ بين الحامل الشرعي للبطاقة والغير حيث يقوم الأو ل بترك البطاقة للثاني من أجل استعمالها في السحب وتزوير توقيعه، ثم يقوم حامل البطاقة بعد ذلك بالاعتراض على عمليات السحب، ويطعن بالتزوير على توقيعه حتى لا يخصم المبلغ المسحوب من حسابه الخاص.
تلاعب موظفي البنك المصدر للبطاقة في بطاقات الائتمان
ويتم التلاعب في بطاقات الائتمان بثلاثة طرق وهي إما باتفاق موظف البنك مع العميل حامل البطاقة، أو بالاتفاق مع التاجر أو مع الغير.
*فالطريقة الأولى فيتم اتفاق موظف البنك مع العميل وتنعكس صورته في فعل ما يلي.
1/ استخراج بطاقات سليمة ببيانات مزورة أي تقديم مستندات مزورة.
2/ السماح للعميل بتجاوز حد البطاقة في السحب.
3/ السماح للعميل بالصرف بموجب بطاقة منتهية الصلاحية، أو بعد صدور قرار بسحبها.
أما الطريقة الثانية فيتم فيها اتفاق موظف البنك مع التاجر في صورته غير المشروعة، وقد يكون هذا التواطؤ كما يلي:
1/ تجاوز حد السحب في صرف قيمة إشعارات البيع ( البونات ).
2/ اعتماد إشعارات بيع صدرت إلى بطاقات وهمية أو مزورة أو منتهية الصلاحية أو مسحوبة.
* وأما الطريقة الثالثة والأخيرة فقد يتواطأ موظف البنك مع الغير ويمدهم ببيانات بطاقات الوفاء أو السحب المتداولة وذلك لاستخدامها في تقليد أو اصطناع هذه البطاقات واستعمالها في أغراض شخصية.
التلاعب في بطاقات الوفاء من قبل التجار
يقصد بالتاجر الجهة التي تقبل البطاقات من حامليها كوسيلة دفع الكترونية وفقا لاتفاق بين التاجر وبنك العميل والذي يزود التاجر بالأجهزة اليدوية والإلكترونية ومستلزمات التشغيل الخاصة بها، وكذلك وسائل اكتشاف تزوير البطاقات . وتقدم هذه البطاقات مقابل السلع والخدمات لهؤلاء العملاء، ويتم ذلك بشروط توقيع العميل على إشعارات البيع.
والتاجر له دور كبير في إتمام عمليات البيع أو تقديم الخدمة باستخدام بطاقات الدفع الإلكترونية .
حيث نجد بعض التجار يقومون باستخدام البطاقات التي ليس لها أرصدة كافية للصرف وذلك عن طريق إجراء عمليات عديدة بمبالغ صغيرة. كما يقوم البعض الآخر بقبول البطاقات المزورة من العملاء، والتلاعب في البرامج الخاصة بالماكينة الإلكترونية بحيث يعطل العمل بها أثناء عملية قراءة البطاقة حتى لا يكتشف أنها مزورة.
التلاعب في بطاقات الائتمان عن طريق شبكة الإنترنت
الخطر الذي يهدد السوق التجارية خاصة ما يتعلق منها بالسداد أو مقابل الوفاء، من جراء الاحتيال بواسطة بطاقات الدفع الإلكتروني يجعل المستهلك غير راغب في هذه المعاملة، ويرغب في العودة إلى أسلوب الوفاء التقليدي بالنقود والشيكات، لذلك يظهر خطر التلاعب في هذه البطاقات جسيما على التجارة الإلكترونية، حيث أن التجارة الإلكترونية تعتمد على نظام معلوماتي متكامل من حيث الدعاية والتسويق والإعلان والمفاوضات وإبرام العقد ثم تنفيذه، وأن عملية الوفاء الإلكترونية إحدى حلقات التجارة الإلكترونية التي تعتمد على الإنترنت، ويكون نظام الدفع فيها مبني على أساس عمليات التحويل الإلكتروني من حساب العميل إلى حساب التاجر.
نجد كذلك الاحتيال الأكثر خطورة من السابق وهو الذي يمارسه بعض الهواة والمحترفين في شبكة الإنترنت ويتم من خلاله التقاط أرقام بطاقات الدفع الإلكتروني الخاصة ببعض العملاء من الشبكة واستخدامها في الحصول على السلع والخدمات التي يرغبونها. وهناك عدة أشكال لقرصنة الحاسب الآلي والإنترنت ونذكر منها:
الاختراق غير المشروع لمنظومة خطوط الاتصالات العالمية وهو ما يعرف باسم illégal access.
خطوط الاتصالات العالمية هي الخطوط التي تربط الحاسب الآلي للمشتري بذلك الخاص بالتاجر، ويعد الجاني هنا بمثابة الذي يتنصت على مكالمة هاتفية. وهذا الأسلوب من أخطر ما يهدد التجارة على الشبكة. ذلك لأن الدافع الأساسي وراء اللجوء إلى مثل هذا النوع يتمثل في رغبة محترفي إجرام التقنية في اختراق وقهر نظم التقنية وإفشال والتفوق على الحماية لها.
من الصعوبة تحديد شخصية محترفي أنظمة المعلومات لكن يمكن تحيد كيفية الاختراق وزمانه وكلمة السر التي استخدمت في الاختراق وذلك من خلال مراجعة ملفات الدخول للنظام والملفات الحماية.
تقنية تفجير الموقع المستهدف
استعمال هذا الأسلوب يعتمد على ضخ أكبر عدد ممكن من الرسائل وقد يصل إلى مئات الآلاف من الرسائل الإلكترونية من جهاز الحاسب الآلي للمجرم إلى الجهاز المستهدف بهدف التأثير على سعته التخزينية، مما يؤدي هذا الضغط إلى تفجير الموقع العامل على الشبكة وتشتيت المعلومات والبيانات الموجودة فيه، والنتيجة الحتمية من وراء ذلك هو حرية تجول المحترف والحصول على كل ما يحتاجه بسهو لة ويسر. ويوجه هذا النوع إلى الحواسيب المركزية للبنوك والمؤسسات المالية والفنادق ووكالات السفر الكبرى.
أسلوب الخداع في الدفع الإلكتروني
يتحقق هذا الأسلوب بإنشاء مواقع وهمية مشابهة لمواقع الشركات والمؤسسات التجارية الأصلية الموجودة على الشبكة، ويظهر هذا الموقع وكأنه الموقع الأصلي الذي يقدم خدمات المؤسسة، ولكي يتم إنشاء هذا الموقع يقوم القراصنة بالحصول على كافة بيانات الموقع الأصلي من خلال شبكة الإنترنت وإنشاء الموقع الوهمي مع تعديل البيانات السابقة التي تم الحصول عليها بطريق غير مشروع لكي لا يظهر أن هناك ازدواجا في المواقع، يبدو الموقع الأصلي وكأنه الموقع الوحيد.
ويكون خطر هذا الأسلوب هو استقبال الموقع الوهمي لكافة المعاملات المالية والتجارية الخاصة بالتجارة الاليكترونية التي يقدمها الموقع الأصلي ونذكر منها بيانات بطاقات الدفع الالكتروني، الرسائل الالكترونية ، مما يجعل القراصنة يستفيدون من المعلومات الموجودة والاطلاع عليها واستخدامها بشكل يضر المؤسسة صاحبة الموقع، ويكسب التجارة عبر الشبكة عدم الثقة في التعامل.
لهذا السبب ولأسباب أخرى أدى بالمؤسسات إلى اتخاذ إجراءات أمنية معلوماتية لحماية نفسها من الوقوع في مثل هذه الإساءات وذلك بوضع سقف مالي محدد بحيث إذا سرب لا يكون هناك ضرر كبير لا عليها ولا على العميل، ويعتبر هذا السقف المالي ضئيل أمام ما ينساب عبر الشبكة يوميا من مئات الملايين من الدولارات. ولهذا الغرض تلجأ مؤسسات إنتاج التقنية العالمية إلى التركيز على زيادة إنتاج وسائل الحماية الأكثر تطورا.
تخليق أرقام البطاقات في الدفع الإلكتروني
تخليق البطاقات يعني تخليق أو تحصيل أرقام بطاقات ائتمانية اعتمادا على إجراء معادلات رياضية وإحصائية بهدف الوصول إلى أرقام بطاقات ائتمانية مملوكة للغير. لأن هذه البطاقات هي كل ما يلزم للشراء عبر شبكة الإنترنت.
أسلوب تخليق أرقام البطاقات يعتمد على عملية تكرار وتبديل وتوفيق أرقام حسابية تؤدي في النهاية إلى ناتج معين وهو الرقم السري لبطاقة ائتمانية متداولة، وحين الحصول عليه يتم استخدامه في معاملات غير مشروعة. ويكمن موضع الخطر هنا هو أن البطاقة لا تحمل أي ضمان آخر سوى الرقم السري، مما يجعل اختراقها وإساءة استعمالها يعود بالضرر على العميل والمؤسسة.
القراصنة يسرقون أموال أشخاص آخرين بطرق غير مشروعة دون التعرض لهم شخصيا أي ممكن أن تكون الضحية في بلد آخر ويتم الاعتداء عليها، ومن هنا نستطيع القول بأنها جريمة السرقة عن بعد والتي جعلت أرصدة الدول والأفراد نهبا مشاعا لمجرم متعلم يستند إلى مبادئ بسيطة في علم الحاسوب والتعامل مع الإنترنت.