أحد فروع بنك مصر. الصورة: صفحة البنك على فيسبوك

بعد واقعة "بنك مصر": كيف نحمي أنفسنا من النصب؟

أثارت عمليات النصب التي اعترف بوقوعها بنك مصر في بيان رسمي، مخاوف وتساؤلات لدى المواطنين بشأن حماية أنفسهم من عمليات النصب والتصرف الصحيح تجاه أي مكالمات واتصالات تليفونية تدّعي أنها من شركات اتصالات أو بنوك وتطلب اتباع تعليمات أو الإدلاء ببيانات شخصية ومعلومات مصرفية.

كان بنك مصر أقر بالاستيلاء على 2.7 مليون جنيه من حسابات العملاء، بعد وقوعهم في فخ النصب. وكانت البداية مع إعلان إحدى عميلات البنك من فرع سمالوط في المنيا تعرضها للنصب والاستيلاء على 200 ألف جنيه من حسابها بعد تلقيها اتصالًا من شخص ادعى أنه ممثل البنك وأنه في سبيل مساعدتها لإجراء عملية ربط إلكتروني لحسابها، وحصل خلال الاتصال على الرقم السري للبطاقة CVV ثم على كود المعاملات الإلكترونية OTP الذي مكَّنه من سحب أموال من حسابها.

تحدثت المنصة في هذا التقرير مع المحاميين أحمد راغب، ومحمد رشوان، للحصول على إجابات لأبرز الأسئلة التي تدور في أذهاننا وتمكننا من حماية أنفسنا من النصب، وتوجهنا للتصرف القانوني في حال تعرضنا لمحاولة احتيال.


ضحية عملية النصب تروي تفاصيل الواقعة


  • في حال تلقي اتصال من شخص يدَّعي أنه من شركة اتصالات أو أحد البنوك، ما الخطوات التي أتبعها؟

​- في هذه الحالة لا بد من التأكد من أن الاتصال من الشركة أو البنك، وفي كل الأحوال يجب رفض الإدلاء بأي بيانات شخصية عن طريق الاتصال، وخصوصًا الأرقام السرية والكودية التي تصلنا من البنوك وشركات الاتصالات.

  • كيف نتأكد من أن المتصل تابع لشركة اتصالات أو بنك؟

- يجب على البنوك والشركات الاتصال بالعملاء من خلال الأرقام المعلنة المعروفة للعميل، وفي حالة تلقي اتصال من رقم غير معلن أو مسجَّل أنه تابع للبنك أو الشركة، على العميل الاتصال بالبنك أو الشركة للتحقق.

  • ماذا نفعل في حال التأكد أن الشخص ينتحل صفة البنك أو شركة اتصالات؟

- نحرِّر محضرًا ضد الشخص الذي اتصل بنا؛ في حال إذا كان الاتصال عن طريق التليفون بمكالمة عادية، يتوجه الشاكي لقسم الشرطة التابع له، أما لو كان الاتصال عن طريق أي تطبيق من تطبيقات التواصل الاجتماعي، ففي هذه الحالة ننصح بتحرير محضر في مباحث الإنترنت.

  • ما نوع المحضر الذي أحرره؟

نحرر محضر نصب للشخص الذي اتصل بنا ونتهمه بالنصب، وإساءة استعمال وسيلة من وسائل الاتصالات، ونطلب تتبع الهاتف الذي تلقينا منه الاتصال حتى نصل لبيانات الشخص المتصل.

  • وما نوع البيانات المطلوبة لتحرير المحضر؟

مضمون الاتصال والطلبات غير القانونية، وبطاقة الرقم القومي للشخص المجني عليه، ورقم الهاتف الذي تلقى منه الاتصال، وبالطبع يمكن لمحامٍ إتمام الإجراءات بعد حصوله على توكيل من المجني عليه.

  • ما الأدلة التي أقدمها لإثبات الواقعة؟

الأدلة التي تحتاج لها هو رقم الهاتف الذي تلقى منه الشاكي الاتصال، وكذلك يجب أن يصطحب المبلَّغ الهاتف الذي تلقى عليه المكالمة.

  • هل يجب إبلاغ البنك أو شركة الاتصالات؟

طبعًا لا بد من إبلاغ البنك أو شركة الاتصالات ليتخذوا إجراءاتهم لحمايتنا من أي تلاعب.

  • هل تقع مسؤولية قانونية على شركات الاتصالات والبنوك في عمليات النصب تلك؟

عليها مسؤولية وفقًا للقانون في حماية بيانات وسرية المعلومات الخاصة بعملائهم، ويفترض على البنوك أن تُطلع عملائها على لائحة حقوق العملاء الصادرة من مجلس إدارة البنك المركزي المنصوص عليها في المادة 217 من قانون البنك المركزي رقم 194 لسنة 2020، واللائحة تشمل توفير نظم آمنة تضمن سلامة بيانات وحسابات العملاء وسريتها. خاصة في ظل أن عملاء البنوك محرومين من الاستفادة من قانون حماية المستهلك رقم 181 لسنة 2018، وكذلك قانون حماية البيانات الشخصية رقم 151 لسنة 2020، إذ لا تسري أحكامهما على قطاع البنوك.

  • ما القوانين التي تواجه عمليات النصب من خلال الحصول على بيانات بنكية؟

القوانين التي تنظم عمليات البنوك وبطاقات الائتمان هي قوانين البنك المركزي رقم 194 لسنة 2020، وقانون تنظيم استخدام وسائل الدفع غير النقدي 18 لسنة 2019، وقوانين أخرى، ولكن هذه القوانين خالية من أي نصوص عقابية على عمليات النصب التي تتم من خلال الحصول على بيانات بنكية.

لكن عمليات النصب من خلال الحصول على بيانات بنكية تخضع لقانون العقوبات، الذي ينص في المادة 336 على عقوبة الحبس التي قد تصل إلى ثلاث سنوات، لكل من استولى على ثروة الغير عن طريق الاحتيال، ومن وسائل الاحتيال اتخاذ اسم كاذب أوصفه غير صحيحة، ولو عملية النصب لم يترتب عليها استيلاء على ثروة الغير تكون الجريمة هنا "شروع في نصب" وعقوبتها الحبس مدة لا تزيد عن سنة.

البنك المركزي المصري. برخصة المشاع الإبداعي: ويكيبيديا
  • هل نحتاج إذًا إلى تشريعات إضافية؟ أم مجرد توعية المواطنين بعدم تسريب بياناتهم؟

نحتاج إلى إعادة النظر في حماية البيانات الشخصية لعملاء البنوك أو مستخدمي وسائل الدفع غير النقدي، في ظل حرمانهم من الاستفادة من قانون حماية البيانات الشخصية رقم 151 لسنة 2020، وحرمانهم أيضًا من الاستفادة من قانون حماية المستهلك رقم 181 لسنة 2018، وكذلك في ظل عدم وضوح وشفافية البنوك في إطلاع عملائهم على لائحة حقوق العملاء، الصادرة من إدارة البنك المركزي.

  • ما الخطوات الأخرى التي يجب أن تتبعها الدولة؟

مع تطبيق الشمول والمالي والتوسع في استخدام المعاملات الإلكترونية، لابد من الإسراع في إصدار اللائحة التنفيذية لقانون حماية سرية البيانات الصادر منذ يوليو/ تموز 2020، ولم تنته الحكومة من اللائحة حتى الآن. وقد نجد خلال التطبيق أن القانون غير كافٍ ويحتاج إلى تعديل. كما يجب التفكير في مدى احتياجنا لقوانين تتعامل مع الأشكال الجديدة لعمليات النصب المستحدثة.

  • هل هناك خطوات أخرى يجب على البنوك وشركات الاتصالات اتخاذها؟

يجب التزام البنوك وشركات الاتصالات بالتواصل مع العملاء من خلال أرقام الخطوط المعلنة والخط الساخن فقط، والتنبيه المستمر على العملاء بعدم الإدلاء بأي بيانات شخصية أو بنكية في الهاتف، وإرسال رسائل للعملاء تنبههم بسرية الأكواد والأرقام المسجلة خلف البطاقة المصرفية.

  • في واقعة بنك مصر، هل البنك مسؤول عن رد الأموال المسروقة؟

يجب إجراء تحقيق في البنك المركزي عن الواقعة، وتعويض المجني عليهم، ثم تحدد التحقيقات فيما بعد المخطئ داخل البنك لو تعاون أحد موظفيه في العملية، ثم تصل جهات البحث للنصاب الذي استولى على الأموال ومن ثم تُرد الأموال المسروقة.