أكد مدير إدارة مكافحة الجرائم الإلكترونية في شرطة دبي، المقدم سعيد الهاجري، أن هناك ثلاثة عوامل، تؤدي إلى اختراق البطاقات الائتمانية، واختلاس بياناتها، الأول مرتبط بإهمال صاحب البطاقة واستخدامها بطريقة غير آمنة، والثاني مرتبط بمزود الخدمة، وهو البنك، أو شركة الائتمان، الذي لا يؤمن بطاقاته بشكل جيد، والثالث هو الموقع الإلكتروني أو الجهة التي تم اختراقها.

وأوضح أن هناك متاجر كبرى، مخزنة لديها بيانات مئات الآلاف من البطاقات الائتمانية تتعرض للاختراق، ولا تبلغ متعامليها بذلك، خوفًا على سمعتها، على الرغم من أن هذا يمثل حلًا وقائيًا سريعًا، يحمي هؤلاء المتعاملين والبنوك من السرقة، لافتًا إلى أن شرطة دبي اتخذت مبادرات لتفادي هذه المشكلة، بالتنسيق مع المصرف المركزي، الذي تصرف بشكل حاسم من جانبه، ووضع اشتراطات وإجراءات تحدّ من هذه المخاطر.

وذكر الهاجري أن هناك سوقًا سوداء كبيرة على الإنترنت للاتجار في بيانات البطاقات الائتمانية، ويتم الحصول عليها بطرق مختلفة من جانب عصابات متخصصة، وكذلك أفراد يعملون بشكل غير منظم.

وأشار إلى أن هناك بيانات تُسرّب بواسطة موظفين في جهات مختلفة، تتعامل مع مئات الآلاف من البطاقات الائتمانية، مثل المتاجر أو المطاعم، وتكون البيانات مسجلة لدى تلك الجهة، فيحصل عليها الموظف ويبيعها، أو يستخدم أداةً ما لنسخ بيانات البطاقة، أو ربما تتعرض لاختراق خارجي، عن طريق شبكة الإنترنت الخاصة بها على سبيل المثال.

وأكد أن الإشكالية في هذه الحالة عدم قيام هذه المتاجر أو الجهات بإبلاغ متعامليها بالمشكلة خوفًا على سمعتها، على الرغم من أن عدد البطاقات المخزنة لديها، ربما يصل إلى 500 ألف بطاقة، مشيرًا إلى أن هذا تصرف خاطئ للغاية، ويحدّ من إمكانية مواجهة المشكلة، وحماية حسابات المتعاملين.

وأشار إلى أن بيانات البطاقة الائتمانية حق أصيل للمتعامل صاحب البطاقة والبنك فقط، ويفترض في أي جهة كانت مصدرًا لتسريب هذه البيانات الإعلان عن ذلك، لأن هناك إجراءات سريعة يمكن اتخاذها تقلل الضرر، مثل إغلاق البطاقة، وتجميد المعاملات التي أجريت بواسطتها.

وأفاد بأن هناك ثلاثة عوامل، أو أطراف، مسؤولة عن اختراق البطاقات، الأول مرتبط بسلوك صاحبها، فمن غير المعقول أن يكتب شخص بيانات بطاقته ويلصقها على حائط، ويندهش من عدم تسرُّبها، مؤكدًا أن هذا تمامًا ما يفعله حينما يستخدم بطاقته البنكية، التي تحوي مبالغ كبيرة في الشراء من مواقع إلكترونية مشبوهة.

ولفت إلى أن أبسط قواعد أمن المعلومات بالنسبة للمستخدم، تتمثل في إخفاء الأرقام الثلاثة، التي في ظهر البطاقة، المعروفة باسم "سي سي في"، سواء بواسطة لاصق أو شطبها تمامًا، حينما يقدمها لعامل في مطعم، أو يجري بها معاملة من مكان، إذ يحميها هذا الإجراء من الاختراق.

وذكر الهاجري إن الطرف الثاني هو البنك، أو شركة الائتمان مزودة البطاقة، إذ تتحمل تأمين بطاقتها بإجراءات محكمة، لافتًا إلى أن معظم البنوك المحلية في الدولة صارت تطبق معايير عالمية جيدة في هذا الإطار، مثل إلزام المتعامل بإدخال كلمة سر إضافية، في حالة إجراء معاملة عبر الإنترنت، أو التوثق بطريقة ما من أنه صاحب المعاملة.

وأضاف أن الطرف الثالث الموقع الإلكتروني، الذي يتم الشراء منه، لافتًا إلى أن هناك علامات معينة للمواقع الآمنة يمكن الرجوع إليها، لكن على أية حال يفضل استخدام البطاقات المخصصة للشراء عبر الإنترنت، أو تلك التي يضاف إليها رصيد مقدمًا، فيضع فيها صاحبها المبلغ الذي يريد الشراء به فقط، حتى لا يخسر شيئًا أو تصبح خسارته محدودة بقدر المبلغ المتبقي في البطاقة، إذا تعرضت لأي اختراق.

وأشار إلى أن شرطة دبي لم تكتفِ بدور المكافحة في هذا الإطار، لكنها حرصت على رصد الثغرات، التي يمكن أن تحدث منها هذه الجرائم والاختراقات، ونسقت بشكل مستمر مع المصرف المركزي، الذي اتخذ من جانبه إجراءات بالغة الأهمية، وفرت حماية كبيرة لسوق البطاقات الائتمانية والمعاملات البنكية.

ولفت إلى أن الجميع يعرف محليًا وعالميًا، سواء الأجهزة الأمنية أو البنوك، بوجود سوق سوداء للبطاقات البنكية عبر الإنترنت، لكن وصلت الدولة إلى مستوى متطور في التقليل من أضرار هذه السوق، وحماية منتجاتها البنكية.