الجرائم الالكترونية Cyber- Crimes و أثرها على البنوك

تبذل البنوك جهدا كبيرا في الحفاظ على المعلومات المتعلقة بالعملاء و أيضا بكل المسائل المرتبطة بحساباتهم نظرا لأنها، و خاصة سرية المعلومات المصرفية، من أهم الأركان و الدعائم التي يقوم عليها العمل المصرفي في كل مكان. و قطعا سينزعج العميل إذا علم أن هناك تلاعبا أو تسربا فيما يتعلق ببعض المعلومات الخاصة بتعاملاته المصرفية أو حساباته بالمصارف، و إذا استدعى الأمر ربما يلجا هذا العميل للقضاء وهذا بدوره سيعرض البنوك إلى قضايا و منازعات طويلة و تكاليف باهظة ناهيك عن انه يعرض أهم أساسيات العمل المصرفي للخطر.

أن كشف المعلومات المتعلقة بالعملاء و التلاعب في الحسابات الخاصة بهم، وغير ذلك مما يخص العملاء، كان يتم عبر وسائل إجرامية نسميها جوازا (جرائم تقليدية Traditional Crimes ) مثل تزوير كشوفات الحساب و غيرها من المستندات باستخدام توقيع يدوي (باستخدام اليد) مزور أو تقديم معلومات غير صحيحة كتابة أو شفاهة بقصد إجرامي أو التلاعب في الودائع بواسطة موظفي البنك أو الاحتيال Fraud أو غير هذا من الأفعال الإجرامية الاخري التي قد يتم ارتكابها و فعلها ماديا (الفعل الجنائي (Actual Reus عن قصد و نية إجرامية Mens Rea)).

إن الجرائم التقليدية المذكورة أعلاه أصبحت معلومة لإدارات البنوك و سلطات التحقيق الجنائي و المحاكم الجنائية و لقد ظلت كل الأجهزة المصرفية و العدلية تتعامل مع هذه الجرائم، و بشتى أنواعها، باليقظة و الحذر الكافيين لمنع حدوثها أو التقليل من حدوثها إلى اكبر حد ممكن.

و من الجدير بالذكر أن هذه النوعية من هذه الجرائم (التقليدية) و نظرا لأنها بدأت وظلت مستمرة منذ وقت طويل، فان كل أجهزة البنوك و غيرها من الأجهزة المختصة أصبحت مؤهلة لمجابهتها و اكتسبت خبرة في كيفية التعامل معها منذ مراحل مبكرة من اكتشفها و أيضا في أثناء مراحل التحقيقات الأمنية أو القضائية…

و من الملاحظ الآن انه و نظير هذا التعامل المستمر و لفترة من الزمن نستطيع القول بأنه أصبح لدى كل الأجهزة المختصة خبرة تراكمية Accumulated واسعة تم اكتسابها أثناء التعامل مع هذه الجرائم و محاربتها و ردع مرتكبيها، و حرى بالقول أن البنوك قامت بسد كل الفراغات التي يمكن أن تؤدي إلى ارتكاب هذه الجرائم التقليدية وذلك من خلال تكثيف المراقبة المهنية و الإدارية و العمل في نفس الوقت علي التدريب العالي للموظف المختص و إصدار التعاميم و التوجيهات اللازمة التي تساعده في تنفيذ المهام الموكلة له بكل دقة و مهنية… الخ.

لكن البنوك الآن تواجه خطرا داهما يتمثل في ظهور نوع جديد و جيل متطور من الجرائم، المستحدثة، و هذا الخطر يختلف عن الجرائم التقليدية المشار لها أعلاه وهي الجرائم التي تتم عبر الكمبيوتر و الانترنت و التي تسمى بالجرائم الالكترونية أو بجرائم السايبر (Cyber-Crimes).

إن تطور العلوم و التكنولوجيا في شتى المجالات قاد إلى حدوث ثورة قادت بدورها إلى ظهور الانترنت Internet و الرسائل الالكترونية E-Mail و بيئتها الافتراضية Virtual environment cyberspace و انتشار استخدام هذه التكنولوجيا الافتراضية في شتى مجالات العلوم و الاقتصاد و الاتصالات… و لقد أدى هذا التطور إلى استخدام الانترنت في الولوج إلى أعماق كل أنواع المعرفة و مصادر المعلومات و تخطي الحواجز الاجتماعية و السياسية و العرقية التي كانت تحكم تصرفات البشرية لفترة طويلة من الزمن.

يمكن أن نقول دون منازع أن طوق كل الحواجز قد انكسر و زالت كل الحدود المعرفية بظهور الانترنت و أصبح بمقدور أي شخص و من أي مكان الحصول على المعلومات التي يرغب فيها بمجرد الضغط على الزر في الجهاز أمامه و أصبح العالم الآن كما يقولون (قرية صغيرة) يمكن التجول في جميع أركانها في لحظة زمان و اخذ المعلومات المطلوبة بل و إصدار التعليمات أثناء هذا التجوال العابر ……….. و أصبح الملايين من الشخص يستخدمون الانترنت كل يوم بل كل ساعة و دقيقة في دراساتهم أو أعمالهم أو تجارتهم… و العدد يتزايد في كل يوم لأن التعامل بالانترنت أصبح واقعا بل و ضرورة ملحة.

و لكن هل هذا التطور وهذه الثورة التقنية بدون سلبيات أو لنقل (منغصات)؟

الإجابة بالطبع ( لا ) لان هناك العديد من المآخذ و السلبيات و من اخطر هذه السلبيات سوء استخدام ثورة المعلوماتية Informatics و الانترنت و تسخيرها في ارتكاب بعض الجرائم المستحدثة، و ما يهمنا ف هذا المجال تلك الجرائم المتعلقة بالعمليات المصرفية و التي تؤثر على الصناعة المصرفية.

إن هذا النوع الجديد من الجرائم في تطور مضطرد و يشكل هاجسا كبيرا لكل الحكومات و الأجهزة الأمنية و المصرفية و لا بد من اتخاذ الإجراءات الكفيلة بمواجهة هذه الجرائم العصرية التي تختلف كليا عن الجرائم التقليدية و من الممكن على سبيل المثال أن نذكر أوجه الخلافات آلاتية بين الجرائم التقليدية و العصرية (الالكترونية):

1- الجرائم التقليدية تأخذ أو ترتكب في وقت معين و محدد و بحركات مادية معينة مثل وقت و كيفية ارتكاب جريمة القتل أو السرقة أو تجاوز سرعة المرور المحددة.

2- الإبعاد الإجرامية التقليدية محددة و معرفة قانونا و محددة كجرائم وفقا للقانون في البلد أو المكان الذي ارتكبت فيه و هذا القانون صدر من البرلمان أو غيره من الجهات التشريعية المختصة مثل قانون العقوبات أو قانون الشركات آو قانون المعاملات في البلد المعني و ذلك وفقا لمبدأ (لا جريمة بدون نص).

3- مكان ارتكب الجريمة أو كما يقولون مسرح الجريمة و جسم الجريمة Corpus delicti معروف و محسوس ماديا مثل وجود جسد الضحية أو آثار الجريمة في مكان ارتكابها.

4- هناك نوع من الثقافة و العلم Culture and know-how بان ما حدث أو سيحدث يشكل جريمة أو مخالفة للقانون و هذه الثقافة أو العلم قد تكون متوفرة للجميع بدرجة تمكنهم من عدم ارتكاب الجريمة و المخالفة أو منع حدوثها و ذلك حتى لا يكونوا عرضة للمسائلة القانونية فالجميع يعلم أن القتل أو النهب جريمة كبرى يعاقب عليها القانون.

هذه بعض السمات العامة التي تتميز بها الجرائم التقليدية – إذا حاز لنا أن نستخدم هذا التعبير – و على عكس هذا الوضع نجد أن جرائم السايبرCyber – Crimes الحديثة قلبت مفهوم الجريمة رأسا على عقب لأنها لا تتقيد بالمكان أو الزمان أو الوقت و إضافة لهذا – و على عكس هذا الوضع نجد بالنسبة للجرائم التقليدية – لا يتوفر حتى الآن بصفة كافية أي نوع من الثقافة أو العلم بهذه الجرائم أو كننها مما يجعل مجابهتها أو التصدي لها أمرا صعبا و متشعبا بالغموض. و لهذا و كحقيقة ثابتة لا بد من التنويه بها و ذكرها، تتمثل في إن إصدار التشريعات القانونية لتعريف هذه الجرائم الالكترونية و تحديد مداها و عقوبتها قد يصبح أمرا صعبا أو مستحيلا في بعض الحالات.

و لا بد من القول أن هناك بعض المحاولات الجادة لتعريف جرائم السايبر الالكترونية التي تتم بواسطة الكمبيوتر و الانترنت و نجد أن بعض فقهاء القانون و غيرهم من المختصين ركزوا، أو لنقل سلطوا الضوء، على تعرف أو تحديد الأفراد Individuals و لهذا تم تحديد و تعريف مرتكب الجريمة مثل الهاكرز Hackers و جواسيس الكمبيوتر و إرهابيي الكمبيوتر… و غيرهم من مرتكبي جرائم الياقة البيضاء المتعلقة بالكمبيوتر مثل ألpornographers أي مروجي الأدب و الفن الإباحي و الصور الفاضحة… الخ.

و في نفس الوقت نحد أن البعض، و في سعيهم لإيجاد التعريف القانوني، لم يركز على الأفراد وإنما على الفعل أو التصرف behavior الذي قام به الفرد مثل سرقة أو تزوير الممتلكات غير المحسوسة ماديا، التلاعب بالبيانات والمعلومات واستغلالها بطريقة غير مشروعة، سرقة خدمات الكمبيوتر، الاحتيال، إعطاء تعليمات غير صحيحة، الدخول و التعدي غير المشروع، استخدام اسم في البريد الالكتروني E-mail و تسجيله بغرض التضليل.

و نذكر هنا أن شخصا استخدم اسم بنك مركزي لإحدى الدول و قام بتسجيل بريده الالكتروني بهذا الاسم و لم يقم بشطب الاسم إلا بعد مقاضاته و ملاحقته قانونيا بواسطة البنك المركزي المعني لأنه كان يقصد استخدام هذا الاسم للتمويه و الابتزاز في نفس الوقت، و ربما يطرأ سؤال هام، هل القوانين الحالية في هذا البلد و غيره من البلدان كافية لمقابلة مثل هذه الأفعال و منع حدوثها في المستقبل؟ اعتقد أن معظم الدول تفتقر إلى القوانين الملائمة لمجابهة مثل هذه الأفعال المستحدثة.

نخلص إلى القول أن هذا الوضع نشأ لأنه لا يوجد حاليا تعريف واضح و موحد لجرائم الكمبيوتر العصرية بالرغم من المحاولات العديدة التي قامت بها الدول المتقدمة و على رأسها أمريكا و هيئات الأمم المتحدة و مجموعة الدول الأوروبية، وهذا دون شك سيحتاج إلى زمن طويل و مثابرة جادة و تكاتف دولي لان هذه الجرائم لا تعرف الحدود الجغرافية آو السياسية.

أن النقطة الهامة في نظرنا و التي نرى أن تؤخذ في اعتبار عند تعريف الجرائم الالكترونية التي تتم بواسطة الكمبيوتر و الانترنت تتمثل في انه يجب أن يتم التمييز, و بوضوح تام، بين الاستخدام غير الصحيح للاجهرة أو الاستخدام بإهمال negligence أو عدم دراية بواسطة المختصين أو غيرهم من جهة و بين الاستخدام الموجه و المقترن بنية مبيتة و تفكير إجرامي من جهة أخرى. أي أن المحك يجب أن يكون النية و القصد الجنائي لأنه لا يعقل أن يجرم الشخص الذي قام بتعديل بيانات هامة في الجهاز بحسن نية و بدون قصد جنائي لمجرد انه قام بتعديل البيانات، أي أن هذا التعديل أو التلاعب يجب أن يكون قد تم عمله عن قصد إجرامي و الغرض منه ارتكاب جريمة وهذا من أساسيات القانون الجنائي حيث يجب توفر الفعل المادي و النية الإجرامية و اقترانهما بالسببية مع بعض. اعتقد إذا تم التمييز بين الحالتين فان الوضع سيكون هو الامثل (و لا ضرر و لا ضرار).

بالنسبة للبنوك فهناك جرائم الكترونية ( هناك جرائم الكترونية أخرى لا تؤثر على المصارف و العمليات المصرفية بصورة مباشرة مثل استخدام الانترنت في ارتكاب الجرائم المخلة بالأخلاق Cyber- obscenity ) متعددة مع العلم أن ارتكاب جرائم الكمبيوتر و الانترنت، بدون شك، يتطلب دراية و معرفة تامة بهذه الصناعة المتطورة ومن المعلوم أن ارتكاب جريمة التعدي trespass مثلا بواسطة هذه الأجهزة، أي انتهاك حرمة الآخرين دون مسوغ أو مبرر قانوني، يتم عن طريق أفراد يتمتعون بخبرة و دراية طويلة في التعامل مع هذه الأجهزة المتطورة و لا بد للبنك من أن يوفر التدريب الكافي لمواجهة هذه الجرائم التي تدخل إلى البنوك في خفية تامة و دون أن يشعر بها احد و المجابهة هنا تتطلب وجود الأيدي و الأفئدة النظيفة و المؤهلة تأهيلا تقنيا عاليا.

إن ارتكاب هذه الجريمة (التعدي) يتم في الغالب لأسباب شخصية أو سياسية أو اقتصادية و تقوم النفوس المريضة و الإجرامية بالتعدي على البنوك أو غيرها، للحصول على بعض المعلومات بقصد نشرها أو كشفها لجهات معينة أو للجمهور وذلك لأسباب سياسية بقصد إحراج الحكومة مثلا أو بغرض الابتزاز و طلب المال من البنوك أو الشركات أو غيرهم.

وهناك من يتعدى بغرض تقديم المعلومات للبنوك أو لجهات أخرى منافسة أي بغرض الجاسوسية أو بغرض الإرهاب الاقتصادي أو السياسي…الخ، وفي العادة فان التعدي يتم بإدخال فيروسات في الجهاز بغرض استخدامها عند الحاجة لأي سبب في الحال أو في المستقبل المنظور.

و نلاحظ أن هذه الجريمة انتشرت كثيرا في الآونة الأخيرة و لقد تعرضت لها بعض البنوك و من الممكن أن تؤثر على العمليات التجارية و أعمال البنوك بصفة خاصة إذا تم ارتكابها لهذه الأغراض الإجرامية و لذا لا بد من اخذ الحيطة أو الحذر و تحصين الأبواب التي يدخل منها التعدي بمضادات الفيروسات “Antivirus” و بشتى السبل الدفاعية و يجب على البنوك إلا تبخل بالمال أو الوقت في مواجهة مثل هذه الفيروسات التي ترتكب هذا التعدي السافر و الذي ينتهك حرمتها و حرمات العملاء والزبائن و يهدد كل الصناعة المصرفية.

إن السرقة قد تتمثل في الحصول بأي وسيلة على نسخة من مطبوعات أو بيانات آو صور خاصة بشخص مهم أو سرقتها الكترونيا دون علمه، حيث يتم نسخها و تداولها أو التلاعب بها بطريقة تخالف القانون و دون علم صاحبها.

و في مثل هذه الحالة ربما يكون بيع الصورة في بلد و يتم دفع الحساب بواسطة بنك في بلد أخرى و عند اكتشاف الجريمة يكون المبلغ قد تم أخذه من ذلك البنك دون ترك أي اثر. و لقد امتدت السرقة الالكترونية و ظهرت حالات عديدة تشمل التلاعب في كروت الائتمان أو كروت الفيزا Credit cards or Visa cards التي تم سرقتها و استخدامها للشراء بواسطة الانترنت، حيث يتم إصدار التعليمات للبنوك عبر الانترنت، و هنا لا بد أن ننوه و نقول أن صيرفة الانترنت E-Banking والتجارة الالكترونية E-Commerce المرتبطة بها قد تكون مدخلا سهلا أو جذابا يتم عبره ارتكاب الجرائم الالكترونية.

أن هذا الجيل من الجرائم العصرية قد يشكل وضعا جديدا حساسا لا بد من متابعته بغرض تحديده و مجابهته ولكن مازالت المجهودات، في نظرنا، متواضعة لتحديد هذه الجرائم و تعريفها و حصرها خاصة و إنها كما ذكرنا لا تعرف الحدود أو المكان أو الزمان و على البنوك أن تبذل كل الجهود وان تتكاتف مع كافة الجهات الرسمية الأخرى لان انتشار هذه الجرائم سيؤثر على عملها بصورة مباشرة و سيقود إلي نتائج سلبية تضر بالعمل المصرفي و كل الاقتصاد الوطني.

في الختام نقول أن صيرفة الانترنت E-banking و ما يرتبط بها من التجارة الالكترونية E-commerce تمثل طفرة حقيقية في العمليات المصرفية و لكن هذه الطفرة لا تخلو من المحاذير و لا بد من مواجهة الجرائم الالكترونية المصاحبة لهذه الطفرة التكنولوجية. و يحضرني في هذا المجال أن وزيرة العدل الاميريكية السابقة قالت أن من أهم التحديات القانونية التي تواجه البشرية الآن، و أمريكا بصفة خاصة، هي الجرائم الالكترونية الحديثة التي لا يعرف الحدود أو الضوابط القانونية المتبعة حاليا conventional rules ولا بد من تكاتف الجهود لتحديد هذه الجرائم العصرية و تعريفها و تحديد مداها حتى تتم مواجهتها وفقا للتشريعات القانونية الملائمة التي يتم إصدارها لهذا الغرض، واعتقد إن الجميع يتفق مع ما ذهبت إليه.

إننا نأمل أن يتم إصدار التشريعات القانونية المناسبة و الضوابط التنفيذية لتطبيقها قريبا و في أسرع وقت ممكن لان التطورات التقنية تزداد و تتوالد في كل يوم بل وفي كل لحظة و بدون شك في أن الأهمية تنبع من أن صيرفة الانترنت و ما يرتبط بها من التجارة الالكترونية أصبحت واقعا معاشا يثبت وجوده و فعاليته في كل يوم وعلى البنوك بذل كل الجهد لمتابعة كل التطورات التي تحدث في هذا الخصوص و في نفس الوقت علينا جميعا، و هذا يشمل كل من يستخدم الأجهزة Users and players أو من ينتج البرامج Software…experts أو غيرهم، إتباع أقصى درجات الحذر و الحيطة في مواجهة هذه الجرائم و من يرتكبها و ننبه انه يجب على البنوك بصفة خاصة أن تكون مستعدة للمقارعة بنفس الأسلحة التقنية التي يتم استخدامها في ارتكاب الجرائم الالكترونية ضدها أو ضد العملاء.

و نقول أن تحديد و مجابهة الجرائم الالكترونية يحتاج لبعض لوقت و يحتاج إلي التشريعات و الإجراءات و الممارسات القانونية الصحيحة و لكن لا بد من بداية المشوار مع ضرورة السير في الاتجاه الصحيح.