اقتصاد

ليبيا تواجه موجة احتيال مصرفي تكشف هشاشة الأنظمة الرقمية

بناء منظومة دفاعية وطنية هو الحل لمواجهة احتيال المصارف

ليبيا 24

انهيار الثقة الرقمية في ليبيا… والبحث عن معادلة أمنية متكاملة

في مشهد مالي يتسارع نحو الرقمنة، تفاجأ القطاع المصرفي الليبي بموجة احتيال منظمة استهدفت حسابات المواطنين، كاشفة عن هشاشة غير متوقعة في جدار الحماية الذي يفصل بين الخدمات الإلكترونية وشبكات الجريمة السيبرانية.

وما بدا في البداية كحالات فردية، سرعان ما تحول إلى نمط إجرامي متكرر، أعاد طرح أسئلة مصيرية حول قدرة الدولة والمؤسسات المالية على حماية أموال المودعين في عصر التحول الرقمي، ومدى جاهزيتها لملاحقة عصابات تعمل بأساليب متطورة تتقاطع فيها الهندسة الاجتماعية مع ثغرات تقنية وإجرائية.

تحول رقمي في ظل فجوات أمنية

مع التوسع المتزايد في الخدمات المصرفية الإلكترونية والدفع الرقمي، دخلت ليبيا مرحلة جديدة من التعاملات المالية، لكن هذا التوسع صاحبه تفاوت واضح في مستوى الحماية بين المؤسسات.

فبينما تمتلك بعض المصارف أدوات وسياسات متقدمة في مجال الأمن الإلكتروني، لا تزال أخرى تعاني من ضعف البنية الدفاعية، ما يجعل المنظومة بأكملها في حالة من عدم التجانس الخطير. ويؤكد خبراء أن التحدي الحقيقي لا يكمن في توافر الأدوات وحدها، بل في مدى نضج المنظومة الأمنية بشكل متكامل، وقدرتها على التعامل مع تهديدات لا تعترف بالحدود الإدارية أو الجغرافية.

شبكات إجرامية تستغل الهندسة الاجتماعية

تكشف المعطيات الميدانية أن غالبية عمليات الاحتيال لا تبدأ باختراق مباشر للأنظمة المصرفية، بل تنطلق من استهداف العميل نفسه عبر رسائل مزيفة، وروابط وهمية، واتصالات تنتحل صفة المصارف، وصفحات تحاكي الخدمات الرسمية. وهنا يبرز دور الهندسة الاجتماعية كأداة رئيسية في تمكين العصابات، التي تستغل ضعف الوعي الرقمي لدى المستخدمين، وسرعة انتشار الخدمات، إلى جانب تأخر إجراءات الرصد والاستجابة داخل بعض المؤسسات.

وتشير التحقيقات إلى أن هذه العمليات غالباً ما ترتبط بشبكات إجرامية منظمة، تستخدم حسابات وسيطة لنقل الأموال وإخفاء مصدرها، ما يجعل تتبعها واسترجاعها مهمة بالغة الصعوبة في غياب آليات تنسيق سريعة بين المصارف والجهات الأمنية.

ثغرات في الوعي والأنظمة… وسلوكيات محفوفة بالمخاطر

يركز المحللون على أن أبرز الثغرات التي تستغلها العصابات تنشأ من جانب العميل نفسه، وتتمثل في مشاركة رموز التحقق، وضعف كلمات المرور، واستخدام روابط غير موثوقة، وغياب وسائل المصادقة القوية، إضافة إلى ضعف متابعة التحويلات غير الطبيعية وتأخر تجميد الحسابات المشبوهة.

وهذا الواقع يفرض التعامل مع الجرائم الإلكترونية كتهديد سيبراني ومالي في آن واحد، لا كمجرد حالات احتيال تقليدية، ما يستدعي إعادة تصميم استراتيجيات الحماية لتشمل مراقبة سلوك التحويلات، وتحليل الأنماط غير الاعتيادية، وتفعيل مسارات استجابة فورية حال الاشتباه.

الذكاء الاصطناعي سلاح ذو حدين

أحدث التطور المتسارع في تقنيات الذكاء الاصطناعي تحولاً نوعياً في طبيعة التهديدات، إذ أصبح المهاجم قادراً على إنتاج رسائل احتيالية أكثر إقناعاً، وتقليد أسلوب خدمة العملاء، وإنشاء صفحات مزيفة بجودة عالية، بل واستخدام التزييف الصوتي لخداع الضحايا.

لكن الجانب الآخر من هذه العملة يمنح الدفاعات الإلكترونية أدوات فعالة لكشف السلوك غير الطبيعي، وتحليل التحويلات المشبوهة، وربط البلاغات بأنماط الاحتيال المتكررة، ما يساعد على اكتشاف الهجمات في مراحلها المبكرة.

غير أن الاستفادة من هذه الإمكانيات تظل مرهونة بوجود خبرات وطنية قادرة على فهم طريقة تفكير المهاجمين، وقراءة واقع المؤسسات المحلية، وبناء حلول عملية قابلة للتطبيق، لا مجرد استيراد أنظمة جاهزة.

تباين الحماية بين المصارف… ونضج المنظومة هو الفاصل

تشير الوقائع إلى أن مستوى الحماية لا يزال متفاوتاً بين المصارف الليبية، فبعضها يمتلك سياسات متقدمة، لكن التحدي الأكبر يتمثل في مدى تكامل المنظومة الأمنية بشكل عام، وقدرتها على التعامل مع التهديدات الحديثة.

وهنا يؤكد المختصون أن المرحلة الراهنة تتطلب توفير منظومة متكاملة تشمل المراقبة اللحظية للأنظمة، وإجراء اختبارات دورية لقياس مستوى الأمان، وتعزيز إدارة الهويات والصلاحيات، وتطوير آليات فعالة للاستجابة للحوادث، إلى جانب تنفيذ برامج توعية مستمرة للعملاء، وتعزيز التنسيق السريع بين المصارف والجهات المختصة. فالحماية الحقيقية لا تعتمد على التقنية وحدها، بل على منظومة تجمع بين الوقاية والرصد والاستجابة السريعة والتوعية المستدامة.

مسؤولية الجهات واستراتيجية الحوكمة

لا يمكن اختزال مسؤولية تعزيز الأمن المعلوماتي في الاستجابة للحوادث بعد وقوعها، بل تبدأ من بناء استراتيجية متكاملة تقوم على الحوكمة وإدارة المخاطر والامتثال للمعايير الدولية.

فكل مؤسسة تعتمد في استدامتها على ستة محاور رئيسية تشمل الإدارة، والهوية الرقمية، ونموذج الأعمال، والتقنيات المستخدمة، والعمليات التشغيلية، وقنوات الاتصال، وأي خلل في أحد هذه المحاور يجعل المؤسسة أكثر عرضة للهجمات، مهما كانت الحلول التقنية التي تعتمدها لاحقاً.

وعند وقوع أي هجوم، يتطلب تحديد المسؤولية دراسة سلسلة العمل بالكامل، بدءاً من طبيعة نشاط المؤسسة والتقنيات المستخدمة، وصولاً إلى الجهات التي توفر خدمات الاتصالات والبنية التحتية الرقمية، مع مراجعة خطوط التوريد ومدى التزام الأنظمة بمعايير أمن المعلومات، وقدرة المؤسسة على إدارة مخاطرها واستمرارية أعمالها.

فريق وطني للاستجابة السريعة… وتتبع للأموال الرقمية

في خطوة عملية، يدعو الخبراء إلى إنشاء أو تفعيل فريق وطني للاستجابة لحوادث الأمن الإلكتروني، يكون حلقة وصل بين المصارف ومصرف ليبيا المركزي والجهات الأمنية، مع إلزام المصارف بالإبلاغ الفوري عن أي اختراق خلال فترة زمنية محددة، وتفعيل آليات تتبع الأموال الرقمية بالتعاون مع الجهات القضائية والأمنية، خاصة في القضايا المرتبطة بتحويلات عبر حسابات وسيطة أو عملات رقمية.

كما يقترحون إنشاء منصة وطنية لتبادل معلومات التهديدات بين المصارف، وإجراء عمليات تدقيق أمني دورية من جهات مستقلة، إلى جانب تعزيز التعاون القضائي الدولي في ملاحقة الجرائم الإلكترونية العابرة للحدود، وفرض تطبيق معايير دولية ملزمة في مجال أمن المعلومات، مع التأكيد على أن الحماية الحقيقية تبدأ من إصلاح البنية الداخلية للمؤسسات وفق معايير الحوكمة وإدارة المخاطر.

استعادة الثقة عبر الشفافية والتعويض الفعال

تبنى الثقة بين المواطن والقطاع المصرفي بالممارسات والنتائج، لا بالشعارات أو إنشاء الهيئات فقط.

فالمواطن يحتاج إلى خدمات آمنة وسهلة الوصول، وآليات واضحة للإبلاغ عن الحوادث والحصول على الحماية القانونية.

وتتضمن الخطوات الأكثر إلحاحاً تفعيل التحقق الثنائي في العمليات الحساسة، وإنشاء منصة موحدة للإبلاغ السريع عن الاحتيال مع إمكانية تجميد المعاملات المشبوهة فوراً، وإطلاق حملات توعية مستمرة تتناول أساليب الاحتيال الشائعة، واعتماد سياسة شفافة للإفصاح عن الحوادث الإلكترونية، ووضع آلية واضحة لتعويض العملاء المتضررين نتيجة التقصير الأمني، إلى جانب تعزيز الرقابة المستمرة من مصرف ليبيا المركزي، ونشر نتائج تقييم المصارف وفق معايير الأمن السيبراني.

فالثقة ليست هبة، بل ثمرة نظام راسخ يضمن حماية المال ويواجه المخاطر بجرأة وشفافية، وهو ما يبقى الرهان الأكبر على مستقبل الخدمات المالية في ليبيا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى