كيفية مواجهة الاحتيال عن طريق رقم الحساب المصرفي IBAN
تدعي البنية الرقمية التي تدعم كل من معاملاتنا المصرفية أنها قوية جدًا. ولكن حتى الرخام يمكن أن يتصدع، لذلك تبحث البنوك باستمرار عن طرق للدفاع ضد الاحتيال أثناء تبسيط العمليات. هذه هي الطريقة التي ولدت بها أشهر شفرتين في اللغة المالية: IBAN وBIC. الأول، يشرح OCU، هو اختصار لرقم الحساب المصرفي الدولي، وهو رقم بهيكل موحد وطول متغير يسمح لأي شخص لديه حساب مصرفي بتنفيذ عمليات، مثل التحويلات أو الخصم المباشر للمدفوعات.
في إسبانيا، يتكون رقم الحساب المصرفي الدولي (IBAN) من حرفين (ES) متبوعين بـ 22 رقمًا، وهي أرقام تحكم تحدد البنك الذي أتوا منه وحساب المستخدم. وُلد رقم IBAN باعتباره اتفاقية بين البنوك لمنطقة الدفع الأوروبية الموحدة (تسمى SEPA)، وقد تجاوز رقم الحساب المصرفي الدولي بالفعل الحدود ويستخدم في أكثر من 80 دولة. وبالمثل، يتم استخدام BIC، رمز معرف البنك، وهو رمز يتكون من 8 أو 11 رقمًا أبجديًا رقميًا تستخدمه البنوك وهو ضروري للمدفوعات الدولية الآلية خارج المنطقة المصرفية الأوروبية.
إن مخاطر الاستخدام الاحتيالي لرقم الحساب المصرفي الدولي (IBAN) ليست عالية جدًا، ولكنها موجودة، كما أوضحت إدارة النقد في BNP Paribas: تحدث الغالبية العظمى (60٪ من الحالات) من خلال ما يسمى بالخصم المباشر لمنطقة الدفعات المالية الموحدة باليورو SEPA، وهي طريقة دفع آلي لدفع الفواتير الفردية أو المتكررة من خلال تفويض موقع. يضيف ألبرتو زوماجو، مدير المبيعات في Worldline Iberia Financial Services، مزود خدمة الدفع، أن الاحتيال يمكن أن يحدث عندما يبلغ المدين عن رقم حساب خاطئ أو أنه يخص صاحب حساب آخر. “هناك إمكانية لإرسال إيصال إلى شخص لم يقبل الخصم المباشر لتلك الدفعة.” في السابق، كان لا بد من سرقة المعلومات، لأن الأوامر كانت تحتاج إلى سلسلة من البيانات الدنيا للتحقق من صحة العملية، على سبيل المثال من خلال هجوم إلكتروني.
من الناحية النظرية، لا ينبغي أن تكون مشاركة تفاصيل الحساب المصرفي محفوفة بالمخاطر، لأن الشيء الوحيد الذي يمكنك فعله باستخدام رقم الحساب المصرفي الدولي هو الإيداع. لكن اللصوص وجدوا طريقة لفرض رسوم غير لائقة على الشركات من خلال الاحتيال عبر البريد الإلكتروني للشركات، كما توضح إرشادات بنك إسبانيا.
الطريقة التي يتصرفون بها هي كما يلي: من خلال تبادل المعلومات حول الفواتير عبر البريد الإلكتروني، ينتحل المجرمون صفة المزود المسؤول عن إرسالها. بعد ذلك، يقومون بتعديل هذه الفواتير عن طريق تغيير رقم IBAN الخاص بالحساب الذي يجب إجراء تحويل الأموال إليه. يوضح بنك إسبانيا أن التحويلات هي “أوامر دفع غير قابلة للإلغاء، ولا يمكن للكيانات أن تأمر بالعودة دون موافقة المالك الذي استفاد”. على الرغم من أنه، عند حدوث ذلك، يجب على البنك الاتصال بالجهة التي وصلت إليها الأموال لمحاولة استردادها إذا اشتبه في أنها قد تكون مسروقة.
تشارك OCU عدة نصائح لحماية نفسك من هذه السرقات، مثل المراجعة الدورية لتحركات الحسابات. “إذا رأيت إيصال خصم مباشر لا يتطابق معك، فاستفد من الإمكانية التي توفرها اللوائح لإعادته في غضون ثمانية أسابيع، محسوبة من تاريخ تحميله على حسابك.” يمكن المطالبة بدفع رسوم إيصال بدون تفويض موقع في غضون 13 شهرًا من تاريخ تحصيل الرسوم. على أية حال، الوقاية خير من العلاج، كما يتذكر زوماجو، “بسبب التكاليف المترتبة على المطالبة بالديون”.
التعزيز في الضوابط
بفضل اللائحة الأوروبية PSD2 (توجيه خدمات الدفع الثاني)، يتعين على البنوك وكيانات مزود الدفع الأخرى استخدام أنظمة مصادقة قوية للعملاء. “مع تسارع المدفوعات الرقمية بعد الوباء، كانت هناك زيادة في عدد العمليات ومقدار ديون SEPA وأيضًا زيادة في المخاطر”، كما يشرحون من Worldline، ويقدمون كمثال أداة طوروها للتوقيع إلكترونيًا على تفويض SEPA من خلال الخدمات المصرفية الإلكترونية. “لا يقوم المستخدم بكتابة رقم حسابه ولا توجد إمكانية لانتحال هوية العميل” ويحصل تلقائيًا على رقم الحساب بصيغة IBAN الخاص بحسابه.
المصدر: elpais
شاهد المزيد:
