التحايل الرقمي في القطاع المصرفي.. تفكيك فجوات الحماية وإعادة تعريف حدود المسؤولية
بوابة اقتصاد فلسطين
أحدثت الرقمنة المتسارعة في القطاع المصرفي الفلسطيني تحولاً بنيوياً وسريعاً في طبيعة الخدمات المالية، من حيث سهولة الوصول وسرعة التنفيذ وخفض الكلف التشغيلية، ما أسهم في تعزيز الاعتماد على القنوات الرقمية. إلا أن هذا التحول نقل جزءاُ من المخاطر المادية إلى الفضاء الإلكتروني المفتوح، حيث برزت أنماط جديدة من التحايل المالي تستهدف مستخدمي الخدمات المصرفية الرقمية بجميع فئاتهم.
وبذلك يطرح المقال إشكالاً يتصل بكيفية توزيع المسؤوليات داخل منظومة الحماية المالية الرقمية، وحدود التزامات كل من المؤسسات المصرفية، والسلطات الرقابية، والعملاء أنفسهم، في ظل بيئة رقمية تتّسم بتسارع المخاطر واتساع نطاق التهديدات، بما يستدعي مقاربة متوازنة لا تُحمّل المستخدم عبء المخاطر وحده، ولا تُعفي المؤسسات من مسؤولياتها الوقائية.
ما هو التحايل الرقمي
يُقصد بالتحايل الرقمي في السياق المصرفي جملة الممارسات الاحتيالية التي تُوظّف القنوات الإلكترونية والوسائط الرقمية بهدف الوصول غير المشروع إلى الحسابات المصرفية من خلال الخداع أو إساءة استخدام الثقة.[1]
ويشهد القطاع المصرفي الفلسطيني توسعاً متسارعاً في استخدام الخدمات الرقمية، سواء في التحويلات الفورية أو في تسديد الفواتير والمدفوعات. وتُظهر المؤشرات التشغيلية حجم هذا التحول بوضوح؛ إذ بلغ عدد العمليات المنفذة عبر نظام IBURAQ خلال الربع الثالث من عام 2025 نحو 3.1 مليون حركة بقيمة تقارب 572.6 مليون دولار، ليرتفع إجمالي الحركات منذ بداية العام وحتى نهاية الربع الثالث إلى نحو 6.5 مليون حركة بقيمة إجمالية بلغت 1.3 مليار دولار، بمتوسط شهري يقارب 723 ألف حركة وبقيمة 141 مليون دولار.[2]
كما ارتفع استخدام منصة E-Sadad لسداد الفواتير والمدفوعات المختلفة، حيث بلغ عدد العمليات خلال الربع الثالث من العام 2025 نحو 3.2 مليون حركة بقيمة 61.2 مليون دولار، مقارنة بـ 66 ألف حركة في الفترة المناظرة من العام السابق، ونحو 2.3 مليون حركة في الربع السابق. ومنذ بداية العام، بلغ عدد الفواتير المسددة عبر المنصة نحو 6.6 مليون فاتورة بقيمة إجمالية 126.4 مليون دولار، بمتوسط شهري 735 ألف فاتورة، وبمتوسط 19.1 دولار للفاتورة الواحدة .[3]
هذا الاتساع الكمي في التعاملات الرقمية يعكس خريطة المخاطر المصاحبة له. فقد كُشف مؤخراً عن عدة قضايا احتيال متصاعدة من حيث العدد والقيمة كان آخرها قضية احتيال إلكتروني قُدّرت بنحو مليوني شيكل، كشف ملابسات شبكة احتيال إلكتروني استولت على أموال المواطنين عبر تحايل واستغلال بيانات بنكية وتم القبض على مشتبه به بارتكاب 108 قضايا نصب عبر عدة مواقع وبالاشتراك مع أطراف من خارج البلاد، طالت مواطنين بمبالغ تجاوزت مليوني شيكل.[4] ويأتي ذلك في سياق تصاعد مقلق في عدد حالات الاحتيال الموثقة، التي بلغت 1608 حالات خلال النصف الأول من عام 2025 مقارنة بـ 786 حالة في الفترة ذاتها من عام 2024، وفق بيانات "سلطة النقد الفلسطينية".[5]
أما من حيث القيمة المالية، فقد بلغت خسائر الاحتيال الإلكتروني المصرفي الموثقة 4.611 ملايين دولار خلال النصف الأول من 2025، مقابل 2.476 مليون دولار في الفترة المقابلة من العام السابق، ما يعكس تضاعفًا في حجم الخسائر تقريبًا خلال عام واحد. وتؤكد هذه المؤشرات أن تعميق الرقمنة، رغم ضرورته التنموية، يفرض في المقابل ضرورة موازية لتعزيز أطر الحماية والأمن السيبراني، بما يحفظ الثقة ويضمن استدامة التحول الرقمي في القطاع المصرفي.[6]
وتتعدد أنماط التحايل الرقمي، من الهندسة الاجتماعية القائمة على انتحال صفة موظف مصرفي لإقناع العميل بالإفصاح عن بياناته السرية، إلى التصيد الإلكتروني عبر رسائل تحاكي الواجهات الرسمية، وصولًا إلى استخدام البرمجيات الخبيثة لاعتراض رموز التحقق. غير أن القاسم المشترك بين هذه الأنماط يتمثل في توظيف الثقة المؤسسية والهندسة الاجتماعية كمدخل للاختراق.
أسباب التحايل الرقمي
يمكن تفسير تصاعد حالات التحايل الرقمي باعتبارها نتاجاً لتفاعل معقّد بين عوامل بنيوية وتنظيمية وسلوكية، تتشابك ضمن بيئة رقمية سريعة التحول لا يواكبها دائماً تطور موازٍ في أدوات الحماية والوعي.
أولًا، أسهم التوسع المتسارع في الخدمات المصرفية الرقمية في توسيع قاعدة المستخدمين بوتيرة تفوق قدرة برامج التوعية المالية والرقمية على مواكبتها. وعلى خلاف التصورات الشائعة، فإن غالبية ضحايا الاحتيال الإلكتروني في فلسطين ينتمون إلى فئات متعلمة ومثقفة، بسبب الثقة المفرطة في التطبيقات المصرفية، والرغبة في إنجاز المعاملات بسرعة، إضافة إلى استغلال المحتالين لحالات الطوارئ والأزمات والمواسم الدينية.
ثانيًا، بعض التطبيقات المصرفية تُصمَّم وفق منطق يغلّب سهولة الاستخدام وسرعة إنجاز المعاملة على الاعتبارات السلوكية المرتبطة بالأمان. كما أن المؤسسات المصرفية تمتلك معرفة تقنية وتنظيمية واسعة بطبيعة المخاطر الرقمية وأساليب الاحتيال المستجدة، غير أن هذه المعرفة لا تُترجم دائماً أو في الوقت المناسب إلى إرشاد عملي بلغة مبسطة أو إلى أدوات تفاعلية تمكّن العميل من اتخاذ قرار واعٍ.
ثالثاُ، لا يمكن إغفال البعد القانوني والردعي. فبالرغم من قيام وحدة الجرائم الالكترونية بتتبع شبكات النصب والاحتيال الالكتروني بشكل مستمر. إلا أن هناك صعوبة تتبع الجرائم الخارجية، إلى جانب محدودية استرداد الأموال في بعض الحالات، مما يُبقي كلفة الجريمة منخفضة نسبيًا مقارنة بالعائد المحتمل للمحتالين.
أما في السياق الفلسطيني، فإن هذه العوامل تتقاطع مع بيئة اقتصادية ومعيشية ضاغطة. فارتفاع معدلات البطالة، وتذبذب الدخل، وتآكل القدرة الشرائية، جميعها تُسهم في خلق حالة من الهشاشة الاقتصادية تجعل بعض الأفراد أكثر قابلية للاستجابة لرسائل تتضمن وعوداً مالية أو طلبات عاجلة.
كما أن التحولات الأخيرة في أنماط الدفع الرقمي خاصة في ظل القيود المفروضة على الحركة والتعاملات النقدية في القطاع، وسّعت الاعتماد على القنوات الرقمية دون أن يواكب ذلك بالضرورة استثمار كافٍ في التثقيف الرقمي.
الآثار الاقتصادية والاجتماعية للتحايل الرقمي
لا تقتصر تداعيات التحايل الرقمي على الخسائر المالية المباشرة التي يتحمّلها الأفراد المتضررون، بل تمتد لتطال بنية الثقة في النظام المصرفي الرقمي برمّته. فتكاثر حوادث الاحتيال، حتى وإن كانت محدودة من حيث القيمة الإجمالية، يُسهم في تآكل ثقة الجمهور بالقنوات الإلكترونية، ويعزّز تصورات سلبية حول درجة أمان الخدمات المصرفية الرقمية وقدرة المؤسسات على حمايتها.
وينعكس ذلك بصورة مباشرة على جهود تعزيز الشمول المالي، إذ يدفع بعض المستخدمين إلى التراجع عن استخدام التطبيقات والمحافظ الرقمية، والعودة إلى القنوات التقليدية، بما يحدّ من كفاءة التحول الرقمي ويُبقي شرائح واسعة خارج الاستفادة الكاملة من الخدمات الحديثة.
وعلى مستوى المؤسسات المصرفية، يفرض التحايل الرقمي تكاليف تشغيلية وتنظيمية متزايدة، تشمل معالجة الشكاوى، والتحقيق في العمليات المشبوهة، وتعزيز أنظمة الامتثال والأمن السيبراني، فضلًا عن أعباء التعويض في بعض الحالات. كما يؤثر تكرار هذه الحوادث على سمعة البنوك، ويضعها تحت ضغط مزدوج يتمثل في الحفاظ على تجربة مستخدم سلسة من جهة، وتشديد الضوابط الوقائية من جهة أخرى.
ما هي مسؤولية البنك والجهات الرقابية؟
تبدأ مسؤولية البنك في مواجهة مخاطر التحايل الرقمي ضمن إطار التزامه المهني والتنظيمي بحماية أموال العملاء وضمان سلامة القنوات المصرفية الرقمية. ويشمل ذلك، في المقام الأول، توفير حماية استباقية ووقائية عن طريق بنية تقنية آمنة ومتطورة، تتوافق مع المعايير الدولية المعتمدة في مجال الأمن السيبراني، وتخضع لاختبارات دورية لتقييم المخاطر ورصد الثغرات المحتملة.
كما تتجسد هذه المسؤولية في التطبيق الفعّال لآليات التحقق متعدد العوامل، وتعزيز أنظمة المراقبة والكشف المبكر عن العمليات غير الاعتيادية، بما يتيح التدخل السريع وتجميد العمليات المشبوهة عند الحاجة، والحد من الخسائر المحتملة. ويُضاف إلى ذلك أهمية وجود إجراءات واضحة للتعامل مع الحوادث، تضمن سرعة الاستجابة والتواصل المنظّم مع العملاء المتأثرين.
وتقع ضمن مسؤولية البنك أيضاً مهمة التوعية المستمرة للعملاء بأساليب الاحتيال الرقمي المتجددة، عبر رسائل إرشادية واضحة ومبسطة، تُراعي تفاوت مستويات المعرفة الرقمية بين المستخدمين. وفي هذا السياق، يُعدّ من الممارسات غير المتوازنة الاعتماد المفرط على الشروط التعاقدية لنقل عبء المخاطر بالكامل إلى العميل، خاصة في الحالات التي يرتبط فيها الضرر بخلل تقني أو إجرائي يمكن الحد منه من خلال سياسات مصرفية أكثر فاعلية.
أما على المستوى الرقابي، فتقع على عاتق الجهة التنظيمية مهمة وضع إطار ملزم لإدارة مخاطر الاحتيال الرقمي، يتضمن معايير واضحة للإفصاح، والإبلاغ عن الحوادث، وآليات التعويض، إضافة إلى اختبار جاهزية البنوك دوريًا لمواجهة الهجمات السيبرانية. وفي هذا السياق، يُمثل برنامج iDplus الذي أطلقته "سلطة النقد الفلسطينية" خطوة تنظيمية نوعية نحو بناء بنية تحقق رقمية وطنية موحّدة، تنقل إدارة الهوية من مستوى مصرفي منفرد إلى إطار رقابي مركزي أكثر انضباطًا. فالاعتماد على المصادقة البيومترية وآليات التحقق متعددة العوامل يعزز متانة النظام، ويقلّص من مخاطر انتحال الهوية والهندسة الاجتماعية.
متى يكون وعي العميل العنصر الحاسم؟
يشكّل الوعي الرقمي خط الدفاع الأول في حماية الأرصدة المصرفية، من خلال الامتناع عن مشاركة رموز التحقق (OTP) أو البيانات السرية، والالتزام باستخدام القنوات الرسمية، وتجاهل الرسائل والاتصالات مجهولة المصدر، والإبلاغ الفوري عن أي نشاط مالي غير معتاد. أو لم يقم به العميل بنفسه. غير أن استمرار وقوع ضحايا رغم وضوح التحذيرات وتكرار الحملات التوعوية يطرح سؤالًا: لماذا ينجح المحتالون رغم تكثيف الرسائل التحذيرية؟
يمكن تفسير القرارات التي تُتخذ تحت الضغط أو الخوف أو الإغراء المالي تقلّ فيها القدرة على التقييم النقدي، ما يجعل الإفصاح عن رمز التحقق يبدو فعلًا طوعيًا، بينما هو نتيجة تضليل قائم على هندسة اجتماعية مدروسة من قبل مجموعات أو أفراد احترفوا الاحتيال.
ويصبح وعي العميل هو الأهم في الحالات التالية:
- عند الإفصاح الطوعي عن كلمات المرور أو رموز التحقق رغم التحذيرات الواضحة.
- عند تجاهل التنبيهات الأمنية المتكررة الصادرة عن البنك.
- عند تحميل تطبيقات غير موثوقة أو استخدام شبكات وقنوات غير آمنة.
- عند مشاركة البيانات المصرفية مع أطراف أخرى دون تحقق كافٍ من هوية.
وعليه، فإن التثقيف المالي والرقمي ينبغي أن يُنظر إليه كجزء أصيل من إدارة المخاطر المصرفية، يسهم في تقليص مساحة الاستغلال الاحتيالي، ويعزز قدرة العميل على اتخاذ قرار واعٍ حتى في ظل الضغط.
تُظهر تجربة التحايل الرقمي في القطاع المصرفي الفلسطيني أن إدارة المخاطر في البيئة الرقمية تتطلب توزيعاً متوازناً للأدوار، يقوم على التزام البنوك بتطوير أنظمتها الوقائية والتوعوية، وحرص العملاء على الالتزام بسلوكيات الاستخدام الآمن، ضمن إطار رقابي وتنظيمي يعزز الثقة ويضمن المساءلة.
[1] Bank for International Settlements. (2018). Sound practices: implications of fintech developments for banks and bank supervisors. Basel Committee on Banking Supervision.
[2] "سلطة النقد الفلسطينية". (2025). تقرير التطورات النقدية والمصرفية للربع الثالث 2025. رام الله، فلسطين.
[3] "سلطة النقد الفلسطينية". (2025). تقرير التطورات النقدية والمصرفية للربع الثالث 2025. رام الله، فلسطين.
[4] الشرطة الفلسطينية. (2025). الشرطة تكشف ملابسات شبكة احتيال إلكتروني استولت على أكثر من مليوني شيقل.
[5] الجمل، م. (2025، 21 ديسمبر). احتيال في زمن الإبادة... قرصنة إلكترونية لأموال المنكوبين في غزة. العربي الجديد.
[6] الجمل، م. (2025، 21 ديسمبر). مرجع سابق.
