رئيس التحرير
عصام كامل

استئناف دبي تصدر حكما غير مسبوق في قضية اختراق حساب عميل بنكي

دبي
دبي

في سابقة قضائية، أيدت محكمة الاستئناف بدبي حكما يقضي بإلزام بنك محلي بسداد نحو 5 ملايين درهم لعميل لديه بعد التأكد من مسؤولية أحد موظفيه عن اختراق حساب المجني عليه واختلاس رصيده.


وحسب أوراق الدعوى، فإن المجني عليه فتح حساب توفير لدى البنك عام 2015، وبلغ رصيده أربعة ملايين و677 ألف درهم في 2016، لكنه فوجئ في 2017 بأن الحساب أغلق، بعدما انخفض رصيده إلى صفر.

وكشفت التحقيقات في الواقعة أن موظفا لدى البنك يعمل في قسم مبيعات بطاقات الائتمان، دخل إلى حساب العميل مرات عدة، وأجرى عمليات تحويل، مستغلا معرفته بأنه حساب خامد، انتهت باختلاس الرصيد كاملا.

في البداية أصر البنك على التنصل من المسؤولية بدعوى أن العميل تلقى رسائل نصية على رقم هاتفه بشأن التحويلات المالية من حسابه. وكان يحق له الاعتراض خلال 30 يوما بحسب الإجراءات المعمول بها لكنه لم يفعل ذلك، وتهرب البنك من تقديم نتائج التحقيق الداخلي عن عملية تسريب البيانات التي تمت من قبل موظفه.

وبعد أن استأنف البنك المدعى عليه ضد حكم أول درجة أصدرته المحكمة التجارية لصالح العميل، أمرت محكمة الاستئناف بندب لجنة خبرة مؤلفة من خبيرين أحدهما مصرفي والآخر تقني.

وخلص تقرير اللجنة إلى تحميل البنك المسؤولية التقنية عن اختلاس أموال العميل لعدم وجود احتياط أمني تقني لحماية معلوماته، وعدم توافر سلامة الإجراءات والتحقيقات الأمنية الإلكترونية لدى البنك. 

وكشف التقرير عن قصور فني واضح في استخراج وتسليم بطاقة ائتمانية لعميل هو في الأساس خارج الدولة، علاوة على عدم وجود إجراءات قوية وكافية من قبل البنك لمنع الاختراق، إذ عمد موظف البنك الذي يعمل في قسم مبيعات بطاقات الائتمان بولوج حساب المجني عليه مرات عدة متجاوزا صلاحياته، ما يعني تقصير البنك في الإشراف والرقابة لغياب الضوابط التقنية وعدم تحديد قائمة تمنع ولوج موظفين من قسم غير معني إلى حسابات وبيانات العملاء. 

وبين التقرير حدوث خرق للحساب من خلال طرف ثالث كان على دراية ببيانات وتفاصيل حساب المجني عليه استخدمها للتحايل لإصدار شريحة هاتفية بدل فاقد لرقم هاتف المجني عليه صاحب الحساب المسجل في قاعدة بيانات البنك - ما يدل على عدم وجود ازدواجية معامل الأمان (Two factor authentication) للتأكد من أن طالب الخدمة هو الشخص المخول بذلك. 

وأوضح التقرير أن اختراق الحساب من خلال إصدار بطاقة صراف آلي تم على أثرها عمليات سحب نقدي، و15عملية تحويل أونلاين، وستة تحويلات من الحساب إلى حساب بنكي آخر في الإمارات، وعمليات شراء من البطاقة الخاصة بحساب المجني عليه ما يعني عدم تفعيل نظام المراقبة والتنبيه على حركة حسابات العملاء خصوصا الخاملة حال حدوث حركة غير طبيعية عليها.

الجريدة الرسمية