*احتيال SIM Swap في السودان: تهديد صامت يضرب قلب الخدمات المصرفية الرقمية*
أسعد جبارة
مع التسارع الملحوظ في التحول الرقمي داخل القطاع المصرفي السوداني، وازدياد اعتماد العملاء على الهواتف المحمولة كقناة أساسية للوصول إلى حساباتهم وتنفيذ معاملاتهم المالية، برزت أنماط متقدمة من الاحتيال الرقمي، يُعد أخطرها وأكثرها تعقيدًا احتيال تبديل شريحة الهاتف *(SIM Swap Fraud)* ويكمن خطر هذا النوع من الاحتيال في أنه لا يستهدف الأنظمة المصرفية بشكل مباشر، وإنما يضرب نقطة الارتكاز الأساسية التي تربط العميل بالبنك، وهي رقم الهاتف المحمول المرتبط بالحسابات المصرفية.
يقوم هذا النوع من الاحتيال على السيطرة على رقم الهاتف الخاص بالعميل خصوصا المرتبط بحساباته المصرفية عن طريق الاختراق المباشر او استخدام اساليب الهندسة الاجتماعية أو التصيد الاحتيالي، ثم إصدار شريحة جديدة تحت سيطرة المحتال وبعد ذلك يحصل على رموز التحقق، مما يمكنه من الدخول إلى الحسابات المصرفية الرقمية وإجراء تحويلات مالية مما يعرض النظام المصرفي الرقمي للخطر ويؤثر على ثقة العملاء.
ومن خلال رصد الحالات العملية، يتضح أن هذا النمط من الاحتيال يتم غالبًا وفق تسلسل مدروس يبدأ بجمع معلومات عن الضحية، سواء عبر وسائل التواصل الاجتماعي، أو رسائل احتيالية، أو مكالمات تنتحل صفة جهات رسمية أو مصرفية. وبعد السيطرة على الرقم، ينتقل المحتال بسرعة إلى المرحلة الأخطر، مستغلًا عامل الوقت، حيث يقوم بالدخول إلى التطبيقات المصرفية وتنفيذ العمليات المالية خلال فترة قصيرة، قبل أن يتمكن العميل أو البنك من اكتشاف الواقعة, وفي كثير من الحالات لا يكتشف العميل عملية الاحتيال إلا عند مراجعة حساباته أو استلام إشعار بمعاملة لم يقم بها.
خطورة هذا النوع من الاحتيال لا يقف على الخسائر المالية المباشرة للعملاء، بل يمتد ليصيب ثقة الجمهور في الخدمات المصرفية الرقمية المقدمة من البنوك مما يضعف من مصداقية القنوات الإلكترونية، وفقدان الثقة في استخدام الحلول الرقمية، وهو ما يتعارض مع توجهات الدولة في تعزيز الشمول المالي والتحول الرقمي.
برأي، فإن احتيال *SIM Swap* يمثل تحديًا حقيقيًا للبنوك، ويطرح تساؤلات جوهرية حول مدى كفاءة أنظمة مراقبة المعاملات، وقدرتها على رصد السلوك غير الطبيعي المرتبط بتغيير شريحة الهاتف أو نمط استخدام الحساب, كما يضع المؤسسات المصرفية تحت ضغط متزايد من الجهات الرقابية فيما يتعلق بفعالية الضوابط المطبقة لحماية بيانات العملاء ومنع الوصول غير المصرح به, وفي هذا الإطار تبرز الحاجة المّلحة إلى تعزيز التعاون المؤسسي بين البنوك وشركات الاتصالات لوضع ضوابط صارمة ومتكاملة لعمليات استبدال الشرائح، وربطها بإشعارات وتحذيرات فورية للأنظمة المصرفية.
وفي الوقت ذاته، يظل رفع مستوى الثقافة الرقمية لدى العملاء والموظفين على حد سواء خط الدفاع الأول في مواجهة هذا النوع من الاحتيال، فالعميل الواعي بمخاطر مشاركة بياناته أو رموز التحقق، والموظف المدرّب القادر على التعرف المبكر على مؤشرات الاحتيال، يشكلان عنصرين حاسمين في تقليل فرص نجاح هذه الجرائم، وحماية سلامة النظام المصرفي الرقمي في السودان.
