عقدت إدارة الرقابة والإشراف على شركات التأمين بمصرف قطر المركزي صباح أمس، اجتماعا ضم ممثلين عن الإدارة، وضباطا ومختصين من إدارة البحث الجنائي بوزارة الداخلية، بحضور المسؤولين عن الإبلاغ عن الجرائم الإلكترونية وممثلين عن شركات التأمين، بغرض التنسيق وتطوير الآليات للحد من الجرائم الإلكترونية بقطاع التأمين.
أكد ممثلو إدارة الإشراف والرقابة، بحضور عبد العزيز الأنصاري مدير الإدارة، على أهمية هذا الاجتماع الأول من نوعه في الدولة بالنسبة لشركات التأمين، موضحين أن الهدف الأساسي منه، هو وضع آلية واضحة وصريحة لمكافحة الجرائم الإلكترونية وطرق التعامل معها، مشيرين إلى أن الاجتماع يأتي بمبادرة من إدارة البحث الجنائي بوزارة الداخلية، قبل أن يتم التأكيد على ضبط قائمة اسمية في مسؤولي الإبلاغ تتم إحالتها لإدارة البحث الجنائي لاعتمادها لاحقا.
وشددوا على أن الجهات الرقابية والتحقيقية حريصة على سلامة الشركات وبياناتها من كل خطر أو اعتداء يتربص بها باعتبار أن شركات التأمين تعتبر من مكونات الاقتصاد القطري، وأشاروا إلى أن الإدارة ستكون حلقة الوصل بين شركات التأمين وإدارة البحث الجنائي.
ودعا مسؤولو الإدارة بـ المركزي شركات التأمين إلى إبلاغ وسطاء التأمين بما تمخض عنه الاجتماع، مشددين على ضرورة التزام وسطاء التأمين بالتعليمات التي ستتمخض عن الاجتماع، وأضافوا: تحضيرا لهذا الاجتماع صدر مؤخرا تعميم عن مصرف قطر المركزي يؤكد على تكليف مسؤول الإبلاغ والاتصال عن جرائم غسل الأموال ومكافحة تمويل الإرهاب بمهمة الإبلاغ عن الجرائم الإلكترونية بشركات التأمين بشكل عام مع المحافظة على مهمة الأصل أو تكليف شخص آخر بمهمة الإبلاغ عن الجرائم الإلكترونية ، مشيرين إلى ضرورة التزام مسؤولي الإبلاغ بآلية الإبلاغ المنصوص عليها وفقا للتعليمات، كما طالب ممثلو مصرف قطر المركزي الإدارات التنفيذية لشركات التأمين بإصدار أمر إداري لتحديد المهام والمفوضين بتقديم البلاغات لدى أقسام الشرطة، مع ضرورة الإبلاغ بسرعة في حالة التفطن للجرائم الإلكترونية.
عقب ذلك قدم ضباط وخبراء إدارة البحث الجنائي بوزارة الداخلية عرضا مفصلا عن الجرائم الإلكترونية وسبل التصدي لها والإبلاغ عنها في حالة التفطن إلى وقوع تلك الجرائم، حيث قال الملازم أول مهندس مداوي سعد القحطاني: إن الجرائم الإلكترونية لم تسلم منها أي جهة وخاصة الجهات المالية، مشيرا إلى أهمية الإبلاغ فور وقوع الجريمة الإلكترونية، مضيفا: من السلبيات التي تواجه مكافحة الجرائم الإلكترونية عدم الإبلاغ الفوري عن الجرائم مما يعقد أساليب البحث والتقصي وراء الجهات الضالعة في تلك الجرائم .
وأوضح القحطاني أن القانون القطري عرف الجريمة الإلكترونية بأنها كل فعل ارتكب بوسائل تقنية المعلومات، مشددا على أن القانون تطور في الآونة الأخير لمواكبة التطور التكنولوجي وتطور الجرائم الإلكترونية.
وتابع قائلا: تختلف دوافع الجرائم الإلكترونية من الدافع المادي إلى دافع قهر الأنظمة المعلوماتية نتيجة التمتع بمواهب خارقة في مجال المعلومات، إلى دوافع الانتقام الذي يحصل عادة بين فرد أو آخر أو شركة وأخرى وصولا إلى الدوافع السياسية أو الدينية إلى غير ذلك من الدوافع الأخرى كالابتزاز والتشهير .
وقال إن أهم جريمتين تهددان الشركات هما جريمة الاحتيال الإلكتروني وجريمة الاختراق الإلكتروني، مبينا المنهجية التي يعتمدها مرتكب الجريمة الإلكترونية، حيث يقوم في البداية بجمع المعطيات الخاصة بالشركة، ومن ثم يرسل رسائل إلكترونية إلى تلك الشركة تحتوي على روابط وملفات تحمل فيروسات تقوم بالسيطرة على النظم الإلكترونية والشبكة الداخلية للشركة قبل أن يسطو على جميع البيانات المتعلقة بالشركة، من ثم يقوم المخترق بالبحث في المرسلات بين الشركات وينتحل لاحقا صفة الشركة الضحية ويتواصل مع الشركات الأخرى طالبا منها تحويل أموال لحسابه الخاص.
القحطاني أكد أن أساليب الانتحال تتنوع من مخترق إلى آخر، ولكنها تشترك في أغلب الأحيان في أسلوب التصيد وهو أكثر الأساليب المنتهجة في الجرائم الإلكترونية، حيث يصمم المجرم موقعا إلكترونيا وهميا يجمع من خلاله الحسابات الإلكترونية للأفراد أو الشركات، مشددا على أن الفئات المستهدفة من التصيد هم مديرو الشركات والإدارات المالية، إضافة إلى الجرائم الأخرى المتعلقة بالتزوير كتزوير الشيكات التي انتشرت في الآونة الأخيرة.
وقدم القحطاني جملة من النصائح لشركات التأمين لحماية بياناتها الرقمية، أولها سرعة الإبلاغ، إضافة إلى تطوير النظم المعلوماتية للشركات مع استعمال برامج حماية النظم المعلوماتية، والتأكد من عدم نسخ كلمات العبور أو تسليمها لأشخاص غير موثوق فيهم، وأهمية استخدام الشبكات الداخلية الخاصة بالشركات وعدم استخدام البريد الإلكتروني الخاص وتحديد الاستخدامات لشبكة الإنترنت، إلى غير ذلك من النصائح التي من شأنها أن تحد بشكل كبير من الجرائم الإلكترونية، مشيرا إلى أن الوحدة المختصة تتكلف فورا بالبحث والتحري في الجريمة الإلكترونية بمجرد اتصالها بكتاب وتفويض رسمي من الشركة.
