اختراق واتساب يكشف هشاشة أنظمة الصرافة.. تحويل 20 ألف دولار باسم متوفّى (وثائق)

يمن ديلي نيوز:

نشر الصحفي الاقتصادي، وحيد الفودعي، وثائق من حادثة اختراق تطبيق واتساب لأحد المواطنين خلال شهر مارس/آذار الماضي أظهرت ماقال إنها ثغرات خطيرة في آليات تنفيذ الحوالات المالية لدى عدد من شبكات ومحال الصرافة، حيث جرى تمرير تحويلات مالية بمبالغ كبيرة استنادًا إلى رسائل عبر “واتساب” فقط.

وقال إن هذه المبالغ التي وصلت إلى 20 ألف دولار تم تحويلها باسم شخص متوفى، وجرى تمريرها دون أي تحقق تقني مُلزم أو توقيع إلكتروني أو إجراءات “اعرف عميلك” (KYC) بالحد الأدنى المتعارف عليه.

وأظهرت الوثائق التي نشرها الصحفي “الفودعي” أن التحويلات وقعت في صنعاء الخاضعة لسيطرة جماعة الحوثي المصنفة إرهابية، حيث تم التوصل إليها في واقعة اختراق حساب تطبيق واتساب الخاص بالمواطن يحيى مطر علي صالح مطر خلال شهر مارس 2025.

وبحسب إفادة المتضرر، وقع الاختراق أثناء إغلاق هاتفه قرابة الساعة الرابعة عصرًا في أحد أيام شهر رمضان، ليستغل المخترق الحساب في الدخول إلى مجموعات صرافين يتعامل معها الضحية عادة، وتنفيذ ثلاث حوالات غير مشروعة مستندًا إلى الثقة المتبادلة داخل مجموعات العمل، لا إلى أنظمة تحقق رسمية أو قنوات آمنة.

• الحوالة الأولى، بقيمة 8,300 دولار أمريكي، نُفذت عبر شبكة الامتياز، وصُرفت من مركز أبو أمجد للصرافة باسم شخص متوفى يدعى عباد عوض محسن الشيخ.

ورغم الإبلاغ والمتابعة منذ اليوم الأول، لا يزال المبلغ محتجزًا حتى اليوم، وسط تبريرات متبادلة بين الشبكة والمركز، في مؤشر مقلق على غياب آلية إلزام واضحة لعكس الحوالات الاحتيالية، وتأخر دور جمعية الصرافين في الحسم.

• أما الحوالة الثانية، فقد بلغت 3,700 ريال سعودي عبر شبكة الهتار، وصُرفت كذلك باسم الشخص المتوفى نفسه، قبل أن تُعكس بعد ثلاثة أيام فقط نتيجة متابعة وضغوط من الياقوت إكسبريس للصرافة، وهو ما يثير تساؤلات حول معيارية الاستجابة: لماذا تُعكس بعض الحوالات بسرعة، بينما تُترك أخرى معلّقة لأشهر؟

• الحوالة الثالثة، بقيمة 8,300 دولار، نُفذت من حساب المتضرر لدى شركة الأكوع للصرافة، وصُرفت عبر شركة الروضة للصرافة، ولم يُسترد منها سوى نصف المبلغ (4,150 دولارًا) بعد مطالبات وضغوط، مع بقاء النصف الآخر محل نزاع، في مشهد يعكس غياب إطار واضح لحماية العميل عند وقوع الاحتيال.الأخطر في هذه القضية – كما يقول الفودعي – أن جميع التحويلات نُفذت استنادًا إلى رسائل نصية عبر واتساب فقط، دون:

• تحقق ثنائي (2FA)

• توقيع إلكتروني

• مطابقة هوية المستلم

• أو مراجعة منطقية لواقعة الصرف باسم شخص متوفى.

واعتبر الفودعي ذلك خللاً جسيماً في إجراءات إعرف عميلك (KYC) ومكافحة الاحتيال (AML).

وقال إن المتضرر لم يكتشف الواقعة إلا بعد وصول إشعارات SMS في وقت لاحق من مساء اليوم ذاته، ما يسلّط الضوء على فجوة زمنية خطيرة بين التنفيذ والإخطار، تسمح بتمام الجريمة قبل أي تدخل.

وأضاف: تأتي هذه الحادثة في سياق سوابق مماثلة جرى فيها عكس حوالات احتيالية فقط بعد ضغوط إعلامية أو مجتمعية، بل وسُجّلت حالات مشابهة وبالاسم ذاته (الشخص المتوفى) لدى شركات صرافة أخرى، ما يطرح تساؤلًا مشروعًا حول انتقائية المعالجة، وازدواجية المعايير في حماية أموال العملاء.

واعتبر أن استمرار تمرير الحوالات عبر تطبيقات مراسلة عامة، دون أطر تقنية ملزمة، يكشف تقصيرًا واضحًا في، التزام شبكات الصرافة بالحوكمة المالية، ودور الجهات الرقابية في التفتيش والردع، وأنظمة الامتثال والرقابة الداخلية.

ودعا الفودعي إلى تدخل عاجل لوضع حدٍّ لهذه الممارسات، وفرض قنوات تحويل رسمية مؤمّنة، وإجراءات تحقق صارمة، بما يضمن حماية أموال المواطنين ويمنع تكرار حوادث باتت تهدد الثقة في قطاع الصرافة برمته.

مرتبط

الوسوم

انظمة الصرافة

حولات مالية

نسخ الرابط

تم نسخ الرابط