كشفت واقعة اختراق حساب تطبيق WhatsApp الخاص بالمواطن يحيى مطر علي صالح مطر خلال شهر مارس 2025، عن ثغرات خطيرة في آليات تنفيذ الحوالات المالية لدى عدد من شبكات ومحال الصرافة، حيث جرى تمرير تحويلات مالية بمبالغ كبيرة استنادًا إلى رسائل عبر واتساب فقط، دون أي تحقق تقني مُلزم أو توقيع إلكتروني أو إجراءات اعرف عميلك (KYC) بالحد الأدنى المتعارف عليه.

وبحسب إفادة المتضرر، وقع الاختراق أثناء إغلاق هاتفه قرابة الساعة الرابعة عصرًا في أحد أيام شهر رمضان، ليستغل المخترق الحساب في الدخول إلى مجموعات صرافين يتعامل معها الضحية عادة، وتنفيذ ثلاث حوالات غير مشروعة مستندًا إلى الثقة المتبادلة داخل مجموعات العمل، لا إلى أنظمة تحقق رسمية أو قنوات آمنة.

الحوالة الأولى، بقيمة 8,300 دولار أمريكي، نُفذت عبر شبكة الامتياز، وصُرفت من مركز أبو أمجد للصرافة باسم شخص متوفى يدعى عباد عوض محسن الشيخ. ورغم الإبلاغ والمتابعة منذ اليوم الأول، لا يزال المبلغ محتجزًا حتى اليوم، وسط تبريرات متبادلة بين الشبكة والمركز، في مؤشر مقلق على غياب آلية إلزام واضحة لعكس الحوالات الاحتيالية، وتأخر دور جمعية الصرافين في الحسم.

أما الحوالة الثانية، فقد بلغت 3,700 ريال سعودي عبر شبكة الهتار، وصُرفت كذلك باسم الشخص المتوفى نفسه، قبل أن تُعكس بعد ثلاثة أيام فقط نتيجة متابعة وضغوط من الياقوت إكسبريس للصرافة، وهو ما يثير تساؤلات حول معيارية الاستجابة: لماذا تُعكس بعض الحوالات بسرعة، بينما تُترك أخرى معلّقة لأشهر؟

الحوالة الثالثة، بقيمة 8,300 دولار، نُفذت من حساب المتضرر لدى شركة الأكوع للصرافة، وصُرفت عبر شركة الروضة للصرافة، ولم يُسترد منها سوى نصف المبلغ (4,150 دولارًا) بعد مطالبات وضغوط، مع بقاء النصف الآخر محل نزاع، في مشهد يعكس غياب إطار واضح لحماية العميل عند وقوع الاحتيال.

الأخطر في هذه القضية أن جميع التحويلات نُفذت استنادًا إلى رسائل نصية عبر واتساب فقط، دون:

- تحقق ثنائي (2FA)

- توقيع إلكتروني

- مطابقة هوية المستلم

- أو مراجعة منطقية لواقعة الصرف باسم شخص متوفى، وهو خلل جسيم في إجراءات اعرف عميلك (KYC) ومكافحة الاحتيال (AML).

ولم يكتشف المتضرر الواقعة إلا بعد وصول إشعارات SMS في وقت لاحق من مساء اليوم ذاته، ما يسلّط الضوء على فجوة زمنية خطيرة بين التنفيذ والإخطار، تسمح بتمام الجريمة قبل أي تدخل.

وتأتي هذه الحادثة في سياق سوابق مماثلة جرى فيها عكس حوالات احتيالية فقط بعد ضغوط إعلامية أو مجتمعية، بل وسُجّلت حالات مشابهة وبالاسم ذاته (الشخص المتوفى) لدى شركات صرافة أخرى، ما يطرح تساؤلًا مشروعًا حول انتقائية المعالجة، وازدواجية المعايير في حماية أموال العملاء.

إن استمرار تمرير الحوالات عبر تطبيقات مراسلة عامة، دون أطر تقنية ملزمة، يكشف تقصيرًا واضحًا في:

- التزام شبكات الصرافة بالحوكمة المالية

- دور الجهات الرقابية في التفتيش والردع

- تحديث أنظمة الامتثال والرقابة الداخلية

وهو ما يستدعي تدخلًا عاجلًا لوضع حدٍّ لهذه الممارسات، وفرض قنوات تحويل رسمية مؤمّنة، وإجراءات تحقق صارمة، بما يضمن حماية أموال المواطنين ويمنع تكرار حوادث باتت تهدد الثقة في قطاع الصرافة برمته.

وحيد الفودعي

هذا المحتوى مقدم من نافذة اليمن