جرائم السرقة الإلكترونية للبطاقات المصرفية

بقلم: عبد الرزاق ماجد عبيد

شهد العراق في السنوات الأخيرة تطورًا كبيرًا في مجال التحول الرقمي والخدمات المصرفية الإلكترونية، ما أدى إلى توسع استخدام البطاقات المصرفية بين المواطنين إلا أن هذا التطور رافقته زيادة مقلقة في جرائم الاحتيال والسرقة الإلكترونية، لاسيما تلك التي تستهدف البطاقات المصرفية. وتعد جريمة السرقة الإلكترونية من أخطر الجرائم المعلوماتية، نظرًا لتأثيرها المباشر على الاقتصاد الوطني وثقة الجمهور بالمصارف

مفهوم جريمة السرقة الإلكترونية للبطاقات المصرفية

تُعرف هذه الجريمة بأنها قيام الجاني بالاستيلاء غير المشروع على بيانات البطاقة المصرفية العائدة للغير واستخدامها بطريقة إلكترونية دون موافقة صاحبها المشروع بقصد تحقيق منفعة مالية غير مستحقة عن طريق الاختراق الإلكتروني او الاحتيال الإلكتروني وتقع هذه الجريمة ضمن الجرائم الواقعة على الأموال، إلا أنها تمتاز بكونها تُرتكب عبر وسائل إلكترونية وتقنيات رقمية، ما يُكسبها طابعًا خاصًا يجعل إثباتها وملاحقة مرتكبيها أكثر تعقيدًا من الجرائم التقليدية وبذلك أصبح الفعل المتمثل بسرقة بيانات البطاقة المصرفية واستخدامها يشكل جريمة قائمة بذاتها في القانون العراقي تجمع بين أركان الجريمة التقليدية

(الركن المادي والمعنوي) وبين الوسائل الحديثة التي تمنحها وصف (الجرائم الإلكترونية)

أركان الجريمة

1. الركن المادي

يتمثل في الاستيلاء على بيانات البطاقة المصرفية مثل رقم البطاقة، تاريخ الانتهاء ورمز الأمان (CVV) واستخدامها لسحب الأموال أو شراء سلع

2. الركن المعنوي

يتحقق بتوفر القصد الجنائي العام، أي نية الجاني في الإضرار بصاحب البطاقة وتحقيق ربح غير مشروع. وقد يتوافر القصد الخاص أيضًا إذا كان الجاني محترفًا في مجال القرصنة الإلكترونية

وسائل ارتكاب الجريمة

• برمجيات خبيثة: تستخدم لاختراق أنظمة الحواسيب وسرقة البيانات.

• أجهزة نسخ بيانات تُثبت على أجهزة الصراف الآلي أو نقاط البيع.

• الهندسة الاجتماعية حيث يُخدع الضحية للإفصاح عن معلوماته البنكية

• الروابط المزيفة والتصيّد الإلكتروني ينتحل فيها الجاني صفة جهة مصرفية رسمية

مسؤولية المؤسسات المصرفية

تُعد المؤسسات المصرفية في العراق مسؤولة عن حماية بيانات عملائها، وقد يؤدي الإهمال في تأمين الأنظمة الإلكترونية إلى مسؤولية تقصيرية أو تعاقدية، بحسب الأحوال. كما تُلزم بعض الأنظمة الرقابية المصارف باتخاذ تدابير أمنية منها

• تشفير البيانات

• تفعيل المصادقة الثنائية

• مراقبة الأنشطة المشبوهة الإلكترونية

الآثار المترتبة على الجريمة

• الآثار الفردية:
خسارة مالية مباشرة، وضرر نفسي بسبب استغلال الحسابات الشخصية.

• الآثار المؤسسية:
تهديد سمعة المصارف وزيادة تكاليف الأمن السيبراني.

• الآثار الوطنية:
تراجع الثقة في النظام المصرفي الرقمي وعزوف عن الاستثمار في التكنولوجيا المالية

التحديات في الإثبات والتحقيق

• صعوبة تتبع الجناة بسبب استخدام تقنيات إخفاء الهوية (VPN، Tor).

• نقص الخبرات الرقمية لدى جهات التحقيق.

• ضعف التعاون الدولي في تبادل الأدلة الرقمية.

• تأخر إصدار تشريعات مساعدة مثل قوانين حماية البيانات الشخصية

الحلول القانونية للجريمة

1. تعديل قانون الجرائم المعلوماتية ليشمل تجريم أشكال جديدة من سرقة البيانات.

2. إصدار قانون لحماية البيانات الشخصية، لضمان حماية المعلومات المالية للمواطنين.

3. استحداث مديرية متخصصة في الجرائم الرقمية مدعومة بخبراء فنيين.

4. تفعيل آليات الإنابة القضائية الإلكترونية الدولية لتسريع تبادل المعلومات والأدلة.