تغريم المصارف مليارات الدولارات في حال خرقت الكترونيا

تيسكو بنك خـُرق وغُرم 21 مليون دولار

تواجه الذراع المصرفية لشركة »تيسكو« أكبر غرامة مالية تتعلق بالإختراقات الإلكترونية، وذلك بعد عامين من اختراق خدماتها الإلكترونية من قبل مجرمين حاولوا سرقة الأموال من العملاء.

وكانت هيئة السلوك المالي في بريطانيا (FCA) حذرت تيسكو من أنها ستفرض عليها عقوبة قيمتها أكثر من 30 مليون جنيه استرليني. ويأتي ذلك في أعقاب حادث وقع في تشرين الثاني (نوفمبر ) 2016 عندما اضطر Tesco Bank إلى تعليق جميع المعاملات عبر الإنترنت بعد أن اكتشف مجرمين يحاولون الوصول إلى خدماته، حيث قام المصرف المقرض بمراجعة عدد العملاء الذين تم سحب أموال من حساباتهم، وتم استرداد جميع أموالهم خلال أيام، في حين لم يتم اختراق أي بيانات متعلقة بهم.

وبعد مفاوضات نشطة خاضها »بنك تيسكو« مع هيئة السلوك المالي  فرضت الأخيرة غرامة  قدرها 16,4 مليون جنيه إسترليني أي ما يعادل 21,4 مليون دولار ، مشيرة إلى أن القراصنة إستغلوا أوجه القصور في تصميم بطاقة الإئتمان الخاصة ببنك تيسكو Tesco Bank وفي ضوابطه الخاصة بالجرائم المالية، الأمر الذي جعل أصحاب الحسابات الشخصية التابعين للبنك عرضة لوقوع حادث يمكن تجنبه إلى حد كبير وقع خلال 48 ساعة وحقق من خلاله القراصنة 2,26 مليون جنيه.

ولفت »بنك تيسكو« إلى أنه وافق بشكل كامل على النتائج التي توصلت إليها هيئة السلوك المالي  ووافق على تسوية بقيمة 16,4 مليون جنيه كما قدم اعتذاره إلى عملائه، مشيراً إلى أنه عزز بشكل كبير إجراءاته الأمنية.

ولفت أحد المحللين إلى أنه بناء على عدد العملاء الذين تأثروا، فإن الاقتراح الأولي الذي قدمته هيئة السلوك المالي FCA تفيد بأن أكبر البنوك في بريطانيا ستواجه في المستقبل غرامات بمئات الملايين أو حتى المليارات من الجنيهات إذا تعرضت لهجوم إلكتروني واسع النطاق.

وقال أحد المسؤولين التنفيذيين في البنك »إن مثل هذه الغرامة الكبيرة من شأنها أن تبعث برسالة »استثنائية« إلى القطاع المصرفي في المملكة المتحدة، في وقت يسعى فيه الوزراء إلى تحسين المنافسة عبر الصناعة المصرفية للأفراد والشركات الصغيرة في بريطانيا«.

الجدير ذكره أن منذ عام 2016، تم استهداف العشرات من البنوك والمؤسسات المالية الأخرى التي تتعامل مع أموال المستهلكين من قبل المجرمين على الإنترنت، مما اضطر الشركات إلى تخصيص مليارات الجنيهات لتعزيز دفاعاتها. وقد حذّرت هيئة السلوك المالي الرؤساء التنفيذيين من أنهم يتوقعون أن تظهر شركاتهم قدراً أكبر من المرونة تجاه الهجمات الإلكترونية، وتبعاً لذلك بدأوا العمل بشكل وثيق مع المسؤولين في المركز الوطني للأمن الإلكتروني على تقنيات الوقاية الأفضل.

وكان الرئيس التنفيذي لـ FCA  أندرو بيلي، قد صرّح سابقاً أن عملية الإعتداء الإلكتروني التي حدثت تعد حدثاً غير مسبوق في المملكة المتحدة وتتطلب اهتماماً عاجلاً، بالرغم من أن تطورات هذه الحوادث وشدتها تقدمت بخطى سريعة خلال ما يقرب من عامين.

وقال المدير التنفيذي لعمليات الإمتثال للقوانين في FCA مارك ستيوارد، أن حجم الغرامة يعكس سياسة »عدم التسامح« التي تتبعها الهيئة بالنسبة إلى المصارف التي فشلت في حماية العملاء من المخاطر المتوقعة، مضيفاً أنه »في حالة بنك تيسكو، كان الهجوم موضوع تحذير محدداً للغاية لم يقم البنك بمعالجته بشكل صحيح إلا بعد بدء الهجوم، وبالتالي جاء متأخراً جدًا وكان من الممكن عدم تعريض العملاء للمخاطر على الإطلاق«.

ومن المعروف أن لدى Tesco Bank ما مجموعه ستة ملايين عميل يستفيدون من منتجات مثل الحسابات الجارية وحسابات التوفير، وبطاقات الائتمان والقروض.

وكان بيني هيغينز Benny Higgins، الرئيس التنفيذي لـ Tesco Bank قد تقاعد في وقت وقوع حادث 2016، وحل مكانه جيري مالون Gerry Mallon، الذي كان يعمل سابقاً في بنك ألستر