[ad_1]
الأنظمة الضعيفة مكنتها من ذلك
لقد أبلغنا سابقًا عن تعرض نظام منح الإغاثة الاجتماعية في حالات الشدة (SRD) للاحتيال. نوضح هنا كيف سمحت أنظمة الكمبيوتر الضعيفة في وكالة الضمان الاجتماعي بجنوب إفريقيا (SASSA) وShoprite وTymeBank بتقديم أعداد كبيرة من طلبات المنح الاحتيالية. اتخذ Shoprite وTymeBank تدابير للحد من مخاطر الاحتيال. وتقول SASSA إنها اتخذت أيضًا خطوات للحد من الاحتيال. ردودهم في أسفل هذه المقالة. لكن المخاوف لا تزال قائمة.
تم تقديم منحة SRD خلال جائحة كوفيد لمساعدة الأشخاص الذين هم في أمس الحاجة إليها. يتم الآن دفع حوالي تسعة ملايين من هذه المنح بقيمة R370 شهريًا. ومن المحتمل أن يكون الأساس لمنحة الدخل الأساسي الشامل.
ظل الناشط إسرائيل نكونا يحذر منذ سنوات من الطلبات الاحتيالية للحصول على منحة SRD، وأن هذه الطلبات الاحتيالية تضغط على المتقدمين الشرعيين باستخدام أرقام هوياتهم دون إذن. لقد أبلغت GroundUp أيضًا عن هذه المشكلة. ثم نشرنا في أكتوبر مقالًا لطلاب جامعة ستيلينبوش الذين اكتشفوا عددًا هائلاً من الطلبات الاحتيالية للحصول على منحة SRD، وأدلة على أن بعض هذه الطلبات الاحتيالية على الأقل كانت ناجحة.
ومنذ ذلك الحين، أصبح من الواضح لنا كيف تم الاحتيال على نظام منح SRD على نطاق واسع. أنها تنطوي على ست خطوات.
أولاً، احصل على أرقام الهوية والأسماء المرتبطة بها من أحد التسريبات الكبيرة المتنوعة لبيانات جنوب إفريقيا. ثانيًا، افتح حسابات تم التحقق منها بشكل غير صحيح مع Shoprite أو TymeBank، أو ربما بعض البنوك الأخرى أيضًا. ويمكن القيام بذلك على جهاز كمبيوتر محمول أو هاتف دون مغادرة المنزل. قام كل من Shoprite وTymeBank في الأشهر الأخيرة بتشديد إجراءات تقديم طلبات الحصول على حساب مصرفي، بحيث لم يعد بإمكان المحتالين الاستمرار في القيام بذلك. ثالثًا، احصل على بطاقات SIM تم التحقق منها بشكل غير صحيح. يمكن القيام بذلك بسهولة بمجرد الذهاب إلى متجر محلي للهواتف المحمولة المراوغة. ولكن حتى وقت قريب، كان من الممكن إجراء ذلك بالكامل عبر الإنترنت من خلال تسجيل بطاقات SIM إلكترونية مجانية من خلال me&you mobile. وقد تم إيقاف هذا أيضًا منذ ذلك الحين. رابعا، استخدم رقم الهوية ورقم الهاتف والحساب البنكي الذي تم الحصول عليه في الخطوات الثلاث الأولى للتقدم بطلب للحصول على منحة SRD. خامساً: انتظر حتى يتم إيداع المنحة في الحساب المفتوح في الخطوة الثانية. بقدر ما يمكننا أن نقول كل شهر، ترسل SASSA أرقام هوية المتقدمين إلى البنوك، وSARS وNSFAS للتحقق مما إذا كان المتقدمون يجتازون اختبار الوسائل. إذا كان مقدم الطلب لا يدفع ضريبة الدخل، ولا يتلقى أموالاً من NSFAS ولديه دخل في حسابه المصرفي أقل من R625 شهريًا، يتم دفع المنحة. سادسا، غسل أموال SRD عن طريق تحويلها من الحساب البنكي. هناك طرق مختلفة للقيام بذلك، والتي لن نذكرها هنا.
إن القيام بما سبق للحصول على منحة SRD واحدة لا يستحق كل هذا الجهد. لكن المحتال العازم أو مجموعة المحتالين يمكنهم تقديم عشرات أو حتى مئات الطلبات يوميًا. في مرحلة ما، كان من الممكن تنفيذ العملية بأكملها الموضحة أعلاه باستخدام جهاز كمبيوتر محمول فقط. سيكون من الممكن أيضًا كتابة برنامج كمبيوتر لأتمتة العملية، لكن مثل هذا التعقيد لن يكون ضروريًا: فالذهاب إلى متجر لشراء بطاقات sim وإنشاء الكثير من التطبيقات يدويًا سيكون مربحًا للغاية.
وبقدر ما يمكننا أن نقول، لم يعد من الممكن – أو على الأقل لم يعد من السهل تقديم طلبات احتيالية جديدة. ولكن من المحتمل أن العديد من الطلبات الاحتيالية التي تم تقديمها لسنوات بعد تقديم المنحة لا تزال تجتاز اختبار الوسائل الشهرية وتتلقى منح SRD.
يحتاج ساسا إلى التصرف
يمكن لـ SASSA، جنبًا إلى جنب مع الشركات التي تلقت أعدادًا كبيرة من منح SRD مثل TymeBank وShoprite، اتخاذ الخطوات التالية على الأقل لمنع هذا الاحتيال:
الإصرار على أن البنوك لا تقبل إلا منح SRD للأشخاص الذين تم التحقق منهم باستخدام القياسات الحيوية والذين تم التحقق من صحتهم من خلال بصمة الإصبع أو مسح الوجه. إزالة وصول الطرف الثالث إلى نظام طلبات المنح SASSA، باستثناء المؤسسات المعتمدة التي لديها حاجة مشروعة للوصول إلى النظام. (تقول SASSA إنها فعلت ذلك الآن.) قم بتحديد عدد الطلبات التي يمكن لجهاز كمبيوتر واحد تقديمها إلى موقع SASSA الإلكتروني بحيث تفشل البرامج التي تقدم عشرات أو مئات أو آلاف الطلبات إليه في الثانية. (تقول SASSA إنها قامت بذلك الآن.) قم بمراجعة جميع طلبات منح SRD الحالية لتحديد حجم الاحتيال، وإزالة الطلبات الاحتيالية – قد يكون تحديد هذه الطلبات صعبًا – والإصرار على أن تخضع الطلبات المشبوهة للتحقق. (تقول SASSA إن التدقيق “لن يساعد”. لكن TymeBank يقول إنه “يجري تحليلًا لسلوك المعاملات على الحسابات المفتوحة قبل أغسطس 2024 والتي تتلقى مدفوعات المنح لتحديد المستفيدين غير الشرعيين من المنح”.)
وفي حين أننا لا نملك معلومات كافية لتحديد حجمها، فإننا نشك في أن حجم الاحتيال في SRD كبير جدًا. لا يؤدي هذا إلى نزيف أموال من نظام المنح الاجتماعية فحسب، بل إن كل طلب احتيالي يستخدم معرف شخص آخر من المحتمل أن يحرم متلقي منحة SRD الشرعي من إمكانية الحصول على المنحة لأن رقم هويته يستخدم من قبل شخص آخر. في أفضل الأحوال، يتعين على الشخص الذي يقع ضحية للاحتيال في الهوية أن يشق طريقه عبر عملية بيروقراطية رهيبة للتراجع عن الطلب الاحتيالي.
رد ساسا
تدرك SASSA مخاطر الاحتيال في مجال المنح الاجتماعية وتعمل بشكل وثيق مع مختلف أصحاب المصلحة في القطاع المالي وكذلك سلطات إنفاذ القانون للتخفيف من هذه المخاطر والقبض على المسؤولين عن هذا النشاط الإجرامي.
وفيما يتعلق بالبنوك المذكورة، تعمل SASSA مع جميع البنوك الراغبة في التعاون معنا، ومع ذلك لن يكون من المناسب لنا التعليق على الاحتيال داخل بيئة بنك فردي.
إذا كانت لديك أي معلومات إضافية تتعلق بالاحتيال، فنحن نشجعك إما على مشاركة هذه البيانات مع قسم مكافحة الاحتيال لدينا، أو مباشرة مع SAPS. يمكن تزويدك بتفاصيل الحالات المفتوحة إذا كنت ترغب في الذهاب مباشرة إلى SAPS.
استجابة محددة للتوصيات التي اقترحتها Gooundup
(توصيات GroundUp مكتوبة بخط مائل.)
الإصرار على أن البنوك تقبل فقط منح SRD للأشخاص الذين تم التحقق منهم باستخدام القياسات الحيوية والذين تم التحقق من صحتهم من خلال بصمة الإصبع أو مسح الوجه.
لسوء الحظ، لا تستطيع SASSA إدارة عمليات البنك، أو توجيه الطريقة التي يختارون بها التعامل مع عملائهم. ومع ذلك، فإننا نأخذ في الاعتبار ملف تعريف مخاطر البنك في إجراءات التخفيف من مخاطر الاحتيال.
إزالة وصول الطرف الثالث إلى نظام طلبات المنح SASSA، باستثناء المؤسسات المعتمدة التي لديها حاجة مشروعة للوصول إلى النظام.
تطبق SASSA سياسات صارمة لجدار الحماية والوصول لأي طرف ثالث أو مؤسسات معتمدة تتفاعل معها لأغراض مشاركة البيانات أو الوصول إلى بيئتها وقواعد بياناتها.
تحديد عدد الطلبات التي يمكن لجهاز كمبيوتر واحد تقديمها إلى موقع SASSA بحيث تفشل البرامج التي تقدم عشرات أو مئات أو آلاف الطلبات إليه في الثانية.
قامت SASSA بتطبيق سياسة أمان المحتوى (CSP) كطبقة إضافية من الأمان تساعد على اكتشاف وتخفيف أنواع معينة من الهجمات وهجمات حقن البيانات. يوفر هذا عناصر تحكم تسمح فقط بمصادر المحتوى المعتمدة التي يجب السماح للمتصفحات بتحميلها على الصفحة بالإضافة إلى حظر الطلبات غير المصرح بها، بما في ذلك
– طلبات عالية التردد تتجاوز سلوك المستخدم العادي.
– الطلبات التي تحتوي على بيانات غير صالحة أو جزئية (على سبيل المثال، مجموعات غير صحيحة من أرقام الهوية وأرقام الهواتف).
– طلبات من عناوين IP مشبوهة أو ضارة معروفة.
قم بمراجعة جميع طلبات منح SRD الحالية لتحديد حجم الاحتيال، وإزالة الطلبات الاحتيالية – قد يكون تحديدها صعبًا – والإصرار على خضوع الطلبات المشبوهة للتحقق.
لن تساعد عملية التدقيق في تحديد الطلبات الاحتيالية إذا كان الاحتيال في هذه الحالة هو سرقة الهوية، حيث أن جميع سجلات مقدم الطلب ستتطابق مع سجلات الضحية المزعومة. تتمثل العملية التي تتبعها SASSA حاليًا في الإبلاغ عن أي طلب احتيالي مشتبه به، ثم طلب تأكيد البيومترية إذا كان مقدم الطلب هو الشخص الحقيقي. ومع ذلك، فإن تحديد الهوية البيومترية يشكل تحديًا للعديد من المتقدمين (وهذا هو السبب الرئيسي لعدم استخدامه لجميع المتقدمين). وبالتالي، من السابق لأوانه في هذه المرحلة الإبلاغ عما إذا كانت تلك الطلبات المشتبه فيها بالاحتيال ولم يتم الرد عليها، هي حالات احتيال حقيقية، أو إذا كانت مجرد تحديات وصول. لقد بدأت العملية بالفعل كما ورد في مناسبات عديدة، والتي نشرت GroundUp أيضًا مقالات عنها.
قم بالتسجيل للحصول على النشرات الإخبارية المجانية AllAfrica
احصل على آخر الأخبار الإفريقية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك
نجاح!
أوشكت على الانتهاء…
نحن بحاجة إلى تأكيد عنوان البريد الإلكتروني الخاص بك.
لإكمال العملية، يرجى اتباع التعليمات الواردة في البريد الإلكتروني الذي أرسلناه إليك للتو.
خطأ!
حدثت مشكلة أثناء معالجة إرسالك. يرجى المحاولة مرة أخرى لاحقا.
ولسوء الحظ، فإن للاحتيال تأثيرًا سلبيًا على الضحايا، وبالتالي يلزم اتخاذ خطوات تحقق إضافية. قامت SASSA أيضًا بإعادة ترتيب أولويات الموارد الكبيرة لتتمكن من تجهيز مكاتبها المحلية بأكشاك المساعدة الذاتية بحلول العام المالي الجديد. وهذا سيمكننا من مساعدة المتقدمين الذين ليس لديهم إمكانية الوصول إلى التكنولوجيا اللازمة.
الرد بواسطة Shoprite
لم تعد طلبات منح SRD الاحتيالية ممكنة عبر حساب سوق المال. تم الآن دمج جميع الحسابات الجديدة بالقياسات الحيوية.
لحماية أموال عملائنا، يتم الإبلاغ عن جميع المعاملات المشبوهة، ويتم حظر الحسابات على الفور. لا يمكن إلغاء حظر الحساب إلا في انتظار التقديم الناجح لمستندات التحقق الإضافية.
قامت SASSA بإزالة وصول الطرف الثالث إلى نظام طلب المنح. ونحن نرحب بأي تدابير وفحوصات سلامة إضافية تنفذها SASSA لمواصلة مكافحة أي أنشطة احتيالية تتعلق بمنح SRD.
رد بواسطة TymeBank
اعتبارًا من أغسطس 2024، لم يعد TymeBank يسمح لمتلقي منح SASSA بتلقي مدفوعات المنحة في حسابات TymeBank التي لم يتم التحقق منها باستخدام القياسات الحيوية. إذا كانوا يرغبون في استخدام حساب TymeBank الخاص بهم للحصول على منحة، فيجب عليهم ترقية حسابهم وإكمال عملية التحقق البيومترية وKYC (اعرف عميلك).
على مدار الأشهر القليلة الماضية، كنا نتواصل مع أصحاب الحسابات الذين لا يزال لديهم حسابات غير بيومترية لحملهم على ترقية حساباتهم باستخدام القياسات الحيوية. في الوقت نفسه، نجري تحليلًا لسلوك المعاملات على الحسابات المفتوحة قبل أغسطس 2024 والتي تتلقى مدفوعات المنح لتحديد المستفيدين غير الشرعيين من المنحة. ومن المتوقع أن يتم الانتهاء من هذا المشروع قريبا. بحلول نهاية يناير 2025، سيتم تعليق تلك الحسابات التي لم يتم التحقق منها باستخدام القياسات الحيوية، في انتظار التحقق الناجح باستخدام القياسات الحيوية.
نواصل العمل بشكل وثيق مع SASSA لمكافحة الاحتيال داخل نظام المنح الاجتماعية.
[ad_2]
المصدر