تُعد شركة “كي كارد” (المعروفة رسميًا بالشركة العالمية للبطاقة الذكية) حجر الزاوية في نظام الدفع الإلكتروني في العراق. تأسست عام 2007 كأول شركة في هذا المجال في البلاد، وهي شركة مختلطة تشارك فيها الدولة عبر مصرف الرافدين مع القطاع الخاص. تطور دورها من مجرد إصدار بطاقات ليتحول إلى مشروع وطني أساسي بعد قرار الحكومة في 2016 بتوطين رواتب الموظفين الحكوميين والمتقاعدين إلكترونيًا، مما جعلها أكبر مُصدر ومُستقبِل للبطاقات في العراق بأكثر من 10 ملايين حامل بطاقة.
على الرغم من هذا النجاح التقني والانتشار الواسع، تواجه المنظومة، بما في ذلك مستخدمو “كي كارد”، موجة متصاعدة من جرائم الاحتيال الإلكتروني التي تستهدف بشكل مباشر رواتب الموظفين والمتقاعدين.
وتكمن جذور هذه المشكلة في عدة عوامل مترابطة:
١- ضعف الوعي الأمني والفجوة الرقمية.
كثير من الضحايا، خاصة كبار السن من المتقاعدين، هم جدد على التعامل مع البنوك والبطاقات الذكية، مما يجعلهم فريسة سهلة لأساليب التصيد الاحتيالي. وتتنوع هذه الأساليب بين الرسائل النصية أو المكالمات الهاتفية المزيفة التي تنتحل صفة البنوك أو المؤسسات الحكومية وتطلب بيانات البطاقة تحت حجج وهمية مثل منح علاوات أو إكمال معاملات.
٢-تسريب البيانات وضعف حمايتها.
تشير التقارير إلى أن بيانات المستخدمين الحساسة، مثل أرقام الهواتف ومعلومات الحسابات، قد تكون معرضة للتسريب. هذه البيانات، التي تجمعها المصارف كجزء من عملية فتح الحساب، تشكل سلاحًا بيد عصابات الاحتيال المنظمة للوصول إلى أهدافها. كما أن تعليقات المستخدمين على التطبيق الرسمي لـ”كي كارد” تشير إلى مشكلات فنية متكررة، مما قد يؤثر على تجربة المستخدم ويقلل من ثقته.
٣-نشاط عصابات إلكترونية منظمة.
تكشف الجهات الأمنية عن وجود شبكات احترافية متخصصة في هذه الجرائم. ففي عام 2024 وحده، تلقى جهاز الأمن الوطني حوالي 700 شكوى بهذا الخصوص وتمكن من تفكيك أربع شبكات احتيال. وهذا يؤكد على أن المشكلة ليست فردية بل هي هجمات ممنهجة تستغل الثغرات في النظام المالي الإلكتروني الأوسع.
*في مواجهة هذه التحديات، تبذل الشركة جهودًا لتطوير خدماتها وتعزيز الأمان، مثل دمج تقنيات التحقق ثنائي البعد (3D Secure) ويقصد به (الحماية ثلاثية الأبعاد وهو بروتوكول أمان يساعد على منع الاحتيال والسرقة في معاملات بطاقات الائتمان والخصم عبر الإنترنت، أصدرته شركة فيزا وماستر كارد ) لتقديم خدمات التجارة الإلكترونية الآمنة. كما أعلنت مؤخرًا عن مبادرات لتشجيع الاستخدام، مثل إلغاء عمولة الدفع للتجار اعتبارًا من 2026. ومع ذلك، يبقى حل معضلة سرقة الرواتب معقدًا ويتطلب جهدًا مشتركًا لا تعتمد فيه على الشركة وحدها، بل يشمل تعزيز الرقابة الأمنية من قبل الدولة، وتشديد عقوبات تسريب البيانات، والأهم من ذلك، تنفيذ حملات توعية مكثفة للمواطنين، وخصوصًا الفئات الأكثر عرضة للخطر، لتعليمهم مبادئ الأمن المالي الرقمي الأساسية.
