Wizi wa mtandao unavyozigharimu benki duniani

Zile nyakati za wizi wa kutumia bunduki, mapanga au visu sasa zimepitwa na wakati, badala yake, wahalifu sasa wanatumia njia ya mtandao.

Mapinduzi ya sayansi na teknolojia licha ya kuwa na manufaa chekwa, lakini katika miaka ya karibuni teknolojia hiyo imegeuka shubiri kwa watumiaji.

Matukio ya wizi kwa njia ya mtandao yameendelea kuripotiwa kila kukicha na wahalifu wenye taaluma ya teknolojia ya mawasiliano (ICT), huiba fedha katika mashine za kutolea fedha (ATM) au katika benki kwa kutumia teknolojia hiyo.

Kwa kutumia njia hii, wahalifu wana uwezo wa kujificha zaidi kuliko zama za matumizi ya kuvamia benki kwa silaha.

Kwa mara ya kwanza, Machi 2010, Sh300 bilioni ziliibwa kwa njia ya mtandao kupitia mashine za ATM.

Mshauri Mkurugenzi wa mifumo ya malipo wa Benki Kuu ya Tanzania (BoT), Kennedy Komba anasema benki kuu imekwishatoa mwongozo

kuhusu uhalifu wa mitandao katika mabenki.

Anasema kwa kuwa BoT inafanya kazi kwa niaba ya Serikali na mabenki, imetoa mwongozo huo kuhakikisha kuwa zinajidhatiti katika kupambana na uhalifu wa kimtandao.

“Kwa kawaida sisi tunatoa miongozo kuhusu uhalifu huo na tunatoa elimu ambayo kila mmoja anaweza kuitumia ili kujilinda na uhalifu huo,” anasema

Anasema BoT imeandaa miswada mitatu ya sheria za uhalifu wa mitandao ambayo inatarajiwa kupelekwa bungeni mwakani.

“Sheria hiyo ikipita basi tutakuwa na sheria tatu mpya ambazo zitakuwa zikilenga kupambana na uhalifu huo au kwa lugha ya kitaalamu ‘cybercrime’,” anasema

Anasema bado kuna changamoto kubwa katika kumaliza kabisa tatizo la uhalifu wa mitandao lakini sheria pekee ndizo zinazotumika kupambana na uhalifu huo.

“Hatuwezi kumaliza kabisa uhalifu huo kwa sababu wanaofanya ni watu. Wanafanya kama uhalifu mwingine, lakini sheria pekee ndizo tumeanza nazo katika kupambana na tatizo hilo,” anasema.

Anasema kwa kuanzia, elimu kuhusu miamala imeanza kutolewa kwa wazee na wale wasiokuwa na uelewa kuhusu malipo kwa njia za simu au kibenki.

“Elimu inatolewa kuhusu kutunza namba ya siri, kuangalia iwapo kuna kamera zisizo za kawaida katika ATM, kuhakikisha mazingira salama wakati wa kutoa taarifa za kibenki,” anasema.

Teknolojia ya uhalifu

Mtaalamu wa Tehama, Sebastian Nkoha anasema wahalifu wa kimtandao wanazilenga ATM zisizokuwa na ulinzi. Kwa mfano, kuna kifaa kiitwacho ‘webinjects’ ambacho wahalifu wanaweza kukinunua popote na mhalifu akaona kila kitu kinachoendelea katika akaunti ya mtu.

“Vifaa hivyo vina uwezo wa kusoma taarifa zote za kibenki, si rahisi kuviona na ndivyo vinavyowapa taarifa zako ambazo watazitumia kuchota fedha,” anasema.

Inaelezwa kuwa kifaa kama ‘webinjects’ kina uwezo wa kuleta taarifa za uongo katika akaunti yako ‘balance replacer’ na unaweza kuona kiasi cha fedha hewa kilichopo kwenye akaunti yako.

Baada ya wahalifu kuchota fedha katika akaunti, kazi inayobaki ni namna ya kuzitoa. Lakini katika kukamilisha hili wahalifu hao watamtumia mtu wanayemfahamu, (wengi wafanyakazi wa benki) na kutoa fedha kupitia akaunti yake.

Wanaweza pia kutoa fedha kwa kutumia mfumo ambao hauhitaji taarifa nyingi ambazo pia zinaweza kughushiwa na hivyo kutumia kadi kuiba fedha.

Kamera za siri

Nkoha anaeleza kuwa wahalifu wanaweza kuziweka kamera za siri katika mashine za ATM bila mtumiaji anayefanya muamala kuziona.

Kamera hizo ambazo huwa ni ndogo na zisizoweza kuonekana kwa haraka, huchukua taarifa za mtumiaji hasa nywila (password).

Anasema taarifa hizo za siri zinaweza kunakiliwa na kifaa kingine kidogo ambacho huwekwa katika tundu la kuingiza kadi la mashine ya ATM kitaalamu ‘ skimming ATM card’

“Kwa mtu wa kawaida si rahisi kuona kifaa hicho, kina uwezo wa kusoma taarifa za mtu za kibenki wakati akifanya muamala, baadaye wahalifu huja na kutoa kifaa hicho kisha kukitumia kutengeneza kadi za ATM,” anasema.

Barua pepe za uongo

Kadhalika, Nkoha anasema watumiaji wa barua pepe (email) huweza kutumiwa ujumbe mfupi kupitia barua hizo ambao huwataka kutoa taarifa zao.

“Ujumbe huo unaweza kusema kuwa ‘email’ yako imekwisha muda na kutakiwa kutoa taarifa. Unapotoa taarifa hizo tu, basi wao wanazitumia kuchukua fedha katika akaunti yako,” anasema Nkoha.

Mkuu wa Hazina wa Benki ya CBA, Hamis Mwakibete anasema wahalifu wameweza kuunda kifaa kama XRAY ambacho huwekwa kwa siri kubwa katika mashine ya ATM.

Kifaa hiki hunyonya taarifa zako zote zikiwamo nywila, jina, akaunti namba na taarifa nyingine muhimu.

Wafanyakazi wa benki

Imebainika kuwa baadhi ya wafanyakazi wa benki wasio waaminifu na wenye uwezo wa kuangalia akaunti za wateja, wana uwezo wa kutoa fedha kidogo kidogo kwa kila mteja pasipo mhusika kubaini kuwa anaibiwa.

Kwa mfano, mfanyakazi mmoja wa benki (jina linahifadhiwa) anasema inawezekana kutoa kiasi kidogo kwa mfano Sh70 kutoka kwa kila mteja (wanaoibiwa zaidi ni wale wanaofanya miamala mikubwa kama ‘supermarket’, vituo vya mafuta au viwanda,) na inapofanywa kwa wateja 500,000 basi mfanyakazi huyo huweza kupata kiasi cha Sh35 milioni kwa siku.

Kwa hili Mwakibete anasema wizi wa aina hii uliwahi kutumiwa zaidi miaka ya nyuma lakini kwa sasa benki zimethibiti.

“Kwa sasa, ni lazima mhasibu aonyeshe miamala yote iliyofanyika jana, kwa hiyo si rahisi kuiba kwani itajulikana tu,” anasema.

Changamoto kubwa

Hata hivyo, kadri teknolojia inavyokuwa ndivyo benki zinavyozidiwa maarifa na wahalifu wa mitandao.

Mwakibete anasema ni vigumu kuwadhibiti wahalifu wanaotumia taarifa za mteja kama barua pepe na simu na kufanya miamala.

“Kudhibti hili, benki zinahitaji kupata teknolojia ya juu zaidi,” anasema.

Anasema kwa sasa meneja uhusiano hutakiwa kuhakiki kwa kupiga simu iwapo mtu anayefanya muamala kwa kupitia barua pepe ni sahihi.

“Lakini ukitokea uzembe wa kutokuhakiki, basi ujue fedha huibiwa kwa urahisi. Hata hivyo, wapo wanaoingilia mpaka simu yako na ukipigiwa wanapokea wao,” anasema.

Nchi zinazoongoza kwa wizi wa mtandao

Taarifa mbalimbali zinazitaja nchi zifuatazo kuwa vinara wa wizi wa mtandao. Brazil, China, Ufaransa, Ujerumani, India, Indonesia, Japan, Mexico, Poland, Urusi, Singapore, Ukraine, Uingereza na Marekani.