نزيف الأموال الرقمية: منصة “شام كاش” في قفص الاتهام بعد اختراقات طالت رواتب السوريين

منذ ساعتين

0 2 دقائق

فبينما يسعى السوريون جاهدين لتأمين لقمة عيشهم في ظل ظروف اقتصادية قاسية، تبرز منصة “شام كاش” للدفع الإلكتروني كبوابة لمخاطر مالية وأمنية جسيمة، محولةً ما كان يُفترض أن يكون حلاً لتسهيل المعاملات إلى مصدر قلق متزايد يهدد مدخراتهم.

تعتمد شريحة واسعة من المواطنين السوريين، بمن فيهم موظفو القطاع العام، على منصة “شام كاش” لاستلام رواتبهم وأموالهم، في ظل غياب بدائل موثوقة. إلا أن هذه المنصة، التي تُسوق على أنها خطوة نحو “تحديث” النظام المالي، أصبحت في الآونة الأخيرة محط اتهامات بالاختراق وسوء الإدارة، مما يثير تساؤلات جدية حول مدى أمانها وشفافيتها. وقد كشفت تقارير متخصصة، صادرة عن جهات مثل المركز السوري للأمن الرقمي ومجموعة SMEX، عن ثغرات أمنية خطيرة في التطبيق، مصنفة إياه ضمن خانة “الخطر الشديد”.

من أبرز الحالات التي تسلط الضوء على هذه المخاطر هي قضية المواطن علي عليطو من مدينة تل رفعت. فقد تعرض عليطو لعمليتي سحب مالي من حسابه على “شام كاش” دون علمه أو موافقته. بدأت الحادثة بسحب مبلغ 11,700 ليرة سورية جديدة، وبررت إدارة المنصة ذلك بـ “خطأ فني” ووعدت بإعادة المبلغ. لكن المفاجأة كانت بسحب مبلغ 731 دولاراً أمريكياً من أصل 743 دولاراً تم تحويلها إلى حسابه، والأخطر أن المبلغين المسحوبين ذهبا إلى نفس الجهة، مما يشير إلى نمط متكرر من الاحتيال أو الاختراق.

تفاقمت الأزمة بسبب استجابة إدارة المنصة، التي رفضت تجميد حساب الشخص المتورط في السرقات، واكتفت بتجميد حساب عليطو بناءً على طلبه. وقد أوضح فريق الدعم في حلب أن مهامهم تقتصر على حل المشاكل التقنية البسيطة، مثل استعادة كلمة المرور، ولا تشمل متابعة قضايا الاحتيال أو السحب غير المصرح به. هذا الموقف دفع عليطو إلى تقديم شكوى رسمية لدى الأمن الجنائي في حلب، مما يلقي بظلال من الشك على قدرة المنصة على حماية أموال مستخدميها أو رغبتها في ذلك.

تتجاوز المشكلة الجوانب التقنية لتطال البنية التحتية للمنصة نفسها. فالتطبيق غير متاح على المتاجر الرسمية للتطبيقات (مثل Google Play أو App Store)، مما يعني أنه يتجاوز فحوصات الأمان القياسية. كما أن خوادم الإدارة الخاصة به (مثل cpanel و webdisk) تعتمد على مصادقة ضعيفة يمكن اختراقها بسهولة، وتُستخدم بعض نطاقاته في هجمات التصيد الاحتيالي. وقد أشار تقرير المركز السوري للأمن الرقمي إلى وجود نسخ من التطبيق ملوثة ببرمجيات خبيثة، مما يعرض بيانات المستخدمين للخطر.

يضاف إلى ذلك، أن منصة “شام كاش” مرتبطة بـ “بنك شام”، وهو مكتب صرافة مسجل في تركيا ويعمل خارج الإطار التنظيمي للبنك المركزي السوري والنظام المصرفي العالمي. وتعتمد المنصة على شركات صرافة محددة، مثل “الهرم” و”الفؤاد”، لسحب الأموال، مما يثير مخاوف بشأن الاحتكار وتحصيل عمولات كبيرة من أموال المواطنين، في ظل غياب الشفافية والرقابة الفعالة. هذه الممارسات لا تزيد إلا من معاناة السوريين الذين يجدون أنفسهم محاصرين بين تحديات اقتصادية وأمنية، وبين منصات رقمية تفتقر إلى أبسط معايير الحماية والأمان.

إن الأمان ليس مجرد شعارات، بل هو إجراءات وتدابير حقيقية. ومع تزايد الاعتماد على الخدمات المالية الرقمية، يصبح لزاماً على الجهات المسؤولة توفير بيئة آمنة وموثوقة تحمي حقوق المواطنين وأموالهم. فاستمرار الخلل في منصة بحجم “شام كاش”، التي يعتمد عليها الآلاف، يتطلب توضيحات رسمية وإجراءات فورية وصارمة لضمان حماية أموال السوريين من الاختراقات والاحتيال، وإعادة الثقة في الأنظمة المالية الرقمية التي باتت جزءاً لا يتجزأ من حياتهم اليومية.