التهديد الداخلي المتصاعد

قدمت ورقة إحاطة صدرت مؤخرًا بعنوان "التهديد الداخلي: مصدر قلق متزايد"، ¹ نشرتها كل من ACAMS ومؤسسة Cifas،² إطارًا لفهم المشهد المتغير للمخاطر التي يشكّلها العاملون من الداخل في مؤسسات القطاعين العام والخاص.

فبعد أن كانت التهديدات الداخلية يُنظر إليها على أنها مقتصرة فقط على متعاملين مارقين أو موظفين ساخطين، أصبحت الآن تشتمل على نطاق أوسع من المخاطر. وتشمل هذه المخاطر التواطؤ مع الجهات الفاعلة الخارجية التي تشكل تهديدًا، مثل عصابات الجريمة المنظمة، والعاملين من الداخل ذوي النوايا الخبيثة الذين يتم زرعهم داخل المؤسسات بهدف الاستغلال على المدى الطويل (من قبل جهات مدعومة من دول)، إضافة للتراخي والتهاون الداخلي الذي يؤدي إلى فشل جوهري في ضوابط مكافحة الجرائم المالية الأمن السيبراني. تسلط المقالة الضوء على هذه الظاهرة المثيرة للقلق من خلال العديد من دراسات الحالة الحديثة التي تكشف عن اتساع الاحتيال من الداخل وغسل الأموال والجرائم الإلكترونية وغيرها من المخططات الخبيثة ومدى تعقيدها وطبيعتها التداخلية.

وقد أكدت كل من ACAMS وCifas على تطور مهم وهو أن  لم تعد التهديدات الداخلية مقتصرة على حوادث منعزلة، بل أصبحت تشكل بشكل متزايد جزءًا من مخططات الاحتيال المعقدة و عمليات غسل أموال مرتبطة بالأوضاع الجيوسياسية . قد يعمل العاملون من الداخل كمُسَهلين أو مُمَكنين أو حراس بوابات―عن علم أو من خلال الإهمال―، الأمر الذي يجعل الرقابة الداخلية ضرورية ولكنها صعبة. في كل الحالات التي تمت مراجعتها، كان للعاملين من الداخل دور محوري في التنفيذ الناجح للجريمة والتحايل على الضوابط القائمة.

وتنطوي كل هذه الحالات على مجموعة متنوعة من العوامل البيئية وينبغي النظر فيها استنادًا إلى خصائصها الفريدة، مثل الجريمة الأصلية والسمات التنظيمية وأطر الرقابة.

دراسات الحالة.

1. تُظهر حالة حديثة في كينيا حجم المخاطر المحتمل التي قد يشكلها العاملون من الداخل على مؤسسة مالية واحدة.³ فقد كشف تدقيق حسابات بنك Equity عن وقوع احتيال من الداخل بقيمة 11.6 مليون دولار أمريكي (1.5 مليار شلن كيني) على مدار 90 يومًا. وقد سمحت بيانات اعتماد تكنولوجيا المعلومات المسروقة ( اسم المستخدم وكلمة السر) من أحد كبار مديري الرواتب بإجراء أكثر من 40 عملية تحويل غير مصرح بها إلى حسابات خارجية عبر نظام الرواتب ومحافظ الهاتف المتحرك. وقد تورط موظفون من جميع المستويات والإدارات، بما فيهم مديرون كبار وموظفون مبتدؤون، بعضهم بسبب التواطؤ المباشر، وآخرون بسبب عدم الإبلاغ عن أنشطة مشبوهة. وفي النهاية، تم فصل أكثر من 1,200 موظف أو تسريحهم ضمن عملية تطهير داخلية.

وقد اشتمل الاحتيال على أساليب متعددة: التوجيه الخاطئ للمدفوعات عبر الهاتف المتحرك، والحوالات غير المصرح بها بين البنوك (ومنها التحويل إلى الخارج) وقبول "إكراميات" العملاء أو الرشاوى. ولقد كشف حجم التطهير عن نقاط ضعف الحوكمة المنهجية في الضوابط الداخلية والثقافة المؤسسية، وكفاءة موظفي مكافحة الاحتيال، وعمليات التدقيق الجنائية الروتينية. وتوضح هذه الحالة كيف يمكن أن تتسلل المخاطر الداخلية إلى المعاملات التي تبدو روتينية، مما يسلط الضوء على الحاجة إلى المراقبة الاستباقية لسلوك الموظفين.

2. في مايو 2024، أقرت محللة ميزانية سابقة في وزارة الخارجية الأميركية باختلاس أكثر من 650,000 دولار من جهة عملها.⁴ حيث تلاعبت بسجلات الموردين وقدمت أذونات دفع مزورة، مستغلة الثقة الداخلية في منصبها باعتبارها مسؤولة مالية. وهذه الحالة تجسد "خطر المكانة المتميزة"، حيث أدى الوصول إلى الأنظمة، إلى جانب الفصل غير الكافي بين المهام والافتقار إلى الإشراف على المعاملات، إلى تمكين الاحتيال المستمر. توضح هذه الحالة كيف يمكن لثغرات العمليات الداخلية أن تزيد من نقاط الضعف الحرجة عبر المؤسسات. إن العناية الواجبة المعززة واكتشاف الحالات الشاذة في عمليات الشراء ومدفوعات الموردين أمران لا يقلان أهمية عن مراقبة العملاء.

3. في يونيو 2025، تم تسليط الضوء على حالة قام فيها أحد كبار المسؤولين التنفيذيين في معهد المحللين الماليين المعتمدين (CFA)، وهو مجموعة تعليمية مالية يقع مقرها في الولايات المتحدة، باختلاس ملايين الدولارات من خلال سداد نفقات وهمية ومدفوعات زائفة للموردين.⁵

وقد امتد الاحتيال على مدار عدة سنوات، وشمل إساءة استخدام وثائق مزورة وفشل الرقابة.

توضح هذه الحالة العديد من المؤشرات التحذيرية الثابتة المتعلقة "بالعاملين من الداخل":

• تغييرات نمط الحياة التي لا يمكن تفسيرها
• رفض عمليات التدقيق
• عدم الحصول على العطلات أو تفويض المهام ("خطر الاعتماد على شخص رئيسي)

وتؤكد هذه الحالة على الحاجة إلى تحليل السلوك―فالتحقق من نمط الحياة بشكل منتظم، وتمكين المبلغين عن المخالفات، واستخدام أدوات اكتشاف الحالات الشاذة (على سبيل المثال، للفواتير المكررة أو المدفوعات بمبالغ كاملة) (دون كسور) هي أيضًا أمور لا غنى عنها.

4. وفي مثال آخر مثير للقلق عن التواطؤ ، سُجِن أربعة رجال―من بينهم أحد العاملين من الداخل―بتهمة التلاعب بمشتريات هيئة الخدمات الصحية الوطنية في اسكتلندا عن طريق الرشوة.⁶ حيث تلقى العاملون من الداخل عمولات خفية في مقابل منح عقود لشركات محددة، وأحيانًا مقابل خدمات مبالغ فيها أو غير ضرورية. إن الاحتيال في مجال المشتريات، وخاصة في القطاعات التي يمولها القطاع العام، يخلف تأثيرات غير مباشرة على مكافحة غسل الأموال، مثل إنشاء موردين وهميين، وتضخيم الفواتير، ودمج الأموال من خلال قنوات الدفع المشروعة.

تتضمن توصيات الرقابة ما يلي:

• فصل سلطة الشراء
• عمليات تدقيق منتظمة للموردين
• تحليل أنماط مخالفات العقود

5. في مايو 2025، تم الكشف عن أن قراصنة معلومات قاموا برشوة وتجنيد موظفي مركز اتصالات فاسدين للوصول إلى أنظمة شركة "كوين بيز" الداخلية.⁷ قدّم هؤلاء الموظفون من الداخل، الذين تم التواصل معهم عبر الإنترنت، بيانات اعتماد أو سهلوا الوصول غير المصرح به مقابل النقود. وتدمج هذه الحالة جوانب الأمن السيبراني والتهديد الداخلي في أنماط وصفية هجينة―الموظفين الذين تم تجنيدهم من الخارج. وهو يعكس التحذيرات من أن الجهات الفاعلة الخارجية (على سبيل المثال، الجرائم الإلكترونية وجماعات الجريمة المنظمة) تستهدف على نحو متزايد الموظفين  في المؤسسات المالية والمنصات التقنية.

عندما تُستخدم شركات الأصول الرقمية كنقاط دخول إلى النظام المالي، يمكن أن تؤدي تصرفات موظف واحد فقط إلى فشل منهجي في مكافحة غسل الأموال والتهرب من العقوبات، ومن المحتمل أن يشمل ذلك، على سبيل المثال لا الحصر، نقل العملات المشفرة المرتبطة بأنظمة خاضعة للعقوبات أو تمويل انتشار أسلحة الدمار الشامل.

6. توضح وثائق المصادرة المدنية لوزارة العدل الأمريكية بالتفصيل كيف قامت جهات فاعلة مرتبطة بكوريا الشمالية بغسل أكثر من 7.74 مليون دولار من خلال شبكة من الشركات الوهمية ومنصات صرف العملات المشفرة المخترقة والهويات المزيفة.⁸ والجدير بالذكر أن بعض عمليات غسل الأموال اعتمدت على الموظفين من الداخل في منصات صرف العملات الرقمية أو من سهلوا ذلك داخل البنوك الإقليمية. أصبح الموظفون من الداخل الآن عنصرًا أساسيًا في جهود غسل الأموال الجيوسياسية―سواء تم تجنيدهم طوعًا أو بالإكراه. ويسمح استخدام العمل عن بُعد أو الأدوار الوظيفية المزيفة أو هويات الموردين المخترقة للجهات الفاعلة الخاضعة للعقوبات بالتسلل إلى العمليات المالية .

وعلى نحو مماثل، كشف مقال نُشر مؤخرًا في صحيفة وال ستريت جورنال⁹ كيف يتسلل آلاف العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية إلى الشركات الغربية عن طريق العمل عن بُعد ―أحيانًا بهويات مزيفة أو من خلال التواطؤ مع شركات التوظيف. يكسب هؤلاء العمال العملة الأجنبية لصالح النظام ويحصلون على إمكانية الوصول إلى أنظمة حساسة. وتمتد المخاطر إلى ما هو أبعد من الاحتيال في المدفوعات، إنها تمتد إلى الوصول الخبيث―حيث يمكن للمطلعين التلاعب بالبرمجيات أو توفير وصول غير مصرح به أو تسريب البيانات. ينبغي على فرق مكافحة غسل الأموال والاحتيال الداخلي النظر في إجراءات العناية الواجبة الخاصة بالتوظيف وإدارة الموردين في إطار الرقابة الخاصة بها.

الاتجاهات المشتركة والدروس العملية القابلة للتنفيذ

1. تواطؤ العاملين من الداخل مع التهديدات الخارجية            

تنطوي جميع هذه الحالات على دوافع شخصية تجعل الأفراد عرضة للشعور بالظلم، أو الاستغلال من جهات حكومية، أو الشبكات الإجرامية، أو الموردين الفاسدين. يجب على المتخصصين في مكافحة غسل الأموال ومكافحة الجرائم الإلكترونية ومكافحة الاحتيال توسيع نطاق تعريف العناية الواجبة تجاه العملاء ليشمل العناية الواجبة للموظفين والشركاء من الأطراف الثالثة.

2.إخفاقات الرقابة تمكّن الاستمرارية

قد يستمر نشاط المطلعين من الداخل عدة سنوات. ويؤدي ضعف وظائف التدقيق والثقافات التي تسمح بالتجاوز وعدم كفاية تحليل البيانات إلى تمكين الاختراق. ينبغي على المؤسسات استخدام ما يلي:

• البيانات الحيوية السلوكية
• سياسات الإجازات والتناوب
• المراقبة الفورية للبيانات المالية للموظفين وسلوك الوصول

3.مجالات المخاطر المترابطة

لم تعد التهديدات الداخلية قائمة بمفردها. فهي تتفاعل مع المخاطر الإلكترونية والمخاطر الجيوسياسية والتهرب من العقوبات والاحتيال في المشتريات وخطط غسل الأموال التي تعتمد على العملات المشفرة.

توصيات للمتخصصين في مكافحة الجرائم المالية

1. تطوير مكتبات تصنيفية لأنماط التهديدات الداخلية: تخصيص نماذج كشف لتعكس المخاطر المرتبطة بالأدوار الداخلية―على سبيل المثال، موظفي المشتريات مقابل مسؤولي تكنولوجيا المعلومات مقابل متخصصي الموارد البشرية.
2. تمارين الفريق الأحمر: اختبار الأنظمة من خلال محاكاة انتهاكات داخلية لتحديد نقاط الوصول الأضعف.
3. التعاون عبر الادارات : تمثل التهديدات الداخلية تقاطعًا بين الموارد البشرية والأمن السيبراني ومكافحة غسل الأموال والامتثال. قد تكون فرق الكشف متعددة التخصصات بالغة الأهمية.
4. دمج تقييم مخاطر الموظفين: استخدام تقييم المخاطر للموظفين استنادًا إلى مستويات الوصول والضغوط المالية والانحرافات السلوكية―مثلما يتم تقييم مخاطر العملاء في مكافحة غسل الأموال.
5. تعزيز حماية المبلغين عن المخالفات: غالبًا ما يتم الكشف عن التهديدات الداخلية من الداخل. يمكن أن تعمل قنوات الإبلاغ الآمنة والمجهولة على تسريع عملية الإبلاغ.

الخاتمة

تحتل التهديدات الداخلية الآن مكانة محورية في مشهد تهديدات الاحتيال والجرائم المالية. وتتطلب معالجة هذه التحديات تحولات شاملة في الكيفية التي ترصد بها المؤسسات المخاطر الداخلية وتكتشفها وتستجيب لها. إن دراسات الحالة الأخيرة―من الإدارات الحكومية إلى شركات التكنولوجيا المالية―ليست حالات شاذة؛ بل إنها علامات تحذيرية تشير إلى وجود ثغرات أوسع نطاقًا. بالنسبة للمتخصصين في مجال مكافحة غسل الأموال أو الأمن السيبراني أو مكافحة الاحتيال، يكمن المسار الأمثل في إعادة تعريف التهديدات الداخلية ليس فقط باعتبارها مشكلة تتعلق بالموظفين، بل باعتبارها عنصرًا أساسيًا في إدارة مخاطر الجرائم المالية.

جوبي كاربنتر، الشركات الصغيرة والمتوسطة، التهديدات الناشئة والتمويل غير المشروع، ACAMS، jcarpenter@acams.org،

1. التهديد الداخلي: قلق متزايد"، ACAMS، Cifas، مايو 2025 https://www.acams.org/en/media/document/39113
2. Cifas هي مؤسسة خدمية غير ربحية لمنع الاحتيال يقع مقرها في المملكة المتحدة تتيح مشاركة البيانات والمعلومات الاستخباراتية بين الأعضاء في قطاعات البنوك والتجزئة والتأمين والاتصالات.
3. أدونيا نديجي، "مجموعة Equity الكينية تطرد 1,200 موظف بعد تحقيق داخلي في جريمة احتيال بقيمة 15.4 مليون دولار"، TechCabal، 30 مايو 2025، https://techcabal.com/2025/05/30/equity-group-ceo-fires-1200-fraud/
4. "محللة ميزانية سابقة في وزارة الخارجية تقر باختلاس أكثر من 650،000 دولار"، مكتب المدعي العام الأمريكي، 30 أبريل 2025، https://www.justice.gov/usao-dc/pr/former-state-department-budget-analyst-pleads-guilty-embezzling-more-650000
5. أنيكا أرورا سيث، "اتهام مسؤول تنفيذي سابق في معهد المحللين الماليين المعتمدين باختلاس ملايين الدولارات"، بلومبيرغ، 23 يونيو 2025، https://www.bloomberg.com/news/articles/2025-06-23/ex-cfa-institute-executive-charged-with-embezzling-millions
6. "سجن أربعة رجال بتهمة الرشوة والفساد بقيمة 6 مليون جنيه إسترليني ضد هيئة الخدمات الصحية الوطنية في اسكتلندا"، هيئة مكافحة الاحتيال التابعة لهيئة الخدمات الصحية الوطنية، 5 يونيو 2025، https://cfa.nhs.uk/about-nhscfa/latest-news/four-men-jailed-for-bribery-against-NHS-scotland
7. توم جيركن، "شركة العملات المشفرة الرائدة "كوين بيز" تواجه خسائر تصل إلى 400 مليون دولار جراء الهجوم السيبراني"، بي بي سي، 15 مايو 2025، https://www.bbc.co.uk/news/articles/c80k5plpx8do
8. "وزارة العدل تتقدم بشكوى مصادرة مدنية لأكثر من 7.74 مليون دولار تم غسلها نيابة عن حكومة كوريا الشمالية"، وزارة العدل الأمريكية، 5 يونيو 2025، https://www.justice.gov/opa/pr/department-files-civil-forfeiture-complaint-against-over-774m-laundered-behalf-north-korean
9. روبرت ماكميلان وداستن فولز، "كوريا الشمالية تتسلل إلى الوظائف عن بُعد في الولايات المتحدة - بمساعدة مواطنين أمريكيين عاديين"، صحيفة وال ستريت جورنال، 27 مايو 2025، https://www.wsj.com/business/north-korea-remote-jobs-e4daa727The Wall Street Journal, May 27, 2025, https://www.wsj.com/business/north-korea-remote-jobs-e4daa727