أثار التوقف المؤقت لتطبيق “شام كاش”، أحد أبرز تطبيقات الدفع والتحويل المالي في سوريَة ، موجةً واسعةً من التساؤلات بين المستخدمين بشأن سلامة الأرصدة ومستوى الحماية التقنية للتطبيق، وذلك بعد ساعاتٍ من تعطل الخدمة وانتشار شائعاتٍ على وسائل التواصل الاجتماعي عن تعرضه لاختراقٍ إلكتروني.

ويأتي هذا الجدل في وقتٍ يتزايد فيه الاعتماد على التطبيقات المالية الرقمية داخل سوريَة، إذ أصبحت المحافظ الإلكترونية وسيلةً رئيسيةً لتحويل الأموال وتسلم الرواتب ودفع بعض الخدمات، مما يجعل أي اضطرابٍ تقنيٍّ فيها محطَّ اهتمامٍ واسعٍ من المستخدمين.

توقف مفاجئ وشائعات اختراق

بحسب ما نشرته صحيفة “الثورة السورية” الرسمية، توقّف التطبيق لفترةٍ محدودةٍ قبل أن تعود الخدمة لاحقًا، وهو ما دفع بعض المستخدمين إلى التساؤل عن مصير أرصدتهم وإمكانية تعرض المنصة لاختراقٍ سيبراني.

لكن إدارة التطبيق نفت هذه الاتهامات. إذ أوضح المدير الإداري في “شام كاش”،أحمد الكيلاني’ أن التوقف لم يكن نتيجة اختراقٍ أو تسريبٍ للبيانات، بل بسبب تبليغاتٍ متكررةٍ استهدفت النطاق الإلكتروني (Domain) الخاص بالتطبيق لدى مزود خدمة الاستضافة، مما أدى إلى إيقافه مؤقتًا وفق سياسات مزود الخدمة.

وأكد الكيلاني أن الخوادم وقواعد البيانات لم تتأثر بالحادثة، وأن جميع حسابات المستخدمين بقيت آمنةً، مشيرًا إلى أن الفريق التقني أعاد الخدمة بعد معالجة المشكلة، كما شدد على أن التطبيق لم يتعرض لأي اختراقٍ منذ إطلاقه.

انتشار واسع للتطبيق

تشير إدارة التطبيق إلى أن “شام كاش” وصل إلى نحو 3.7 ملايين حساب، مما يجعله واحدًا من أكثر تطبيقات الدفع انتشارًا في سوريَة.

ويُستخدم التطبيق في مجموعةٍ من الخدمات، من بينها:

تحويل الأموال بين المستخدمين

دفع الرواتب لكثير من موظفي القطاع العام

دفع فواتير بعض الخدمات

تنفيذ المدفوعات في القطاع التجاري

وجاء انتشار هذه الخدمات في ظل تراجعٍ نسبيٍّ في الخدمات المصرفية التقليدية خلال السنوات الماضية، مما دفع شريحةً واسعةً من المستخدمين إلى الاعتماد على المحافظ الرقمية بوصفها وسيلةً بديلةً لإدارة المدفوعات اليومية.

تجميد الحسابات: مصدر شكاوى متكررة

إلى جانب مشكلة التوقف المؤقت، اشتكى بعض المستخدمين من تجميد حساباتهم المالية وعدم قدرتهم على سحب الأموال أو تحويلها.

ووفق الكيلاني، فإن تجميد الحسابات يحدث عادةً لعدة أسبابٍ، أبرزها:

وجود بلاغاتٍ مرتبطةٍ بعمليات احتيال

استقبال تحويلاتٍ ماليةٍ مشبوهة

استخدام الحسابات الشخصية في عمليات الصرافة

تداول العملات المشفرة عبر حساباتٍ غير مخصصةٍ لذلك

مشاركة بيانات الدخول أو رمز التحقق (OTP)

وأوضح أن الحسابات التي يُشتبه بارتباطها بعمليات احتيال يجري تجميدها احترازيًّا إلى حين انتهاء التحقيقات.

وفي بعض الحالات قد يتطلب إعادة تفعيل الحساب كتابًا رسميًّا من النيابة العامة المختصة بالجرائم الإلكترونية بعد انتهاء المتابعة القانونية.

تحديات الدعم الفني

من ضمن الانتقادات التي ظهرت بين المستخدمين أيضًا مسألة بطء الاستجابة من الدعم الفني، فقد ذكر بعض المستخدمين أنهم تلقوا ردودًا آليةً داخل التطبيق مثل “طلبكم قيد المراجعة”، مع تأخرٍ في حل المشكلة.

وفي بعض الحالات طُلب من المستخدمين مراجعة مراكز الخدمة التابعة للتطبيق في مدنٍ مثل دمشق وحلب واللاذقية وإدلب وسرمدا، وهو ما قد يستغرق وقتًا طويلًا بالنسبة لبعضهم.

الأمن السيبراني والتوعية الرقمية

ترى إدارة التطبيق أن جزءًا من المشكلات يرتبط بضعف الوعي الأمني لدى بعض المستخدمين، فالكثير من عمليات الاحتيال – بحسب الإدارة – تجري عبر:

صفحاتٍ مزيفةٍ تنتحل اسم التطبيق روابط تصيدٍ إلكتروني مشاركة المستخدمين بيانات الدخول منح رمز التحقق لمستخدمين آخرين

وأشار الكيلاني إلى أن التطبيق يطبق إجراءاتٍ احترازيةً إضافيةً لحماية الحسابات، منها:

تعطيل التحويلات لمدة 24 ساعة عند تغير عنوان IP الخاص بالجهاز

مراقبة الأنشطة المشبوهة

متابعة الحسابات المبلغ عنها

وتهدف هذه الإجراءات إلى تقليل احتمالات سرقة الحسابات أو إساءة استخدامها.

ماذا يعني إيقاف الدومين بسبب التبليغ؟

إحدى النقاط التقنية التي أثارت التساؤلات في هذه الحادثة هي ما وصفته إدارة التطبيق بـ “التبليغات المتكررة على الدومين”.

تقنيًّا، يعتمد أي تطبيقٍ رقمي على نطاقٍ إلكتروني (Domain) يربط المستخدمين بالخوادم التي تعمل عليها الخدمة، وعندما يتلقى مزود الاستضافة أو شركة تسجيل النطاقات عددًا كبيرًا من البلاغات المرتبطة بإساءة الاستخدام (Domain Abuse Reports)، قد يقوم مؤقتًا بتعليق النطاق إلى حين مراجعة البلاغات.

وتتعلق هذه البلاغات عادةً باتهاماتٍ مثل:

نشر محتوى احتيالي استخدام النطاق في هجمات تصيد نشاطاتٍ يُشتبه بأنها خبيثة

وفي بعض الحالات قد تُستخدم هذه البلاغات بشكلٍ منظمٍ أو جماعيٍّ لإرباك الخدمة مؤقتًا، خصوصًا إذا كانت الأنظمة الآلية لدى مزودي الاستضافة تعتمد على حجم البلاغات لتفعيل إجراءات الحماية.

وفي حال تعليق النطاق، قد يبدو التطبيق متوقفًا للمستخدمين رغم أن الخوادم وقواعد البيانات تعمل بشكلٍ طبيعي.

فجوة تنظيمية في قطاع المحافظ الرقمية

الحادثة أعادت أيضًا طرح تساؤلاتٍ أوسع بشأن الإطار القانوني والتنظيمي للتطبيقات المالية الرقمية في سوريَة، فبعض المستخدمين تساءلوا عن الجهة المصرفية المشرفة على التطبيق، وكيفية حماية الأموال المخزنة داخله.

وتؤكد إدارة “شام كاش” أن التطبيق يعمل بالتنسيق مع مصرف سوريَة المركزي ، وأن الأموال محفوظة ضمن النظام المصرفي الرسمي.

لكن خبراء في التكنولوجيا المالية يشيرون إلى أن انتشار المحافظ الرقمية في الأسواق الناشئة يحدث أحيانًا أسرع من تطور الأطر التنظيمية، وهو ما قد يخلق تحدياتٍ تتعلق بالشفافية وحماية المستخدمين.

اختبار للثقة الرقمية

في النهاية، يعكس الجدل بشأن أزمة التوقف المؤقت التي واجهت “شام كاش” مرحلة التحول الرقمي التي يمر بها القطاع المالي في سوريَة، حيث يتزايد الاعتماد على التطبيقات المالية في ظل محدودية الخدمات المصرفية التقليدية.

ومع وصول عدد المستخدمين إلى الملايين، تصبح الثقة في الأمن السيبراني والبنية التقنية عاملًا حاسمًا في مستقبل هذه المنصات.

كما تسلط الحادثة الضوء على أهمية:

تعزيز التوعية الأمنية للمستخدمين

تطوير خدمات الدعم الفني

توضيح الإطار القانوني للتكنولوجيا المالية

وهي عوامل قد تلعب دورًا مهمًّا في تحديد مستقبل المحافظ الرقمية في سوريَة خلال السنوات المقبلة.