الاحتيال الإلكتروني.. جريمة عابرة للحدود
قال مستشار أمن المعلومات الدولي المهندس سعيد الدوسري إن في العصر التقني المتسارع والمتطور بشكل مذهل ظهرت الحاجة الماسة لإيجاد قوانين رادعة لإساءة استخدام التقنية وتوظيفها في الاحتيال الشخصي والوصول للبيانات بطرق غير شرعية أو حتى الإساءة للمجتمع من تشهير بكيانات أو أشخاص وإلحاق الضرر بهم، ومن هنا كان استشعار الدولة -حفظها الله- منذ عام 1428هـ - 2007م الذي سبق كثيرا من دول المنطقة بأهمية اعتماد هذه القوانين لحماية المجتمع والحقوق الفردية والمصلحة العامة والاقتصاد الوطني.
وأضاف إن الإجراءات الأولية للأشخاص الذين وقعوا في فخ الاحتيال الإلكتروني تتمثل في الإبلاغ الرسمي للحادثة التي تدخل وتصنف على أنها جريمة معلوماتية عبر أقرب مركز شرطة أو من خلال القنوات الإلكترونية المتاحة وعلى رأسها تطبيق «كلنا أمن»، إذ إن مسار التبليغ بعد أن يثبت صحته سيتخذ الإجراء الرسمي وعرضه على الجهات المختصة التي تشارك في التحقيق والتثبت وإيقاع العقوبة المقررة، وهذه الجهات هي (النيابة العامة والمحكمة الجزائية).
وشدد على أنه يجب الوعي الثقافي بالاحتيال وتطوراته إذ يجب على الشخص أن يقدم الشك الذي في محله والتثبت وعدم إعطاء أي معلومة سواء لأشخاص أو جهات تعرض جوائز ومكافآت أو تطلب معلومات شخصية أو رسائل نصية أو تواصل من مجهول حتى وإن كان ذا علاقة بمواضيع قائمة والحذر من إعطاء أرقام حساباتك المصرفية والأرقام السرية ونسخة من الرسائل النصية ومحتوياتها مهما كان الأمر.
وأشار إلى أن جميع التعاملات الإلكترونية والاجتماعية سرية ولا يحق لأي شخص طلب رقمك السري أو رسالة تأكيد الدخول، مشددا على أن لكل برنامج وله ثغرات ولكن أهم ثغرة هي تزويد المحتال برسائل التحقق التي تأتيك على جوالك كرسالة نصية، وهذا جانب مهم والجوانب الأخرى التقنية هي رفع مستوى الأمن في التطبيقات وتفعيل المعيار الثاني للتحقق وربط حساباتك في التطبيقات السوشل ميديا أو التطبيقات الرسمية ببريد إلكتروني صحيح موثوق واسم كامل صحيح وتاريخ ميلاد صحيح، كذلك وضع كلمات سر مختلفة لكل خدمة لديك بسبب أن توحيد كلمة سر لجميع تعاملاتك سيؤدي لاختراقها جميعا بسهولة.
وبين الدوسري أن الأضرار الاقتصادية للاحتيال كبيرة جدا سواء على المؤسسات المالية أو على الاقتصاد الوطني لأن الاحتيال المالي هو المتصدر في قائمة الأضرار والمخاطر الإلكترونية على الأفراد والمجتمع والدولة. بسبب أن المبالغ تذهب لحسابات مالية خارج الدولة ويتم تبييضها وتشفيرها بعملات رقمية أو تحمى بقوانين دول أخرى يصعب ملاحقتها أو استردادها وهذا يعتبر مالا مفقودا من حساب الفرد وبالتالي من حساب المؤسسة المالية وبالتالي من خزينة الدولة، وبالنظر للأمور الأخرى المجتمعية هنالك أضرار الابتزاز وتشويه السمعة التي تؤثر على الصحة النفسية للمجتمع وأخلاقه سواء للكبار والصغار.
ودعا إلى ضرورة إنشاء مركز موحد لكافة المؤسسات المالية لتحليل البيانات والعمليات المالية لرصد التعاملات مع جميع الأطراف ذات العلاقة داخليا وخارجيا وتحديد ذات الطابع الاحتيالي وربطه بقسم أبحاث داخلي في هذا المجال لتقديم المعلومة التي تحميها في الوقت اللحظي لأن أهم عنصر لمكافحة الاحتيال المالي هو الاكتشاف المبكر قبل توسعه.
أضرار اقتصادية واجتماعية
دعا مختصون إلى ضرورة إنشاء مركز موحد للمؤسسات المالية لتحليل البيانات والعمليات المالية لرصد التعاملات مع جميع الأطراف ذات العلاقة داخليا وخارجيا وتحديدا ذات الطابع الاحتيالي وربطه بقسم أبحاث داخلي في هذا المجال لتقديم المعلومة التي تحميها في الوقت اللحظي، مشيرين إلى أن أهم عنصر لمكافحة الاحتيال المالي هو الاكتشاف المبكر قبل توسعه.
وأشاروا إلى أن التصيد الاحتيالي يعد الأبرز شيوعا بين عمليات الاحتيال المالي، التي تسبب أضرارا اقتصادية للدول، فضلا عن الأضرار الاجتماعية، إذ تعرض أصحابها للابتزاز من قبل المحتالين لا سيما بعد التطور التقني المتسارع.
أفاد مختص أمن المعلومات والاتصالات محمد عمدة بأنه مع التحول الرقمي بدأ يتلاشى رويدا رويدا الاعتماد على الورق أو النقد أو زيارة مؤسسة أو وزارة لأداء خدمة معينة وأصبحت الأجهزة المحمولة والذكية هي الأداة الأكثر سرعة وانتشارًا في معالجة كل القضايا والمشتريات اليومية، مما زاد معه أيضًا قضايا الاحتيال أو الاختلاس مثل الادعاء بأخذ جوائز وغيرها، والتمكن من الوصول إلى البيانات البنكية بالاحتيال، مما مكّن المحتالين من استخدام عادة الهندسة الاجتماعية لإيهام الضحية بأن ما يفعلونه حقيقيا وواقعا، حيث أصبح الوصول للبيانات الشخصية أمرا سهلا عن طريق الانترنت ومواقع التواصل الاجتماعي، حيث يتم معرفة: الاسم، تاريخ الميلاد، مكان العمل، السكن، الاهتمامات، تتبع الأحداث للشخص.
وأضاف إن في بعض الأحيان يتم اختراق الحسابات، وسرقة معلومات بنكية أو شخصية، وبعدها يتم إغراء أو ابتزاز الضحية من هذه المعلومات سواء عن طريق اتصال هاتفي، وإرسال رسالة نصية، وإرسال بريد إلكتروني وغيره من الوسائل، مشيرًا إلى أن موقع مفوضية التجارة الفيدرالية أوضح بعض الخطوات التقنية لتفادي الوقوع في الفخ التقني أولا حماية الأجهزة الذكية والمحمولة ببرنامج حماية الفيروسات وكشف الثغرات: حيث يتم كشف أي رسالة نصية أو بريد إلكتروني أو اتصال يحتوي على احتيال، إذ إن هذه البرامج محدثة لمعرفة كل أشكال الاختراق عن طريق خوارزميات يتم مطابقتها في حال وصل لجهاز الضحية رسالة فخ تقني، والتحديث الدوري لنظام التشغيل، وأيضا التحديث الدوري لمتصفح الإنترنت مثل جوجل كروم والتطبيقات التي تستخدمها للإنترنت، حيث يحاول المحتالون الوصول عن طريقها إلى جهازك.
وطالب بعدم الاتصال بنقاط الوصول العامة Public WiFi في المقاهي والفنادق والدخول عن طريقها لحسابك البنكي، وحماية الدخول لحساباتك الشخصية بالتحقق الثنائي: سواء كان الحساب في مواقع التواصل الاجتماعي أو مواقع شخصية، حيث يضمن التحقق الثنائي الأمان لحسابك من الاختراق في حال تم معرفة اسم المستخدم وكلمة المرور من قبل المحتالين.
وأشار إلى أنه يجب أخذ نسخة احتياطية لبيانتك في وحدة تخزين خارجيه أو الحوسبة السحابية، ومراجعة الخصوصية على مواقع التواصل الاجتماعي وعدم الاستجابة لأشخاص مجهولي الهوية.
أكد الباحث في نظم المعلومات مؤيد الشميري أن من أهم الثغرات التي تتسلل منها المعلومات الشخصية تتمثل في الرسائل الإلكترونية الاحتيالية «التصيد الاحتيالي» أو «الانتحال» أكثر شيوعا، وقد تبدو شرعية من خلال دمج العلامات التجارية، أو ألوان الشركات، أو بريد عشوائي، أو طلب مدفوعات، أو معلومات شخصية، أو معلومات مالية، أو أرقام حسابات، أو معرفات، أو كلمات مرور، أو نسخ من الفواتير عبر البريد الإلكتروني، أو البريد، أو الهاتف، أو الاتصالات والرسائل الملحة والمزعجة التي تطلب إجراء فوريا. وأوضح أن من طرق الاحتيال مثلا: «سيتم تعليق حسابك في غضون 24 ساعة». أو «تواصل معنا على الفور للمطالبة بطردك أو جائزتك»، أو روابط مخادعة، وقد تطور الأمر في الآونة الأخيرة في الاتصالات من أرقام محلية مخترقة توحي للشخص بأنها حقيقية 100 % وأصبحت تستخدم في مراسلاتها وحديثها الاسم الحقيقي لصاحب الهاتف عبر تسريب الأرقام المحفوظة في الجوالات من تطبيقات الكشف عن الأرقام وغيرها.
التصيد الاحتيالي الأكثر شيوعا
خطوات تقنية لتفادي الاختراقات
وأضاف إن الإجراءات الأولية للأشخاص الذين وقعوا في فخ الاحتيال الإلكتروني تتمثل في الإبلاغ الرسمي للحادثة التي تدخل وتصنف على أنها جريمة معلوماتية عبر أقرب مركز شرطة أو من خلال القنوات الإلكترونية المتاحة وعلى رأسها تطبيق «كلنا أمن»، إذ إن مسار التبليغ بعد أن يثبت صحته سيتخذ الإجراء الرسمي وعرضه على الجهات المختصة التي تشارك في التحقيق والتثبت وإيقاع العقوبة المقررة، وهذه الجهات هي (النيابة العامة والمحكمة الجزائية).
وشدد على أنه يجب الوعي الثقافي بالاحتيال وتطوراته إذ يجب على الشخص أن يقدم الشك الذي في محله والتثبت وعدم إعطاء أي معلومة سواء لأشخاص أو جهات تعرض جوائز ومكافآت أو تطلب معلومات شخصية أو رسائل نصية أو تواصل من مجهول حتى وإن كان ذا علاقة بمواضيع قائمة والحذر من إعطاء أرقام حساباتك المصرفية والأرقام السرية ونسخة من الرسائل النصية ومحتوياتها مهما كان الأمر.
وأشار إلى أن جميع التعاملات الإلكترونية والاجتماعية سرية ولا يحق لأي شخص طلب رقمك السري أو رسالة تأكيد الدخول، مشددا على أن لكل برنامج وله ثغرات ولكن أهم ثغرة هي تزويد المحتال برسائل التحقق التي تأتيك على جوالك كرسالة نصية، وهذا جانب مهم والجوانب الأخرى التقنية هي رفع مستوى الأمن في التطبيقات وتفعيل المعيار الثاني للتحقق وربط حساباتك في التطبيقات السوشل ميديا أو التطبيقات الرسمية ببريد إلكتروني صحيح موثوق واسم كامل صحيح وتاريخ ميلاد صحيح، كذلك وضع كلمات سر مختلفة لكل خدمة لديك بسبب أن توحيد كلمة سر لجميع تعاملاتك سيؤدي لاختراقها جميعا بسهولة.
وبين الدوسري أن الأضرار الاقتصادية للاحتيال كبيرة جدا سواء على المؤسسات المالية أو على الاقتصاد الوطني لأن الاحتيال المالي هو المتصدر في قائمة الأضرار والمخاطر الإلكترونية على الأفراد والمجتمع والدولة. بسبب أن المبالغ تذهب لحسابات مالية خارج الدولة ويتم تبييضها وتشفيرها بعملات رقمية أو تحمى بقوانين دول أخرى يصعب ملاحقتها أو استردادها وهذا يعتبر مالا مفقودا من حساب الفرد وبالتالي من حساب المؤسسة المالية وبالتالي من خزينة الدولة، وبالنظر للأمور الأخرى المجتمعية هنالك أضرار الابتزاز وتشويه السمعة التي تؤثر على الصحة النفسية للمجتمع وأخلاقه سواء للكبار والصغار.
ودعا إلى ضرورة إنشاء مركز موحد لكافة المؤسسات المالية لتحليل البيانات والعمليات المالية لرصد التعاملات مع جميع الأطراف ذات العلاقة داخليا وخارجيا وتحديد ذات الطابع الاحتيالي وربطه بقسم أبحاث داخلي في هذا المجال لتقديم المعلومة التي تحميها في الوقت اللحظي لأن أهم عنصر لمكافحة الاحتيال المالي هو الاكتشاف المبكر قبل توسعه.
أضرار اقتصادية واجتماعية
دعا مختصون إلى ضرورة إنشاء مركز موحد للمؤسسات المالية لتحليل البيانات والعمليات المالية لرصد التعاملات مع جميع الأطراف ذات العلاقة داخليا وخارجيا وتحديدا ذات الطابع الاحتيالي وربطه بقسم أبحاث داخلي في هذا المجال لتقديم المعلومة التي تحميها في الوقت اللحظي، مشيرين إلى أن أهم عنصر لمكافحة الاحتيال المالي هو الاكتشاف المبكر قبل توسعه.
وأشاروا إلى أن التصيد الاحتيالي يعد الأبرز شيوعا بين عمليات الاحتيال المالي، التي تسبب أضرارا اقتصادية للدول، فضلا عن الأضرار الاجتماعية، إذ تعرض أصحابها للابتزاز من قبل المحتالين لا سيما بعد التطور التقني المتسارع.
أفاد مختص أمن المعلومات والاتصالات محمد عمدة بأنه مع التحول الرقمي بدأ يتلاشى رويدا رويدا الاعتماد على الورق أو النقد أو زيارة مؤسسة أو وزارة لأداء خدمة معينة وأصبحت الأجهزة المحمولة والذكية هي الأداة الأكثر سرعة وانتشارًا في معالجة كل القضايا والمشتريات اليومية، مما زاد معه أيضًا قضايا الاحتيال أو الاختلاس مثل الادعاء بأخذ جوائز وغيرها، والتمكن من الوصول إلى البيانات البنكية بالاحتيال، مما مكّن المحتالين من استخدام عادة الهندسة الاجتماعية لإيهام الضحية بأن ما يفعلونه حقيقيا وواقعا، حيث أصبح الوصول للبيانات الشخصية أمرا سهلا عن طريق الانترنت ومواقع التواصل الاجتماعي، حيث يتم معرفة: الاسم، تاريخ الميلاد، مكان العمل، السكن، الاهتمامات، تتبع الأحداث للشخص.
وأضاف إن في بعض الأحيان يتم اختراق الحسابات، وسرقة معلومات بنكية أو شخصية، وبعدها يتم إغراء أو ابتزاز الضحية من هذه المعلومات سواء عن طريق اتصال هاتفي، وإرسال رسالة نصية، وإرسال بريد إلكتروني وغيره من الوسائل، مشيرًا إلى أن موقع مفوضية التجارة الفيدرالية أوضح بعض الخطوات التقنية لتفادي الوقوع في الفخ التقني أولا حماية الأجهزة الذكية والمحمولة ببرنامج حماية الفيروسات وكشف الثغرات: حيث يتم كشف أي رسالة نصية أو بريد إلكتروني أو اتصال يحتوي على احتيال، إذ إن هذه البرامج محدثة لمعرفة كل أشكال الاختراق عن طريق خوارزميات يتم مطابقتها في حال وصل لجهاز الضحية رسالة فخ تقني، والتحديث الدوري لنظام التشغيل، وأيضا التحديث الدوري لمتصفح الإنترنت مثل جوجل كروم والتطبيقات التي تستخدمها للإنترنت، حيث يحاول المحتالون الوصول عن طريقها إلى جهازك.
وطالب بعدم الاتصال بنقاط الوصول العامة Public WiFi في المقاهي والفنادق والدخول عن طريقها لحسابك البنكي، وحماية الدخول لحساباتك الشخصية بالتحقق الثنائي: سواء كان الحساب في مواقع التواصل الاجتماعي أو مواقع شخصية، حيث يضمن التحقق الثنائي الأمان لحسابك من الاختراق في حال تم معرفة اسم المستخدم وكلمة المرور من قبل المحتالين.
وأشار إلى أنه يجب أخذ نسخة احتياطية لبيانتك في وحدة تخزين خارجيه أو الحوسبة السحابية، ومراجعة الخصوصية على مواقع التواصل الاجتماعي وعدم الاستجابة لأشخاص مجهولي الهوية.
أكد الباحث في نظم المعلومات مؤيد الشميري أن من أهم الثغرات التي تتسلل منها المعلومات الشخصية تتمثل في الرسائل الإلكترونية الاحتيالية «التصيد الاحتيالي» أو «الانتحال» أكثر شيوعا، وقد تبدو شرعية من خلال دمج العلامات التجارية، أو ألوان الشركات، أو بريد عشوائي، أو طلب مدفوعات، أو معلومات شخصية، أو معلومات مالية، أو أرقام حسابات، أو معرفات، أو كلمات مرور، أو نسخ من الفواتير عبر البريد الإلكتروني، أو البريد، أو الهاتف، أو الاتصالات والرسائل الملحة والمزعجة التي تطلب إجراء فوريا. وأوضح أن من طرق الاحتيال مثلا: «سيتم تعليق حسابك في غضون 24 ساعة». أو «تواصل معنا على الفور للمطالبة بطردك أو جائزتك»، أو روابط مخادعة، وقد تطور الأمر في الآونة الأخيرة في الاتصالات من أرقام محلية مخترقة توحي للشخص بأنها حقيقية 100 % وأصبحت تستخدم في مراسلاتها وحديثها الاسم الحقيقي لصاحب الهاتف عبر تسريب الأرقام المحفوظة في الجوالات من تطبيقات الكشف عن الأرقام وغيرها.
التصيد الاحتيالي الأكثر شيوعا
خطوات تقنية لتفادي الاختراقات