عدد اليوم
يوسف البستنجي (أبوظبي)
مبروك لقد ربحت جائزة قيمة !..
اتصال تتلقاه على حين غرة، من هاتف متحرك مجهول الهوية..
لا تفرح ولا تنفعل، يجب أن تعلم مباشرة أنك قد تكون مشروع ضحية جديدة من ضحايا النصب والاحتيال والقرصنة عبر الإنترنت...
هكذا هو الأمر بكل بساطة ! هذا من جانب الترغيب، أما من جهة الترهيب، فإنك قد تتلقى اتصالاً من هاتف متحرك مجهول الهوية، أيضاً، يسألك باللغة العربية أو الإنجليزية، بصوت جدي، ومفاجئ..
هل تلقيت رسالة عبر «الإيميل» من المصرف المركزي تطلب منك تحديث بياناتك المصرفية؟ لماذا لم تفعل حتى الآن؟ ماذا تنتظر؟! أرسل البيانات المطلوبة كاملة فوراً بدون تأخير، وإلا سيتم إيقاف بطاقاتك المصرفية.. وغيرها الكثير من أشكال وطرق النصب والاحتيال، التي حذر منها خبراء مختصون، عرضوا بعضاً من جوانبها وأشكالها في تصريحات لـ«الاتحاد»، وبينوا مخاطرها للعملاء. وقال الخبراء، إن الزيادة الكبيرة في استخدام الإنترنت والتسوق الإلكتروني خلال جائحة «كورونا» منذ شهر مارس 2020، وعلى مدى الأشهر الماضية، أدى إلى ارتفاع كبير في أعداد المستخدمين للشبكة العنكبوتية، الأمر الذي وفر بيئة أوسع للقراصنة عبر الإنترنت، لاسيما في حال قيام المستهلكين بالشراء أو التسوق عبر مواقع إلكترونية أو منصات غير آمنة وغير محصنة من عمليات الاختراق.
وأوضح الخبراء أن بعض المتسوقين يشاركون بياناتهم الشخصية والمصرفية عبر الشبكات الإلكترونية ما يعرضها للقرصنة ويعرض حساباتهم المصرفية للخطر.
وأكدوا أنه يجب على المستهلكين اختيار المنصات العالمية الموثوقة للتسوق أولاً، ثم عدم إعطاء البيانات السرية بأي شكل من الأشكال لأي شخص أو جهة سواء عبر التلفون أو «الإيميل» أو بشكل مباشر.
وحذرت البنوك كما حذر اتحاد مصارف الإمارات ومصرف الإمارات المركزي والجهات المسؤولة بالدولة، من أنه لا يمكن للبنوك أن تطلب من عملائها الإفصاح عن الرقم السري أو الشيفرات الخاصة بحساباتهم المصرفية بأي شكل من الأشكال، كما أن البنوك والجهات الرسمية لا تتصل بالعملاء من هاتف جوال.
خسائر كبيرة
في هذا الإطار، قال جمال صالح مدير عام اتحاد مصارف الإمارات لـ«الاتحاد»: «تشير أحدث التقديرات إلى أن عمليات الاحتيال كلفت الاقتصاد العالمي خسائر كبيرة خلال العقد الماضي، وخاصة مع الاستخدام الواسع للتقنيات الرقمية الذي أدى إلى نشوء المزيد من الأدوات التي يمكن ارتكاب عمليات الاحتيال من خلالها». وأضاف: على الرغم من ذلك، يمكن تجنب الكثير من عمليات الاحتيال بسهولة، إذ أن الخطأ البشري لا يزال الحلقة الأضعف في سلسلة الأمان.
وقال: تحظى هذه القضية بأهمية بالغة، مما دفع اتحاد مصارف الإمارات، وبالتعاون مع مصرف الإمارات المركزي والجهات المسؤولة بالدولة، لإطلاق أول حملة وطنية للتوعية ضد الاحتيال المالي في دولة الإمارات، في وقت سابق من هذا العام، لا سيما خلال هذه الأوقات الصعبة التي يستغل فيها المحتالون المخاوف الناجمة عن جائحة كوفيد - 19، مما جعلنا نخطو خطوات كبيرة في الحد من عمليات الاحتيال في الإمارات، وشهدنا انخفاضاً كبيراً في عدد الحوادث في جميع أنحاء الدولة».
من جهته، قال أحمد الدرمكي الخبير الاقتصادي، إن عمليات النصب والاحتيال والقرصنة من خلال الإنترنت زادت بشكل ملحوظ في زمن جائحة كورونا، خلال الأشهر الماضية، نتيجة زيادة استخدام المستهلكين للشبكة في عمليات الشراء والتسوق الإلكتروني.
وأوضح أن المستهلكين يجب أن يتوخوا الحيطة والحذر عند الشراء عبر الإنترنت، لأن الكثير من المواقع الإلكترونية غير آمنة أو غير محصنة أو مخترقة من قبل القراصنة، ولذلك إرسال البيانات لهذه المواقع يعرض حسابات العملاء المصرفية للخطر.
الطرق غير المشروعة
ولفت إلى أنه لوحظ أن القراصنة والمحتالين يحاولون الحصول على شريحة الهاتف الجوال التي يستخدموها إما من خلال استخدام أسماء ووثائق لأناس آخرين، أو الحصول على شريحة تلفون جوال بأي طريقة من الطرق غير المشروعة، لافتاً إلى أن القراصنة والمحتالين غالباً، يستخدمون الشريحة لمرة واحدة فقط، ثم يتخلصون منها، حتى يتعذر متابعتهم أو مراقبتهم.
ودعا إلى ضرورة العمل الدؤوب لزيادة الوعي الاجتماعي لمختلف الشرائح من خلال البرامج والمحاضرات وورش العمل والإعلام بكل أشكاله.
إلى ذلك، أكد أمجد نصر الخبير في الصيرفة الإسلامية أن البنوك والجهات الحكومية المعنية أرسلت العديد من الرسائل للمستهلكين خلال الأشهر القليلة الماضية لتحذيرهم من عمليات النصب والاحتيال والقرصنة عبر «الإنترنت».
واتفق نصر مع الدرمكي في أن الظاهرة زادت انتشاراً في الأشهر القليلة الماضية نتيجة التوسع الكبير في استخدام الناس للخدمات الرقمية والإلكترونية في عمليات التسوق.
وقال «المحتالون يبحثون عن أموال سهلة وسريعة»، والقرصنة عبر الإنترنت تمكنهم من ذلك إذا وصلوا لعملاء لا يملكون الوعي الكافي في حماية بياناتهم.
وأضاف: في حال حصولهم على البيانات المطلوبة يمكنهم الاستيلاء على كامل مدخرات الشخص وسحبها خلال ثوانٍ، لذلك الأمر خطير، ويجب تحذير المستهلكين لعدم الإفصاح عن بياناتهم الشخصية والمصرفية للحيلولة دون وقوعهم ضحية للقراصنة المحتالين.
وأضاف: عموماً البنوك والشركات المالية والجهات الحكومية تتخذ الكثير من الإجراءات الضرورية لحماية البيانات المتوافرة لديها ويصعب على القراصنة الوصول إليها، لذلك يتجه القراصنة إلى الحلقة الأضعف، وهو العميل أو المستهلك، باستخدام عدة طرق للوصول إلى بياناته.
وأوضح نصر أن البنوك لا يمكن أن تطلب من عميل الرقم السري الخاص بحسابه، وخاصة عبر هاتف متحرك، إن هذا الأمر مستحيل في العمل المصرفي، وقد حذرت البنوك عشرات المرات من ذلك، ورغم كل شيء تجد أحياناً بعض العملاء يشاركون أرقامهم السرية عبر الهاتف المتحرك أو «الإيميل» أو عبر وسائل التواصل الاجتماعي أو عند تنفيذ عمليات شراء إلكترونية، وهذا يعرضهم للخطر.
وقال: في هذه الحالة من الناحية القانونية، لا يتحمل البنك المسؤولية، والعميل هو فقط الذي يتحمل تبعات الإفصاح عن بياناته السرية.
ودعا نصر العملاء إلى الانتباه إلى هواتفهم المتحركة، محذراً من عمليات استيلاء المحتالين على شريحة الهاتف المتحرك الخاصة بالعميل أو استخراج بدل فاقد، ما يمكنهم من تغيير كلمة السر واستخدام الهاتف وبيانات العميل للوصول إلى حساباته المصرفية.
كما حذر العملاء من الاحتفاظ بكلمة السر في خانة الملاحظات بالتلفون الجوال، لإنها يمكن أن يسهل ذلك وصول القراصنة إليها.
وقال: في حالة توقف تلفونك عن الخدمة عليك الاتصال مباشرة بمزود خدمات الاتصال، لمعرفة السبب، وأخذ الإجراءات الضرورية، لأنه قد يكون سبب توقف الخدمة أن قراصنة استخرجوا شريحة بديلة لرقمك واستخدموها في الوصول لحساباتك.
«اتحاد المصارف» يحدد 8 أنواع من الاحتيال
حدد اتحاد المصارف عدة أنواع من الاحتيال عبر «الإنترنت» منها احتيال اليانصيب والذي يحدث عندما يتلقى الضحية إخطاراً غير متوقع بفوزه بمبلغ كبير من المال وحثه على المطالبة بأموال الجائزة، كما تُطالب الضحية بالكشف عن معلوماته الشخصية و/أو المالية، ولكنه لا يتلقى أي جائزة مالية بل يفقد أمواله الخاصة لصالح المحتالين.
أما النوع الثاني، فهو: الاحتيال عبر البريد الإلكتروني، وهو نوع من الاحتيال، حيث يرسل المحتال رسائل على البريد الإلكتروني تشبه الصادرة من المؤسسات المالية أو غيرها من السلطات، وتتضمن هذه الرسائل تحذيرات بأن الحساب المصرفي للضحية سيغلق إذا لم يتم توفير معلومات معينة على الفور عبر النقر على رابط متوافر في البريد الإلكتروني.
والنوع الثالث، بحسب «اتحاد المصارف»، هو الاحتيال عبر ماكينة الصراف الآلي الذي يحدث عند نسخ بطاقة الخصم/ الائتمان الشخصية عندما يتعامل العميل مع أي ماكينة صرّاف آلي، حيث يضع المحتالون أجهزة إلكترونية مخفية لسرقة المعلومات الشخصية المخزنة على بطاقة الخصم/ الائتمان الشخصية وتسجيل رقم التعريف الشخصي للوصول إلى جميع الأموال النقدية في حساب العميل، والنوع الرابع هو الاحتيال عبر بطاقة الشريحة البديلة وهو نوع من سرقة الهوية، حيث يتمكن المحتال من الحصول على البيانات المصرفية الشخصية ورقم هاتف الضحية باستخدام أدوات الهندسة الاجتماعية المتنوعة، بعد ذلك يحصل المحتال على بطاقة SIM بديلة تصدر طبقاً لرقم الهاتف المحمول المسجل للضحية باستخدام مستندات هوية مزيفة مما يمكنه من الوصول إلى الخدمات المصرفية الشخصية الخاصة بالضحية، وغيرها من المعلومات الحساسة.
أما النوع الخامس، فهو الاحتيال عبر الحبر السري، ويحدث عند استخدام قلم خاص يحتوي على حبر يختفي عند تسخينه إلى درجة معينة، وتستخدم هذه الطريقة الاحتيالية في الغالب لإساءة استغلال الشيكات الصادرة عن العملاء.
والنوع السادس هو الاحتيال عبر تحويل الأموال، حيث تتعامل الشركات مع المناطق الجغرافية الكبيرة وتقوم بشراء وشحن المنتجات من وإلى مناطق مختلفة من العالم.
معظم الاتصالات التجارية تحدث عبر رسائل البريد الإلكتروني، ومع هذا لا يولي الجميع الاهتمام اللازم لآلية حماية رسائل البريد الإلكتروني والاتصالات الإلكترونية، بينما يستفيد المحتالون من ذلك.
وأما النوع السادس، فهو احتيال خصوصية البيانات وتتعلق بكيفية معالجة المعلومات أو البيانات استناداً إلى أهميتها بالنسبة إلى الشخص.
في العصر الرقمي، تنطبق خصوصية البيانات على جميع المعلومات التعريفية الشخصية PII والتي تشمل الهوية الإماراتية وتفاصيل جواز السفر واسم الأم قبل الزواج والبيانات المالية مثل تفاصيل الحساب المصرفي وأرقام بطاقات الائتمان ورقم التعريف الشخصي الخاص بماكينة الصرّاف الآلي.
وبمجرد قيام المحتالين بجمع معلومات حساسة كافية، يمكنهم باستخدام مزيج من المعلومات الشخصية الوصول إلى الحسابات المصرفية/ سحب الأموال من الحسابات أو ملء طلب للحصول على قروض أو بطاقات ائتمان أو حتى بيع بيانات.
وأخيراً الاحتيال عبر الهاتف، وهي عملية الخداع الصوتي التي تمثل تقنية التوصل للمعلومات، حيث يستخدم المحتالون الاتصالات الهاتفية أو الرسائل الصوتية للوصول إلى البيانات الشخصية والمالية للضحية.
تستغل هذه التقنية ثقة الضحية (عبر الاتصالات) عبر التظاهر بالاتصال من الشركات ذات السمعة الطيبة أو البنوك أو الدوائر الحكومية لجمع بيانات شخصية أو مالية حساسة.
«المركزي» يشدد على ضرورة عدم الإفصاح عن المعلومات الخاصة
حذر مصرف الإمارات المركزي العملاء من الأنشطة الاحتیالیة وشدد على ضرورة عدم الإفصاح عن المعلومات الخاصة مثل المعلومات الشخصیة والمصرفیة لأي شخص أو جهة.
وقال: یؤكد المصرف المركزي والبنوك العاملة في الدولة بأنها لا تطلب مثل هذه المعلومات من العملاء، ونحذر العملاء من المكالمات الهاتفیة والرسائل الاحتیالیة التي قد تصل عبر تطبیق الواتساب وتحمل اسم وشعار المصرف المركزي.
بالإضافة إلى ذلك، یذكر المصرف المركزي العملاء بعدم الإجابة على مثل هذه المكالمات والرسائل، وعدم فتح روابط مرفقة لتجنب تعرض البیانات للمواقع الإلكترونية الاحتیالیة.
ودعا الجمهور إلى ضرورة إبلاغ السلطات في حالة تسلمهم المكالمات والرسائل الاحتیالیة أو في حالة تعرضهم للاحتیال.
