الاصطياد عن بُعد!
حسابات مصرفية تُفتح إلكترونيا دون التحقق من هوية العميل
الجمعة / 14 / رمضان / 1443 هـ الجمعة 15 أبريل 2022 08:00
إبراهيم علوي (جدة) i_waleeed22@
أنشطة احتيالية عالية المستوى تنتحل صفة أجهزة حكومية أو هيئات أو مؤسسات مالية أو خدمية بغرض الاستيلاء على أموال أو بيانات، وتعتمد هذه الانشطة على إنتاج أو إرسال روابط أو رسائل نصية أو إلكترونية وهمية تصطاد الضحايا عن بعد.
ولم تعد مثل هذه العمليات الاحتيالية تستدعي رسم كمين أو إعداد وكر لاصطياد الضحايا، فقد اختصر المحتالون طرقهم نحو ضحاياهم من خلال ضغطة زر تسقطهم في حيلهم، وكشف تقرير صادر من البنك المركزي عن فتح 4.844.564 حسابا مصرفيا عن ُبعد دون التحقق من تطابق رقم هوية العميل مع رقم الهوية المستخدم في الجوال.
وتشكل تلك الحسابات ما نسبته (55%) من مجموع الحسابات التي فُتحت عن بُعد، وأشار البنك إلى ضعف في أنظمة مراقبة العمليات ما خلق تحديا في اكتشاف والحد من حالات الاحتيال بشكل مبكر.
وصف الباحث الأمني والخبير في الأمن السيبراني ومكافحة الجرائم الإليكترونية محمد السريعي، الاحتيال الإلكتروني بأنه استخدام خدمات الشبكة العنكبوتية ومواقع التسوق الإلكتروني للاحتيال على الآخرين، ويدخل في نطاق ذلك التطبيقات الذكية للأجهزة الحكومية والخاصة وغيرها عبر إرسال رسائل مزيفة للضحايا وجذبهم بطريقة غير مباشرة إلى الفخ المنصوب بحرفية لسرقة حساباتهم الشخصية أو الائتمانية. وأشار السريعي إلى أن بعض المحتالين يلجأون إلى إنشاء صفحات مزيفة لجهات حكومية خدمية أو مواقع تجارة إلكترونية، ويتم عبرها تقديم عروض سخية لجذب وتشجيع الناس للإقبال عليها قبل دس رابط احتيالي، وأيضا عبر حسابات تم فتحها عن بعد تستخدم في تحويل الأموال للخارج ما يوقع أصحابها أمام المساءلة القانونية.
وبيّن السريعي أن الأسلوب الحديث لعصابات الاحتيال تتم عبر إرسال رسائل تبدو كأنها صادرة من جهات حكومية ورسمية تسهم في سرعة سقوط الضحية، مقدماً النصح بضرورة التأكد من مصدر الرسالة أو البريد الإلكتروني فالجهات الحكومية غالباً ما يحتوي عنوان البريد الإلكتروني على رموز مختصرة لاسم الجهة باللغة الإنجليزية.
اصطياد الراغبات في رخص القيادة!
شدد السريعي، أنه على الرغم من التطور الأمني المستمر في عالم التكنولوجيا، إلا أن المخترقين و«الهاكرز» يقومون بتطوير مواز في محاولة لتجاوز التطور الأمني واصطياد ضحاياهم، لذا يتوجب على الجميع الحرص وقطع كل طريق أمامهم وعدم التعاطي والتجاوب مع طلباتهم سواء بالتثبت من الروابط ومعرفة مصدرها وعدم فتحها قبل التأكد منها. وأضاف: لا يوجد موظف بنك أو وزارة يطلب البيانات البنكية لمواطن أو مقيم، كما أن الجهات الاستثمارية الحكومية والخاصة لا تعتمد جهات من خارج المملكة أو داخلها للترويج لأنشطتها. وأبان السريعي، أن من أبرز الأساليب الاحتيالية الحديثة مدارس تعليم القيادة الوهمية والتي تقوم باستدراج المتدربات بوعد الحصول على رخصة القيادة وذلك للحصول على بيانات الدخول على منصة «أبشر» وفتح حسابات بنكية دون علمهم واستخدامها في تجميع الأموال الناتجة من عمليات احتيالية.
تأكد.. قبل ما تتورط
حذر السريعي، من منح أي شخص رمز التحقق للدخول على الخدمات البنكية الإلكترونية، فهي تعني سقوط صاحب الحساب في حبال المحتال بعد حصوله على معلوماته البنكية، مؤكداً أن البحوثات والدراسات أثبتت أن أغلب عمليات الاحتيال المالي تتم من خارج المملكة. مطالباً التأكد من أن الموقع الإلكتروني لا يتبع إحدى طرق النصب والاحتيال عن طريق الإنترنت وذلك بقراءة آراء الناس حول الموقع والضمانات وآلية إرجاع الطلب، و من أن الموقع آمن ومحمي وذلك بالتحقق من وجود https في الرابط.
النيابة العامة تلاحق وتضبط
أنشأت النيابة العامة وحدات مختصة للتحقيق في جرائم الاحتيال المالي في فروعها؛ تتكون من فرق تلقت برامج تدريبية علمية وعملية في مجال التحقيق مثل هذه الأنماط الإجرامية وأساليبها، وسبل تتبع الجناة والأموال التي تسرق. وحظرت النيابة العامة أي أنشطة تنطوي على إنتاج أو إرسال روابط أو رسائل نصية أو إلكترونية وهمية تنتحل صفة أجهزة حكومية أو هيئات أو مؤسسات مالية أو خدمية بغرض الاستيلاء على مال أو بيانات. وأشارت إلى أن كل شخص يرتكب جريمة معلوماتية بالاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، سواء عن طريق الاحتيال، أو اتخاذ اسم كاذب أو انتحال صفة غير صحيحة، تتم معاقبته بالسجن لمدة تصل إلى 3 سنوات، وغرامة تصل إلى مليوني ريال. وأشارت النيابة العامة إلى أن هذه الأنشطة تعد من الجرائم الكبيرة الموجبة للتوقيف.
قانوني: السجن والغرامة بالانتظار
أكد المستشار القانوني سيف الحكمي، أن عقوبة النصب والاحتيال في السعودية تنص على السجن مدة لا تزيد على 3 سنوات و غرامة لا تزيد على مليوني ريال أو بإحدى هاتين العقوبتين لكل شخص يرتكب أياً من الجرائم المعلوماتية المصنفة؛ ومنها الاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند و ذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب أو انتحال صفة غير صحيحة.
مضيفاً في حال اقترنت جرائم الاحتيال بجرائم غسل الأموال فيعاقب الجاني بجرائم غسل الأموال فيها بالسجن مدة لا تقل عن سنتين ولا تتجاوز 10 سنوات، مضيفاً كما يعاقب بغرامة لا تزيد على 5 ملايين ريال أو بكلتا العقوبتين. وأوضح الحكمي أن المادة الثالثة من نظام مُكافحة جرائم المعلومات نصت على عقوبة السجن مدة لا تزيد على سنة وبغرامة لا تزيد على خمسمائة ألف ريال، أو بإحدى هاتين العقوبتين؛ كلُّ شخص يرتكب جريمة الدخول غير المشروع إلى موقع إلكتروني، أو الدخول إلى موقع إلكتروني لتغيير تصاميم هذا الموقع، أو إتلافه، أو تعديله، أو شغل عنوانه.
كما نصت المادة الخامسة من نظام مكافحة جرائم المعلوماتية على السجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين؛ كل شخص يقوم بالاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة. كما يعاقب بذات العقوبة من يقوم بالوصول -دون مسوغ نظامي صحيح- إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات.
أمن الدولة تكشف أساليب الاحتيال
كشفت رئاسة أمن الدولة، بعضاً من صور ممارسة الاحتيال المالي، من بينها انتحال صفة مسؤولين رسميين أو جهات حكومية، وطلب معلومات الحساب بداعي إيداع مبالغ مالية مستحقة.
وبيّنت أن أساليب الاحتيال المالي تتضمن انتحال صفة مؤسسات وشركات استثمارية معروفة لعرض فرص استثمارية بنسب أرباح عالية.
وأشارت، إلى أن الأساليب تشمل لجوء المُحتالين إلى تزييف مواقع إلكترونية للحصول على المعلومات بطريقة غير قانونية، بالإضافة إلى إرسال رسائل نصية مُزيفة تنتحل صفة شركات تجارية معروفة.
التجارة.. تحذر
حذرت وزارة التجارة من التعامل مع أشخاص ينتحلون اسم الوزارة بالاتصال من أرقام عشوائية لطلب المعلومات البنكية بغرض التحايل.. ونؤكد أننا لا نطلب مطلقاً: - أرقام حسابات أو البطاقات البنكية - أرقام التحقق الخاصة بالعميل. الرقم الموحد للوزارة: 1900.
هيئة الاتصالات: بلغوا عنهم
دعت هيئة الاتصالات وتقنية المعلومات جميع مستخدمي خدمات الاتصالات المتنقلة بعدم الاستجابة للرسائل المجهولة الواردة عبر الرسائل النصية القصيرة (SMS)، والتي تدعي أنها من أحد البنوك المحلية أو تبلغ المستخدم بفوزه بجائزة مالية.
و دعت الهيئة إلى الإبلاغ عن تلك الرسائل عبر الخدمة المجانية لـ(الإبلاغ عن رسائل الاحتيال) وذلك بإعادة إرسال الرسالة النصية الواردة للمستخدم إلى الرقم (330330)
ولم تعد مثل هذه العمليات الاحتيالية تستدعي رسم كمين أو إعداد وكر لاصطياد الضحايا، فقد اختصر المحتالون طرقهم نحو ضحاياهم من خلال ضغطة زر تسقطهم في حيلهم، وكشف تقرير صادر من البنك المركزي عن فتح 4.844.564 حسابا مصرفيا عن ُبعد دون التحقق من تطابق رقم هوية العميل مع رقم الهوية المستخدم في الجوال.
وتشكل تلك الحسابات ما نسبته (55%) من مجموع الحسابات التي فُتحت عن بُعد، وأشار البنك إلى ضعف في أنظمة مراقبة العمليات ما خلق تحديا في اكتشاف والحد من حالات الاحتيال بشكل مبكر.
وصف الباحث الأمني والخبير في الأمن السيبراني ومكافحة الجرائم الإليكترونية محمد السريعي، الاحتيال الإلكتروني بأنه استخدام خدمات الشبكة العنكبوتية ومواقع التسوق الإلكتروني للاحتيال على الآخرين، ويدخل في نطاق ذلك التطبيقات الذكية للأجهزة الحكومية والخاصة وغيرها عبر إرسال رسائل مزيفة للضحايا وجذبهم بطريقة غير مباشرة إلى الفخ المنصوب بحرفية لسرقة حساباتهم الشخصية أو الائتمانية. وأشار السريعي إلى أن بعض المحتالين يلجأون إلى إنشاء صفحات مزيفة لجهات حكومية خدمية أو مواقع تجارة إلكترونية، ويتم عبرها تقديم عروض سخية لجذب وتشجيع الناس للإقبال عليها قبل دس رابط احتيالي، وأيضا عبر حسابات تم فتحها عن بعد تستخدم في تحويل الأموال للخارج ما يوقع أصحابها أمام المساءلة القانونية.
وبيّن السريعي أن الأسلوب الحديث لعصابات الاحتيال تتم عبر إرسال رسائل تبدو كأنها صادرة من جهات حكومية ورسمية تسهم في سرعة سقوط الضحية، مقدماً النصح بضرورة التأكد من مصدر الرسالة أو البريد الإلكتروني فالجهات الحكومية غالباً ما يحتوي عنوان البريد الإلكتروني على رموز مختصرة لاسم الجهة باللغة الإنجليزية.
اصطياد الراغبات في رخص القيادة!
شدد السريعي، أنه على الرغم من التطور الأمني المستمر في عالم التكنولوجيا، إلا أن المخترقين و«الهاكرز» يقومون بتطوير مواز في محاولة لتجاوز التطور الأمني واصطياد ضحاياهم، لذا يتوجب على الجميع الحرص وقطع كل طريق أمامهم وعدم التعاطي والتجاوب مع طلباتهم سواء بالتثبت من الروابط ومعرفة مصدرها وعدم فتحها قبل التأكد منها. وأضاف: لا يوجد موظف بنك أو وزارة يطلب البيانات البنكية لمواطن أو مقيم، كما أن الجهات الاستثمارية الحكومية والخاصة لا تعتمد جهات من خارج المملكة أو داخلها للترويج لأنشطتها. وأبان السريعي، أن من أبرز الأساليب الاحتيالية الحديثة مدارس تعليم القيادة الوهمية والتي تقوم باستدراج المتدربات بوعد الحصول على رخصة القيادة وذلك للحصول على بيانات الدخول على منصة «أبشر» وفتح حسابات بنكية دون علمهم واستخدامها في تجميع الأموال الناتجة من عمليات احتيالية.
تأكد.. قبل ما تتورط
حذر السريعي، من منح أي شخص رمز التحقق للدخول على الخدمات البنكية الإلكترونية، فهي تعني سقوط صاحب الحساب في حبال المحتال بعد حصوله على معلوماته البنكية، مؤكداً أن البحوثات والدراسات أثبتت أن أغلب عمليات الاحتيال المالي تتم من خارج المملكة. مطالباً التأكد من أن الموقع الإلكتروني لا يتبع إحدى طرق النصب والاحتيال عن طريق الإنترنت وذلك بقراءة آراء الناس حول الموقع والضمانات وآلية إرجاع الطلب، و من أن الموقع آمن ومحمي وذلك بالتحقق من وجود https في الرابط.
النيابة العامة تلاحق وتضبط
أنشأت النيابة العامة وحدات مختصة للتحقيق في جرائم الاحتيال المالي في فروعها؛ تتكون من فرق تلقت برامج تدريبية علمية وعملية في مجال التحقيق مثل هذه الأنماط الإجرامية وأساليبها، وسبل تتبع الجناة والأموال التي تسرق. وحظرت النيابة العامة أي أنشطة تنطوي على إنتاج أو إرسال روابط أو رسائل نصية أو إلكترونية وهمية تنتحل صفة أجهزة حكومية أو هيئات أو مؤسسات مالية أو خدمية بغرض الاستيلاء على مال أو بيانات. وأشارت إلى أن كل شخص يرتكب جريمة معلوماتية بالاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، سواء عن طريق الاحتيال، أو اتخاذ اسم كاذب أو انتحال صفة غير صحيحة، تتم معاقبته بالسجن لمدة تصل إلى 3 سنوات، وغرامة تصل إلى مليوني ريال. وأشارت النيابة العامة إلى أن هذه الأنشطة تعد من الجرائم الكبيرة الموجبة للتوقيف.
قانوني: السجن والغرامة بالانتظار
أكد المستشار القانوني سيف الحكمي، أن عقوبة النصب والاحتيال في السعودية تنص على السجن مدة لا تزيد على 3 سنوات و غرامة لا تزيد على مليوني ريال أو بإحدى هاتين العقوبتين لكل شخص يرتكب أياً من الجرائم المعلوماتية المصنفة؛ ومنها الاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند و ذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب أو انتحال صفة غير صحيحة.
مضيفاً في حال اقترنت جرائم الاحتيال بجرائم غسل الأموال فيعاقب الجاني بجرائم غسل الأموال فيها بالسجن مدة لا تقل عن سنتين ولا تتجاوز 10 سنوات، مضيفاً كما يعاقب بغرامة لا تزيد على 5 ملايين ريال أو بكلتا العقوبتين. وأوضح الحكمي أن المادة الثالثة من نظام مُكافحة جرائم المعلومات نصت على عقوبة السجن مدة لا تزيد على سنة وبغرامة لا تزيد على خمسمائة ألف ريال، أو بإحدى هاتين العقوبتين؛ كلُّ شخص يرتكب جريمة الدخول غير المشروع إلى موقع إلكتروني، أو الدخول إلى موقع إلكتروني لتغيير تصاميم هذا الموقع، أو إتلافه، أو تعديله، أو شغل عنوانه.
كما نصت المادة الخامسة من نظام مكافحة جرائم المعلوماتية على السجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين؛ كل شخص يقوم بالاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة. كما يعاقب بذات العقوبة من يقوم بالوصول -دون مسوغ نظامي صحيح- إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات.
أمن الدولة تكشف أساليب الاحتيال
كشفت رئاسة أمن الدولة، بعضاً من صور ممارسة الاحتيال المالي، من بينها انتحال صفة مسؤولين رسميين أو جهات حكومية، وطلب معلومات الحساب بداعي إيداع مبالغ مالية مستحقة.
وبيّنت أن أساليب الاحتيال المالي تتضمن انتحال صفة مؤسسات وشركات استثمارية معروفة لعرض فرص استثمارية بنسب أرباح عالية.
وأشارت، إلى أن الأساليب تشمل لجوء المُحتالين إلى تزييف مواقع إلكترونية للحصول على المعلومات بطريقة غير قانونية، بالإضافة إلى إرسال رسائل نصية مُزيفة تنتحل صفة شركات تجارية معروفة.
التجارة.. تحذر
حذرت وزارة التجارة من التعامل مع أشخاص ينتحلون اسم الوزارة بالاتصال من أرقام عشوائية لطلب المعلومات البنكية بغرض التحايل.. ونؤكد أننا لا نطلب مطلقاً: - أرقام حسابات أو البطاقات البنكية - أرقام التحقق الخاصة بالعميل. الرقم الموحد للوزارة: 1900.
هيئة الاتصالات: بلغوا عنهم
دعت هيئة الاتصالات وتقنية المعلومات جميع مستخدمي خدمات الاتصالات المتنقلة بعدم الاستجابة للرسائل المجهولة الواردة عبر الرسائل النصية القصيرة (SMS)، والتي تدعي أنها من أحد البنوك المحلية أو تبلغ المستخدم بفوزه بجائزة مالية.
و دعت الهيئة إلى الإبلاغ عن تلك الرسائل عبر الخدمة المجانية لـ(الإبلاغ عن رسائل الاحتيال) وذلك بإعادة إرسال الرسالة النصية الواردة للمستخدم إلى الرقم (330330)