امنع الاختراق !
«أبشر» حذرت من الروابط المضروبة
الجمعة / 18 / شعبان / 1444 هـ الجمعة 10 مارس 2023 02:35
إبراهيم العلوي (جدة) i_waleeed22@
أوضح ماجد الأحمري، أن المادة الرابعة من ذات النظام نصت على المعاقبة بالسجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين؛ لكل شخص يستولي لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة.
كما يعاقب بذات العقوبة كل من ارتكب الوصول دون مسوغ نظامي صحيح إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات. وشدد على أن العقوبة تشمل كذلك كل من حرَّض غيره، أو ساعده، أو اتفق معه على ارتكاب أيٍّ من الجرائم المنصوص عليها في هذا النظام؛ إذا وقعت الجريمة بناء على هذا التحريض، أو المساعدة، أو الاتفاق، بما لا يتجاوز الحد الأعلى للعقوبة المقررة لها، ويعاقب بما لا يتجاوز نصف الحد الأعلى للعقوبة المقررة لها إذا لم تقع الجريمة الأصلية.
لم يترك المحتالون درباً إلا سلكوه، طمعاً في تحقيق المال والربح السريع، فطرقوا أخيراً المواقع المشبوهة بحثاً عن ضحاياهم بدسِّ السم في العسل لإسقاطهم في حبالهم والحصول على أرصدتهم البنكية باستخدام مواقع مزورة ورسائل مشبوهة.
محاولات المحتالين وصلت أخيراً لتدّعي علاقتها بمنصة «أبشر»، التي سارعت إلى التحذير من هذه الممارسات ونبهت إلى روابطها الصحيحة، فحذرت المنصة المستفيدين من خدماتها كافة من التعامل مع أية رسائل مشبوهة تدّعي علاقتها بها، وشددت على زوارها ضرورة التأكد من صحة الروابط عند استخدام المنصة، موضحة أنه يمكن للمستفيدين الوصول إلى منصة أبشر عبر الرابط (https://www.absher.sa)، وكذلك الوصول لموقع وزارة الداخلية عبر الرابط (https://www.moi.gov.sa). ولفتت إلى أن هناك محاولات للتحايل على المستخدمين من خلال روابط مزيفة لصفحة الدخول في «أبشر». وتهدف هذه المحاولات إلى الحصول على بياناتهم واستغلالها في عمليات مشبوهة.
ضغطة تضيعك !
الباحث الأمني الخبير في الأمن السيبراني ومكافحة الجرائم الإلكترونية محمد السريعي، وصف المحاولات الاحتيالية الإلكترونية بأنها أحد أشكال النصب، وتستهدف الاستيلاء على أموال وممتلكات الغير بطرق غير مشروعة، عبر استخدام الشبكة العنكبوتية والروابط المشبوهة على أجهزة المحمول والحاسب الآلي، وهو ما يسهم في خسارة الأرصدة عبر ضغطة زر لا يتنبه لها الضحية.
وبيّن أن الاحتيال الإلكتروني يستهدف تحقيق أرباح مالية كبيرة بواسطة عمليات نصب محددة وسريعة تستخدم عدة حسابات مصرفية تستهدف مبالغ صغيرة بعمليات متعددة تتنقل فيها تلك الأموال قبل استقرارها أخيراً في حسابات الرؤوس الكبيرة لتلك العصابات التي عادة تكون خارج الوطن.
وحذر السريعي، من طرق الاحتيال الإلكتروني التي تشمل مختلف أجهزة الحاسب الآلي والأجهزة المحمولة عبر استهداف البرامج والتطبيقات المتصلة بالإنترنت، باستخدام روابط خبيثة تنتحل الصفحات الرسمية وتستهدف البريد الإلكتروني برسائل تتضمن روابط مسابقات وجوائز مغرية، ويتم إرسال بريد إلكتروني مزور يبدو كأنه أرسل من صديق أو جهة رسمية في حين أنها ليست سوى عملية تصيد إلكتروني، إذ يطلب منك هذا البريد معلومات معينة وحساسة.
على سبيل المثال: قد تخبرك الرسالة بأنك في حاجة لتغيير كلمة المرور على حسابك المصرفي أو حساب باي بال لأن هناك محاولة لاختراقه، مضيفاً: تبدو الرسالة وكأنها من الموقع الرسمي، ما يزيد من احتمالية تنفيذ المطلوب وإدخال كلمة مرور جديدة، وهو ما يسمح باستخدامها من طرف جهة الاحتيال.
الاختراق بالبرمجيات
السريعي أوضح أن من طرق الاحتيال الإلكتروني استهداف الأجهزة المحمولة، ويؤدي تثبيت تطبيقات مهكرة أو الضغط على روابط معينة إلى اختراق البيانات الشخصية وسرقة بعض المعطيات؛ مثل كلمات المرور وأرقام البطاقات البنكية، كما يستخدم آخرون انتحال صفة قريب أو صديق لك وطلب خدمة ما، كالحصول على شحنة للهاتف أو معلومات شخصية.
وأوضح أن من طرق الاحتيال الإلكتروني استهداف الحاسب الآلي، لا سيما الخاص بالشركات ورجال الأعمال. ويلجأ القراصنة والمحتالون إلى اختراق الحاسوب بالبرمجيات والروابط الخبيثة، ما يؤدي إلى توقفها عن العمل، بعدها يتم التواصل معك وابتزازك من أجل دفع المال مقابل استرجاع إمكانية الولوج إلى حسابك الشخصي.
وحذر السريعي، من سرعة نمو حجم التجارة الإلكترونية التي قد لا يتنبه لها الضحية بالدخول إلى مواقع مزيفة وغير معتمدة في منصة التجارة ويتم فيها دفع الأموال دون تثبت ليسقط الضحية في حبال المحتال بالدفع الإلكتروني ليتضح له بعد ذلك زيف الصفحات وسقوطه في يد المحتال وسرقة معلوماته المصرفية.
ونبه الباحث إلى خطورة استغلال الكوارث، حيث يعمد المحتالون إلى تنظيم حملات وهمية تدعو إلى التبرع من أجل مساعدة الضحايا، ويتبرع الضحية بنية سليمة دون تثبت، وقد يقدم معلوماته المصرفية في ظل اندفاعه خلف العاطفة، وقد تتجه تلك التبرعات إلى جهات معادية ومنظمات إرهابية، وهو ما يدعو إلى التعامل مع مركز الملك سلمان للإغاثة والأعمال الإنسانية؛ الذي يملك منصات رسمية ومعروفة تقطع الطريق على كل محتال يستغل وقوع كارثة طبيعية أو جائحة ما.
حذارٍ من المنسوخة
السريعي، قدم عدة طرق وحلول لمواجهة الاحتيال الإلكتروني؛ منها تعزيز أمن المعلومات، وأولها استخدام النسخ القانونية من التطبيقات البنكية والتطبيقات المعروفة للمتاجر وصفحات التجارة الشهيرة، فعملية تحميل أي تطبيق من مصادر مجهولة قد تعرض بياناتك وخصوصياتك للسرقة، ما يعني التعرض لنوع من الابتزاز الإلكتروني، وأضاف: يجب أن يعي كل مستخدم للأجهزة الحديثة أن البنوك لن ترسل بريداً إلكترونياً يطالب بإدخال رقم بطاقتك البنكية أو الائتمانية.
وشدد السريعي، على وجوب عدم تجاهل التحديثات الجديدة الخاصة بنظام الهاتف المحمول؛ التي تعمد دائماً إلى تعزيز حماية الهاتف من مختلف أشكال الاختراق، مع عدم الدخول إلى أي روابط مجهولة المصدر، وعدم فتح رسائل البريد الإلكتروني المجهولة.
وطالب بضرورة الاستعانة ببرمجيات مكافحة الفايروسات على الهاتف الذكي أو جهاز الكمبيوتر، من أجل تعزيز مستوى الحماية واستخدام كلمات مرور معقدة تتضمن حروفاً ورموزاً وأرقاماً.
انتحال صفات المسؤولين
حذرت رئاسة أمن الدولة، من بعض أساليب الاحتيال المالي منها انتحال صفة مسؤولين رسميين أو جهات حكومية وطلب معلومات الحساب لإيداع مبالغ مالية مستحقة، وانتحال صفة مؤسسات وشركات استثمارية معروفة لعرض فرص استثمارية بنسب أرباح عالية. كما بينت أن من أساليب الاحتيال تزييف مواقع إلكترونية للحصول على المعلومات بطريقة غير قانونية، وكذلك إرسال رسائل مزيفة تنتحل صفة شركات تجارية معروفة.
السرقة بلا إكراه
المحامي والمستشار القانوني ماجد الأحمري، أوضح أن جرائم النصب والاحتيال من الجرائم التي تستلزم من الجاني الدراية والتخصص في كيفية الخداع ومحاولة الاستيلاء على مال في حيازة الغير بنيةِ تملك هذا المال دون إكراه، وتتم بالعديد من طرق الاحتيال مثل انتحال اسم وصفة غير حقيقيين أو إيهام المجني عليه بوجود مشروع أو واقعة كاذبة؛ وإيجاد الأمل بالحصول على ربح وهمي، ولكي تتحقق أركان جريمة النصب لا بد من توافر الركن المادي: ويشتمل على الفعل (وسيلة الخداع)، النتيجة الإجرامية (تسليم مال المجني عليه للجاني)، العلاقة السببية (الرابط بين النشاط الإجرامي المادي والنتيجة)، والنشاط الإجرامي: الوسيلة التي يتخذها الجاني في سبيل تحقيق ما يهدف إليه؛ أي العمل الذي قام به الجاني على علم وإرادة واعية، فلا عقوبة ولا جريمة إلا بنص.
وزاد: هناك أيضاً الركن المعنوي أو القصد والنية، ويستلزم توفر القصد الجنائي العام، عبر إرادة الجاني أن يرتكب الواقعة الإجرامية مع علمه بتوفر أركانها. كما يجب توفر القصد الجنائي الخاص: أي توفر نية سلب جزء من مال الغير أو كله بنية حرمانه منه نهائياً، وأخيراً إثبات القصد الجنائي: بإظهار الأكاذيب وطرق الاحتيال.
استغلال ثغرات التأمين
أكد الأحمري، أن الجناة يستخدمون الطرق المباشرة في النصب والاحتيال وغير المباشرة ومنها التهكير، وهو الاختراق الإلكتروني؛ أي الوصول إلى شبكة من الشبكات على الإنترنت أو جهاز حاسوب معين للتجسس على المعلومات والبيانات الموجودة أو تغيير النظام الموجود في جهاز الكمبيوتر أو الحصول على ثغرات أمنية موجودة في نظام التشغيل بُغية تخريبه والقضاء عليه. ويتم الاختراق الإلكتروني باستخدام العديد من الطرق والأساليب والأدوات المختلفة التي يستخدمها الهكر أو الشخص المخترق.
وكشف أن المادة الثالثة من نظام مُكافحة الجرائم المعلوماتية نصت على المعاقبة بالسجن مدة لا تزيد على سنة وبغرامة لا تزيد على 500 ألف ريال، أو بإحدى العقوبتين؛ لكل شخص يرتكب أياً من الجرائم المعلوماتية، وهي التنصت على ما هو مرسل عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسب الآلي -دون مسوغ نظامي صحيح- أو التقاطه أو اعتراضه، والدخول غير المشروع لتهديد شخص أو ابتزازه؛ لحمله على القيام بفعل أو الامتناع عنه، ولو كان القيام بهذا الفعل أو الامتناع عنه مشروعاً، والدخول غير المشروع إلى موقع إلكتروني، أو الدخول إلى موقع إلكتروني لتغيير تصاميم هذا الموقع، أو إتلافه، أو تعديله، أو شغل عنوانه، أو المساس بالحياة الخاصة عن طريق إساءة استخدام الهواتف النقالة المزودة بالكاميرا، أو ما في حكمها.
المحرضون تطالهم العقوبة
كما يعاقب بذات العقوبة كل من ارتكب الوصول دون مسوغ نظامي صحيح إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات. وشدد على أن العقوبة تشمل كذلك كل من حرَّض غيره، أو ساعده، أو اتفق معه على ارتكاب أيٍّ من الجرائم المنصوص عليها في هذا النظام؛ إذا وقعت الجريمة بناء على هذا التحريض، أو المساعدة، أو الاتفاق، بما لا يتجاوز الحد الأعلى للعقوبة المقررة لها، ويعاقب بما لا يتجاوز نصف الحد الأعلى للعقوبة المقررة لها إذا لم تقع الجريمة الأصلية.
لم يترك المحتالون درباً إلا سلكوه، طمعاً في تحقيق المال والربح السريع، فطرقوا أخيراً المواقع المشبوهة بحثاً عن ضحاياهم بدسِّ السم في العسل لإسقاطهم في حبالهم والحصول على أرصدتهم البنكية باستخدام مواقع مزورة ورسائل مشبوهة.
محاولات المحتالين وصلت أخيراً لتدّعي علاقتها بمنصة «أبشر»، التي سارعت إلى التحذير من هذه الممارسات ونبهت إلى روابطها الصحيحة، فحذرت المنصة المستفيدين من خدماتها كافة من التعامل مع أية رسائل مشبوهة تدّعي علاقتها بها، وشددت على زوارها ضرورة التأكد من صحة الروابط عند استخدام المنصة، موضحة أنه يمكن للمستفيدين الوصول إلى منصة أبشر عبر الرابط (https://www.absher.sa)، وكذلك الوصول لموقع وزارة الداخلية عبر الرابط (https://www.moi.gov.sa). ولفتت إلى أن هناك محاولات للتحايل على المستخدمين من خلال روابط مزيفة لصفحة الدخول في «أبشر». وتهدف هذه المحاولات إلى الحصول على بياناتهم واستغلالها في عمليات مشبوهة.
ضغطة تضيعك !
الباحث الأمني الخبير في الأمن السيبراني ومكافحة الجرائم الإلكترونية محمد السريعي، وصف المحاولات الاحتيالية الإلكترونية بأنها أحد أشكال النصب، وتستهدف الاستيلاء على أموال وممتلكات الغير بطرق غير مشروعة، عبر استخدام الشبكة العنكبوتية والروابط المشبوهة على أجهزة المحمول والحاسب الآلي، وهو ما يسهم في خسارة الأرصدة عبر ضغطة زر لا يتنبه لها الضحية.
وبيّن أن الاحتيال الإلكتروني يستهدف تحقيق أرباح مالية كبيرة بواسطة عمليات نصب محددة وسريعة تستخدم عدة حسابات مصرفية تستهدف مبالغ صغيرة بعمليات متعددة تتنقل فيها تلك الأموال قبل استقرارها أخيراً في حسابات الرؤوس الكبيرة لتلك العصابات التي عادة تكون خارج الوطن.
وحذر السريعي، من طرق الاحتيال الإلكتروني التي تشمل مختلف أجهزة الحاسب الآلي والأجهزة المحمولة عبر استهداف البرامج والتطبيقات المتصلة بالإنترنت، باستخدام روابط خبيثة تنتحل الصفحات الرسمية وتستهدف البريد الإلكتروني برسائل تتضمن روابط مسابقات وجوائز مغرية، ويتم إرسال بريد إلكتروني مزور يبدو كأنه أرسل من صديق أو جهة رسمية في حين أنها ليست سوى عملية تصيد إلكتروني، إذ يطلب منك هذا البريد معلومات معينة وحساسة.
على سبيل المثال: قد تخبرك الرسالة بأنك في حاجة لتغيير كلمة المرور على حسابك المصرفي أو حساب باي بال لأن هناك محاولة لاختراقه، مضيفاً: تبدو الرسالة وكأنها من الموقع الرسمي، ما يزيد من احتمالية تنفيذ المطلوب وإدخال كلمة مرور جديدة، وهو ما يسمح باستخدامها من طرف جهة الاحتيال.
الاختراق بالبرمجيات
السريعي أوضح أن من طرق الاحتيال الإلكتروني استهداف الأجهزة المحمولة، ويؤدي تثبيت تطبيقات مهكرة أو الضغط على روابط معينة إلى اختراق البيانات الشخصية وسرقة بعض المعطيات؛ مثل كلمات المرور وأرقام البطاقات البنكية، كما يستخدم آخرون انتحال صفة قريب أو صديق لك وطلب خدمة ما، كالحصول على شحنة للهاتف أو معلومات شخصية.
وأوضح أن من طرق الاحتيال الإلكتروني استهداف الحاسب الآلي، لا سيما الخاص بالشركات ورجال الأعمال. ويلجأ القراصنة والمحتالون إلى اختراق الحاسوب بالبرمجيات والروابط الخبيثة، ما يؤدي إلى توقفها عن العمل، بعدها يتم التواصل معك وابتزازك من أجل دفع المال مقابل استرجاع إمكانية الولوج إلى حسابك الشخصي.
وحذر السريعي، من سرعة نمو حجم التجارة الإلكترونية التي قد لا يتنبه لها الضحية بالدخول إلى مواقع مزيفة وغير معتمدة في منصة التجارة ويتم فيها دفع الأموال دون تثبت ليسقط الضحية في حبال المحتال بالدفع الإلكتروني ليتضح له بعد ذلك زيف الصفحات وسقوطه في يد المحتال وسرقة معلوماته المصرفية.
ونبه الباحث إلى خطورة استغلال الكوارث، حيث يعمد المحتالون إلى تنظيم حملات وهمية تدعو إلى التبرع من أجل مساعدة الضحايا، ويتبرع الضحية بنية سليمة دون تثبت، وقد يقدم معلوماته المصرفية في ظل اندفاعه خلف العاطفة، وقد تتجه تلك التبرعات إلى جهات معادية ومنظمات إرهابية، وهو ما يدعو إلى التعامل مع مركز الملك سلمان للإغاثة والأعمال الإنسانية؛ الذي يملك منصات رسمية ومعروفة تقطع الطريق على كل محتال يستغل وقوع كارثة طبيعية أو جائحة ما.
حذارٍ من المنسوخة
السريعي، قدم عدة طرق وحلول لمواجهة الاحتيال الإلكتروني؛ منها تعزيز أمن المعلومات، وأولها استخدام النسخ القانونية من التطبيقات البنكية والتطبيقات المعروفة للمتاجر وصفحات التجارة الشهيرة، فعملية تحميل أي تطبيق من مصادر مجهولة قد تعرض بياناتك وخصوصياتك للسرقة، ما يعني التعرض لنوع من الابتزاز الإلكتروني، وأضاف: يجب أن يعي كل مستخدم للأجهزة الحديثة أن البنوك لن ترسل بريداً إلكترونياً يطالب بإدخال رقم بطاقتك البنكية أو الائتمانية.
وشدد السريعي، على وجوب عدم تجاهل التحديثات الجديدة الخاصة بنظام الهاتف المحمول؛ التي تعمد دائماً إلى تعزيز حماية الهاتف من مختلف أشكال الاختراق، مع عدم الدخول إلى أي روابط مجهولة المصدر، وعدم فتح رسائل البريد الإلكتروني المجهولة.
وطالب بضرورة الاستعانة ببرمجيات مكافحة الفايروسات على الهاتف الذكي أو جهاز الكمبيوتر، من أجل تعزيز مستوى الحماية واستخدام كلمات مرور معقدة تتضمن حروفاً ورموزاً وأرقاماً.
انتحال صفات المسؤولين
حذرت رئاسة أمن الدولة، من بعض أساليب الاحتيال المالي منها انتحال صفة مسؤولين رسميين أو جهات حكومية وطلب معلومات الحساب لإيداع مبالغ مالية مستحقة، وانتحال صفة مؤسسات وشركات استثمارية معروفة لعرض فرص استثمارية بنسب أرباح عالية. كما بينت أن من أساليب الاحتيال تزييف مواقع إلكترونية للحصول على المعلومات بطريقة غير قانونية، وكذلك إرسال رسائل مزيفة تنتحل صفة شركات تجارية معروفة.
السرقة بلا إكراه
المحامي والمستشار القانوني ماجد الأحمري، أوضح أن جرائم النصب والاحتيال من الجرائم التي تستلزم من الجاني الدراية والتخصص في كيفية الخداع ومحاولة الاستيلاء على مال في حيازة الغير بنيةِ تملك هذا المال دون إكراه، وتتم بالعديد من طرق الاحتيال مثل انتحال اسم وصفة غير حقيقيين أو إيهام المجني عليه بوجود مشروع أو واقعة كاذبة؛ وإيجاد الأمل بالحصول على ربح وهمي، ولكي تتحقق أركان جريمة النصب لا بد من توافر الركن المادي: ويشتمل على الفعل (وسيلة الخداع)، النتيجة الإجرامية (تسليم مال المجني عليه للجاني)، العلاقة السببية (الرابط بين النشاط الإجرامي المادي والنتيجة)، والنشاط الإجرامي: الوسيلة التي يتخذها الجاني في سبيل تحقيق ما يهدف إليه؛ أي العمل الذي قام به الجاني على علم وإرادة واعية، فلا عقوبة ولا جريمة إلا بنص.
وزاد: هناك أيضاً الركن المعنوي أو القصد والنية، ويستلزم توفر القصد الجنائي العام، عبر إرادة الجاني أن يرتكب الواقعة الإجرامية مع علمه بتوفر أركانها. كما يجب توفر القصد الجنائي الخاص: أي توفر نية سلب جزء من مال الغير أو كله بنية حرمانه منه نهائياً، وأخيراً إثبات القصد الجنائي: بإظهار الأكاذيب وطرق الاحتيال.
استغلال ثغرات التأمين
أكد الأحمري، أن الجناة يستخدمون الطرق المباشرة في النصب والاحتيال وغير المباشرة ومنها التهكير، وهو الاختراق الإلكتروني؛ أي الوصول إلى شبكة من الشبكات على الإنترنت أو جهاز حاسوب معين للتجسس على المعلومات والبيانات الموجودة أو تغيير النظام الموجود في جهاز الكمبيوتر أو الحصول على ثغرات أمنية موجودة في نظام التشغيل بُغية تخريبه والقضاء عليه. ويتم الاختراق الإلكتروني باستخدام العديد من الطرق والأساليب والأدوات المختلفة التي يستخدمها الهكر أو الشخص المخترق.
وكشف أن المادة الثالثة من نظام مُكافحة الجرائم المعلوماتية نصت على المعاقبة بالسجن مدة لا تزيد على سنة وبغرامة لا تزيد على 500 ألف ريال، أو بإحدى العقوبتين؛ لكل شخص يرتكب أياً من الجرائم المعلوماتية، وهي التنصت على ما هو مرسل عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسب الآلي -دون مسوغ نظامي صحيح- أو التقاطه أو اعتراضه، والدخول غير المشروع لتهديد شخص أو ابتزازه؛ لحمله على القيام بفعل أو الامتناع عنه، ولو كان القيام بهذا الفعل أو الامتناع عنه مشروعاً، والدخول غير المشروع إلى موقع إلكتروني، أو الدخول إلى موقع إلكتروني لتغيير تصاميم هذا الموقع، أو إتلافه، أو تعديله، أو شغل عنوانه، أو المساس بالحياة الخاصة عن طريق إساءة استخدام الهواتف النقالة المزودة بالكاميرا، أو ما في حكمها.
المحرضون تطالهم العقوبة