شعارات مخادعة !
الأمن يحذّر مستخدمي التطبيقات من محتالي الهندسة الاجتماعية
الجمعة / 12 / ربيع الثاني / 1445 هـ الجمعة 27 أكتوبر 2023 02:36
إبراهيم العلوي (جدة) i_waleeed22@
كشف الأمن العام، أسلوباً احتيالياً جديداً تنفذه عصابات بهدف اصطياد ضحاياها عبر انتحال أسماء شخصيات معروفة والدعوة إلى تقديم مساعدات مالية من جهات (الفوركس) غير المرخصة. وحذر الأمن من الاستجابة للدعوات المشبوهة لجمع التبرعات والمساعدات المالية، مؤكداً أنها أحد أساليب الاحتيال؛ منها استخدام المحتالين لشعارات البنوك والأجهزة الحكومية لإيهام الضحايا وكسب ثقتهم.
وتطور الأساليب الاحتيالية لم يتوقف، ولم تنته حيل المحتالين الذين حدّثوا أساليبهم مع تقدم التكنولوجيا وسهولة الوصول للضحايا دون رقيب داخل كل منزل عبر منصات التواصل، وباستخدام الألعاب الإلكترونية التي تعتبر هدفاً لكل محترفي الاحتيال.
ولم يترك المحتالون طريقاً إلا سلكوه؛ تارة يستخدمون المنصات بزعم أنهم معلنون يقدمون خدمات تجارية مثل بيع عبوات المياه الصحية وتقديم كراتين مجانية مع كل طلب، وأخرى في بيع السيارات والمجوهرات. أما الأسلوب الجديد فيمضي إلى انتحال أسماء شخصيات؛ بحجة تقديم المساعدة اعتماداً على حيلة الهندسة الاجتماعية التي تمكنهم من اصطياد ضحاياهم وخداعهم للكشف عن المعلومات أو تمكين الوصول إلى شبكات البيانات، إذ يتظاهر المحتال بأنه يقدم المساعدة للضحية فيطلب منه تقديم بعض المعلومات الشخصية مثل اسم المستخدم وكلمة المرور.
ومن المثير للدهشة أن عدداً من الأشخاص لا يترددون في الاستجابة وإعطاء المعلومات، خصوصاً إذا كان يبدو أنها مطلوبة من جهة رسمية أو موقع حكومي، فتنجح وسيلة استخدام الخداع للتلاعب بالأفراد لتمكين الوصول إلى المعلومات أو البيانات أو إفشائها، وفي هذا الشأن أكدت رئاسة أمن الدولة أن مركز الملك سلمان للإغاثة والأعمال الإنسانية هو الجهة الوحيدة المصرح لها بتسلُّم التبرعات وإيصالها خارج السعودية.
تأمين الحواسيب لا يكفي !
أكد الباحث الأمني والخبير في الأمن السيبراني ومكافحة الجرائم الإلكترونية محمد السريعي، أن الكثير من الأشخاص ينتهجون أسلوب الحماية والتنبه لأمنهم وسلامتهم على الإنترنت، عبر تأمين هواتفهم الذكية وحواسيبهم المحمولة واللوحية لحمايتها من المخترقين والبرمجيات الخبيثة، غير أن هناك جانباً آخر للأمن عبر الإنترنت يُمثل أهمية أكبر بكثير وهو العنصر الأكثر فاعلية في الحماية الأمنية وهي العنصر البشري، الذي قد يتم التلاعب به وخداعه؛ بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل خاصة وآمنة ولا يُمكن الوصول إليها لولا استخدام وسائل الهندسة الاجتماعية. وأكد السريعي، أن نجاح الهندسة الاجتماعية في الاحتيال، رغم حذر المستخدم، يعتمد على استهداف الناحية النفسية للإنسان، اذ يستخدم المخترقون بعض المحفزات الأساسية للسلوك البشري مثل زرع الخوف والفضول والإلهاء.
وكشف السريعي حلولاً عدة لتجنب الوقوع ضمن ضحايا وسائل الهندسة الاجتماعية، يأتي أبرزها عدم مشاركة أي معلومات أو أي بيانات شخصية مع أي جهة كانت وتحت أي ذريعة أو سبب، والتحقق من الأشخاص الذين تتحدث إليهم؛ سواءً عبر الهاتف أو عبر البريد الإلكتروني أو خدمات التواصل الفوري وغيرها، وعدم فتح مرفقات البريد الإلكتروني من أشخاص غير معروفين، التي يتم من خلالها نشر البرمجيات الخبيثة للحصول على المعلومات الشخصية.
لا تنخدع بشعارات البنوك !
حذّرت لجنة التوعية المصرفية بالبنوك السعودية، العملاء من طرق جديدة للاحتيال المالي والمصرفي تقوم على وسائل الهندسة الاجتماعية، إذ يتم استغلال نقاط ضعف في ذهن الضحية والتلاعب النفسي به، بما يؤدي إلى إفشاء المعلومات والبيانات السرية المحمية، وكشفت اللجنة، أن أكثر حيل الهندسة الاجتماعية المستخدمة في الاحتيال المصرفي تتمثل في إنشاء روابط وهمية، تدعي أنها جهات رسمية أو شخصيات لتوهم الضحية بأنها جهات ذات موثوقية، تطلب مشاركته معلوماته البنكية وبطاقاته المصرفية. وحذرت اللجنة من الوقوع ضحية لتلك الحسابات التي تلجأ لاختلاق قصص عدة لخداع العميل. وتحذر اللجنة العملاء من تزويد المحتالين برمز التحقق.
وأوضحت أن حيل الهندسة الاجتماعية ووسائلها المستخدمة في عمليات الاحتيال المالي تقوم على مجموعة من التقنيات لجعل الناس يؤدون عملاً ما بشكل يُساعد في إفشاء المعلومات المصرفية ومشاركة رموز التوثيق التي تمكّن المحتال من الدخول لحساب الضحية وتحويل الأموال أو استغلال معلومات البطاقة المصرفية وسحب أموال فور مشاركة المعلومات ورموز التوثيق، مشدّدةً على أن موظفي البنوك لا يطلبون المعلومات السرية للعملاء في أيّ حال من الأحوال.
وأهابت اللجنة بعملاء البنوك وفئات المجتمع، أن يكونوا على وعي ودراية بأحدث أساليب الاحتيال وعدم مشاركة معلومات البطاقة المصرفية والرقم السري مع أي طرف تحت أي ذريعة وعدم التجاوب مع إعلانات الاستثمار وتداول الأسهم الوهمية، وعدم زيارة الروابط العشوائية المرسلة؛ مثل روابط تحديث المعلومات، والحرص على تغيير الأرقام السرية للبطاقات البنكية دورياً خصوصاً عند العودة من السفر من الخارج.
ودعت اللجنة إلى عدم الانخداع بوجود شعارات المصارف عبر مواقع وصفحات وهمية، والتأكد من موثوقية ومصداقية مواقع التسوق الإلكتروني، وأنها آمنة معلوماتياً، وكذلك تجاهل الرسائل النصية والإلكترونية التي تزعم الفوز بجوائز عينية ونقدية وحذفها فوراً، مبينة أنه يجب على العميل دائماً اللجوء لمواقع وتطبيقات البنوك الرسمية فقط، وأنه يجب تحديث البيانات البنكية والمعلومات الشخصية من خلال القنوات الرسمية للبنك فقط.
الدخول غير المشروع
أكد المحامي ماجد الأحمري، أن عقوبة النصب والاحتيال في السعودية تنص على العقاب بالسجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال أو بإحدى هاتين العقوبتين لكل شخص يرتكب أيّاً من الجرائم المعلوماتية المصنفة؛ ومنها الاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب أو انتحال صفة غير صحيحة.
وأوضح الأحمري، أنه في حال اقتران الاحتيال بجرائم غسل الأموال يعاقب الجاني بجرائم غسل الأموال بالسجن مدة لا تقل عن سنتين ولا تتجاوز 10 سنوات، مضيفاً كما يعاقب بغرامة لا تزيد على خمسة ملايين ريال أو بكلتا العقوبتين.
وقال: إن المادة الثالثة من نظام مُكافحة جرائم المعلومات نصت على عقوبة السجن مدة لا تزيد على سنة وبغرامة لا تزيد على 500 ألف ريال، أو بإحدى هاتين العقوبتين؛ كلُّ شخص يرتكب جريمة الدخول غير المشروع إلى موقع إلكتروني، أو الدخول إلى موقع إلكتروني لتغيير تصاميم هذا الموقع، أو إتلافه، أو تعديله، أو شغل عنوانه.
كما نصت المادة الخامسة من نظام مكافحة جرائم المعلوماتية على السجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين؛ كل شخص يقوم بالاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة.
وبين المحامي ماجد الأحمري، يعاقب بالعقوبة ذاتها من يقوم بالوصول -دون مسوغ نظامي صحيح- إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات.
وتطور الأساليب الاحتيالية لم يتوقف، ولم تنته حيل المحتالين الذين حدّثوا أساليبهم مع تقدم التكنولوجيا وسهولة الوصول للضحايا دون رقيب داخل كل منزل عبر منصات التواصل، وباستخدام الألعاب الإلكترونية التي تعتبر هدفاً لكل محترفي الاحتيال.
ولم يترك المحتالون طريقاً إلا سلكوه؛ تارة يستخدمون المنصات بزعم أنهم معلنون يقدمون خدمات تجارية مثل بيع عبوات المياه الصحية وتقديم كراتين مجانية مع كل طلب، وأخرى في بيع السيارات والمجوهرات. أما الأسلوب الجديد فيمضي إلى انتحال أسماء شخصيات؛ بحجة تقديم المساعدة اعتماداً على حيلة الهندسة الاجتماعية التي تمكنهم من اصطياد ضحاياهم وخداعهم للكشف عن المعلومات أو تمكين الوصول إلى شبكات البيانات، إذ يتظاهر المحتال بأنه يقدم المساعدة للضحية فيطلب منه تقديم بعض المعلومات الشخصية مثل اسم المستخدم وكلمة المرور.
ومن المثير للدهشة أن عدداً من الأشخاص لا يترددون في الاستجابة وإعطاء المعلومات، خصوصاً إذا كان يبدو أنها مطلوبة من جهة رسمية أو موقع حكومي، فتنجح وسيلة استخدام الخداع للتلاعب بالأفراد لتمكين الوصول إلى المعلومات أو البيانات أو إفشائها، وفي هذا الشأن أكدت رئاسة أمن الدولة أن مركز الملك سلمان للإغاثة والأعمال الإنسانية هو الجهة الوحيدة المصرح لها بتسلُّم التبرعات وإيصالها خارج السعودية.
تأمين الحواسيب لا يكفي !
أكد الباحث الأمني والخبير في الأمن السيبراني ومكافحة الجرائم الإلكترونية محمد السريعي، أن الكثير من الأشخاص ينتهجون أسلوب الحماية والتنبه لأمنهم وسلامتهم على الإنترنت، عبر تأمين هواتفهم الذكية وحواسيبهم المحمولة واللوحية لحمايتها من المخترقين والبرمجيات الخبيثة، غير أن هناك جانباً آخر للأمن عبر الإنترنت يُمثل أهمية أكبر بكثير وهو العنصر الأكثر فاعلية في الحماية الأمنية وهي العنصر البشري، الذي قد يتم التلاعب به وخداعه؛ بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل خاصة وآمنة ولا يُمكن الوصول إليها لولا استخدام وسائل الهندسة الاجتماعية. وأكد السريعي، أن نجاح الهندسة الاجتماعية في الاحتيال، رغم حذر المستخدم، يعتمد على استهداف الناحية النفسية للإنسان، اذ يستخدم المخترقون بعض المحفزات الأساسية للسلوك البشري مثل زرع الخوف والفضول والإلهاء.
وكشف السريعي حلولاً عدة لتجنب الوقوع ضمن ضحايا وسائل الهندسة الاجتماعية، يأتي أبرزها عدم مشاركة أي معلومات أو أي بيانات شخصية مع أي جهة كانت وتحت أي ذريعة أو سبب، والتحقق من الأشخاص الذين تتحدث إليهم؛ سواءً عبر الهاتف أو عبر البريد الإلكتروني أو خدمات التواصل الفوري وغيرها، وعدم فتح مرفقات البريد الإلكتروني من أشخاص غير معروفين، التي يتم من خلالها نشر البرمجيات الخبيثة للحصول على المعلومات الشخصية.
لا تنخدع بشعارات البنوك !
حذّرت لجنة التوعية المصرفية بالبنوك السعودية، العملاء من طرق جديدة للاحتيال المالي والمصرفي تقوم على وسائل الهندسة الاجتماعية، إذ يتم استغلال نقاط ضعف في ذهن الضحية والتلاعب النفسي به، بما يؤدي إلى إفشاء المعلومات والبيانات السرية المحمية، وكشفت اللجنة، أن أكثر حيل الهندسة الاجتماعية المستخدمة في الاحتيال المصرفي تتمثل في إنشاء روابط وهمية، تدعي أنها جهات رسمية أو شخصيات لتوهم الضحية بأنها جهات ذات موثوقية، تطلب مشاركته معلوماته البنكية وبطاقاته المصرفية. وحذرت اللجنة من الوقوع ضحية لتلك الحسابات التي تلجأ لاختلاق قصص عدة لخداع العميل. وتحذر اللجنة العملاء من تزويد المحتالين برمز التحقق.
وأوضحت أن حيل الهندسة الاجتماعية ووسائلها المستخدمة في عمليات الاحتيال المالي تقوم على مجموعة من التقنيات لجعل الناس يؤدون عملاً ما بشكل يُساعد في إفشاء المعلومات المصرفية ومشاركة رموز التوثيق التي تمكّن المحتال من الدخول لحساب الضحية وتحويل الأموال أو استغلال معلومات البطاقة المصرفية وسحب أموال فور مشاركة المعلومات ورموز التوثيق، مشدّدةً على أن موظفي البنوك لا يطلبون المعلومات السرية للعملاء في أيّ حال من الأحوال.
وأهابت اللجنة بعملاء البنوك وفئات المجتمع، أن يكونوا على وعي ودراية بأحدث أساليب الاحتيال وعدم مشاركة معلومات البطاقة المصرفية والرقم السري مع أي طرف تحت أي ذريعة وعدم التجاوب مع إعلانات الاستثمار وتداول الأسهم الوهمية، وعدم زيارة الروابط العشوائية المرسلة؛ مثل روابط تحديث المعلومات، والحرص على تغيير الأرقام السرية للبطاقات البنكية دورياً خصوصاً عند العودة من السفر من الخارج.
ودعت اللجنة إلى عدم الانخداع بوجود شعارات المصارف عبر مواقع وصفحات وهمية، والتأكد من موثوقية ومصداقية مواقع التسوق الإلكتروني، وأنها آمنة معلوماتياً، وكذلك تجاهل الرسائل النصية والإلكترونية التي تزعم الفوز بجوائز عينية ونقدية وحذفها فوراً، مبينة أنه يجب على العميل دائماً اللجوء لمواقع وتطبيقات البنوك الرسمية فقط، وأنه يجب تحديث البيانات البنكية والمعلومات الشخصية من خلال القنوات الرسمية للبنك فقط.
الدخول غير المشروع
أكد المحامي ماجد الأحمري، أن عقوبة النصب والاحتيال في السعودية تنص على العقاب بالسجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال أو بإحدى هاتين العقوبتين لكل شخص يرتكب أيّاً من الجرائم المعلوماتية المصنفة؛ ومنها الاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب أو انتحال صفة غير صحيحة.
وأوضح الأحمري، أنه في حال اقتران الاحتيال بجرائم غسل الأموال يعاقب الجاني بجرائم غسل الأموال بالسجن مدة لا تقل عن سنتين ولا تتجاوز 10 سنوات، مضيفاً كما يعاقب بغرامة لا تزيد على خمسة ملايين ريال أو بكلتا العقوبتين.
وقال: إن المادة الثالثة من نظام مُكافحة جرائم المعلومات نصت على عقوبة السجن مدة لا تزيد على سنة وبغرامة لا تزيد على 500 ألف ريال، أو بإحدى هاتين العقوبتين؛ كلُّ شخص يرتكب جريمة الدخول غير المشروع إلى موقع إلكتروني، أو الدخول إلى موقع إلكتروني لتغيير تصاميم هذا الموقع، أو إتلافه، أو تعديله، أو شغل عنوانه.
كما نصت المادة الخامسة من نظام مكافحة جرائم المعلوماتية على السجن مدة لا تزيد على ثلاث سنوات وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين؛ كل شخص يقوم بالاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة.
وبين المحامي ماجد الأحمري، يعاقب بالعقوبة ذاتها من يقوم بالوصول -دون مسوغ نظامي صحيح- إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات.