ملخص
قد ينتحل المحتال صفة ممثلي الدعم الفني للبنوك التجارية ومن خلال مكالمة هاتفية يسرق كل رصيدك المالي أو قد ينشئ متجراً زائفاً عبر الإنترنت ويقدم لك صفقات جذابة أو يبيع سلعاً مقلدة تختفي بمجرد دفع المبلغ.
مع تطور تقنيات التعاملات المالية تتطور معها طرق الاحتيال التي أصبحت تشكل خطراً كبيراً على الأفراد والكيانات، فكلما اجتهد العالم في إغلاق الثغرات يجد المحتالون طرقاً مبتكرة للسرقة، مستغلين جهل الضحية أو حسن نيته، وهو ما تكافحه الحكومة السعودية حالياً، فقد ينتحل اللص صفة ممثلي الدعم الفني للبنوك التجارية ومن خلال مكالمة هاتفية يسرق كل رصيدك المالي أو قد ينشئ متجراً زائفاً عبر الإنترنت ويقدم لك صفقات جذابة أو يبيع سلعاً مقلدة تختفي بمجرد دفع المبلغ.
وفي قطاع العقار يتلمس المحتالون حاجة الناس إلى البحث عن مسكن بتقديم عروضهم الوهمية، وتجدهم في قطاع الترفيه والسياحة بصفحات مزيفة تعرض تذاكر حفلات وفعاليات بأسعار زهيدة، وحتى الأعمال الخيرية والتبرعات لم تسلم من المحتالين الذين يستغلون حسن النية لدى فاعلي الخير، وتجدهم أيضاً في المنصات المهنية للبحث عن الوظائف.
هجمة "الرجل في المنتصف"
هجمة الرجل في المنتصف " "Man in the middleهي أحد أخطر الهجمات الإلكترونية المشهورة في أمن المعلومات، إذ يعمل المهاجم على اعتراض المعلومات بينك وبين شبكة الإنترنت، وهو ما وقع فيه رياض محمد الذي يروي قصته لـ "اندبندنت عربية" قائلاً "تعرضت للاحتيال من طريق انتحال أحد المحتالين إيميلاً مشابهاً لإحدى الشركات التي أتعامل معها في شراء بعض البضائع منذ سنوات"، ويضيف "أردت شراء بضاعة تقدر قيمتها بـ50 ألف ريال من إحدى شركات قطع الغيار للآليات التي أتعامل معها من سنوات، وبعد التواصل بإيميلات عدة والاتفاق مع الشركة تم إرسال الفاتورة وبعدها رسالة أخرى، وكان الإيميل مشابهاً تماماً لإيميل الشركة، وأفاد بتغيير رقم الحسابات البنكية للشركة وإرفاق حسابات بنكية جديدة تطلب تحويل مبلغ الفاتورة إلى حساب شخصي، ورفضت التحويل بحكم أنه حساب شخصي فأرسل رقم حساب بنكي لشركة وهمية".
وتابع رياض، "بدوري حولت المبلغ إلى الحسابات الجديدة التي اتضح لي لاحقاً أنها لا تمت للشركة بصلة، بل إنها تتبع المحتال الذي كان يراقب الإيميلات بيني وبين الشركة وينتظر الفرصة المناسبة لإرسال إيميل تغيير رقم الحساب البنكي، واكتشفت الأمر عندما طال انتظار وصول الشحنة وتواصلت مع الشركة".
ويقول المتخصص في الأمن السيبراني المهندس سعد القرني لـ "اندبندنت عربية" إن "حماية بيانات الشخص مسؤولية مشتركة من الجهات المسؤولة والعميل، وإن كانت الجهات في المقام الأول، فالبنوك على سبيل المثال عليها وضع الضوابط الأمنية بالشكل الصحيح كما هو متعارف عليه، بخطوات التحقق من الشخص وخصوصية البيانات وعدم إفشاء المعلومات الأساس مثل الأرقام السرية والأرقام التي تصل عبر الرسائل النصية أو تعبئة النماذج عبر المواقع الإلكترونية".
أساليب احتيال متجددة
وللاحتيال المالي طرق عدة إما من طريق اتصال مشبوه يطلب منك معلوماتك الشخصية ورمز التحقق أو رسائل مشبوهة تطلب منك تحديث معلوماتك الشخصية أو من طريق روابط لصفحات مزورة شبيهة بمواقع رسمية، وتروي السيدة أمجاد قصتها مع عملية احتيال مالي أفقدتها 65 ألف ريال قائلة "وردني اتصال من رقم شخصي يدعي أنه موظف البنك، وطلب مني تحديث بياناتي البنكية ولم يطلب مني سوى رمز التحقق الذي وصل لتحديث البيانات"، وبعدها طلب منها رمز تحقق آخر من موقع "أبشر" ففوجئت بانقطاع الاتصال وفصل الخدمة عن جوالها، بهدف كسب الوقت حتى يتسنى للمحتال تحويل المبلغ إلى حساب محلي آخر وعدم تعطل الحساب من طريق الاتصال بالبنك، واكتشفت أمجاد لاحقاً أنها تعرضت لعملية احتيال.
المهندس سعد القرني يوضح أن "أساليب المحتالين كثيرة ويسعون إلى كسب الثقة أولاً للاحتيال عبر تلمس حاجة الناس ثم استخدام مواقع وهمية محاكية للمواقع الرسمية أو من طريق الاتصال أو الرسائل النصية"، منوهاً بأن "قلة الوعي لدى الناس هي السبب الأول في عمليات الاحتيال المالي، وعلى الجهات المعنية التوعية من خلال حملات مستمرة حتى مع تطور التقنية لأن أساليب الاحتيال متجددة".
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وأضاف القرني، "هناك فئتان هما الأكثر استهدافاً، أولها الفئة التي تثق بسرعة وهؤلاء هم الأكثر عرضة لعمليات الاحتيال المالي، أما الثانية فهي غير الواعية بأمور التقنية"، مشيراً إلى أن تسريب المعلومات يكون باحتمالات عدة، منها أن تكون هناك ثغرة تقنية في المنظومة أو من خلال تهديد داخلي بعامل بشري تكون لديه صلاحية الوصول إلى المعلومات والبيانات ويسربها بطريقة غير أخلاقية للمحتالين.
وشدد القرني على ضرورة عدم الاستجابة لأية مكالمات هاتفية أو رسائل نصية تطلب إفشاء معلومات خاصة بالحسابات المصرفية أو بطاقات الائتمان وعدم التعامل مع جهات غير مرخصة.
الذكاء الاصطناعي شريك الجريمة
وأضاف المتخصص في الأمن السيبراني أن مجال التقنية متجدد ومعه تتجدد طريق الاحتيال، إذ يلجأ الآن المحتالون إلى الذكاء الاصطناعي في ابتكار أساليب جديدة للاحتيال المالي من خلال استخدامه في محاكاة الأصوات ومواقع الجهات وسرقة معلوماتها وصنع صفحات مزورة.
وكانت النيابة العامة في السعودية باشرت الأسبوع الماضي التحقيق مع تنظيم إجرامي مكون من 12 متهماً بينهم مواطنون ومقيمون بتهمة الاحتيال المالي، بعضهم امتهن العمل عن بعد عبر شركات أجنبية، وكشفت التحقيق قيام عدد منهم بتمرير المكالمات الدولية من طريق أجهزة وتطبيقات متخصصة إلى أرقام هواتف الضحايا داخل السعودية، وإقناعهم بالاستثمار في العملات الرقمية غير المرخصة وفتح حسابات بنكية في عدد من البنوك السعودية وتلقيهم مبالغ مالية وتحويلها إلى خارج البلاد.
كما أوضحت التحقيقات أن بعض المتهمين نشروا سيرهم الذاتية على أحد برامج التواصل الاجتماعي للبحث عن وظائف، وتلقوا عروضاً من شركات أجنبية للعمل عن بعد في مقابل راتب شهري زهيد، وتم إرسال الأجهزة الإلكترونية لهم من طريق متهمين آخرين، مستغلين أسماء وزي شركة اتصالات معروفة، وتثبيت الأجهزة بإحكام داخل المنازل ومتابعة تشغيلها وإخفاء بيانات التتبع.
وأجرت النيابة العامة بالسعودية تفتيشاً لمساكن المتهمين وعثرت على عدد من الأجهزة الإلكترونية المخصصة لتمرير المكالمات وشرائح اتصال وأجهزة جوال مخصصة لتفعيل الشرائح.
وأوضح مصدر مسؤول في نيابة جرائم الاحتيال المالي أنه تم توقيف المتهمين تمهيداً لاستكمال إجراءات التحقيق معهم وإحالتهم إلى المحكمة المتخصصة للمطالبة بالعقوبات المشددة طبقاً لنظام مكافحة الاحتيال المالي.
وشدد المصدر على مضي النيابة العامة في مكافحة الجرائم المالية بجميع صورها وأشكالها، وأنها لن تتوانى في تقديم الجناة إلى العدالة لإيقاع العقوبات المشددة عليهم، مؤكداً ضرورة التحقق من أي اتصال يرد في شأن عروض وظيفية أو عروض استثمار ونحو ذلك، والتي قد ينتج منها استغلال البيانات والحسابات البنكية للمشاركة في جرائم الاحتيال المالي، وتكون تحت طائلة المساءلة الجزائية.
نظام المكافحة
وبحسب نظام مكافحة الاحتيال المالي في السعودية يعاقب كل من استولى على مال للغير من دون وجه حق بارتكابه فعلاً ينطوي على استخدام أي من طرق الاحتيال، بما فيها الكذب أو الخداع أو الإيهام، بالسجن مدة لا تتجاوز سبع سنوات وغرامة مالية لا تزيد على 5 ملايين ريال، أو بإحدى هاتين العقوبتين.
وأعلنت هيئة الاتصالات والفضاء والتقنية السعودية طرحها وثيقة طلب مرئيات العموم حيال المواصفة الفنية لعرض اسم الجهة للطرف المتصل به، والمتضمنة المعايير الفنية التي يجب اتباعها في شبكات الاتصالات وأجهزة الهواتف المتنقلة لدعم وتفعيل الخدمة، إذ ستتيح الخدمة ظهور أسماء الجهات الاعتبارية فقط للمستخدمين، سواء أكانت حكومية أو خاصة عند الاتصال بهم، وذلك عبر اشتراك تلك الجهات بالخدمة مع مقدمي الخدمات.
ولفتت الهيئة إلى أن الخدمة تهدف إلى رفع مستوى موثوقية المكالمات الواردة من الجهات الاعتبارية لدى المستخدم وضمان مواءمة شبكات الاتصالات مع مصنعي أجهزة الهواتف المتنقلة، وتوظيف التقنيات الحديثة للحد من المكالمات الانتحالية وحماية المستخدمين، والإسهام في الحد من الاعتماد على برامج وتطبيقات غير موثوقة تنتهك خصوصية جهات الاتصال لدى المستخدم.
جهود البنوك
وتبذل البنوك السعودية جهوداً حثيثة لمكافحة الاحتيال المالي من خلال توفير الوسائل واتباع الأساليب الكفيلة بمنع حالات الاحتيال المالي، وتستخدم أفضل الأنظمة والممارسات الدولية المعروفة من خلال تحصين أنظمتها المعلوماتية من جهة والعمل على توعية عملائها من جهة أخرى بنماذج وأنماط الاحتيال المالي وسبل الوقاية منها.
كما أنشأت البنوك وحدات إدارية متخصصة في مكافحة عمليات الاحتيال المالي والكشف عنها قبل حدوثها، مما انعكس بشكل إيجابي على جميع التعاملات المصرفية التي يتم تنفيذها من خلال القنوات المصرفية المختلفة.
