Sorry, you need to enable JavaScript to visit this website.

اللص... من النشل التقليدي إلى القرصنة الإلكترونية

العالم الرقمي سهل عملية النصب نتيجة قلة خبرة البعض أو جهلهم بأمور الحماية على شبكة الإنترنت

حذرت الأمم المتحدة من عمليات الاحتيال التي تستخدم اسمها (اندبندنت عربية - علاء رستم)

ملخص

بعض #الرسائل التي تصل إلى مواطنين لا تطالب فقط بتحديث البيانات البنكية بل هناك #إغراءات وعروض ومنح مالية تُقدم على أنها من الدولة

لا يخلو الأمر من حيلة، عظيمة ومبتكرة كانت أم بسيطة وتقليدية، لكن السارقين، في عصر الفضاء الإلكتروني، بات لديهم أكثر من حيلة، ويواكبون التطور على كل حال، تماشياً مع ذلك العصر ومفرداته، لتتوارى أخبار سرقات الملابس والأحذية والنشل السريع، لصالح سرقات "العالم الرقمي".

ومثلما توارت أخبار السرقات المباشرة، توارى المصطلح نفسه، وصار يُعرف باسم "النصب"، لأن الضحية في تلك الحالة يسلم بنفسه عن جهل ومن دون قصد، أمواله وممتلكاته للسارق، قبل أن يكتشف أنه وقع في فخ يصعب الخروج منه.

كان محمود فتحي، المواطن المصري الذي يعيش في القاهرة، يجلس على مقهى رفقة زملاء له، حين وصل هاتفه المحمول رسالة، تفيد بأن عليه تحديث معلوماته، ووقف حسابه البنكي. وكان المرسل رقم هاتف لا يتبع أي بنك يدخر فيه ما يتبقى من راتبه.

انتاب الشاب ذا الـ26 عاماً الذعر في بداية الأمر، لكنه أعاد قراءة الرسالة فاكتشف بها أخطاء إملائية ونحوية دعته إلى الاتصال بالخط الساخن للبنك الذي يعد هو وملايين آخرون ضمن عملائه. وقال محمود لـ"اندبندنت عربية"، إن تلك الأخطاء هي ما دفعته إلى الاتصال بالخط الساخن، ليخبره موظف خدمة العملاء بأن تلك عملية نصب، وعليه أن يبلغ عن الأمر، من دون الانسياق لتلك الرسائل وما يشابهها سواء كانت على بريده الإلكتروني أو هاتفه المحمول.

رسائل النصب

في عام 2019، بدأت بعض البنوك العاملة في مصر، بإرسال تحذيرات لعملائها، من إعطاء معلومات أو تفاصيل في شأن حساباتهم البنكية، كالرقم التعريفي للبطاقات الائتمانية أو كلمة المرور أو الأرقام المدونة على البطاقة الائتمانية، فهي أمور تضع أصحابها في مشكلة السطو على حساباتهم. حينها قال البنك "الأهلي المصري" في بيان، إنه رصد تداول رسائل وهمية ومنشورات من جهات غير معلومة، وهي بلا أساس من الصحة ولا تتبع البنك بأي صلة، والهدف منها الاحتيال على المواطنين.

مثل هذا التحذير تصدره بنوك مصرية بشكل مستمر، وتؤكد في كل مرة أنها لم ولن ترسل لعملائها رسائل أو مكالمات لطلب معلومات عن حساباتهم، مطالبين بالتوجه إلى أقرب فرع للبنك، والإبلاغ عن الواقعة. وهي مسألة تطرق إليها أحد أعضاء البرلمان المصري، أحمد مهني، الذي تقدم بطلب إحاطة بشأن تلك الرسائل، قائلا إنه يجب التحقيق في الأمر، لمعرفة من يقوم على تلك الرسائل.

بعض الرسائل التي تصل إلى مواطنين، لا تطالب فقط بتحديث البيانات البنكية، إذ هناك إغراءات وعروض ومنح مالية تُقدَم على أنها من الدولة، وفي ذلك الإطار، كانت جهات التحقيق في مصر أمرت بحبس 131 متهماً في قرية واحدة بمحافظة المنيا، جنوبي مصر، في سبتمبر (أيلول) 2022، لقيامهم بعمليات نصب واحتيال على عملاء البنوك بتلك الطريقة. وبحسب بيان للداخلية المصرية، فإن الإدارة العامة لمباحث مكافحة جرائم الأموال العامة، تشن حملات بالتعاون والتنسيق مع إدارة مكافحة الاحتيال بالبنك المركزي، للقبض على مثل هؤلاء.

وقال محمود، الذي وصلته إحدى رسائل النصب على هاتفه، إنه يتذكر حين كانت السرقة قديماً، تقوم على نشل محفظة من أتوبيس مزدحم، أو سرقة ملابس معلقة أمام منزل أو محل، أو صندوق جمع تبرعات، مروراً بسرقات ممتلكات كالبهائم في بعض القرى والدواجن من أمام البيوت، أو حتى سرقة أحذية من أمام مسجد، كما حدث معه غير مرة، "كانت السرقات بسيطة في تصرفها، لكنها تستلزم حركة ومجهوداً، وإذا كانت المسروقات كبيرة مثل محل ذهب فإن الأمر يحتاج إلى تخطيط كبير، لكن الآن بضغطة زر يمكن أن تكون ضحية سرقة كبيرة".

منذ ذلك الموقف ومحمود يخشى كل التعاملات الإلكترونية المالية، ولا يثق بتطبيق إلكتروني حتى لو كان رسمياً، ولا يشارك في المنصات الهادفة للربح، على عكس غيره، من الذين يجربون الأمر، إلى أن يصبحوا ضحية لتلك المنصات، وهو أسلوب جديد يظهر بين الحين والآخر.

من الرمال البيضاء لهوغ بول

في العام الماضي، ومع مطلع يناير (كانون الثاني) ظهرت أزمة مع تطبيق "وايت ساندز" أو الرمال البيضاء، وتقوم فكرته على قيام المشتركين بضغط إعجاب على صفحات "فيسبوك" أو مقاطع "يوتيوب" ومشاهدتها، في مهمات يومية، يرسلها التطبيق لمتابعيه، ويسجلون بشكل يومي تنفيذهم للفعل المطلوب، وعلى كل شخص دفع مبلغ للاشتراك، قد يصل إلى ستة آلاف جنيه سنوياً، وإذا تم تنفيذ المهام تصل أرباح المشاركين إلى ثمانية آلاف جنيه شهرياً، وتحول الأرباح إلى حافظة إلكترونية. ووصل عدد المشتركين في التطبيق إلى ملايين، لكن النقود لم تصل للمشتركين، وتوقف التطبيق، ما دفع بالضحايا لتحرير محاضر عن الأمر.

الربح السريع يجذب البعض، وكما يحصل مع "المستريح" الذي يجمع من الناس أموالاً بهدف تشغيلها، وبات المصطلح يُطلَق إعلامياً على من يفعلون ذلك، فإن "المستريح الجديد" في العالم الرقمي، يجمع أموالاً ويعد بالثراء السريع، فيقع البعض في شرك الوهم من جديد، وهو ما حدث مع تطبيق "هوغ بول"، الذي جمع في ثمانية أشهر، ملايين الدولارات من مصريين، بحجة استثمارها في تعدين العملات المشفرة، وإرسال الأرباح لهم، وكانت تنظم لقاءات للمشاركين بغرض طمأنة "الضحايا"، ثم اختفى التطبيق.

وظهرت رسائل استغاثة مما حدث على مواقع التواصل الاجتماعي في فبراير (شباط) الماضي، فأعلنت الداخلية المصرية رصد عناصر تلك الشبكة، وهم 29 شخصاً، بينهم 13 يحملون جنسيات أجنبية، واعترفوا بحسب بيان الداخلية، بأنهم كانوا سيحولون الأموال إلى الخارج، من خلال برامج على شبكة الإنترنت، لشراء عملات رقمية مشفرة، وكانوا بصدد إنشاء تطبيق إلكتروني آخر للغرض نفسه. وتولت النيابة العامة المصرية التحقيق في الأمر.

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)


جهل وجشع

وقال اللواء محمود الرشيدي، مساعد وزير الداخلية المصري الأسبق لجرائم المعلومات والإنترنت، في حديث لـ"اندبندنت عربية"، إن "القائم بعملية النصب يستغل أحد أمرين الجهل أو الجشع أو كليهما لدى الضحية. ومع التحول الرقمي ومظاهر الحياة التي أصبحت كلها رقمية فإن معلوماتنا أصبحت هي الأخرى رقمية، وهو ما يستغله الجناة".

وحذر الرشيدي من تزايد عمليات النصب تلك، في الفترة الأخيرة، بما يستلزم تحديث التشريعات القانونية لمواكبة التطور الكبير الحاصل في العالم الرقمي، وقال "لدينا قانون 175 لعام 2018، وهو مختص بمكافحة جرائم تقنية المعلومات، لكن علينا تغليظ العقوبات في ذلك القانون". واعتبر مساعد وزير الداخلية الأسبق أن "التشريعات وحدها لا تكفي في ذلك الصدد، إذ يستلزم الأمر توعية كبيرة لا سيما بين الأجيال الصغيرة، كوضع مادة عن جرائم المعلومات ضمن المناهج الدراسية، لأن التطور الرقمي كبير ومواكبته ضرورة".

وحول المواجهة الأمنية لعمليات النصب تلك، أوضح الرشيدي أن "إدارة مباحث الإنترنت تتلقى كافة البلاغات من المواطنين، وتتعامل معها، وقد يكون هناك تنسيق مع إدارة جرائم الأموال العامة، وتحريات قطاع الأمن الوطني، لضبط تلك المجموعات التي تتعمد النصب على المواطنين".

حساب في البنك الدولي

لا يقتصر الأمر على مصر أو العالم العربي فحسب، ففي تحذير أرسله مكتب التحقيقات الاتحادي الأميركي (أف بي أي) لشركات عدة في عام 2017، ذُكر أن هناك عمليات احتيال واسعة تتم عبر الإنترنت، تسعى إلى سرقة أكثر من خمسة مليارات دولار، من خلال مخططات انتحالية، ووصل عدد الضحايا الأميركيين إلى 22 ألفاً و292 ضحية بحلول ديسمبر (كانون الأول) 2016.

ويقول المثل العربي، إن "شر البلية ما يضحك"، إذ إن "البنك الدولي" نفسه، نشر أخباراً عن عمليات نصب واحتيال تسيء استخدام اسمه، محذراً من الوقوع في شرك تلك العمليات التي تقوم على دفع رسوم مسبقة، ضارباً المثل بعمليات احتيال في دول، تتم عبر الفاكس أو البريد الإلكتروني، بفتح حساب مصرفي في "البنك الدولي"، رغم أنه ليس بنكاً تجارياً. وبحسب البنك الدولي فإن مرتكبي عمليتين من هذه أخبروا الضحايا أنهم ربحوا أموالاً يمكنهم صرفها من البنك، لكن عليهم دفع رسوم إدارية فقط، بأوراق تشبه أوراق البنك الرسمية، وقد يلجأون لاستخدام أسماء موظفين حقيقيين بالبنك، لتوقيع الخطابات لتعزيز مصداقيتهم.

وحذرت الأمم المتحدة أيضاً، من عمليات الاحتيال التي تستخدم اسمها، بعدما تناهى إلى علمها بحسب بيان أن ثمة مراسلات إلكترونية، تدعي أنها صادرة عنها أو بالاشتراك معها، ويراد منها في كثير من الحالات الحصول على أموال أو معلومات شخصية، مؤكدة أنها لا تتقاضى أي رسوم في أي مرحلة من مراحل عملية الاستقدام، أو تطلب معلومات مصرفية، ولا تقدم جوائز أو أموالاً أو شهادات أو بطاقات الصراف الآلي. وتلفت المنظمة العالمية إلى أن ضحايا عمليات الاحتيال تلك قد يخسرون مبالغ مالية.

"روابط مفخخة"

من جهة أخرى، أفاد محمد الحارثي، الباحث في مجال تكنولوجيا المعلومات، في حديث لـ"اندبندنت عربية" بأن "العالم الرقمي سهل عملية النصب، نتيجة قلة خبرة البعض أو جهلهم بأمور الحماية الإلكترونية، وهو ما يضع كثيرين في مخاطر مالية، قد يحمون أنفسهم منها حال معرفتهم بطرق النصب الإلكتروني".

ولفت الحارثي إلى إحدى تلك الطرق، ويطلق عليها تسمية "الاصطياد الإلكتروني" عبر استهداف سلوك مستخدم معين ومعرفة تفاصيل حياته، وإرسال إعلانات لا يتم الشك فيها له، وتزييف روابط في رسائل فتظهر كما لو كانت من بنك أو جهة رسمية، وقد تصل الرسالة عبر صورة ترسل على أحد التطبيقات في هاتف الضحية، لكنه عبارة عن "رابط مفخخ" وهي إحدى وسائل القرصنة الإلكترونية، وفي تلك الحالة يتم الوصول إلى البيانات التي على الهاتف وتفاصيل التطبيقات وكلماتها السرية.

كما لفت الحارثي إلى طريقة أخرى يعتمد عليها القائمون بعمليات النصب، من خلال بناء علاقة افتراضية مع الضحية عبر منصات التواصل الاجتماعي، ثم تتكوّن صداقة افتراضية بين السارق والضحية، وإرسال أمور تحوز اهتمامه يليها روابط مفخخة وفي تلك الحالة يتم الحصول على المعلومات أيضاً. وقال "في العالم الافتراضي على كل شخص أن يعرف أنه هدف لسارق ما".

ويعطي الحارثي نصائح عدة في هذا المجال، على رأسها "عدم فتح أي رابط مجهول، كما أن على الشخص عدم ربط أرقام هواتفه لدى متجر مثلاً، لأن ذلك قد يجعله عرضة لاختراق إلكتروني إذا ما حدث تسريب لتلك المعلومات، كما يجب تفعيل المصادقات بشكل دائم لدى استخدام أي تطبيق مالي، ليعرف الشخص إذا ما كان هناك أحد يحاول فتح حسابه على التطبيق".

اقرأ المزيد

المزيد من تقارير