فيما انتقلت رسائل الاحتيال لعملاء البنوك من الرسائل النصية عبر خدمة الـSMS ورسائل الواتس آب، إلى البريد الإلكتروني للعملاء، نظرا لاستهلاكها دون جدوى كبيرة، ولتدني التجاوب معها، أكد المتحدث باسم البنوك السعودية، الأمين العام للجنة الإعلام والتوعية المصرفية طلعت حافظ لـ»الوطن» أن النماذج الجديدة من رسائل الاحتيال تهدف لاصطياد الضحايا في عمليات احتيال بإيهامهم بأن الرسائل صادرة من البنك لحملها لشعار البنوك، وتندرج تحت ما يسمى بخدعة الهندسة الاجتماعية.
تحري الدقة
لفت حافظ إلى أن البنوك لا تتعامل مع عملائها بهذه الطريقة بتاتا، في طلب المعلومات والبيانات، بما في ذلك تحديثها، مما يتطلب تحري الدقة وعدم الاستجابة لهذه الرسائل وتجاهلها تماما، مع ضرورة التأكد من موثوقية وسلامة ومصداقية أي نوع من الرسائل تحمل شعارات البنوك بأنها صحيحة ودقيقة.
وأكد حافظ أن البنوك قد قامت بتوعية عملائها بتجاهل هذه الرسائل الاحتيالية، وعدم التجاوب معها، حيث إنها تهدف بالمقام الأول لسرقة أموال حسابات عملاء البنوك.
الهندسة الاجتماعية
أضاف حافظ أن مثل هذا النوع الجديد المستخدم في عمليات الاحتيال يندرج تحت ما يسمى بخدعة الهندسة الاجتماعية، والتي تضع العميل في موقف مقلق وتشتت انتباهه، ليتم بعدها سرقة الرصيد البنكي بعد حصول المحتال على المعلومات البنكية الخاصة بالعميل»، وأوضح أن أنماط الاحتيال تتنوع وتتجدد ولا تبقى على صورة واحدة، ومن الأهمية بمكان الاطلاع على طرقها ووسائل التصدي لها دون الانجراف خلفها، والامتناع عن التجاوب معها بأي شكل من الأشكال للوقاية منها وتفادي الضرر الناتج عنها.
مصدر رسائل الاحتيال
بين حافظ بأن البنوك السعودية ليس لها دور في ملاحقة وتتبع مصدر هذه الرسائل الاحتيالية، مشيرا إلى أن هيئة الاتصالات وتقنية المعلومات خصصت رقما، لتلقي بلاغات رسائل الاحتيال عبر الرقم 330330، حيث تتعامل معها الهيئة بشكل سريع وجدي، وأشار المتحدث باسم البنوك السعودية إلى عدم وجود إحصائيات عن عدد رسائل الاحتيال، التي ترد للعملاء كون هناك من لا يبلغ عن تلك الرسائل، موجها بضرورة إشعار هيئة الاتصالات بمعلومات المحتال للتعامل معه، والتبليغ في مراكز الشرط أو عبر تطبيق كلنا أمن.
ممارسات احتيالية
قالت هيئة الاتصالات وتقنية المعلومات، حول الإجراءات التي اتخذتها للحد من هذا الجانب، إن الممارسات الاحتيالية متعددة ومتغيرة الأساليب، وذلك يتطلب السرعة في التصدي لها والحد منها؛ ولذلك اتخذت هيئة الاتصالات وتقنية المعلومات عددا من الإجراءات، فور انتشار رسائل تتضمن إساءة استخدام لخدمات الاتصالات، وتوهم المستخدمين بإيقاف البطاقات البنكية أو الفوز بجوائز وهمية. وأضافت أنها اتخذت إجراءات احترازية، تستهدف الحد من هذه الظاهرة انطلاقا من 3 محاور رئيسية وهي: المحور التوعوي: حيث قامت بتنفيذ حملات توعوية من عدة موجات للتحذير من مخاطر رسائل الاحتيال بكافة أنواعها (البطاقات المصرفية، الجوائز الوهمية، إفشاء المعلومات الشخصية)، وللتعريف بخدمة الإبلاغ عن الرسائل الاحتيالية.
المحور الفني: امتدادا للحملات التوعوية؛ حيث قامت الهيئة بتخصيص رقم مجاني موحد لكافة شبكات مقدمي الخدمة بالمملكة، وهو (330330) لاستقبال بلاغات المستخدمين عن رسائل الاحتيال. والمحور الأمني والضبط: حيث بادرت الهيئة مبكرا بالتنسيق مع عدد من الجهات المختصة، لاستكمال إجراءات ضبط مرتكبي مثل تلك الممارسات الاحتيالية، واتخاذ الإجراءات النظامية بحقهم.
غرامة مليوني ريال
كشف الخبير والمتخصص في الجرائم المعلوماتية عبدالله الفراج: أن عقوبة منتحل الشخصية تنص على السجن مدة لاتزيد على ثلاث سنوات، وبغرامة لا تزيد على مليوني ريال وفق الفقرة 1 من المادة الرابعة، التي تنص على أنه يعاقب بالسجن مدة لا تزيد على ثلاث سنوات، وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين، كل شخص يرتكب أيا من الجرائم المعلوماتية الآتية:الاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة. الوصول، دون مسوغ نظامي صحيح، إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات.
الهندسة الاجتماعية
طريقة هجوم مستخدمة من قبل العديد من الهاكرز
تستفيد من طبيعة البشر ونقاط الضعف فيها
تتلاعب عليهم بكسب ثقتهم للحصول على المعلومات السرية
لها أهدف كثيرة مثلا عمليات اختراق حسابات شخص معين كالفيسبوك وتويتر أو الحسابات البنكية
هدف المهندسين الاجتماعيين (المهاجمين) هو خداع الأشخاص للدخول غير الشرعي للأنظمة واختراقها أو تدميرها
تحري الدقة
لفت حافظ إلى أن البنوك لا تتعامل مع عملائها بهذه الطريقة بتاتا، في طلب المعلومات والبيانات، بما في ذلك تحديثها، مما يتطلب تحري الدقة وعدم الاستجابة لهذه الرسائل وتجاهلها تماما، مع ضرورة التأكد من موثوقية وسلامة ومصداقية أي نوع من الرسائل تحمل شعارات البنوك بأنها صحيحة ودقيقة.
وأكد حافظ أن البنوك قد قامت بتوعية عملائها بتجاهل هذه الرسائل الاحتيالية، وعدم التجاوب معها، حيث إنها تهدف بالمقام الأول لسرقة أموال حسابات عملاء البنوك.
الهندسة الاجتماعية
أضاف حافظ أن مثل هذا النوع الجديد المستخدم في عمليات الاحتيال يندرج تحت ما يسمى بخدعة الهندسة الاجتماعية، والتي تضع العميل في موقف مقلق وتشتت انتباهه، ليتم بعدها سرقة الرصيد البنكي بعد حصول المحتال على المعلومات البنكية الخاصة بالعميل»، وأوضح أن أنماط الاحتيال تتنوع وتتجدد ولا تبقى على صورة واحدة، ومن الأهمية بمكان الاطلاع على طرقها ووسائل التصدي لها دون الانجراف خلفها، والامتناع عن التجاوب معها بأي شكل من الأشكال للوقاية منها وتفادي الضرر الناتج عنها.
مصدر رسائل الاحتيال
بين حافظ بأن البنوك السعودية ليس لها دور في ملاحقة وتتبع مصدر هذه الرسائل الاحتيالية، مشيرا إلى أن هيئة الاتصالات وتقنية المعلومات خصصت رقما، لتلقي بلاغات رسائل الاحتيال عبر الرقم 330330، حيث تتعامل معها الهيئة بشكل سريع وجدي، وأشار المتحدث باسم البنوك السعودية إلى عدم وجود إحصائيات عن عدد رسائل الاحتيال، التي ترد للعملاء كون هناك من لا يبلغ عن تلك الرسائل، موجها بضرورة إشعار هيئة الاتصالات بمعلومات المحتال للتعامل معه، والتبليغ في مراكز الشرط أو عبر تطبيق كلنا أمن.
ممارسات احتيالية
قالت هيئة الاتصالات وتقنية المعلومات، حول الإجراءات التي اتخذتها للحد من هذا الجانب، إن الممارسات الاحتيالية متعددة ومتغيرة الأساليب، وذلك يتطلب السرعة في التصدي لها والحد منها؛ ولذلك اتخذت هيئة الاتصالات وتقنية المعلومات عددا من الإجراءات، فور انتشار رسائل تتضمن إساءة استخدام لخدمات الاتصالات، وتوهم المستخدمين بإيقاف البطاقات البنكية أو الفوز بجوائز وهمية. وأضافت أنها اتخذت إجراءات احترازية، تستهدف الحد من هذه الظاهرة انطلاقا من 3 محاور رئيسية وهي: المحور التوعوي: حيث قامت بتنفيذ حملات توعوية من عدة موجات للتحذير من مخاطر رسائل الاحتيال بكافة أنواعها (البطاقات المصرفية، الجوائز الوهمية، إفشاء المعلومات الشخصية)، وللتعريف بخدمة الإبلاغ عن الرسائل الاحتيالية.
المحور الفني: امتدادا للحملات التوعوية؛ حيث قامت الهيئة بتخصيص رقم مجاني موحد لكافة شبكات مقدمي الخدمة بالمملكة، وهو (330330) لاستقبال بلاغات المستخدمين عن رسائل الاحتيال. والمحور الأمني والضبط: حيث بادرت الهيئة مبكرا بالتنسيق مع عدد من الجهات المختصة، لاستكمال إجراءات ضبط مرتكبي مثل تلك الممارسات الاحتيالية، واتخاذ الإجراءات النظامية بحقهم.
غرامة مليوني ريال
كشف الخبير والمتخصص في الجرائم المعلوماتية عبدالله الفراج: أن عقوبة منتحل الشخصية تنص على السجن مدة لاتزيد على ثلاث سنوات، وبغرامة لا تزيد على مليوني ريال وفق الفقرة 1 من المادة الرابعة، التي تنص على أنه يعاقب بالسجن مدة لا تزيد على ثلاث سنوات، وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين، كل شخص يرتكب أيا من الجرائم المعلوماتية الآتية:الاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة. الوصول، دون مسوغ نظامي صحيح، إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات.
الهندسة الاجتماعية
طريقة هجوم مستخدمة من قبل العديد من الهاكرز
تستفيد من طبيعة البشر ونقاط الضعف فيها
تتلاعب عليهم بكسب ثقتهم للحصول على المعلومات السرية
لها أهدف كثيرة مثلا عمليات اختراق حسابات شخص معين كالفيسبوك وتويتر أو الحسابات البنكية
هدف المهندسين الاجتماعيين (المهاجمين) هو خداع الأشخاص للدخول غير الشرعي للأنظمة واختراقها أو تدميرها
