إن التطور التكنولوجي المتسارع، عمل على تحسين الكثير من الجوانب المختلفة فى حياتنا اليوميه سواء العملية، أو التعليمية أو غيرها، وبالتالي أصبح من الطبيعي وجود وسائل وطرق لتسهيل عمليات البيع والشراء وتنفيذ المعاملات المالية المختلفة أونلاين.
لقد استطاع التطور التكنولوجي أن يزيد الترابط بين الإنترنت والبنوك والحياة البشرية، بالتالي إزدادت حلول الدفع الإلكتروني وزاد الإقبال عليها لما توفره من سهولة فى الإستخدام وسرعه فى تحصيل وتحويل الأموال إضافة إلى انخفاض تكاليفها.
وبالتالي أصبحت المعاملات الإلكترونية واحدة من أبرز الوسائل التي يعتمد عليها المواطنون لتوفير الوقت والجهد والتكلفة، بل إنه بات من المتوقع أن العالم المادي للمعاملات المالية سوف يصبح عما قريب عالما رقميا تماما بحيث تتم كل المدفوعات إلكترونيا لتنفيذ المعاملات المختلفة للسلع والخدمات من خلال البطاقات البكنية أو تطبيقات الهواتف المحمولة عبر الإنترنت إلا أن أكبر مخاوف المستخدمين هو السحب من رصيدهم دون علمهم أو اختراق حساباتهم.
وفى ضوء التزايد المستمر فى إستخدام الخدمات الإلكترونية والذى أدى إلى ظهور عديد الأساليب الاحتيالية التى تطال المستخدمين وتعرضهم لمخاطر وقوعهم ضحيه للنصب والإحتيال لذا كان ضروريا أن نوضح أبرز أساليب الاحتيال والطرق التى يتبعها المحتالون وكيفيه التعامل معها كما نؤكد في الوقت ذاته على جميع المستخدمين بعدم مشاركة أو إفشاء أى بيانات شخصية أو بنكية لأى طرف غير موثوق.
• روابط التصيد
هي روابط تبدو مشبوهة وغالبًا ما تظهر عبر البريد الإلكتروني، الرسائل النصية أو وسائل التواصل الاجتماعي. وتهدف هذه الروابط إلى خداع االمستخدمين للنقر عليها، حيث يتم توجيههم إلى مواقع وهمية تحاكي المواقع الحقيقة تماما. وعادةً ما تطلب هذه المواقع من المستخدمين تسجيل الدخول أو تقديم معلومات شخصية أو بيانات مالية حساسة.
لذلك قبل النقر على أي رابط أو فتح أى مرفق في رسالة، تأكد من أنها آمنة وموثوق بها.. كما يمكن إستخدام برامج مكافحة الفيروسات والبرمجيات الخبيثه أو الضارة للتحقق من صحة المرفقات وروابط الويب. كما ننصح بزيارة الموقع الإلكتروني الرسمي للبنك أو الشركة المالية الذي تتعامل معه، والتحقق بدقه من تفاصيل الموقع الإلكتروني، خاصة عندما يتطلب الأمر إدخال بيانات بنكيه أو بيانات سرية، ومن الضرورى التحقق من وجود العلامة الأمنة (https://) مع رمز القفل على الموقع الإلكتروني.
• مكالمات التصيد
هى مكالمات هاتفية يتم إستخدامها من قبل المحتالين لخداع المستخدمين والاستيلاء على معلومات شخصية أو مالية حساسة، وتشمل وعود زائفه للفوز بجائزه، أو التحقق من بيانات الحساب البنكى.
وهنا نؤكد ان البنوك أو الشركات المالية لا يطلبون أبداً من العملاء مشاركه البيانات السرية مثل إسم المستخدم، كلمه المرور أو تفاصيل البطاقات الائتمانية..
فإذا تلقيت مكالمه تطلب منك بياناتك السريه أو تنفيذ إجراء غير معتاد كدفع مبلغ مالى، وجب عليك التحقق أولا قبل اتخاذ أى إجراء عن طريق الأتصال بالبنك بإستخدام معلومات الأتصال الرسمية.
• الاحتيال من خلال منصات البيع الإلكترونية
وهو نوع من الاحتيال يستهدف المستخدمين الذين يقومون بعمليات التسوق الإلكترونى عبر الإنترنت، ويتم تنفيذه عن طريق إنشاء مواقع وهمية أو حسابات مزيفه على منصات التسوق الإلكترونى المعروفه بهدف خداع المشترين من خلال عروض وهمية ومنتجات زائفة، أو سرقه بيناتهم البنكية الخاصة بالدفع الإلكترونى.
لذا كن حذرا دائماً عند شراء المنتجات عبر منصات التسوق الإلكترونى وقم بالبحث والتحقق من سمعه المتجر أو البائع ومن المهم قراءه تقييمات المستخدمين السابقين وتعليقاتهم والتى قد تكشف عن أى سلوك إحتيالى سابق أو تعامل غير مشروع.
• الاحتيال باستخدام تطبيقات الهاتف المزيفة
وهى تطبيقات تدعي أنها تقدم خدمات معينة ولكنها في الحقيقة تستخدم للحصول على المعلومات الشخصيه للمستخدمين أو للوصول إلى الحسابات البنكيه أو البيانات الماليه الحساسه، حيث أنه وبمجرد تحميل هذه التطبيقات على هاتفك فإنها تتيح للمخترقين الوصول الكامل إلى جهازك بما فى ذلك البيانات السريه المخزنة عليه ورسائل التحقق لمرة واحدة (OTP) المستلمة قبل وبعد تثبيت هذه التطبيقات.
لذلك لا تقم بتحميل أى تطبيق غير معروف لم يتم التحقق منه أو تم إرساله إليك من قبل شخص مجهول، كما يجب التحقق من الأذونات التى يحتاجها التطبيق قبل تنزيله والتأكد من أنه لا يطلب أذونات لا تتناسب مع طبيعه وظائفه، وكممارسة وقائيه قبل التحميل يحب التحقق من مطورى التطبيق بالإضافه إلى تقيممات المستخدمين وتعليقاتهم.
• الاحتيال من خلال تطبيقات الشبكه الإفتراضيه (VPN)
وهى تطبيقات تستخدم لخلق أتصال بخوادم وسيطة بين المستخدم والمواقع المراد الوصول إليها من خلال جهاز الحاسوب أو الهاتف وهي تستخدم عادةً بهدف الوصول إلى مواقع أو تطبيقات محظوره محليا.
بعض هذه التطبيقات غير موثوقه بل وتستخدم فى الحصول على بياناتك من الهاتف ضمن الأذونات الخاصة بالتطبيق، كما أنها تستخدم فى عمليات الاحتيال إذا ما تم تسجيل الدخول على التطبيقات الخاصه بالبنوك أو المحافظ الإلكترونيه من خلال تطبيق الشبكه الأفتراضيه غير الأمن حيث يتم سرقة معلومات الدخول الخاصة بالتطبيق أو معلومات بطاقات الدفع المسجلة على الهاتف.
لذا ننصح بتجنب استخدام تطبيقات الشبكه الافتراضيه المجانية التى قد تكون غير موثوقة وتسرب بيانات المستخدمين، كما ننصح بعدم القيام بأى معامله بنكيه أثناء الأتصال بالشبكه الافتراضية تجنبا لسرقة البينات البنكية، كما انه من الضرورى عدم تزويد هذة التطبيقات بمعلومات بطاقات الدفع الإلكتروني أو كلمات السر الخاصة بها.
• انتحال الشخصية على مواقع التواصل الاجتماعي
يستخدم شخص ما المعلومات الشخصيه أو الهويه لشخص أخر على مواقع التواصل الإجتماعى لخلق حساب مزيف أو تقديم معلومات زائفه وإرسال رسائل خادعه بإسم الشخص المنتحل.
وقد يحدث ذلك أيضا عبر إختراق الحسابات الحقيقية لبعض الأشخاص ومن ثم إستخدامها فى إرسال طلبات للأصدقاء يطلبون فيه المال بشكل عاجل لأغراض علاجية أو دفع بعض الحاجات الأساسيه الضروريه وما إلى ذلك.
كما يقوم بعض المحتالين بإستخدام هذه الحسابات للتواصل مع بعض مستخدمى منصات التواصل الإجتماعى والعمل على كسب ثقتهم على مدار فترة زمنية من الوقت، وفى حال مشاركه هؤلاء المستخدمين بياناتهم الشخصية أو الخاصة يقوم المحتالون بإستخدام هذه الأموال لإبتزازهم وأخذ الأموال منهم.
لذا يجب التحقق دائماً من هوية من يطلب منك المال سواء كان صديق أو قريب وذلك عبر مكالمة هاتفيو للتأكد من عدم إنتحال أى شخص أخر لهويته.
ومن هنا نؤكد على ضروره عدم مشاركه البيانات الشخصيه على منصات التواصل الإجتماعى وعدم دفع أى مبالغ مالية لأشخاص مجهولين عبر الإنترنت.
• احتيال التوظيف عبر الإنترنت
وهو إستخدام ممارسات غير قانونيه أو مضللة لخداع الأشخاص الباحثين عن وظائف ومن ثم سرقه معلوماتهم الشخصية أو استغلالها بصورة سيئة، ويستخدم المحتالون أساليب متنوعه لجذب الضحايا وإقناعهم بتقديم المعلومات الشخصية مثل السيرة الذاتية، صوره الهويو أو معلومات مالية، وذلك بهدف إستغلالها لأغراض مشبوهة. يتواصل المحتالون من خلال مواقع إلكترونية للتوظيف تم إنشاؤها بهدف إستقطاب الباحثين عن وظائف ومن ثم يتم إصطياد المتقدمين لوظائف عمل وإجراء مقابلات وهميه حيث يتم طلب تحويل أموال إلى حسابات الشركة الوهميه لإستكمال إجراءات التعيين.
ومن هنا نؤكد على عدم التفاعل مع أى عرض وظيفى قبل البحث عن الشركة المعلنة والتحقق من صحة المعلومات التى تقدمها كما أنه من الضرورى إستخدام مواقع ومصادر موثوقة للتحقق من وجود الشركه ومصداقيتها.
• الاحتيال من خلال شبكات الإنترنت العامة
وهى شبكات تكون متوفره بالأماكن العامة تتيح الإتصال عبر الإنترنت، تبدو كأنها خدمه مجانيه للوصول للأنترنت لكنها قد تستخدم بهدف الحصول على معلومات الأجهزه التى تحاول الإتصال بها كالمعلومات المحفوظة على الجهاز أو تحميل ملفات تعريف على الجهاز دون علم المستخدم.
لذلك لا تقم بالاتصال بأى شبكة عامة أو شبكة مجانية سواء تطلب الدخول رمز سرى أو لم يتطلب ذلك. كما أنصح بإيقاف تشغيل إتصال Wi-Fi التلقائى على جهازك لمنعه من الإتصال تلقائيا بالشبكات العامه وبدلا من ذلك إتصل يدوياً بالشبكات الموثوقة فقط.
•••••••••
دكتور/ محمد عسكر
مستشار التكنولوجيا وخبير أمن المعلومات