قضايا
محمود محمد علي: إشكالية النصب والاحتيال بين القرصنة الإلكترونية وسرقة البنوك
خلف الصناديق المغلقة يحدث الكثير، وفي داخل الغرف المظلمة يخضع البعض للنصب ويتعرض الآخر للاحتيال، ويبقى فريق ثالث دائماً وأبداً قابضاً على جمرة بيع قطعة أرض في صحراء نائية على أنها واحة غنّاء، أو عرض فستان زفاف خاص على أنه صورة طبق الأصل لما ارتدته الأميرة ديانا في زفافها الملكي رغم أنه صنع في وكالة البلح؛ وهي سوق شعبية لبيع الملابس المستعملة والأقمشة درجة ثانية وثالثة في مصر. وتوصيل المطهرات النقية والكمامات الطبية لباب البيت رغم أنها مواد كيماوية لا تصلح للاستخدام وكمامات مصنوعة تحت بئر السلم، لكن بئر السلم دائماً عامر بما لذ وطاب من صنوف النصب بأنواعه والاحتيال بدرجاته، وهما النشاطان الأزليان اللذان يشهدان انتعاشاً وابتكاراً وانتشاراً بفضل الفيروس الجائح.
والاحتيال الإلكتروني إحدى أكبر المشكلات التي يعاني منها المستخدمون في الفترة الحالية، وهناك ملايين من الحالات في العالم العربي، بسبب ضعف التوعية وقلة المعرفة التقنية، فبمجرد أن يقع المستخدم ضحية لإحدى عمليات الاحتيال فإنه غالباً لن يستطيع استعادة حقوقه، خصوصاً إذا كان المحتال من خارج الدولة التي يقطن فيها، وسنحاول هنا حصر أغلب المشكلات والطرق التي يلجأ إليها المحتالون لسرقة بياناتك أو معلوماتك، والأهم أموالك.
ولذلك يشير مصطلح احتيال الإنترنت إلى أي نوع من أنواع الخدع أو الحيل التي تستخدم خدمة أو أكثر من خدمات الشابكة (الإنترنت)، كـغرف المحادثة أو البريد الإلكتروني أو منتديات الإنترنت أو مواقع الوب من أجل توجيه نداءات خادعة إلى ضحايا محتملين على الشابكة (الإنترنت). يهدف احتيال الإنترنت في العادة إلى الاحتيال على المستخدمين عن طريق سلب أموالهم (إما بسرقة أرقام بطاقات ائتمانهم أو بجعلهم يرسلون حوالات مالية أو شيكات) أو دفعهم إلى الكشف عن معلومات شخصية (بغرض التجسس أو انتحال الشخصية أو الحصول على معلومات حسابهم في مركز حساس).
وقد ظهر هذا النوع من الاحتيال في عقد الثمانينات عندما بدأ انحسار شركات النفط النيجيرية آنذاك بدأ عدد من طلاب الجامعات العاطلين عن العمل باستغلال تطلعات بعض رجال الأعمال بالاستثمار في قطاع النفط النيجيري. فيما بعد بدأ النصب يأخذ منحى مختلف عندما بدأ المحتالون بإرسال رسائل إلى أناس مختلفين محاولين إقناعهم بالاستثمار في قطاع النفط وبإرسال مبلغ معين من المال على أمل الحصول على (صفقة العمر) فيما بعد وحاليا يسمى هذا النوع من النصب رسميا ب 419 nigerian scam. ووسائله الرئيسية اليوم هي البريد الالكتروني. وهناك مدارس أخرى في هذا المجال أبرزها المدرسة الروسية والمدرسة الإسبانية وتسمى (السجين الإسباني) وتقوم فكرتها على إرسال بريد إلكتروني والاتصال بشخص ما وإقناعه بأن المتصل هو سجين أسباني غني جدا (مليونير) وبأن هذا السجين بحاجة إلى حوالي مائة ألف دولار لرشوة ضباط السجن وعند خروجه من السجن سيعيد لك المبلغ أضعافا مضاعفة.
وقد تطورت أساليب النصب والاحتيال فى الآونة الأخيرة في مجتمعنا إذ لم تقتصر علي اللصوص والبلطجية والعاطلين وإنما أصبحت وسيلة للكسب السريع غير المشروع لكثير من المثقفين والمتعلمين وبعض الشركات الكبرى والفضائيات ، وعلى الرغم من أن النصب جريمة قديمة فإنها تطورت مع التطور التكنولوجي والاجتماعي والاقتصادي حتى وصلت الى مواقع الانترنت ، بل إن دور العبادة لم تسلم من استغلالها مسرحاً لارتكاب هذه الجريمة ، إلى جانب النصب العقاري المستحدث وأساليب أخرى للاحتيال والنصب على المارة في الشارع المصري.
وتتنوع أساليب وطرق النصب الإلكتروني منها الرسائل الاحتيالية حيث يتم الضغط على الرابط ويطلب إدخال" اليوزر نيم " الاسم والرقم السرى وأيضا عن طريق ايميل التبرع حيث يتم ارسال بريد إلكترونى يطلب مصاريف تحويل المبلغ الذى تم التبرع به وكذلك سرقة بيانات الحساب واستخدامها في عمليات غسيل الاموال الى جانب الاعلانات المزيفة والمواقع الاباحية والهجرة للخارج وملايين الرسائل الالكترونية التي يتم ارسالها بطرق عشوائية تحمل أخبارا سارة بالفوز بمبالغ هائلة لاستقطاب آلاف الضحايا يومياً وقد يكون النصب أيضا عن طريق استغاثة أشخاص من بلد ما بسبب المرض أو العجز أو أطفال وضرورة الاحتياج الشديد للمبالغ المالية ويتم ارسال تقارير طبية باللغة الانجليزية مقابل الحصول على اموال يتم تحويلها إليهم , ومن أساليب الاحتيال الأخرى الحصول على البيانات فالبريد الإلكتروني هو الثغرة الاساسية في اختراق بعض الانظمة والحسابات الالكترونية فالبعض ينشئ مواقع وهمية ومن خلالها يتم التواصل ومعرفة حساب البريد الإلكتروني والرقم السرى ثم البدء في سحب الصور والملفات المهمة وإذا استخدم التحويلات يتم السطو على الحساب الخاص به. كما أن التسول الإلكتروني هو أحدث أساليب النصب فهناك عصابات ومافيا للتسول والنصب والاحتيال عبر الانترنت.
وهناك أشكال للاحتيال والنصب عبر الإنترنت نذكر منها على سبيل المثال لا الحصر:
1- تزوير البريد الإلكتروني، بحيث يظهر أن مرسل الرسالة هو شخص ذو منصب معين (كمدير شركة أو عضو في فريق صيانة بريد الوب)، وقد تطلب "رسالة الخداع" من المستخدم معلومات عن حسابه متذرعة بحجة ما فينخدع المستخدم بذلك ويستجيب لطلبه. ويُعتبر هذا النوع ضمن أساليب الهندسة الاجتماعية.
2- تزوير صفحات الوب، بحيث تظهر صفحة الوب مطابقة للصفحة الرسمية لموقع آخر، وفي حالة كانت الصفحة تزويراً لموقع حساس (موقع وب لمصرف مثلاً)، فإن المستخدم المخدوع قد يدخل بيانات حسابه في الصفحة المزورة مما يؤدي إلى سرقة هذه المعلومات. وقد تقترن هذه الخدعة أحياناً مع سابقتها، فيُرسل عنوان موقع الوب في رسالة بريدية مزورة.
3- خداع المعاملات المالية، حيث يعد الطرف الخادع (عن طريق رسالة بريد إلكتروني في العادة) الطرف المخدوع بنسبة كبيرة من ثروة وهمية مقدرة بالملايين شريطة أن يقوم المستخدم المخدوع أولاً بالقيام ببعض الترتيبات لاستلام هذه الأموال. تتضمن هذه الترتيبات إرسال مبلغ من المال إلى الطرف الأول لسبب ما (من أجل معاملات تحويل الأموال مثلاً)، وبهذا يكون المستخدم قد وقع ضحية الاحتيال وخسر نقوده. تـُصنف رسائل البريد الخاصة بهذا النوع في كثير من أنظمة البريد الإلكتروني تحت تصنيف البريد المزعج (Spam mail).
4- خدع النقر بالفأرة، وهي عبارة عن مواقع وب تطلب من المستخدم التسجيل والنقر على إعلاناتها أو تشغيل برنامج يقوم بعرض الإعلانات على جهازه مقابل الحصول على مبلغ معين (عن كل عدد معين من الإعلانات أو حسب مدة تشغيل البرنامج). ناتج هذه الخدع هو عمليات تسويق دعائية مجانية لهذه المواقع مقابل "لا شيء" مادي يحصل عليه المستخدم المخدوع بالمقابل.
5- خدع فرص العمل في المنزل، تطلب هذه الخدع من المستخدم إرسال مبلغ مالي معين قد يصل إلى بضع مئات من الدولارات لقاء المواد اللازمة لبدء عمله لإرسالها إليه، ولكن المستخدم يدفع دون أن يحصل على المواد/المعلومات التي دفع ثمنها. تطلب هذه الخدع أحياناً التسجيل في الموقع وإرسال رابط دعائي للموقع إلى مستخدمين آخرين ليزيد من نسبة ربحه.
6- الخداع التضامني، بعض المستخدمين الذين يقعون ضحايا لإحدى أنواع احتيال الإنترنت يقومون بالتسويق لهذه الخدع (كما في النوع السابق) وتأكيد صحتها ومصداقيتها (سواءً كانوا عالمين أو جاهلين بحقيقتها)، مما يؤدي إلى وقوع المزيد من الضحايا فيها.
وهنا نقف برهة لمعالجة قضية النصب والاحتيال المتعلقة بجرائم استيلاء على أموال المواطنين، من خلال مواقع التواصل الاجتماعي، حيث انتشرت مؤخرًا، أنواع جديدة من الاحتيال المتخصص في السطو على حسابات العملاء، رغم استمرار البنوك في تحذير عملائها من مشاركة بياناتهم المصرفية مع أخرين سواء غرباء أو أقارب.
وقد تعرض العديد من الأشخاص مستخدمي الهواتف المحمولة ومرتادي شبكات التواصل الاجتماعي، لوقائع احتيال من قِبل (إحدى السيدات) والاستيلاء على أموالهم، بزعم أن لديها مبالغ مالية مرسلة لها من الخارج وترغب فى استثمارها بالبلاد وذلك مقابل حصولهم على نسبة مالية.
ليس هذا فقط بل وجدنا أن هناك شرذمة من البشر بحثوا عن الثراء السريع، ولم يرضوا بالمال الحلال فقادهم شيطانهم إلى طريقه وجعلهم يستغلوا قدرتهم ومعرفتهم بالشبكة العنكبوتية ووظفوا تلك المهارات لسرقة أموال الغير إلكترونيًا، وبدأو تنفيذ جرائمهم والسرقة عن بُعد وظنوا أنهم في مأمن وبعيد عن أعين ضباط مباحث الأموال العامة، الذين كانوا لهم بالمرصاد وأوقعوا بهؤلاء المجرمين واحدا تلو الآخر وزجوا بهم خلف قضبان السجن ينتظرون مصيرهم.
وعادة يلجأ المحتالون إلى سرقة حساباتك في شبكات التواصل الاجتماعية ويبتزونك مالياً حتى تسترجع حسابك، وأحياناً يساومون المستخدم على صوره. ومن المهم للغاية عدم التفاعل معهم أو الإذعان لمطالبهم، ويجب عليك فقط اتّباع الطرق الرسمية، مثل التواصل مع الدعم الفني وتقديم طلب استعادة الحساب، وأحياناً يكون المستخدم هو السبب في اختراق حسابه، بسبب استخدام رقم سري موّحد على جميع المنصات، وفي حال حصول أي تسريب لقاعدة بيانات أي موقع، كما حصل سابقاً في "فيسبوك" وتطبيقات أخرى، يكون المستخدم صيداً سميناً وسهلاً، وبخاصة إذا كان يستخدم نفس الرقم أيضاً على بريده الإلكتروني الشخصي المرتبط بجميع حسابته، حيث سيتمكن المخترق من الوصول إلى جميع الحسابات والاستيلاء عليها بكل سهولة، ولذلك من باب الأمان ألا تستخدم رقماً سرياً موحداً لحساباتك، وكذلك من المهم أن تفعِّل خاصية التحقق بخطوتين وهي أن تربط حساباتك برقم هاتفك وفي حال إدخال الرقم السري ستصلك رسالة نصية برقم مؤقت لتتمكن من الدخول إلى حسابك. وهذه الميزة يجب على المستخدمين تفعيلها في جميع حساباتهم وفي البريد الإلكتروني لتلافي مشكلة اختراق الحساب.
وأكثر ما يبحث عنه المحتالون هو البيانات المصرفية وطريقة الوصول إليها، بسبب إمكانية سرقة الأموال بسهولة، مع العلم أن طرق سرقة البيانات المصرفية متعددة، لكن لن يستطيع المحتال الدخول إلى حسابك إلا بعد التواصل معك، لذلك عادة ما يتواصل مع الضحية ويطلب منه الرقم السري المرسل إلى هاتفه بزعم تحديث البيانات الخاصة بالمستخدم حتى لا يتوقف حسابه البنكي وتتعطل معاملاته، لذلك انتبه من هذه الاتصالات ولا تستجب لها نهائياً.
وقد وقعت العديد من الحوادث حول العالم لسرقات أجهزة الصراف الآلي بطريقة الاختراق الإلكترونية وغيرها، وتتكبد البنوك والعملاء خسائر بملايين الدولارات سنويًّا بسبب ذلك النوع من السرقات، ومن الجدير بالذكر أنه لا توجد إحصائيات دقيقة حول الخسائر بسبب سرقات أجهزة الصراف الآلي في العالم؛ لكن قد تقدر الخسائر بملايين من الدولارات، وفقًا لقيمة الأموال المسروقة في الحوادث التي نشر تفاصيلها على الأقل.
فعلى سبيل الذكر لا الحصر، نجحت عصابة دولية من القراصنة في سحب 45 مليون دولار من آلاف ماكينات الصراف الآلي حول العالم بين عامي 2012- 2013، وهناك حوادث أخرى كثيرة مسجلة جرى فيها سرقة ملايين الدولارات من ماكينات الصراف الآلي في عدة دول حول العالم ( أمريكا- اليابان- الهند وغيرهم).
ومع نهاية التسعينيات ودخول الألفية، ساعد التقدم التكنولوجي الكبير على إنهاء الإجراءات غير الأمنية في البنوك، فجرى مراعاة الأمن في هندسة البناء، وأصبحت البنوك تُشيد في أماكن استراتيجية داخل البلدان بعيدًا عن الطرق السريعة والمفتوحة، وحدثت طفرة كبيرة في مجال التأمين والحماية والسلامة المدنية، إذ وضعت أجهزة اكتشاف المعادن لمنع دخول الأسلحة.
أمدت الحكومات البنوك بأجهزة حديثة ساعد التقدم التكنولوجي الهائل في صناعتها، مثل كاميرات المراقبة الحديثة وأجهزة الإنذار المرتبطة بدوائر الشرطة مباشرة وأجهزة المسح والزجاج العازل والخزائن المنيعة ذات الأقفال المعقدة، تراجعت حوادث سرقات البنوك بطريقة السطو المسلح في مطلع القرن الحالي، ومهد ذلك لعهد سرقات جديد، أكثر احترافًا وأقل مجهودًا وأكثر فعالية، عصر السرقات الإلكتروني.
وقعت أول حادثة اختراق إلكتروني لبنك في أمريكا عام 1996، حين حدثت عملية اختراق إلكترونية للحسابات، جعلت من الممكن تحويل الأموال لأي بنك في العالم، وسرق اللصوص حينها أموال بقيمة 10 ملايين دولار، جرى سحبها من سيتي بنك، ما فتح الباب أمام عهد السرقات الجديد.
وتعود قصة قراصنة الإنترنت المصريين التى جرى الإشارة لها في بداية الموضوع، إلى عام 2004 حين أسس ثلاثة شباب أمريكيين، مجموعة من قراصنة الإنترنت حول العالم بقيادة الشاب كينيث جوزيف لوكاس، يعملون في عدة أشياء بخصوص التعقب والاختراق. بعد بعض الوقت قررت المجموعة اختراق الحسابات البنكية، وأنشأوا صفحات تشبه صفحات مواقع البنوك والروابط وكافة وسائل التواصل، ليتواصلوا مع عملاء البنك عن طريق البريد الإلكتروني، ويطلبون بعض البيانات للتحديث، ومن ثم يخترقون الحساب ويسرقون الأموال من خلال تحويلها لحسابات أخرى في بلدان خارجية.
لقد أدرك كينيث منذ البداية أن السلطات الأمريكية ستأتي للقبض عليهم إما عاجلًا أو أجلًا، لذلك قرر نقل مقر ومسرح العمليات إلى أي دولة أخرى، تكون فيها الظروف الأمنية أقل تطورًا، والمعرفة الأمنية بمجال الإنترنت فيها أقل من الولايات المتحدة الأمريكية، بعد البحث والتقصي اختارت المجموعة مصر مسرح للعمليات، ووقع الاختيار على ثلاثة شباب من قرية دكرنس محافظة الدقهلية، ليكونوا مسؤولين عن العمل ومن خلالهم تجري عمليات سحب وتحويل الأموال والحصول على المعلومات اللازمة.
كما قام الشباب الثلاثة المصريين بتجنيد عشرات الأشخاص من داخل وخارج مصر للعمل معهم، إذ كانت تُرسل لهم معلومات التواصل مع عملاء البنوك من أمريكا، فيقومون بالتواصل معهم وطلب المعلومات والبيانات، ثم تُسحب الأموال وتحول لحساب في البرتغال يقوم بتحويل الأموال بطرق مختلفة إلى أمريكا، ثم يقوم كينيث ومجموعته في أمريكا بإرسال نصيب المجموعة المصرية على هيئة حوالات في مكاتب «ويسترن يونيون».
وقد قبض على أكثر من 100 شخص في أمريكا ومصر على ذمة تلك القضية عام 2009، وتمت إدانتهم جميعًا وصدر ضدهم أحكام، لكن قبل ذلك؛ نجحت مجموعة القراصنة في الاستمرار لمدة أربع سنوات قاموا خلالها بسرقة ملايين الدولارات، ليعرف العالم والحكومات أن تاريخ سرقات البنوك تخلى عن أسلوب السطو المسلح وبدء عصر السطو الإلكتروني، إذ فتح نفق مظلم لسرقة البنوك إلكترونيًّا عن بعد بالاعتماد على التقدم التكنولوجي وعصر الإنترنت. لكن أيضًا على جانب آخر، كان التطور الإلكتروني أيضًا السبب في تقليل عدد عمليات السطو المسلح ومحاولة إنهائها تمامًا.
وتجدر الإشارة إلى أن عمليات القرصنة الإلكترونية انتشرت في وقتنا الحالي بشكل كبير، وشملت الأفراد والبنوك والشركات وحتى الحكومات، وتقدر شركة سيكيورتى فينتشرز أن العالم سيتكبد نحو 6 تريليونات دولار، بسبب عمليات القرصنة عام 2021، بالمقارنة مع 3 تريليونات دولار فقط فى عام 2015، وهو ما يزيد على أرباح تجارة المخدرات فى العالم، ويمثل هذا المبلغ أكبر عملية نقل للثروة فى التاريخ!
وقد شددت البنوك علي أن موظفيها لا يتصلون هاتفيا بالعملاء، ولا يرسلون رسائل إلكترونية أو نصية لعملائها بغرض الحصول على معلومات بشأن حساباتهم المصرفية وفي حال تلقى العميل أي أتصال من غرباء مدعين تابعيتهم للبنك عليه إغلاق الخط فورا وتقديم بلاغ للبنك لسرعة التحقيق.
ومع بداية 2022، يقدم مصراوي بعض المعلومات التي يحتاجها المحتال للسطو على الحسابات المصرفية لبعض العملاء الذين يتهاونون في الحفاظ علي سرية معلوماتهم المصرفية، ويجب على العملاء عدم الإجابة على هذه الأسئلة.
1- يحاول المحتال إجراء مكالمة هاتفية على رقم أحد العملاء في البنوك للحصول على معلومات بحجة تحديث بياناته وهي (رقم الحساب- والرقم المدون علي الكارت (الرقم التعريفي)، وأخر 3 أرقام خلف الكارت، وتاريح إصدار أو إنتهاء الكارت، والرقم السري).، إذا تلقيت اتصالا بيطلب هذه البيانات فهو محتال ولا تجيب.
2- تلقي العميل رسالة نصية على هاتفه الفوز بجائزة مالية تطالبه بالإفصاح عن بعض المعلومات لتحويل المبلغ المالي فهده خدعة والبنوك لن تطلب أي معلومات من العملاء، وهذه أيضا محاولة احتيال.
3- يتلقى العميل رسالة عبر بريده الإلكتروني تطالبه بتحميل لينك بهدف تحويل جائزة مالية، وهذه أيضا محاولة لسرقة بيانات العميل لاستخدامها في السطو علي حسابه المصرفي، لا يجب أن يضغط العميل على أي لينك.
4- الشراء إلكترونيا من مواقع مجهولة أو تحميل تطبيقات غير مؤمنة تؤدي إلى سرقة حساب العميل.
5- تهاون العميل في عدم إبلاغ البنك التابع له بفقدان بطاقته المصرفية (كارت الخصم المباشر أو الائتمان أو المدفوع مقدما) مما يعرض وقوعه في يد محتال لاستخدام المعلومات المدونة عليها للسرقة من حسابه.
د. محمود محمد علي
.........................
المراجع
1- أمينة خيري: "جائحة" الاحتيال الإلكتروني في مصر "بنكهة كورونا".. مقال منشور بالاندبندنت العربية بتاريخ الجمعة 18 سبتمبر 2020 18:16.
2- منال الغمرى: للنصب وجوه كثيرة.. مقال منشور بالأهرام المصرية بتاريخ الأربعاء 7 من ذي الحجة 1435 هــ 1 أكتوبر 2014 السنة 139 العدد 46685.
3- أنظر مقال احتيال الإنترنت من ويكيبيديا، الموسوعة الحرة.
4- عبد الله السبع: طرق عدة لاختراق الحسابات الإلكترونية وسرقة الأرصدة البنكية.. تعرف إليها.. الاندبندنت العربية.. الأربعاء 8 يناير 2020 19:56.
5- أنظر: موجز تاريخ سرقة البنوك.. من السطو المسلح إلى الهجمات الإلكترونية.. مقال منشور بجريدة ثقافة بتاريخ 03/10/2021 12:54.
6- منال المصري: 5 أساليب للسطو على الأموال.. كيف تكشف محاولة سرقة حسابك المصرفي؟.. مقال منشور بمصراوي منشور يوم الجمعة 07 يناير 2022.
