تستهدف حملات إعلانية مُعدة بالذكاء الاصطناعي، المتعاملين، من خلال عروض احتيالية مغرية، بهدف سرقة البيانات البنكية الخاصة بهم، والاستيلاء على حساباتهم.

وأبلغ متعاملون «الإمارات اليوم» تعرضهم لعمليات احتيال إلكتروني عبر الدخول إلى روابط تحوي عروضاً لمطاعم وشركات تسويق إلكتروني شهيرة، وأكدوا أنه بمجرد الضغط على الرابط، يُطلب منهم إدخال البيانات البنكية والإفصاح عن رقم «OTP»، وبعد ذلك تُسحب من حساباتهم البنكية مبالغ أكبر بكثير من أسعار الوجبات أو المنتجات.

وأكد خبير أمن سيبراني أن أدوات الذكاء الاصطناعي سهّلت عمل المحتالين، خصوصاً مع سهولة إنشاء المواقع الإلكترونية، لافتاً إلى أن الإعلانات المدفوعة على وسائل التواصل الاجتماعي وعلامات التوثيق الزرقاء لم تعد كافية.

وأكد مستشار قانوني أن هذه الممارسات تندرج تحت بند الاحتيال الإلكتروني، وتصل عقوبتها القانونية إلى الحبس سنة واحدة، وغرامة لا تقل عن 250 ألف درهم ولا تجاوز المليون درهم، أو بإحدى العقوبتين.

وتفصيلاً، قال أحمد مصطفى: «شاهد ابني على تطبيق (إنستغرام) إعلاناً لوجبة غذائية، شبه مجانية، فقدّم طلباً للشراء، ووجد الدفع عن طريق البطاقة البنكية فقط، فطلب مني سداد ثمنها، وبعد أن أتممت العملية فوجئت بسحب مبلغ 2500 درهم من حسابي، فأغلقت البطاقة فوراً وتواصلت مع البنك وقدمت بلاغاً للشرطة».

وأكد إبراهيم نوري، تعرضه لعملية احتيال عبر عروض على وسائل التواصل الاجتماعي لشركة معروفة، وبعد الدخول لشراء جهاز تلفزيون بقيمة 100 درهم، فوجئ بأن العرض وهمي، وسُرق 10 آلاف درهم من حسابه البنكي.

وقالت هدى السيد، إنها رصدت انتشار العديد من الإعلانات على مواقع التواصل الاجتماعي من خلال حملات لشركات ومطاعم معروفة تقدّم عروضاً لا مثيل لها، مثل جهاز تلفزيون بثمانية دراهم، وهاتف محمول بـ50 درهماً، ووجبات لمطاعم شهيرة بـ12 درهماً في حين أن سعرها الأصلي يبلغ أضعاف ما هو معروض، وهو ما يثير الشكوك في صدقية العروض، مشيرة إلى أنها بمجرد فتح الروابط وجدت مواقع غير موثوقة فقرّرت عدم الشراء خوفاً من التعرض للاحتيال.

وعلّق خبير الأمن السيبراني عبدالنور سامي، بأن «الإعلانات المدفوعة على وسائل التواصل الاجتماعي وعلامات التوثيق الزرقاء لم تعد كافية»، مشيراً إلى أنها أصبحت متاحة بمبالغ رمزية.

وتابع أن «إنشاء المواقع الإلكترونية لم يعد يتطلب مهارات تقنية عالية، بعدما سهّلت أدوات الذكاء الاصطناعي عمل المحتالين».

وأضاف: «ينجرف مستخدمو الإنترنت خلف العروض المغرية باستمرار، بغض النظر عما إذا كانت حقيقية أو وهمية»، موضحاً أن «سر نجاح الحملات الإعلانية الاحتيالية أنها تُطلق في توقيت العروض الحقيقية بغرض محاكاتها وسرقتها، حيث يظن المستخدمون أنها حملة تابعة للحملة الحقيقية ثم يتجاوبون معها».

وأوضح أن الحملات تظهر على منصات «السوشيال ميديا» نتيجة حديث مع الأصدقاء عن المطاعم والسفرات والعروض بصفة عامة. وتقترح الخوارزميات إعلانات تناسب ما تحدثوا عنه، بغض النظر عما إذا كان الإعلان المدفوع حقيقياً أم احتيالياً.

وأشار إلى إمكان التصدي لهذه الظاهرة، عبر التواصل هاتفياً مع المطعم أو الجهة للاستفسار عن العرض، والسؤال عن كيفية الوصول إلى العروض بطريقة صحيحة، وما إذا كان يمكن الحصول على تلك الروابط عبر إرسالها إلى الهاتف مع إرجاء الدفع عند الاستلام.

وأوضح أن الجهات التي لا تتيح خيار الدفع عند الاستلام، يُحتمل أن تكون احتيالية، نظراً لأن كل المطاعم داخل الدولة توفّر خيار الدفع عند الاستلام.

كما نصح بالبحث عن الأرقام الهاتفية المرفقة مع العروض من خلال موقع «غوغل»، على سبيل المثال، لأنها قد تكون أرقاماً وهمية.

وتابع: «يفضل التعامل مع الجهات الرسمية عند تنفيذ أي عروض شراء، كالدخول إلى المواقع الرسمية للمطاعم الشهيرة والتطبيقات المعتمدة المتعارف عليها».

وأوضح أن هناك طريقة أخرى تقنية لكشف العروض الوهمية، وذلك عبر التحقق من الرابط المشكوك فيه ومقارنته بالرابط الفعلي للجهة المعنية، والابتعاد عن الروابط الطويلة والمبهمة والانتباه إلى الفروق البسيطة مثل «l وI» و«0 وO» وغيرهما.

ودعا الجهات المعنية إلى تبني نطاق روابط «ae» لصعوبة الاستيلاء عليها كحال بقية النطاقات العالمية التي لا تستغرق سوى دقائق.

وأشار إلى ضرورة مقارنة الحساب البنكي المُرفق بالإعلان بحسابات وسائل التواصل الاجتماعي الخاصة بالجهة قبل إجراء أي عملية شراء، إضافة إلى التأكد مما إذا كان هناك عرض قائم أم لا، والتأكد كذلك من طرق الدفع المعتمدة.

وواصل: «يُفضل تخصيص بطاقة مستقلة للشراء عبر الإنترنت لزيادة الأمان، بحيث يكون عليها مبلغ محدود لا مانع في خسارته بأسوأ الأحوال».

وشدد على ضرورة إبلاغ المصرف فور التعرض لأي عملية احتيال لمحاولة استرداد المبلغ والحد من سرقة المزيد وإغلاق البطاقة واستبدالها، مشيراً إلى وجود فرق متخصصة تابعة للمصارف والبنوك تختص بالاستجابة لبلاغات سرقة العملاء فوراً.

وقال المستشار القانوني أيهم المغربي، إن مثل هذه الممارسات تندرج تحت بند الاحتيال الإلكتروني، وتصل عقوبتها القانونية إلى الحبس مدة لا تقل عن سنة واحدة، وغرامة لا تقل عن 250 ألف درهم، ولا تجاوز المليون درهم، أو بإحدى العقوبتين.

وتشمل الممارسات الاحتيالية كل من استولى لنفسه أو لغيره بغير حق على مال منقول أو منفعة، أو على سند أو توقيع هذا السند، بالاستعانة بأي طريقة احتيالية، أو باتخاذ اسم كاذب، أو انتحال صفة غير صحيحة عن طريق الشبكة المعلوماتية، أو نظام معلومات إلكتروني، أو إحدى وسائل تقنية المعلومات.

وأشار إلى أنه يُعاقب بالحبس وغرامة لا تقل عن 20 ألف درهم ولا تزيد على 500 ألف درهم أو بإحدى العقوبتين، كل من ارتكب عن طريق الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات أو موقع إلكتروني، أحد الترويج لسلعة أو خدمة عن طريق إعلان مضلل أو أسلوب يتضمن بيانات غير صحيحة، والإعلان أو الترويج أو التوسط أو التعامل بأي صورة، أو التشجيع على التعامل على عملة افتراضية أو عملة رقمية أو وحدة قيمة مخزنة، أو أي وحدة مدفوعات غير معترف بها رسمياً في الدولة، أو دون الحصول على ترخيص من الجهة المختصة.

وتابع: «يُعاقب بالحبس والغرامة أو بإحدى العقوبتين كل من توصل بغير حق عن طريق استخدام الشبكة المعلوماتية أو نظام معلومات إلكتروني أو إحدى وسائل تقنية المعلومات إلى أرقام أو بيانات بطاقة ائتمانية أو إلكترونية أو أرقام أو بيانات حسابات مصرفية، أو أي وسيلة من وسائل الدفع الإلكتروني. وتكون العقوبة الحبس مدة لا تقل عن ستة أشهر وغرامة لا تقل عن 100 ألف درهم ولا تجاوز 300 ألف درهم أو بإحدى العقوبتين، إذا قصد من استخدام البيانات والأرقام الحصول على أموال الغير، أو الاستفادة مما تتيحه من خدمات، فإذا توصل من ذلك إلى الاستيلاء لنفسه أو لغيره على مال مملوك للغير فيُعاقب بالحبس مدة لا تقل عن سنة وغرامة لا تقل عن 200 ألف درهم ولا تجاوز مليون درهم أو بإحدى العقوبتين».

وقالت المحامية مي الفلاسي، إن القانون اتخذ موقفاً صارماً في مواجهة الجرائم الإلكترونية، بأشكالها كافة، ومنها الاحتيال الإلكتروني، داعية إلى اتخاذ الإجراءات القانونية الصحيحة عند التعرض له، من خلال إبلاغ الجهات المختصة، مشيرة إلى أن «الدولة بذلت جهوداً كبيرة لوضع قوانين صارمة لحماية الحقوق».

وتابعت: «أما في حال كان الاحتيال من خارج الدولة، فيجب أيضاً إبلاغ الجهات المختصة التي تقوم بدورها بتتبع مصدر الاحتيال وماهيته، لأن الأشخاص العاديين لا يمكنهم معرفة المكان الصحيح لهؤلاء الأشخاص، لأنهم منظمون وعلى قدر عالٍ من الاحترافية، ولكن ذلك لن يؤثر في احترافية الجهات المختصة، فدولة الإمارات متقدمة جداً في مجال الأمن السيبراني، وقد حظي هذا المجال باهتمام كبير من الحكومة الرشيدة».

وأكدت الفلاسي أن جريمة الاحتيال الإلكتروني تتم من خلال استخدام طرق احتيالية، واتخاذ اسم كاذب، أو انتحال صفة غير صحيحة عن طريق الشبكة المعلوماتية أو نظام معلومات إلكتروني، أو إحدى وسائل تقنية المعلومات.

وأشارت إلى أن الجهات المعنية بذلت جهوداً حثيثة لنشر الوعي والعديد من الرسائل للجمهور تشرح فيها كيفية أخذ الحيطة من المحتالين وطريقة إبلاغ الجهات المختصة، إذ يمكنهم ذلك من خلال الاتصال فوراً بالبنك وإيقاف بطاقاتهم، وفتح بلاغ وفق القانون.

واعتبرت أن الاحتيال الإلكتروني يقع حينما يحصل المحتالون على عنوان البريد الإلكتروني لأحد الشركاء التجاريين للضحية، من خلال اختراق البريد الإلكتروني أو كلمة المرور أو غير ذلك، وفي بعض الأحيان يقومون بإنشاء عنوان بريد إلكتروني مشابه، ثم يتواصلون مع الضحية من خلال هذا البريد الإلكتروني المخترق أو المشابه له.

وأضافت: «يمكن لضحايا الجرائم السيبرانية الإبلاغ عنها عبر منصة الجرائم الإلكترونية لوزارة الداخلية، المتوافرة على منصة (غوغل بلاي)، و(آب ستور)، و(آب غاليري)، ومنصة (eCrime) لشرطة دبي، وخدمة (أمان- شرطة أبوظبي)، وكذلك التطبيق الذكي (مجتمعي آمن) الذي أطلقته النيابة العامة الاتحادية في يونيو 2018. كما يمكن أيضاً الإبلاغ دائماً عن الجرائم الإلكترونية لدى أقرب مركز شرطة والاتصال برقم 999 لطلب المساعدة».

إعلانات وهمية

أكدت شرطة الشارقة أن جريمة الاحتيال الإلكتروني التي يُروج لها عبر روابط مزيّفة تقدم إعلانات وعروضاً لشركات منها مطاعم الوجبات السريعة وشركات المياه، وذلك على سبيل المثال لا الحصر، من خلال طلب اختيار الوجبة على الموقع، وبعد الاختيار يتم التحوّل إلى رابط الدفع، حيث تُطلب كل البيانات البنكية والرقم الثلاثي السري الموجود خلف البطاقة (cvv)، ثم يُطلب إرسال رسالة نصية برقم «OTP» لإتمام عملية الدفع، وبعد إدخال الرقم يتعرض الشخص لعملية احتيال وسرقة مبلغ مالي كبير يختلف عن المبلغ المعروض في الإعلان، موضحة أن «المواقع المزيّفة تكون معروفة من خلال العديد من النقاط الفنية التي يجب مراعاتها أثناء التصفح والتسوّق الإلكتروني».

وأشارت إلى أن هناك جرائم تُرتكب عبر الهاتف والاختراقات الإلكترونية وانتحال الشخصيات في مواقع التواصل الاجتماعي، بطرق وأساليب مختلفة.

ونبّهت شرطة الشارقة إلى ضرورة الحذر من الوقوع ضحية لمثل تلك العمليات الاحتيالية.