ولم يعد الأمن السيبراني أمراً شكلياً، بل أصبح قضية بالغة الأهمية للأوطان في كافة مجالاته الحياتية الاقتصادية والاجتماعية والخدمية، بعد أن اعتمدت الأسر على الفضاء الإلكتروني للتبضع والتنقل بين جنباته لقضاء حاجاتها ما يعد فرصة سانحة للمتربصين ممن يقدم عروضاً لبيع سلع أو تقديم خدمات وهمية، في تسرع ولهث وراء الإعلانات المضللة التي تسقطهم في حبالهم.

وكشفت أعمال التحقيق والاستطلاعات أن المخترقين يستخدمون أساليب نفسية للتلاعب بالضحايا للحصول على معلوماتهم في مواسم المناسبات التي يزيد فيها التسوّق مثل (الجمعة البيضاء) والأعياد، وعبر المواقع الاحتيالية المزيفة التي تعتمد على سرقة البيانات وإسقاط الضحايا.

الأمن يحذر من الحسابات المزيفة

حذّر الأمن العام من الحسابات والمواقع المزيّفة؛ التي تنتحل صفات غير صحيحة بهدف الاحتيال على المواطنين والمقيمين، عبر تقديم عروض لبيع سلع أو تقديم خدمات وهمية، ودعا الجميع إلى توخي الحذر وعدم الانسياق وراء الإعلانات المضللة. وأكّد أن هذه الأنشطة تعدّ جزءاً من الجرائم المعلوماتية التي تهدّد أمن الأفراد والمجتمع، مشدداً على ضرورة الإبلاغ عن مثل هذه الممارسات عبر مراجعة أقرب مركز شرطة أو استخدام تطبيق (كلنا أمن) للإبلاغ بسهولة وسرعة. وأشار الأمن العام إلى أهمية التحقّق من مصادر الحسابات والمواقع قبل التعامل معها، خصوصاً في ظل تزايد الحالات التي تستغل التطور التكنولوجي للنصب والاحتيال. ويأتي هذا التحذير في إطار جهود الأمن العام لتعزيز الوعي المجتمعي وحماية الأفراد من الوقوع ضحايا لهذه الجرائم، فيما يعمد آخرون إلى تنفيذ هجمات إلكترونية على الأفراد والشركات لتهدد خصوصيتهم وبياناتهم وأموالهم.

استخدموا الوسائل الآمنة

دعا المختص في أمن المعلومات ومكافحة الجرائم الإلكترونية محمد السريعي، الجميع إلى حماية أنفسهم عبر البرامج الآمنة وبرامج مكافحة الفايروسات، واستخدام وسائل الدفع الآمنة مثل المحافظ الرقمية، والالتزام بمواقع التسوق المؤمّنة، وعدم النقر على الروابط المشبوهة. ونبه في حديثة لـ«عكاظ»: إلى أن التسوق يتطلب الحذر من الانسياق خلف العروض الوهمية أو المواقع المزيفة، مؤكداً أن رسائل التسوّق الاحتيالي تتضمن عادة عروضاً وخصومات كبيرة ووهمية بهدف تضليل الضحية وجعله في حالة من اللهث خلف العروض الوهمية وسقوطه في حبال المحتالين عبر روابط مشبوهة، واستخدام عبارات تستعجل المتسوّق لاستغلال الفرصة قبل فواتها أو انتهائها وغيرها، ما يترتب عليه مخاطر سيبرانية.

وبين المختص في أمن المعلومات أن عمليات الاحتيال تتم عادة باستخدام الهندسة الاجتماعية، إذ يستغل المحتال ضعف الوعي لدى بعض الأفراد بما يحاك ضده لسرقته بالحصول على بيانات سرية واستخدامها في تنفيذ العمليات الاحتيالية.

التحقق من بروتوكول «HTTPS»

المختص في أمن المعلومات ومكافحة الجرائم الإلكترونية السريعي، أشار إلى ضرورة تجنب النقر على الروابط المشبوهة أو مشاركة المعلومات الشخصية عبر الإنترنت، والتحقق من استخدام الموقع لبروتوكول (HTTPS) الآمن والتأكد من وجود رموز وشعارات أنظمة الدفع الموثوقة، ومراجعة كشوف الحساب المصرفي بشكل منتظم للكشف عن أي نشاط مالي غير مصرح به. وشدد على أن الأمن السيبراني يشبه الجهاز المناعي للإنسان، إذ يعمل على حماية الأجهزة والشبكات من الفايروسات والبرامج الضارة والهجمات الإلكترونية الأخرى، مضيفاً أن التعاملات المالية الإلكترونية قد تنشأ عنها مخاطر احتيالية من خلال مشاركة بعض الأفراد بياناتهم السرية مع المحتالين.

وشدد على أن عمليات الاحتيال تتم عبر خبراء في استخدام الهندسة الاجتماعية، والاحتراف في استغلال ضعف الوعي لدى بعض الأفراد، وذلك بغرض الحصول على بيانات سرية واستخدامها في تنفيذ العمليات الاحتيالية.

«المركزي» واستخدام السمات الحيوية

أكد البنك المركزي السعودي، أنه من خلال المتابعة والدراسات الدورية للأساليب والطرق الاحتيالية، تم تطوير الضوابط والتعليمات وتعزيزها التي تُسهم في الحد من هذه المخاطر؛ أبرزها استخدام السمات الحيوية لفتح الحسابات البنكية والمحافظ الإلكترونية عن بُعد، إضافة إلى التحقق من مطابقة رقم الهوية الوطنية أو الإقامة المسجل بشريحة الجوال. كما عمل البنك المركزي على توثيق الأجهزة المستخدمة في عمليات الدخول على الخدمات الإلكترونية البنكية لأول مرة عبر اتصال للمصادقة عليه، وإرسال رسائل نصية تتضمّن الغرض من العمليات المالية ورمز التحقق للمرة الواحدة إلى شريحة الاتصال المسجلة باسم العميل لإتمام العمليات المالية الإلكترونية.

وكشف البنك المركزي، أبرز الطرق والأساليب الاحتيالية المرصودة في المملكة؛ أبرزها استخدام مواقع وإعلانات إلكترونية تصيدية لبيع منتجات أو تقديم خدمات أو استثمار وهمي، وهدفها إقناع الأفراد إما بتحويل المبالغ وإما بمشاركة البيانات السرية، أو عبر إرسال بريد إلكتروني أو إرسال بريد إلكتروني وهمي، متضمناً روابط دفع وهمية لسداد رسوم شحنات ونحوها؛ إذ تُستخدم لاستدراج الأفراد للحصول على بيانات البطاقة البنكية ورسائل رمز التحقق السرية واستخدامها في عمليات احتيال.

اقرأ الروابط بعناية

أكدت لجنة الإعلام والتوعية المصرفية بالبنوك السعودية، رصد حالات احتيال عبر مواقع إلكترونية وهمية تنتحل صفة وزارة التجارة؛ تقوم بخداع الأفراد عن طريق تزييف خدمات مثل «بلاغ تجاري»، أو تقديم شكاوى تجارية.

وأكدت اللجنةُ، أهميةَ الحذر من التعامل مع هذه المواقع غير الموثوقة، مشددة على ضرورة قراءة الروابط بعناية والتأكد من أن البلاغات التجارية تُقدم فقط عبر القنوات الرسمية الموثوقة. وأشارت إلى أن الجهات الرسمية لا تطلب أبداً معلومات الحسابات البنكية، ولا تشترط تحميل تطبيقات خارجية، كما أنّها لا تتعامل مع روابط مزيّفة تظهر عبر محركات البحث.

الاحتيال بالمتاجر الشهيرة

كشف المتحدث باسم وزارة التجارة عبدالرحمن الحسين، في تصريح صحفي عن «رصد الوزارة خلال الفترة الماضية أساليب مختلفة من الاحتيال الإلكتروني، تتمثل في مواقع إلكترونية وهمية، تنتحل صفات وأشكال متاجر شهيرة تستنسخ صور الصفحة الرئيسية للمتجر وعلامته التجارية؛ بهدف الإيقاع بالمتسوقين والاحتيال عليهم». وحذر الحسين، المستهلكين من التعامل مع صفحات المتاجر الوهمية حتى لا يكونوا عرضة للاحتيال المالي، داعياً إلى التحقق من صحة موقع المتجر من خلال نسخ رقم السجل التجاري المتوفر على صفحة المتجر والتأكد من تطابق بياناته عبر خدمة الاستعلام عن بيانات السجل التجاري الموجودة على موقع وزارة التجارة.

وبين الحسين، آلية التحقق من المواقع التي لا تملك سجلاً تجارياً وتملك وثيقة العمل الحر، إذ يتم التأكد من صحة بياناتها من خلال منصة (معروف)، التي تظهر البيانات الخاصة بالمتجر الإلكتروني.

هيئة الاتصالات والإبلاغ عن المحتالين

دعت هيئة الاتصالات وتقنية المعلومات، جميع مستخدمي خدمات الاتصالات المتنقلة بعدم الاستجابة للرسائل المجهولة الواردة عبر الرسائل النصية القصيرة (SMS)، التي تدعي أنها من أحد البنوك المحلية أو تبلغ المستخدم بفوزه بجائزة مالية. وأوضحت أن الأمن السيبراني هو ممارسة حماية أجهزة الكمبيوتر والشبكات وتطبيقات البرامج والأنظمة المهمة والبيانات من التهديدات الرقمية المحتملة، مشيرة إلى أن المؤسسات تتحمل مسؤولية حماية البيانات لعملائها وعليها الاعتماد على تدابير وأدوات الأمن السيبراني من أجل حماية البيانات الحساسة من الوصول غير المصرّح به، وعدم الكشف عن البيانات السرية أو سرقتها أو حذفها أو تغييرها.