على الرغم من أن العصر الرقمي يزوّدنا بالمعلومات ويسهل لنا الكثير من العمليات والإجراءات، إلا أنه قد سهل أيضاً أنشطة الاحتيال والجرائم الإلكترونية؛ التي جمعت بين الاحتيال الإلكتروني والهندسة الاجتماعية واستغلال فجوات التقنيات المتطورة؛ ولهم طرقًا شتى للتحايل وسرقة الاموال؛ بدءً من المنشورات المزيفة على وسائل التواصل الاجتماعي، ووصولاً إلى التصيد الاحتيالي (Phishing) والتصيد الاحتيالي الصوتي عبر الهاتف (Vishing) والتصيد الاحتيالي عبر الرسائل النصية القصيرة (SMShing)، إلى اختراق شرائح الهواتف المتنقلة (eSIM)، والبريد الإلكتروني، واستخدام الذكاء الاصطناعي والتزييف العميق، تقنية الاتصال قريب المدى “إن إف سي” (NFC) ؛ وجميعها تستهدف إيقاع أكبر عدد ممكن من الضحايا، واستغلاهم في عمليات النصب والاحتيال والجرائم.
تعدّ أساليب الاحتيال من المخاطر الكبيرة والمتوقعة التي يُمكن أن يتعرض لها أي مُستخدِم عبر شبكة الإنترنت، إذ أصبحت معظم التهديدات والجرائم الإلكترونية قائمة على هذا الهندسة الاجتماعية، وفيما يلي أكثر من عشـ20ـــــرون عملية من أهم وأخطر العمليات الاحتيالية الشائعة على مستوى العالم، وكيف يُقنع المحتالون ضحاياهم ويغرونهم ؟ وبعض النصائح للحماية :
1-الاحتيال الخاص بتسديد الرسوم مسبقًا والدفع مقدمًا
يُطلب من الضحية دفع الرسوم مسبقًا مقابل الخدمات المالية التي لا تُقدم أبدًا. وكثيرًا ما يرسل الضحايا سلسلة متعاقبة من المعاملات لسداد مختلف الرسوم مسبقًا. قد تتضمن الطرق الشائعة: بطاقة الائتمان أو المنح أو القروض أو الميراث أو الاستثمار.
2 – عنصر احتيالي يبدو كمضاد للفيروسات
الاتصال بالضحية بواسطة شخص يدّعي أنه من شركة كمبيوتر أو برامج معروفة وأنه قد تم اكتشاف فيروس على جهاز الكمبيوتر الخاص بالضحية. يتم إبلاغ الضحية بأنه يمكن إزالة الفيروس وحماية الكمبيوتر مقابل رسوم رمزية يتم دفعها إما عن طريق بطاقة الائتمان أو تحويل الأموال. وفي الواقع، لم يكن يوجد أي فيروس على الكمبيوتر وقد فقدت الضحية للتو الأموال التي أرسلتها مقابل الحماية.
3 – الاحتيال المتعلق بعمل خيري
غالبًا ما يتم الاتصال بالضحية عبر البريد الإلكتروني أو البريد أو الهاتف من قِبل شخص ما يطلب تبرعًا ليتم إرساله عن طريق تحويل الأموال إلى شخص لمساعدة ضحايا أحداث جارية في الوقت الحالي، مثل كارثة أو حالة طوارئ (على سبيل المثال، الفيضان أو الإعصار أو الزلزال). ولن تطلب المنظمات الخيرية الشرعية مطلقًا إرسال التبرعات إلى أي فرد من خلال خدمة تحويل الأموال.
4 – الاحتيال في الحالات الطارئة
تُدفع الضحية إلى الاعتقاد بأنها ترسل الأموال لمساعدة صديق أو شخص عزيز في حاجة ماسة إليها. وترسل الضحية المال على وجه السرعة مع استغلال الاهتمام الطبيعي الذي تشعر به الضحية إزاء من تحب.
5 – الاحتيال المتعلق بالتوظيف
تستجيب الضحية لإعلان وظيفي ويتم تعيينها في وظيفة وهمية وترسل شيكًا مُزيَّفًا للنفقات المتعلقة بالوظيفة. يتجاوز مبلغ الشيك نفقات الضحية وترسل الضحية الأموال المتبقية مرة أخرى باستخدام تحويل الأموال. تتم إعادة الشيك لعدم كفاية الرصيد وتكون الضحية مسؤولة عن المبلغ الكامل.
6 – الابتزاز
التهديدات على الحياة أو الاعتقال أو أي مطالب أخرى يقوم بها المحتالون للحصول على أموال الضحية أو ممتلكاتها أو خدماتها بصورة غير قانونية من خلال الإكراه الذي يفترض أنها مدينة به أو مهددة به إذا لم تتعاون معهم.
7 – أمر دفع مُزيَّف
غالبًا ما يتم إرسال شيك للضحايا كجزء من عملية احتيال ويُطالَبون بإيداعه واستخدام الأموال لمصاريف التوظيف وعمليات الشراء عبر الإنترنت والتسوق الخفي وما إلى ذلك. يكون أمر دفع (شيك) مزيّفًا، وتتحمل الضحية مسؤولية أي أموال تُستخدم من الشيك. تذكّر، يجب ألا يتم استخدام الأموال من الشيك الذي أودع في الحساب إلى أن يتم إلغاؤه رسميًا، الأمر الذي قد يستغرق أسابيع.
8 – الحالات الطارئة
يعد هذا الاحتيال شكلاً مختلفًا من أشكال الاحتيال في الحالات الطارئة؛ يتم الاتصال بالضحية بواسطة شخص يتظاهر بأنه ابن أو حفيد في محنة أو شخص يتمتع بسلطة مثل طبيب محترف أو مسؤول أو محامٍ، يصف المحتال موقفًا عاجلاً أو حالة طارئة (كفالة أو نفقات طبية أو أموال سفر طارئة) متعلقة بالحفيد الذي يطلب تحويل الأموال.
9 – سرقة الهوية
يستخدم سارقو الهوية المعلومات الشخصية (مثل أرقام الضمان الاجتماعي ومعلومات الحساب المصرفي وأرقام بطاقات الائتمان) للتظاهر بأنهم أفراد آخرون. وقد يشمل ذلك فتح حساب ائتماني، أو إفراغ حساب موجود ،أو تقديم عائدات ضريبية أو الحصول على تغطية طبية.
10 – المقيمين الغير نظامين (المتخلفين)
تلقى الضحية مكالمة من شخص يدعي أنه مسؤول عن إدارة المتخلفين يبلغك فيها بوجود مشكلة في سجل الضحية. وقد يتم تقديم المعلومات الشخصية والتفاصيل الحساسة المتعلقة بحالة الضحية؛ لجعل القصة تبدو أكثر شرعية. ويعد الدفع الفوري مطلوبًا لحل أي مشكلات تتعلق بالضحية، وقد تُهدَّد الضحية بالترحيل أو السجن إذا لم يتم الدفع على الفور عن طريق تحويل الأموال.
11 – خلال الشراء عبر “الإنترنت”
يمكن أن يكون الضحايا أشخاصًا يشترون أو يبيعون عناصر (مثل الحيوانات الأليفة، السيارات) أو خدمات أعلن عنها عبر الإنترنت من خلال منصات مثل: Craigslist أو eBay أو Alibaba أو Gumtree أو carsales.com وما إلى ذلك. ويدّعي المحتالون أنهم بائعون نظاميون، إما من خلال موقع ويب مزيّف أو إعلان مزيّف على موقع أصلي يروّج لعنصر ما بسعر منخفض، ثم يطلب المحتالون تسديد دفعة باستخدام حوالة مالية بريدية أو بطاقة أموال مدفوعة مسبقًا أو تحويل مالي. أيضًا قد يدعون أنهم شراة شرعيون من خلال إرسال مبلغ أكبر من مبلغ البيع، ويطلبون من البائع إرسال المبلغ الإضافي على شكل تحويل مالي.
12 – الاحتيال عبر اليانصيب/الجوائز
يتم إخبار الضحية بأنها قد فازت باليانصيب أو الجائزة أو في لعبة السحب وأنه يجب تغطية الضرائب أو الرسوم على الأرباح. قد تتلقى الضحية شيكًا لجزء من الأرباح وبمجرد إيداع الشيك وإرسال المال، تتم إعادة الشيك لعدم كفاية الرصيد.
13 – الاحتيال من خلال توليد الأموال
استخدام وسائل التواصل الاجتماعي لجذب الضحايا الجدد إلى عملية احتيال مألوفة للحصول على أموال سريعة وسهلة، حيث يعلن المستخدمون عن طرق لتحويل 100 دولار أمريكي إلى 1000 دولار أمريكي عن طريق “توليد الأموال”، وتشير هذه الخطوة إلى أن المستثمرين يمكنهم الاستفادة من الميزات الفريدة في النظام النقدي للاستفادة من السيولة النقدية الإضافية وتحويل بضع مئات من الدولارات إلى آلاف، وبمجرد وصول المخادعين إلى المال، فإنهم غالبًا ما يحظرون الضحية من الاتصال بهم عبر وسائل التواصل الاجتماعي أو رقم الهاتف.
14 – الخدمة العسكرية
يعد التظاهر بالخدمة العسكرية هدفًا للمحتالين، فهم يستغلون الإعجاب واسع النطاق بالأفراد العسكريين ويتظاهرون بأنهم رجال ونساء في الخدمة من أجل خداع الناس وحثهم على إرسال الأموال إليهم لدعمهم.
15 – التسوق الخفي
يتصل المحتال بالضحية من خلال موقع ويب للتوظيف، أو تستجيب الضحية لإعلان عن فرصة توظيف لتقييم خدمة تحويل المال، وغالبًا ما يرسل المحتال شيكًا للضحية لإيداعه، ويطالبه بإرسال تحويل مالي محتفظًا بجزء من الشيك ليتم تسديده لاحقًا، فترسل الضحية الأموال، فيستلمها المحتال. وعندما تتم إعادة الشيك، تتحمل الضحية مسؤولية المبلغ الكامل.
16 – تسديد دفعة زائدة
يرسل المحتال إلى الضحية شيكًا يبدو وكأنه صالح كدفعة مقابل خدمة أو منتج، وفي العادة، يتخطى مبلغ الشيك ما تتوقع الضحية استلامه، فيطلب المحتال من هذه الأخيرة إرسال المبلغ الزائد إليه عن طريق حوالة مالية، لكن عندما يُرتجع الشيك، تتحمل الضحية المبلغ بالكامل.
17 – التصيد الاحتيالي
وسائل التواصل التي تنتحل شخصية كيان موثوق به، مثل مصرف أو شركة، بهدف تضليل الضحية لتقديم المعلومات الشخصية أو كلمات المرور، التصيد الاحتيالي هو عبارة عن محاولة احتيالية، يتم إجراؤها عادة عبر البريد الإلكتروني (يمكن أيضًا القيام بها عبر الهاتف أو الرسائل النصية)؛ لسرقة معلوماتك الشخصية أو نشر تعليمات برمجية ضارة أو برامج ضارة على حاسبك أو هاتفك.
18 – العلاقات
تُدفع الضحية إلى الاعتقاد بأن لديها علاقة شخصية مع أحد ما سبق أن التقته عبر وسائل التواصل الاجتماعي، أو في منتدى متوفر على شبكة “الإنترنت”، أو على موقع زواج. وغالبًا ما تعلق الضحية آمالاً عاطفية، وكثيرًا ما تشير إلى المتلقي على أنه معجب/معجبة.
19 – تأجير العقارات
ترسل الضحية الأموال لتسديد دفعة مقدمة لأحد العقارات المستأجرة، ولا تتمكن أبدًا من الدخول إلى هذا العقار، أو قد تكون الضحية مالك العقار أيضًا، إذ يرسل المستأجر شيكًا إليه، ويطلب منه إعادة جزء من الشيك باستخدام تحويل مالي وتتم إعادة الشيك.
20 – اختراق حسابات التواصل الاجتماعي
إذا تمكن أحد المجرمين الإلكترونيين من الوصول إلى حساباتك على وسائل التواصل الاجتماعي، فإنه سيتمكّن أيضًا من الوصول إلى أصدقائك المقربين وعائلتك. يمكن أن يستفيد المجرمون والمحتالون من كمية المعلومات الشخصية التي يشاركها الأشخاص عبر “الإنترنت”، ثم يستخدمون هذه المعلومات لتقديم عروض تتسم بالمهارة العالية وتستهدف الأصدقاء والعائلات بشكل كبير، وغالبًا ما تتضمن طلبات للحصول على المال.
21 – التصيد الاحتيالي عبر الرسائل النصية القصيرة
احذر من النصوص التي تتضمن إلحاحًا أو تطلب منك النقر فوق رابط أو تنقلك إلى موقع مخترق أو تجعلك تكشف عن بعض المعلومات الشخصية عن غير قصد التي يمكن استخدامها ضدك.
22 – الاحتيال الضريبي
الاتصال بالضحية بواسطة شخص يدعي أنه من إحدى الجهات الحكومية قائلاً إن هناك استحقاق ضريبي أو زكاة، ولا بد من دفعه على الفور؛ لتجنب إيقاف الخدمات أو المنع من السفر. يُطلب من الضحية إرسال حوالة مالية الى رقم حساب.
23 – التسويق عبر الهاتف
يغطي التسويق عبر الهاتف على نطاق واسع تقريبًا أي معاملة تجارية تتضمن استخدام الهاتف لإجراء المكالمات بين المستهلك والمسوق عبر الهاتف أو البائع أو استقبالها بغرض تحويل الأموال، مثل التحويلات المالية لإرسال النقود واستلامها أو الأموال المحمّلة على بطاقة مسبقة الدفع، كدفعة للسلع أو الخدمات التي يتم عرضها أو بيعها من خلال التسويق عبر الهاتف، وغالبًا ما تكون مرتبطة بعرض ترويجي لفترة “مجانية” أو بتكلفة مخفضة أو عمليات احتيالية من خلال الاشتراكات الخاصة “بالصفقات الرابحة”.
كيف يُقنع المحتالون ويغرون ضحاياهم؟
هذا ما سنعرفه من قصص احتيال حدثت لبعض الناس للتعلم منها :
القصة الأولى: انقر فوق الرابط أدناه …
بريداً إلكترونياً من زميل (وهمي) للاطلاع على عرض تقديمي مهم كانوا يعملون عليه وذلك من خلال النقر على الرابط أدناه، وبمجرد النقر يجري إعادة التوجيه إلى صفحة أخرى، يطُلب إدخال اسم المستخدم وكلمة المرور الخاصين بالعمل، وبمجرد فعل ذلك، تقع ضحية لهجوم تصيد احتيالي؛ حيث صمم الرابط الذي نقر عليه لسرقة معلومات تسجيل الدخول الخاصة به والوصول إلى البيانات السرية التي قد تكون مخزنة على الجهاز.
الدرس؟ تحقق من عنوان البريد الإلكتروني للمرسل والبحث عن الأخطاء الإملائية والنحوية أمر ضروري، لأن هذه علامات تدل على هجمات التصيد الاحتيالي.
القصة الثانية: حدث بياناتك… حتى لا يوقف الحساب
رسالة من حساب على مواقع التواصل ينتحل هوية المصرف، ويخبرك بتحديث بيانات حسابك المصرفي لتجنب إغلاق الحساب، ويتحدّث بنفس أسلوب موظفي البنك، وأنه موظف مختص لخدمته، مما جعل الأمر يبدو حقيقياً، ويطلب تزويده بمعلومات الحساب كي يخدمه بشكل أفضل، وخوفاً من أن يتم إغلاق حسابه، يتم تزويد المحتال بالبيانات، فيقوم بسحب الرصيد من الحساب!!!
الدرس؟ لا تثق في أي حساب على مواقع التواصل الاجتماعي ولو كان هناك علامة “موثّقة” ولا تشارك عبرها أي معلومات بنكية نهائياً.
القصة الثالثة: شارك واربح!
المشاركة في المسابقات، عبر نشرات تُعلن عن جوائز نقدية من حساب وهمي، وللمشاركة في المسابقة، يُطلب معلومات على الصفحة لفرصة ربح الجائزة، وبمجرد إدخال البيانات، تصل رسالة بالرقم السري لمرة واحد (OTP) وعند تزويدهم بالرقم يمكّن المحتال من تنفيذ عملية شراء “أونلاين” مباشرة!!!
الدرس؟ رمز الـ (OTP) الذي يستخدم لمرة واحدة هو تأكيد لعملية خصم مبلغ من الحساب، ويجب عدم مشاركته مع أي شخص على الإطلاق.
القصة الرابعة: لقد ربحت!
اتصالاً هاتفياً من شخص يدّعي أنه موظف في المصرف، يخبرك باسمه كاملاً ويبلغك: “لقد ربحت، ويطلب تزويده بمعلومات ليتمكن من تحويل المبلغ للحساب، وبمجرد اعطاءه البيانات تصل رسالة من المصرف تخبره بسحب مبلغ من الرصيد!!!
الدرس؟ ألا تشارك معلوماتك مع أي شخص يدّعي بأنه موظف، فموظفي المصارف لا يطلبون بيانات عبر الهاتف، وللتأكد تواصل مع المصرف أولاً.
القصة الخامسة: إعلان عن صفقة!
إعلان ملفت على وسائل التواصل الاجتماعي، بأسعار معقولة لملابس، وبمجرد النقر على الإعلان واختيار المناسب، وبعد قراءة تقييمات العملاء الإيجابية (المزيفة)، تشعر بالثقة الكافية لإتمام الطلب، فتتوج إلى صفحة الدفع، وإدخال معلومات البطاقة الائتمانية لإكمال عملية الشراء، يبدأ تلقي إشعارات عبر الرسائل النصية القصيرة حول معاملات على البطاقة الائتمانية؟!!
الدرس؟ أهمية التأكد من المواقع التي تزورها، وتحقق دائماً من عناوين المواقع التي تُظهر “HTTPS” وأيقونة على شكل قفل، وأنهم معتمدون قبل إجراء أي عملية شراء.
القصة السادسة: تم اختيارك كفائز!
رسالة إلى حسابك في “انستغرام”، تبلغك بأنك أحد محظوظين في “يانصيب عبر الإنترنت”، وللحصول على الجائزة تقديم كامل التفاصيل: الاسم كامل ورقم الهاتف ورقم الحساب المصرفي، عليه دفع رسوم إدارية قدرها 100، وسيتم تحويل أموال اليانصيب إلى الحساب مباشرة؟!
الدرس؟ المحتالون يستخدمون الإغراء، فإذا كان هناك ما يبدو مغرياً في الرسائل فهو على الأغلب غير حقيقي، من الأفضل عدم إرسال رسائل إلى أي حساب لا تعرفه شخصياً، احذر من الأشخاص الذين يضغطون عليك لتحويل دفعة خلال فترة زمنية قصيرة.
بعض النصائح للحماية من أنواع الاحتيال
يوجد العديد من الأمور والنصائح التي يتوجب اتباعها لتجنُب الوقوع في فخ الاحتيال، ومنها الآتي:
- الحذر من فتح المرفقات الموجودة عبر رسائل البريد الإلكتروني المختلفة، وتجنُّب النقر على الروابط الموجودة خلالها، وتطبيق ذلك على جميع الرسائل الواردة، ويوصى بتمرير مؤشر الفأرة على الرابط أو المرفق لمعرفة عنوانه الصحيح والموقع الذي يؤدي إليه في حال فتحه.
- عدم فتح مرفقات البريد الإلكتروني عبر الأجهزة وخاصة التي تحوي معلومات حساسة وهامة.
- عدم مشاركة المعلومات الشخصية نهائياً عبر جميع مواقع التواصل الاجتماعي.
- الحذر من أي رسائل إلكترونية قد تبدو غريبة كاحتوائها على أخطاء نحوية، أو تتضمن مخاطبة المُستخدِم إلى حد بعيد من الإلحاح والضرورة القصوى لتنفيذ إجراء معين.
- تجنب تثبيت أي تطبيقات إلا من مصادرها الرسمية، والتواصل مع الجهات المرسلة للرسائل الإلكترونية -إن أمكن-، وذلك لضمان عدم الوقوع في فخ انتحال الشخصية الذي يتم من خلال محتالي ولصوص “الإنترنت”.
- تجنُّب إدخال أي تفاصيل أو معلومات مهمة عبر أي موقع إلكتروني يكون الوصول إليه من خلال النقر على رابط مرسل ولست متأكد منه، وتحقق دائماً من عناوين المواقع التي تُظهر “HTTPS” وأيقونة على شكل قفل.
- إيقاف ميزة “NFC” على الهواتف الذكية حين لا تستخدمها أو تحتاج إليها، بجانب مراجعة الأذون التي تحصل عليها التطبيقات بعناية.
- عدم الاستجابة لأي مطالبات من برامج أو تطبيقات بإجراء تغيير على نظام التشغيل الذي يعمل به الجهاز أو تنفيذ إجراء تقني على الجهاز نفسه.
- لا تستخدم شرائح الهواتف المتنقلة الإلكترونية (eSIM) لنفس الرقم الذي لدى المصارف والجهات الرسمية التي ترسل لك رمز الـ (OTP) الذي يستخدم لمرة واحدة.
العبرة؛ أن المحتالين المجرمين لديهم كثير من وسائل وأساليب التحايل، وهي متجددة، لكن بالمقابل هناك خطوات وإرشادات يمكنك اتخاذها للوقاية منهم؛ وتذكّر دائماً، بأن التعاملات في العصر الرقمي الحالي تحتم عدم الثقة المطلقة خاصة في الأمور المالية، ويجب التحقق من كل شيء، والتدقيق أكثر، وأكثر، واتباع الإرشادات والتعليمات قبل القيام بأي إجراء، وبهذه الطريقة، ستتغلب -بإذن الله- على المحتالين مهما حاولوا الخداع!
حفظ الله الجميع!