جريدة أخبار الخليج العدد
: ١٥٠٣١ - الأحد ١٩ مايو ٢٠١٩ م، الموافق ١٤ رمضان ١٤٤٠هـ
63% تعرضوا لمحاولات احتيال ونصب إلكترونية
«مرحبا.. اسمي سابينا، مسلمة من المملكة المتحدة.
أهوى التعرف على أشخاص من مختلف دول العالم ومراسلتهم، كما أنني أحب التعرف على
مختلف الثقافات واكتساب معلومات جديدة عن الدول الأخرى. سأكون ممتنة لك جدا إذا ما
عرفتني بنفسك وبلغتك وثقافتك. فقد يكون ذلك حافزا لي أن أزور بلدك البحرين الذي
أسمع عنه كثيرا».
هذه الكلمات وصلت الى أحد المواطنين عبر الايميل مع صورتين لفتاة جميلة جذابة،
ومعلومات إضافية عنها، منها أنها تعمل في بنك، وتحب السفر.
بحذر.. رد المواطن على الايميل بترحيب لبق، وتأكيد ان البحرين بلد مضياف ويرحب
بالجميع، مع بعض المعلومات المقتضبة عن الدين واللغة وبعض العادات. وفي نفس الوقت
بقي صاحبنا يترقب لعبة او محاولة خداع من تلك التي نسمع عنها كثيرا والتي يكون
القاسم المشترك فيها طلب معلومات عن رقم الحساب البنكي لأي حجة، او حتى طلب مساعدة
مالية بعد الإغراء بكلمات معسولة. ولكن الأمر كان مختلفا هذه المرة.
بعد تبادل إيميلين جادين، دخلت المدعوة «سابينا» في صلب الموضوع. قالت بوضوح: سأكون
صريحة معك. لديّ صفقة أرجو ان تفكر فيها بجدية وبسرّية تامة. انا أعمل في بنك كما
أخبرتك. وقبل أشهر تعرض الفرع الذي أعمل به لحريق كبير. وكإجراء وقائي، قمنا بإخلاء
المخازن وإخراج الصناديق المعدنية الآمنة التي تحفظ فيها النقود. وبمساعدة صديق لي،
وخلال حالة الارتباك، استطعت إخفاء صندوق واحد يحوي ستة ملايين دولار».
وأرفقت العزيزة «سابينا» رابطا يؤكد بمقطع فيديو إخباري صحة معلوماتها حول تعرض
البنك للحريق مع عمليات الاخلاء.
الخلاصة.. ما طلبته «بنت الأجاويد» من صاحبنا هو الآتي: «سأوصل المبلغ لك إلى
البحرين. وتسلمه انت باسمك لأنني لا أستطيع استخدام هذه الأموال هنا أو في الولايات
المتحدة بسبب الأرقام المتسلسلة. وفي المقابل ستحصل على 40% من المبلغ، وسأحضر
لاحقا الى البحرين لتسلم نصيبي. وإذا ما أحببت فمن الممكن أن ننشئ عملا مشتركا. هل
يمكنني الوثوق بك؟».
إذن هما احتمالان، إما أنها عملية نصب واحتيال ساذجة، وإما ان تكون «سابينا» صادقة
-وهو الاحتمال الأبعد-، وفي هذه الحالة هي عملية غسل أموال!
ولكن.. لماذا لا نجاري عزيزتنا «سابينا» حتى النهاية؟!، فالعرض مغر، واللعبة باتت
أكثر متعة وتشويقا.
قرر صاحبنا (مشروع الضحية) مجاراة «سابينا» والتأكد من صحة ادعاءاتها أولا قبل
إبلاغ الجهات الرسمية إذا ما اتضح انها محاولة لعملية غسل أموال وليست مجرد محاولة
نصب. وبقي يتساءل: كيف ستوصل المبلغ الى البحرين؟
شك المواطن في أنها ستطلب رقم حسابه البنكي بحجة التحويل. وكان مستعدا لذلك لكشف
الحيلة، ولكن الأسلوب جاء مختلفا هذه المرة كما أشرنا.
قالت سابينا: «الصندوق مودع في مخازن مستأجرة بشركة تخزين وشحن، ومن الممكن ان أقوم
من خلال الشركة بشحنه الى البحرين كأيّ بضاعة. وكل ما عليك فعله هو الاتصال برقم
الشركة (....) وإعطاؤهم رقم المعاملة (....)، وللتسهيل اطلب الموظف فلانا لأنه يعرف
المعاملة والشحنة. وعندها ستقوم شركة الشحن بأخذ العنوان و(بعض المعلومات الأساسية)
قبل ان تشحن الصندوق اليك شخصيا، من دون اية مخاطر او مسؤوليات».
بالطبع، أول ما يتبادر الى الذهن هو أن الرقم مزور، أو أنه يعود إلى أحد افراد
العصابة الذي سيدعي أنه من شركة الشحن. ولكن كانت المفاجأة.. بالعودة إلى «العم
قوقل»، تبين أن شركة التخزين والشحن التي أشارت اليها واحدة من أكبر شركات الشحن
والخدمات اللوجستية الامريكية. وأن رقم الهاتف الذي أشارت اليه بطلتنا «سابينا» هو
الرقم الرسمي للشركة!
للأسف.. نضطر الى ان نشير إلى أن نهاية الحكاية تكمن هنا.
فصاحبنا شعر بأنها لعبة كبيرة وعملية نصب قد لا يكون «قدها»، فضلا عن احتمالات
المساءلة القانونية التي قد يقع فيها إذا ما سايرها أكثر، إلى جانب عدم امتلاكه
دليلا على صحة ادعاءاتها يمكن ان يتقدم به كبلاغ الى الجهات الأمنية المعنية.. لذلك
فضل الانسحاب من اللعبة. وبعد ايميلين من المغلوب على أمرها «سابينا» تستفسر عن
قراره وعما إذا بادر بالاتصال بالشركة، من دون ان تحصل على رد، اختفت هي الأخرى،
لتترك نهاية الرواية مفتوحة، مع سؤال كبير: سواء كانت محاولة احتيال ونصب، أو عملية
غسل أموال، كيف كانت ستكون النهاية؟!
63%!!
«هل تعرضت مسبقا لمحاولة نصب أو احتيال مالي من خلال الوسائل الإلكترونية أو وسائل
التواصل الاجتماعي؟» سؤال طرحته «أخبار الخليج» على قرائها من خلال الموقع
الالكتروني وحسابات التواصل الاجتماعي. وذلك عقب معرفة السيناريو الذي كتبته «سابينا»،
لمعرفة حجم التعرض لمثل هذه المحاولات.
وكانت المفاجأة.. 63% من المشاركين أكدوا انهم تعرضوا بالفعل لمحاولات نصب او
احتيال بأشكال مختلفة من خلال الوسائل الالكترونية. نسبة كبيرة منها نجحت في
مآربها. فيما أشار 37% فقط الى انهم لم يتعرضوا لمثل هذه المحاولات.
الاحتيال
بشكل عام، يهدف الاحتيال «الالكتروني» في العادة إلى «الاحتيال على المستخدمين
وسلبهم أموالهم، أو دفعهم إلى الكشف عن معلومات شخصية بغرض التجسس أو انتحال
الشخصية أو الحصول على معلومات حسابهم في مركز حساس». وانتشار هذه العمليات بشكل
خاص يؤدي الى خلل يهدد المجتمع والاقتصاد.
والسؤال هنا: هل تعتبر هذه النسب التي توصل اليها الاستطلاع طبيعية في أي مجتمع،
وهل تمثل هذه الأرقام مجرد انعكاس للحد الآخر من سلاح التكنولوجيا التي تسابق نفسها
في التطور؟ أم انه أمر يدعو إلى القلق وينم عن حاجة الى جهود كبيرة لمواجهة مثل هذه
العمليات التي لا تقتصر بالطبع على الافراد وانما تتجاوزهم الى المؤسسات والشركات.
هذه التساؤلات ناقشناها مع كل من نيل يسرت المدير التنفيذي لخدمات التكنولوجيا
الجنائية والاستكشاف في شركة «إرنست ويونغ»، وإياد العلوي مدير- رئيس قسم خدمات
التحقيق في التجاوزات والمنازعات في شركة إرنست ويونغ الشرق الأوسط المتخصصة في
التدقيق والاستشارات ومكافحة غسل الأموال وتمويل الإرهاب.
6 مليارات يوميا!!
يجيب محدثانا: بداية يجب ان ننظر الى الوضع على مستوى العالم. هل تعلم انه في كل
يوم يتم ارسال 6.4 مليارات ايميل مزيف حول العالم؟ منها 120 مليون ايميل ترسل على
أساس انها من الولايات المتحدة الامريكية، ولكن ليس بالضرورة ان تكون كذلك.
فالمسألة المهمة هنا هي ان التكنولوجيا جعلت الأمر أسهل بصورة كبيرة، وعندما نقارن
هذه الحالات مع ما قبل الانترنت نجد ان الامر تطور وبات أكثر سرعة وسهولة. ففي
السابق مثلا، كانت تنشر إعلانات وهمية حول شركات او منتجات وسلع معينة من خلال
«بروشورات» او نشرات توزع على الافراد. وعندما تحصل استجابة من قبل البعض ويرسل
أمواله للحصول على السلعة او الخدمة او حتى المشاركة في نشاط معين، تختفي الأموال
ويكتشف المستجيب انه وقع ضحية لعملية نصب لسلع او شركات وهمية. وفي الغالب حتى
المطالبة تكون غير ممكنة وخاصة إذا ما كان النشاط او السلع غير مرخصة او غير
قانونية.
ولكن بات الامر مختلفا في الوقت الراهن، بل أصبح أكثر سهولة وأوسع انتشارا وخاصة من
الناحية الجغرافية، حيث ان التقنية جعلت من هذه العمليات لا تقتصر على المدينة
المحلية او الدولة بل تمتد الى مختلف أرجاء العالم. وكل ما يحتاج اليه المحتالون
والنصابون هو تقنية بسيطة، ونسبة صغيرة من الاستجابة والتفاعل مع ايميلاتهم، وهذا
يكفي بالنسبة إليهم.
فلو أرسلت 6 ملايين ايميل مزيف على سبيل المثال، وحصلت على نسبة استجابة محدودة
جدا، فإن ذلك في الغالب يعني الحصول على الكثير من المال. ليس هذا فقط، بل ان
التحري والتحقيق لكشف المحتالين باتا أكثر صعوبة وخاصة ان القوانين المتعلقة بهذا
الامر تختلف من دولة الى أخرى.
ايميلك.. أبسط مثال!
} مع التسليم بذلك، هل تعتبر النسبة التي توصل اليها استطلاع «أخبار الخليج»
متوقعة او مقبولة؟
{{ من منطلق ما ذكرناه.. نعم. هي نسبة متوقعة. ولكن الامر يعتمد على حجم
الاستجابة لهذه المحاولات.
أبسط مثال على ذلك، افحص ايميلك الإلكتروني وانظر كم ايميلا يصلك يوميا من جهات
مجهولة. كم ايميلا يحوي إعلانات غريبة او عروضا جذابة من مصادر لا تعرفها. وكم
ايميلا فيه ترويج لبضائع او خدمات غير قانونية. نسبة كبيرة من هذه الايميلات هي
نماذج من محاولات الاحتيال التي نتحدث عنها. وبالتالي كلما حصلت استجابة من قبل
الافراد لمثل هذه الايميلات ارتفعت نسبة الضحايا في المجتمع.
ولا يقتصر الامر على الايميلات فحسب، فهناك استغلال لكل الوسائل والتقنيات الحديثة.
وحتى وسائل التواصل الاجتماعي باتت ساحة لمثل هذه المحاولات. ويكفي أن يقوم المحتال
بوضع حساب مزور يقدم عروضا او سلعا او خدمات.
وفي جميع الأحوال يتم طلب مبالغ مالية او عروض تحويل مبالغ للمساعدة.
والاشكالية الكبيرة هنا هي أن المحتالين يستخدمون أسماء وشعارات شركات عالمية
معروفة ولها سمعتها. وهذا ما يسهل وقوع ضحايا أكثر لأنهم وثقوا باسم هذه الشركة او
تلك وليس بمصدر الايميل.
} من خلال خبرتكم الطويلة في هذا المجال.. هل يقع الكثير من الافراد ضحية هذه
المحاولات؟ أم إن هناك وعيا كافيا لتجاهلها؟
{{ لو سالت مجموعة من الافراد: كم منكم تعرض لمحاولة نصب أو اخذ بياناتك البنكية
مثلا فستجد ان الاغلب يجيب بنعم.
لذلك الجواب هو نعم.. للأسف الكثير يقع ضحية هذه المحاولات، وخاصة ان المحتالين
ينوعون في أساليب الجذب او التخويف، كأن يرسلوا اشعارات تدعو إلى القلق مثل ان
حسابك سيتم إغلاقه إن لم تقم بتحديث بياناتك البنكية. أو لقد فزت بسحب معين،
ويطلبون بعض المعلومات الأساسية. وهنا كما أشرنا مسبقا، لو حصلت ولو نسبة استجابة
بسيطة فإنها كافية لتحقيق الكثير من الأموال.
ثم ان الأمر لا يقتصر على الاستجابة للإيميلات فقط مثلا للوقوع ضحية هذه المحاولات.
فأكبر مصدر للنصب هو «الهكر». ويكفي ان يتم ارسال رسالة مشوقة تشير الى الفوز
بجائزة مثلا، وبمجرد فتح الرابط المرفق مع الرسالة يبدأ نظام التهكير بالعمل كأن
يطلب إعادة تثبيت الرقم السري لأن الجهاز في خطر. وعندما يقوم المستخدم بوضع الرقم
السري، يصبح من دون ان يعلم ضحية عملية احتيال ونصب الكتروني.
لذلك تجد الكثير من الجيل الماضي بشكل خاص يتجنبون إتمام معاملاتهم البنكية
إلكترونيا خشية الوقوع ضحية لمثل هذه العمليات.
} في حالة المواطن مع «سابينا»، لم يتم طلب أي معلومات خاصة او بيانات الحساب.
كيف كان بالإمكان النصب عليه إذن؟
{{ دعنا نكمل لك السيناريو وننهِ لك الحكاية كما كانت ستكون، لو واصل هو معها،
كانت الايميلات ستستمر، وفي كل مرة تطلب معلومة بسيطة جدا قد لا يلتفت اليها
الضحية. ومن ثم تتراكم المعلومات، وقد تطلب منه مثلا رسوم الشحن او رسوما بسيطة.
وعندما يحول المبلغ، تكون هذه المعلومات كافية بالنسبة إليهم لمعرفة بياناته
البنكية.
الشركات العائلية!
} وهل يقتصر الامر على الأفراد أم يشمل الشركات والمؤسسات؟
{{ على العكس، ربما تتعرض الشركات لمحاولات أكثر من الافراد لأن العائد الذي يحصل
عليه المحتالون من الشركات هو أضعاف ما قد يحصلون عليه من الافراد.
ومن واقع خبرتنا، يمكننا التأكيد ان الشركات العائلية بشكل خاص تعاني من هذه
الإشكاليات بشكل أكبر وخاصة في دول هذه المنطقة. فالتهديد عملية معقدة من الممكن ان
توجه الى افراد او شركات صغيرة او شركات كبيرة محمية.
الوقاية خير من العلاج
} ماهي مخاطر انتشار مثل هذه العمليات سواء على الافراد او الشركات او على
الاقتصاد ككل؟
{{ هناك جانبان، الأول هو الخسارة المادية الكبيرة سواء للأفراد أو المؤسسات
والبنوك.. إذ ان بعض هذه العمليات تتسبب في خسائر مالية كبيرة.
والجانب الاخر الذي لا يقل أهمية هو خسارة المؤسسة او البنك لسمعته. فالتعرض لمثل
هذه المشكلات يمس بسمعة المؤسسات بشكل عام ويخلق نوعا من عدم الثقة والقلق، الامر
الذي ينعكس هو الآخر بشكل تدريجي على الأداء وعلى سمعة البيئة التي تعمل فيها
المؤسسات ومن ثم على الاقتصاد.
} إذا كانت المؤسسات الكبيرة تواجه مثل هذه التحديات، فكيف يمكن للفرد البسيط أن
يتجنب مثل هذه المحاولات؟
{{ الأمر يعتمد على الشخص نفسه وعلى وعيه وتجاربه ليعرف هل ما يصله من ايميل او
رسائل حقيقي أو مزيف. وهنا فإن أفضل ما يمكن عمله هو الآتي:
- تجاهل أي ايميل غير متوقع حتى لو كان يحمل شعار او اسم جهة او سلعة معروفة.
- تجنب أي إيميل مشكوك المصدر.
- عند الشك في صحة ايميل، فإن أفضل طريقة وقبل الرد أو فتح أي رابط مرفق هو التواصل
مع الجهة، ولكن ليس بالرقم الموجود في الايميل وانما البحث عن الرقم الرسمي للجهة
والاستفسار منها. وسيفاجأ الكثيرون بأن ما يصل اليهم ويحمل اسم شركات عالمية مثل
أبل، سامسونغ، أمازون، لينكد وغيرها.. هو مزيف.
- حتى لو كانت المعلومات والبيانات المرفقة في الايميل صحيحة، وهناك معلومة واحدة
ولو صغيرة مشكوك فيها، يجب تجنب الايميل بالكامل، لأن المعلومات الصحيحة قد تكون
مجرد طعم، فالمجرم يبذل كل جهد من اجل إغراء الضحية وجذبه بما في ذلك استخدام أسماء
معروفة. هل تعلم ان الكثير من المجرمين يجرون بحوثا كاملة من أجل معرفة طبيعة
المنطقة المستهدفة والجوانب التي تجذب الأفراد مثل الماركات العالمية الرائجة في
تلك المنطقة او العادات الشرائية وغيرها. بل ان بعض النصابين لديهم خبرة بحث وتحرّ
متطورة.
- هناك جانب مهم وهو حسابات وسائل التواصل الاجتماعي مثل فيسبوك وانستغرام ولينكد
وغيرها، فهي تمثل مصدرا غنيا بالمعلومات عن الضحايا وميولاتهم واهتماماتهم. ومن ثم
يتم استغلالها كنقاط ضعف.
- هناك حاجة للشركات الى توعية الموظفين بهذا الجانب ليعرفوا أساليب التعامل مع
الايميلات التي تصل إليهم.
- بالنسبة للشركات، هناك حاجة ماسة الى تطوير البنية التحتية التكنولوجية للمؤسسة،
مع وجود اقسام متخصصة للتعامل مع التهديدات الالكترونية.
- أيضا.. لا بد من وجود خطة سريعة ومدروسة ومعممة للاستجابة في مثل هذه الحالات.
- اللجوء الى الجهات الرسمية المعنية سواء الجهات الأمنية او مصرف البحرين المركزي
بالنسبة للبنوك أو غيرها حسب القطاعات المختلفة.
مراقب خفي!
} هل هناك دول تكثر فيها مثل هذه الحالات أكثر من غيرها؟
{{ نعم، هناك دول تشهد نسبا عالية من عمليات الاحتيال من خلال الكمبيوتر او وسائل
التواصل الاجتماعي. وبشكل عام، الدول التي تعتمد على التكنولوجيا بشكل أكبر، تشهد
نسبا أكبر من المحاولات، وخاصة ان المكافحة تكون أكثر تعقيدا وصعوبة.
} أشرتم قبل قليل إلى ان الشركات العائلية في دول المنطقة هي الأكثر تعرضا لمثل
هذه المحاولات، ما أسباب ذلك؟
{{ نعم، للأسف تقع الشركات العائلية في كثير من الأحيان ضحية لهذه الاحتيالات،
وهناك عدة أسباب وعوامل، منها مثلا ضعف التكنولوجيا والتقنيات الوقائية المستخدمة.
وفي نفس الوقت تكون عمليات التواصل وتبادل المعلومات والأرقام بما فيها المعلومات
الحساسة، عن طريق الايميلات بين مسؤولي الشركة، من دون ان يشعروا ان هناك «هكر»
يراقب كل تلك الايميلات ويطلع على النظام وعلى التحويلات والأرقام وحتى مواعيد
العمل! وبالتالي يستغل هذا الامر وخاصة فيما يتعلق بالتحويلات، ويقوم بتحويل مبالغ
الى حسابه. وهذا ليس كلاما نظريا وإنما حالات عديدة، منها ما وقع في البحرين أيضا.
دعنا نخبرك بأمر، نحن نعمل في مختلف مناطق العالم. وإذا ما تحدثنا عن منطقة الشرق
الأوسط، وتحديدا على مستوى الخليج، يتم تعييننا من قبل بعض الشركات لمراقبة الشبكات
والبرمجيات. ونقوم بالكثير من الجهود من اجل ذلك. ومن خلاصة تجربتنا يمكن التأكيد
انه في اغلب الأحيان نجد ان هناك من يراقب الأنظمة الخاصة بالشركة بشكل خفي، حتى لو
كانت المؤسسة كبيرة.
والتحدي الكبير هنا هو أن الضحية لا يستوعب انه ضحية الا بعد فوات الأوان. وهذا
شائع جدا. وقد يتصور المسؤول انه تعرض لعملية اختلاس او احتيال وخسر 100 دينار، فلا
يحرك ساكنا لأن المبلغ لا يشكل خطورة مقارنة بما قد يتكبده من تكلفة بسبب الإجراءات
الوقائية، ولكن لا يعلم ان المهاجمين لا يضربون مرة واحدة، وقد تكون المرة الأولى
تمهيدا لضربات قادمة أكبر.
هل نفقد الأمان؟
} بعد ما سبق.. هل أفهم اننا يجب ألا نشعر بالأمان أبدا؟
{{ كلا، لا يجب ان ننظر الى الموضوع من زاوية سلبية. بل ما نقصده هو ان الافراد
يجب ان يكونوا حذرين وعلى قدر كاف من الوعي كي لا يقعوا ضحية مثل هذه المحاولات.
فتجنب أي مصدر مشكوك هو أفضل وقاية.
أما الشركات فيجب ان تحمي نفسها وتكون على استعداد دائم لمواجهة محاولات التحايل
والهجمات الالكترونية، فهي كما أشرنا أكثر عرضة لها من الافراد. فلو كنت انا «هكر»
او مهاجما، كنت سأتجه الى الشركات أكثر من الافراد لأنها تعتبر مصدرا دسما.
وإذا ما كنت صاحب شركة فسأعمل بقوة لحماية نفسي قدر الإمكان مستغلا التكنولوجيا
والتقنيات الحديثة كأفضل سلاح من أجل ذلك.
الدستور وفقا لأخر تعديل -
دستور مملكة البحرين
المرسوم بقانون وفقا لآخر
تعديل - مرسوم بقانون رقم (42) لسنة 2002 بإصدار قانون السلطة القضائية
المرسوم بقانون وفقا لأخر
تعديل - مرسوم بقانون رقم (15) لسنة 1976 بإصدار قانون العقوبات
المرسوم بقانون وفقا لأخر تعديل - مرسوم بقانون رقم (28)
لسنة 2002 بشأن المعاملات الإلكترونية
الملك يصادق على الاتفاقية العربية لمكافحة الفساد