أبرزها استعراض تفاصيل حياتية على مواقع التواصل وزرع الثقة في الآخرين

«أخطاء صغيرة» تفتح الباب لاختراق البيانات البنكية والحسابات الشخصية

صورة

أكد مدير إدارة مكافحة الجرائم الإلكترونية بالإدارة العامة للتحريات في شرطة دبي، العقيد سعيد الهاجري، أن معظم الجرائم الإلكترونية تقع نتيجة أخطاء عابرة أو صغيرة، يرتكبها الضحايا أنفسهم، سواء بالثقة بالغرباء، أو بالوقوع في حيل المحتالين.

وأوضح أن ضحايا كثيرين لا يترددون في استعراض تفاصيل مهمة عن حياتهم الشخصية على الصفحات العامة، من دون أن يفطنوا إلى قدرة المخترقين على التسلل من خلالها إلى أرصدتهم البنكية، أو إلى حياتهم نفسها.

وذكر نائب مدير الإدارة، النقيب عبدالله الشحي، أن الإدارة تعاملت مع قضايا مختلفة من جرائم الاختراق الإلكتروني، خلال العام الماضي، منها اختراق حساب شخص على إحدى شبكات التواصل الاجتماعي، من دون أن يدرك الضحية ذلك، إلى أن تواصل المجرم نفسه، عبر الحساب المخترق، مع زوجة المجني عليه وطلب منها رقم هاتفها.

واستخدم رجل البطاقة الائتمانية الخاصة بزوجته في سداد المخالفات المرورية لصديقته، وعندما تلقت الزوجة الإشعار البنكي ظنت أن بطاقتها تعرضت للاختراق فأبلغت الشرطة، لتتكشف الملابسات وتظهر حقيقة الزوج للمرأتين.

وتفصيلاً، قال العقيد سعيد الهاجري لـ«الإمارات اليوم» إن هناك أخطاء شائعة تؤدي إلى الوقوع في فخ مخترقي البريد الإلكتروني أو الحسابات البنكية، منها الضغط على الروابط المشبوهة التي ترد عبر تطبيقات الدردشة أو الإيميل، ووضع المعلومات والبيانات على شبكات التواصل أو في مواقع إلكترونية غير آمنة.

وأضاف أن أشخاصاً كثيرين يجعلون حياتهم مباحة عبر الـ«سوشيال ميديا»، فيعرف الجميع وضعهم المادي ومصادر دخلهم ومستوى معيشتهم، وتنقلاتهم وأسفارهم وأفراد أسرهم، ومن ثم تُستغل هذه المعلومات في اختراق حساباتهم أو الاحتيال عليهم، وأكد الهاجري أنه «من النادر اختراق النظام البنكي لأي من المصارف بالدولة، في ظل ما تتمتع به من بنية رقمية قوية وأنظمة حماية متطورة، لكن تأتي الثغرة عادة من العميل».

وأضاف أن هناك أساليب أخرى للاختراق، إذ يتوصل المجرم إلى بريد شركة ما ومعلومات عن معاملاتها التجارية، ثم ينشئ بريداً إلكترونياً مطابقاً لبريد عميل أو شركة أخرى، ويدعي أن الطرف الآخر غيّر رقم حسابه البنكي، طالباً تحويل أموال المعاملات إلى الحساب الجديد.

من جهته، قال النقيب عبدالله الشحي إن «استخدام البطاقات الائتمانية في عمليات الشراء عبر مواقع غير آمنة، إحدى الثغرات التي يتسلل المخترقون من خلالها»، مشيراً إلى أن «العشرات وقعوا في هذا الفخ بعد إغرائهم بعمليات شراء وهمية لمنتجات أو علامات تجارية شهيرة بأسعار رخيصة، فيدرجون بطاقاتهم التي تتعرض للاختراق لاحقاً»، وأضاف أن من البلاغات المسجلة حالة لشخص أبلغ بأن بطاقته تعرضت للاختراق، وسحب منها مبلغاً مالياً، وبالتحقيق في الواقعة تبين أن أحد أصدقائه المقربين هو من استخدم البطاقة، بل إن المفاجأة أنه استخدمها في حضور صاحبها من دون أن يدرك الأخير ذلك، وأشار إلى أن المفاجأة الثانية أن الصديق ذاته الذي استخدم البطاقة لم يكن يعرف أنه يسحب من رصيد صديقه، وما حدث هو أنهما كانا مسافرين معاً، وأجريا معاملة عبر هاتف الصديق، لكن باستخدام بطاقة المبلّغ، فتم تسجيلها في هاتفه، وبعد عودتهما خرجا معاً وطلبا عشاء من أحد المطاعم، واستخدم الصديق البطاقة تلقائياً، معتقداً أن المبلغ سحب من رصيده، لكنه فوجئ بأنه يشتري بأموال صديقه.

وأوضح الشحي أن هذه الواقعة تعكس التعامل الساذج مع البطاقات الائتمانية والحسابات البنكية، مؤكداً أن الحذر ضروري، لأن مجرد إدراج بيانات البطاقات في عملية شراء من دون التثبت من تبعات ذلك يجعلها عرضة للاختراق، وأفاد بأن هذا الخطأ يتكرر كثيراً عند شراء الألعاب الإلكترونية عبر «بلايستشن»، إذ يستعير البعض بطاقات أصدقائهم لإتمام عمليات الشراء في ظل ضرورة وجود بطاقة، ومع مرور الوقت ينسى الطرفان ذلك، وتجري عمليات شراء أخرى من دون استئذان صاحب البطاقة.

وكشف عن واقعة طريفة سجلتها شرطة دبي لرجل إفريقي استخدم البطاقة الائتمانية الخاصة بزوجته في سداد المخالفات المرورية التي ارتكبتها صديقته، وبعد تنفيذ المعاملة تلقت الزوجة إشعاراً نصياً بسحب مبلغ من رصيد بطاقتها، فبادرت فوراً إلى تجميدها وإبلاغ الإدارة بالواقعة.

ولفت إلى تتبع عمليات الشراء فوراً والتوصل إلى صاحبة المعاملة وجلبها إلى الإدارة لاستجوابها، ليتبين أنها لا تعلم أن صديقها متزوج، كما أن امرأته لم تكن تعلم بخيانته لها، فوقع في شر أعماله بسبب معاملة بنكية.

وقال الشحي إن المحتالين كانوا يستخدمون سابقاً أسلوب الإغراء بالجوائز لإقناع الضحايا بالإفصاح عن بياناتهم السرية، لكن أفراد المجتمع انتبهوا إلى ذلك بفضل التوعية المستمرة، ما دفعهم إلى انتهاج أساليب أخرى مثل انتحال صفة موظف بنكي، والتواصل هاتفياً مع الضحايا بغرض تحديث البيانات.

عقوبة الاختراق

قال مدير إدارة مكافحة الجرائم الإلكترونية، العقيد سعيد الهاجري، إن القانون يعاقب بالسجن المؤقت وغرامة لا تقلّ عن 250 ألف درهم ولا تجاوز 1.5 مليون درهم، كل من دخل دون تصريح إلى موقع أو نظام معلومات إلكتروني، أو شبكة معلوماتية، أو وسيلة تقنية معلومات، سواء كان بقصد الحصول على بيانات أو معلومات سرية خاصة بمنشأة مالية، أو تجارية، أو اقتصادية.

وتكون العقوبة السجن مدة لا تقل عن خمس سنوات، وغرامة لا تقل عن 500 ألف درهم، ولا تتجاوز مليونَي درهم، إذا تعرضت البيانات أو المعلومات للإلغاء أو الحذف أو الإتلاف، أو التدمير أو الإفشاء أو التغيير، أو النسخ أو النشر أو إعادة النشر.

تويتر