محتالون يخترقـــون حسابات «بائعـي الأغراض الشخصية».. بأسلوب مبــتكر

«أعرف أن الأسلوب ساذج، وما كان يجب أن أخدع به، لكنهم يملكون قدرة كبيرة على الإقناع».. بهذه العبارة استهلت إحدى ضحايا أسلوب جديد من أساليب الاحتيال الإلكترونية واختراق بيانات البطاقات البنكية حديثها مع «الإمارات اليوم» ملتمسة عدم لومها على الوقوع في فخ المحتالين، الذين بدأوا يستهدفون شريحة مختلفة عن نوعية ضحاياهم «التقليدية»، وهي شريحة بائعي الأغراض الشخصية عبر مواقع التسوق الشهيرة.

وذكر مصدر أمني –فضل عدم الكشف عن اسمه- لـ«الإمارات اليوم» إن الأسلوب الأكثر شيوعاً هو استدراج المشترين واختراق بياناتهم البنكية في ظل كونهم الشخص الذي يحتاج إلى دفع النقود، أو تحويلها، أما استدراج البائعين فأسلوب مبتكر وجديد، لكنه بالغ السذاجة، ويفترض ألا يقع فيه أي شخص، إذ ليس من المنطقي إطلاقاً أن يفصح شخص عن بيانات بطاقته الائتمانية السرية في معاملة يكون فيها هو الطرف البائع.

وتفصيلاً، قالت إحدى ضحايا هذا الأسلوب الاحتيالي، إن الواقعة بدأت حين قررت عرض طاولة لديها للبيع على موقع شهير، إذ تواصلت معها امرأة عبر تطبيق «واتس أب»، خلال ساعات، وأبدت اهتمامها بشراء الطاولة، ولم ترهقها في أي مفاوضات حول السعر، بل أبدت موافقة سريعة على شرائها بالثمن الذي حددته البائعة.

وأضافت أنها أبلغتها بأنها سوف ترسل شخصاً يأخذ الطاولة، لكنها لن تستطيع تحويل الأموال إليها إلا من خلال وضع النقود في بطاقة البائعة الائتمانية وأرسلت إليها رابطاً قادها مباشرة إلى موقع عليه شعار جهة حكومية، ويحتوي على خانات تملأ ببيانات البطاقة الائتمانية.

وأشارت الضحية إلى أنها شكت في البداية بسبب الطريقة غير المألوفة لتحويل النقود، خصوصاً أنها لم تسمع من قبل حول توفير الجهة الحكومية لهذه الخدمة.

وأعربت عن شكوكها للمحتالة، لكن الأخيرة طمأنتها، وأكدت لها أنها طريقة آمنة وسهلة.

وتابعت المجني عليها أنها قررت الإمساك بالعصا من المنتصف وتأمين نفسها، فحولت المبلغ الموجود في حساب بطاقتها إلى صديقة لها، ووضعت بيانات، شملت رقم البطاقة، ورمز الحماية الموجود في ظهرها، وتاريخ الانتهاء، وانتظرت بضع ساعات، لكن لم يحدث شيء، ولم يصلها أي نقود، فتواصلت مرة أخرى مع المحتالة، التي طلبت منها وضع بيانات بطاقة أخرى، لأن الأخيرة لا تعمل.

ووضعت بالفعل بيانات بطاقة ثانية، ثم فوجئت بمحاولة سحب مبلغ ورفض المعاملة لعدم وجود رصيد كاف بها.

وأدركت أخيراً أنها كانت ضحية محتملة لعملية احتيال.

وأشارت إلى أنها بادرت بالاتصال بالبنك الخاص بها، فعرف الموظف حين أخبرته بما حدث أنه احتيال، وأكد لها أن الواقعة متكررة، وتم وقف البطاقتين فوراً وتجميد حسابها البنكي على سبيل الاحتياط.

وأوضحت أنها تلقت مكالمة فورية بعد ذلك من خدمة «الأمين»، طلب منها فيها حجب رقم الـ«واتس أب» الذي تتواصل منه المحتالة معها، وقدم لها تعليمات أخرى ضرورية.

ولم تنطل الخدعة ذاتها على بائع آخر، مقيم في دبي، عرض جهاز التليفزيون الخاص به للبيع من خلال موقع إلكتروني، وتلقى رسالة نصية عبر «واتس أب» من رقم يبدأ بكود من خارج الدولة.

وبعد حديث قصير حول حالة التليفزيون، أكد له صاحب الرسالة رغبته في شرائه، واتفقا على السعر، ثم فوجئ بالأخير يخبره بأنه سوف يودع الأموال في بطاقته الائتمانية من خلال خدمة تحويل عبر موقع البريد.

وقال البائع لـ«الإمارات اليوم»: «لم أصدق كلامه، وأخبرته بأنني لن أقبل سوى الدفع نقداً. ورغم محاولاته إقناعي بأن هذه طريقة أسهل ومناسبة لظروفه، فلم أنسق لهذا الأسلوب الاحتيالي، حتى مل مني ولم يعاود التواصل معي. وتأكدت لاحقاً أنه محتال، وأن هناك أشخاصاً وقعوا في هذا الفخ، بعد استدراجهم لبيع مقتنياتهم بأسعار مغرية».

من جهته، قال مصدر أمني –فضل عدم الكشف عن اسمه- إن «الأسلوب الأكثر شيوعاً هو استدراج المشترين واختراق بياناتهم البنكية في ظل كونهم الشخص الذي يحتاج إلى دفع النقود أو تحويلها»، وإن «استدراج البائعين أسلوب مبتكر وجديد، لكنه بالغ السذاجة، ويفترض ألا يقع فيه أي شخص، إذ ليس من المنطقي إطلاقاً أن يفصح شخص عن بيانات بطاقته الائتمانية السرية في معاملة يكون بائعاً فيها».

وأضاف أنه من الطبيعي عند بيع أغراض أو توقع تلقي أموال من شخص أو جهة ما أن يقوم البائع أو متلقي النقود بإرسال رقم حسابه البنكي لتحويل الأموال إليه، لكن يحظر كلياً وبأي حال من الأحوال الإفصاح عن أي بيانات سرية للبطاقات، سواء رقم البطاقة أو تاريخ انتهائها أو رمز حمايتها أو كلمة السر لمرة واحدة التي يرسلها البنك إلى صاحب البطاقة للتأكد من أنه صاحب المعاملة.

وأكد أن «إدارات مكافحة الجرائم الإلكترونية تبذل قصارى جهدها للتصدي لهذه الجرائم، لكن هناك مسؤولية تقع على عاتق أصحاب الحسابات والبطاقات، خصوصاً في ظل حملات التوعية المستمرة التي تقوم بها الشرطة والبنوك والجهات للتحذير من الإفصاح عن البيانات البنكية السرية».

مصدر أمني:

• «لماذا يفصح شخص عن بياناته السرية في عملية بيع وشراء.. حين يكون هو البائع»؟

حبس وغرامة تصل إلى مليون درهم

تناول قانون الجرائم الإلكترونية الجديد، الصادر بموجب مرسوم بقانون اتحادي رقم 34 لسنة 2021 في شأن مكافحة الشائعات والجرائم الإلكترونية عقوبة الاستيلاء على بيانات البطاقات والحسابات البنكية وتزويرها، في المادة رقم 15

ونص على أنه يعاقب بالحبس والغرامة التي لا تقل عن 200 ألف درهم ولا تزيد على مليوني درهم، أو بإحدى هاتين العقوبتين كل من زور أو قلد أو نسخ بطاقة ائتمانية أو بطاقة مدينة أو أي وسيلة من وسائل الدفع الإلكتروني، أو استولى على بياناتها أو معلوماتها باستخدام وسائل تقنية المعلومات أو نظام معلوماتي.

ويعاقب بالعقوبة ذاتها، كل من صنع أو صمم أي وسيلة من وسائل تقنية المعلومات، أو برنامج معلوماتي، بقصد تسهيل أي من الأفعال المنصوص عليها سابقاً، وكل من استخدم بدون تصريح بطاقة ائتمانية أو بطاقة مدينة أو أي وسيلة من وسائل الدفع الإلكتروني أو أي من بياناتها أو معلوماتها بقصد الحصول لنفسه أو لغيره، على أموال أو أملاك الغير أو الاستفادة مما تتيحه من خدمات يقدمها الغير، وكذلك كل من قبل التعامل بهذه البطاقات المزورة أو المقلدة أو المنسوخة، أو غيرها من وسائل الدفع الإلكتروني، أو بيانات وسائل الدفع الإلكتروني المستولى عليها بطريقة غير مشروعة مع علمه بعدم مشروعيتها.