ضحايا رفضوا اتخاذ إجراء قانوني.. وخبير سيبراني ينصح باعتماد المتاجر الرسمية

ألعاب إلكترونية تستنزف جيوب «اللاعبين» بسرقات دورية «صغيرة»

صورة

تستغلّ بعض المواقع التي يلجأ إليها ممارسو الألعاب الإلكترونية لسداد ثمن ألعابهم أو شراء بعض أدواتها، ما تحصل عليه من بيانات، لاختلاس مبالغ مالية من البطاقات التي يستخدمونها لتسجيل دخولهم.

وتسمى هذه المواقع عادة «الطرف الثالث». وهي تحصل على مبالغ قد لا تكون مرئية بالنسبة إلى كثير من أصحاب الحسابات البنكية، بسبب ضآلتها. إلا أنها لا تتوقف عند هذا الحد، بل تستمر في «مدّ يدها» إلى جيوب اللاعبين، سراً، فيما يعتبر كثير من الضحايا أن المبالغ التي تستولي عليها صغيرة إلى درجة أنها لا تستحق تقديم شكوى إلى الأجهزة المعنية، ويكتفون - في أحسن الأحوال - باتخاذ الإجراءات اللازمة لتأمين الحساب البنكي.

وأكد آباء وقوعهم ضحايا لـ«اختلاسات صغيرة»، بعد شراء أبنائهم أدوات افتراضية لبعض الألعاب الإلكترونية، قبل أن يتبين لهم أن الاختلاسات لا تتوقف.

وأظهرت دراسة من جامعة ماريلاند أن المتسللين يهاجمون كل 39 ثانية جهازاً لمستخدم ما للألعاب الإلكترونية، لأنه في معظم الأحيان يكون لدى الضحية بطاقة ائتمان أو خصم، خاصة به، مرفقة بالحساب الذي سجل دخوله منه إلى اللعبة.

وقال مستخدم للعبة إلكترونية، جوزيف نبيل، إنه شارك في إحدى ألعاب القتال والاستراتيجيات، واحتاج إلى شراء أدوات وأسلحة داخل اللعبة، بما يعادل 40 درهماً في كل مرة. إلا أنه فوجئ بسحب مبالغ بالدولار عبر «سيرفر» الدفع الخاص باللعبة بصورة تلقائية، ودون علم منه.

وأضاف أن هناك منصات دفع تعتمد على ما يُسمى بـ«المواقع السوداء» التي تعتمد بدورها على تسجيل بيانات البطاقات البنكية، ثم بيعها، أو السحب منها بصورة دورية، وهو ما دفعه للتوقف عن ممارسة اللعبة، كما يقول، تجنباً لاستنزاف نقوده.

وقال محمد عبدالقادر إن ابنه اعتاد الدخول إلى لعبة استراتيجية، هي في الأساس مجانية على المتاجر الإلكترونية. لكنها تعتمد في ممارستها على شراء حقب وأسلحة وأدوات بمبالغ مالية كبيرة للوصول إلى مراحل أعلى.

وأضاف: «كلما جاء إليّ طالباً شراء أدوات داخل اللعبة، كنت أفاجأ برسائل تصلني بسحب مبالغ بين 10 و30 درهماً بصورة مستمرة، دون أن أعرف سبباً لذلك، وحينما بحثت عن اسم الجهة التي اعتادت سحب الأموال مني، فوجئت بأنها شركة وسيطة للدفع، وهو ما جعلني أسارع في تغيير بطاقتي البنكية تجنباً لسحب مزيد من الأموال».

أما نورالدين خالد، أب لطفل، فقال إنه فوجئ بمبالغ تسحب من بطاقته البنكية دون سبب واضح، وعندما سأل البنك علم أنها لإحدى الشركات المخولة بالدفع للعبة إلكترونية.

وتابع: «عدت إلى ابني لسؤاله عما إذا كان هو الذي استخدمها دون علمي، أكد لي أنه استخدمها لمرة واحدة، إلا أن تلك الجهة استمرت في سحب الأموال بشكل مستمر، بدأ بمبالغ ضئيلة».

وأفاد أستاذ علم الاجتماع في جامعة الشارقة، الدكتور أحمد العموش، بأن الألعاب الإلكترونية تُسبب العديد من الجوانب السلبية؛ قبل الحديث عن المخاطر المادية، إذ تؤدي إلى انتشار العنف والمظاهر العدوانية نحو الذات أو الآخر، خصوصاً أن الطفل يحاول تقليد الألعاب بإيذاء الآخرين، فضلاً عن أن هذه الألعاب تتبع سياسة التدريج وصولاً إلى الإدمان بعد ذلك.

وأشار إلى أن الإنسان عندما يصل إلى هذه المرحلة لا يستطيع التخلي عنها.وتشير دراسات إلى أن الإنسان يلجأ أحياناً إلى السرقة من أجل شراء الأدوات الافتراضية، وقد يستخدم البطاقة الائتمانية لأسرته دون علمها، ومن ثم يتحول الأمر إلى إدمان.وأوضح أن الأمر يبدأ بالتدريج، ممثلاً في مبلغ بسيط، ثم الوصول إلى التفكير في المال وجمعه بأي وسيلة لشراء ما يراه مناسباً، لافتاً إلى أن الألعاب الإلكترونية هي نشاط روتيني يعتاد عليه الشخص، وبالتالي لابد من محاولة تغييره، وهو أمر يقع على عاتق الأسرة والمدرسة ووسائل الإعلام والأندية الثقافية، مع ضرورة أن يكون هناك برامج قانونية لحماية الشباب من مخاطر الألعاب الإلكترونية.

من جانبه، قال خبير الأمن السيبراني عبدالنور سامي، إن الأصل في انتشار التطبيقات هو طرحها من خلال متاجر رسمية للتطبيقات مثل «آب ستور» أو «غوغل بلاي»، وهذه المتاجر هي الوسيط الآمن والصريح لها، التي تتيح الشراء داخل تطبيقات الألعاب من خلالها.

وأضاف أن «أغلب الألعاب مجانية، لكن عملية الشراء تتم في داخلها»، موضحاً أن «اللاعب أو المستخدم يشتري من خلال الدفع للمتجر، الذي يودع الدخل للشركة مالكة التطبيق؛ وهي تحصل بدورها على عمولة نظير ذلك. وهو أمر مهم لاستمراريتها وتوفير دخل لها وتطوير بنيتها الرقمية والمساعدة على حفظ أمن ومعلومات المستخدمين والوقاية من عمليات الشراء المرفوضة أو الوهمية».

وذكر أن بعض شركات الألعاب أتاحت الدفع خارج المتاجر، مثل لعبة «ببجي»، و«فورت نايت».

وقال إن «الأخيرة على وجه الخصوص حاولت التحايل وإتاحة الدفع من خلال التطبيق بشكل مباشر، مما نتج عنه حرمانها من المتاجر، لأن هذه المنهجية تشكّل خطراً على بيانات الأفراد، ويمكن أن تضر بأرباح الشركات المالكة للمتاجر. ومن الناحية الأمنية؛ فإن شركات مثل (غوغل) أو (آبل) تحمي المستخدمين من الشراء غير المأمون، وتحفظ بطاقات الدفع، إضافة إلى الحماية من الدفعات غير المقرر لها»، مشيراً إلى أن «لجوء شركات بعض الألعاب لحيل الدفع خارج هذه المتاجر هو نوع من أنواع الاحتيال، وهذا ينعكس عليّ كفرد حيث يصعب علي استعادة أموالي، لأن المستخدم لا يستطيع التفريق بين المتجر المعتمد وغير المعتمد، فقد تكون الصفحة التي يتم من خلالها الشراء احتيالية، وشركات الألعاب هي السبب الرئيس في ذلك».

وأضاف: «أما الأمر الثاني المستهدف من ذلك هو بيع البطاقات بهدف الربح، وهو ما يسبب سحب الأموال تلقائياً من المستخدمين دون إرادتهم».

وأكد ضرورة أن تُلغى عملية تسجيل البطاقات داخل الألعاب، لأن المستخدمين يجرون عملية الشراء من متاجر غير مأمونة، تسمى «الطرف الثالث»، كما أنها أصبحت سبباً للوقوع في الاحتيال؛ فهي تخلق نوعاً من سوء الخدمة والاحتيال وتعرض أطفالاً لعمليات ابتزاز إلكتروني، أو الاستغلال بمختلف أنواعه، فضلاً عن أن كثيراً من المستخدمين يبيعون مواد إباحية، ويتخذون من هذه البطاقات ثمناً لتلك المواد، وهذا يخلق انحلالاً سلوكياً وأخلاقياً، مؤكداً أن «الدفع خارج متاجر التطبيقات الرسمية يخلق مخاطر رقمية كبيرة ومتشعبة، وسببها واحد، هو إتاحة الدفع بشكل غير منظم وغير قابل للرقابة المالية».

بدوره، قال الباحث القانوني، الدكتور محسن محمد الخباني، إنه يتبين جلياً حرص المشرع في دولة الإمارات على تحديث القوانين والتشريعات الخاصة بمكافحة الاعتداء على وسائل الدفع الإلكترونية في هذا الجانب، حتى وإن ابتكرت العصابات الإجرامية في استحداث أساليب الاختراق الإلكتروني والجرائم السيبرانية؛ إلا أن القانون يظل رادعاً بما نص من عقوبات صارمة في هذا الجانب.

وفي شأن الجرائم الواقعة على تقنية المعلومات جاءت العقوبات على جرائم الاعتداء على وسائل الدفع الإلكترونية رادعة في المادة (15) من المرسوم بقانون اتحادي رقم 34 لسنة 2021 في شأن مكافحة الشائعات والجرائم الإلكترونية، والتي نصت على أنه «يعاقب بالحبس والغرامة التي لا تقل عن 200 ألف درهم ولا تزيد على مليوني درهم، أو بإحدى هاتين العقوبتين، كل من زوّر أو قلد أو نسخ بطاقة ائتمانية أو بطاقة مدينة أو أي وسيلة من وسائل الدفع الإلكتروني أو استولى على بياناتها أو معلوماتها، وذلك باستخدام وسائل تقنية المعلومات، أو نظام معلوماتي ويعاقب بالعقوبة ذاتها كل من: صنع أو صمم أي وسيلة من وسائل تقنية المعلومات، أو برنامج معلوماتي، بقصد تسهيل أي من الأفعال المنصوص عليها في الفقرة الأولى من هذه المادة، أو استخدم بدون تصريح بطاقة ائتمانية أو إلكترونية أو بطاقة مدينة أو أي وسيلة من وسائل الدفع الإلكتروني أو أي من بياناتها أو معلوماتها، بقصد الحصول لنفسه أو لغيره، على أموال أو أملاك الغير أو الاستفادة مما تتيحه من خدمات يقدمها الغير، أو قبل التعامل بهذه البطاقات المزورة أو المقلدة أو المنسوخة أو غيرها من وسائل الدفع الإلكتروني أو ببيانات وسائل الدفع الإلكتروني المستولى عليها بطريقة غير مشروعة مع علمه بعدم مشروعيتها».

وتابع الخباني أن المادة (40) من ذات المرسوم بقانون في شأن الاحتيال الإلكتروني أكدت أنه «يعاقب بالحبس مدة لا تقل عن سنة والغرامة التي لا تقل عن 250 ألف درهم ولا تزيد على مليون درهم، أو بإحدى هاتين العقوبتين، كل من استولى لنفسه أو لغيره بغير حق على مال منقول أو منفعة أو على سند أو توقيع هذا السند، وذلك بالاستعانة بأي طريقة من الطرق الاحتيالية أو باتخاذ اسم كاذب أو انتحال صفة غير صحيحة عن طريق الشبكة المعلوماتية أو نظام معلومات إلكتروني أو إحدى وسائل تقنية المعلومات».

وأكد أنه، مع وجود هذه التشريعات التي يقرر معها المشرع الإماراتي عقوبات رادعة لضمان إيجاد بيئة سيبرانية آمنة لضمان استخدام هذه التقنيات بشكل إيجابي، يلزم أن يكون لأطراف العلاقة دور كبير في ضمان استخدام وسائل الدفع الإلكترونية بطريقة آمنة وسليمة، فعادة ما يكون مجرمو الشبكة العنكبوتية متربصين ومتصيدي أخطاء لأطراف العلاقة في عملية الشراء بالبطاقات الائتمانية عبر الإنترنت، والملاحظ أن أغلب هذه الأخطاء يقع على عاتق المستخدم الطبيعي فيتسبب بإهمال منه ورعونة في استخدام بطاقته الائتمانية بطريقة غير آمنة مما قد يعرضها للاختراق وسرقة المبالغ المالية دون علمه.

ويمكن كذلك أن تكون جرائم الاعتداء على وسائل الدفع الإلكترونية مرتبطة بمزود الخدمة نفسه مثال ذلك (البنك أو شركة الائتمان)، وذلك عندما لا يوفر تأمين بطاقته بشكل جيد، أما الطرف الثالث الذي يمكن أن يكون عاملاً مسبباً في تحقق هذه الجريمة فهو الموقع الإلكتروني أو الجهة التي تم اختراقها، وذلك بسبب ضعف في وسائل الحماية الإلكترونية التي من المفترض أن تكون قوية في مواجهة مخترقي المواقع الإلكترونية.

ولمعرفة على من تقوم المسؤولية في الإخلال بواجب السيطرة والتحكم وبذل العناية الواجبة من المعلوم أن القاعدة العامة للمسؤولية تقوم على توافر الخطأ والضرر وتجمع بينهما برابطة سببية، وعليه متى ما كان الخطأ على المستخدم، فإن المسؤولية تقوم عليه في رعونة وإهمال الاستخدام لما بين يديه من حسابات، التي ينبغي على أن يكون حريصاً في التسوق من المواقع التي تضمن التسوق الآمن، والتأكد في أن المعلومات التي يحتاج إليها التاجر فقط في الفضاء الإلكتروني لإتمام عمليات الشراء هي الاسم الموجود على البطاقة ورقم بطاقة الائتمان وتاريخ انتهائها، فإذا وجد نفسه قد التزم ببذل العناية الواجبة فعليه إثبات أن الخطأ قد وقع من أطراف العلاقة الأخرى لضمان التعويض العادل لما لحقه من ضرر.

• «المواقع السوداء» تعتمد على تسجيل بيانات البطاقات البنكية وبيعها أو سحب مبالغ منها بصورة دورية.

• الأصل في انتشار التطبيقات هو طرحها من خلال متاجر رسمية مثل «آب ستور» أو «غوغل بلاي».


 

آليات حماية

حدّد خبراء أمن سيبراني آليات يمكن للمستخدمين من خلالها حماية أجهزتهم وحساباتهم، واللعب بأمان، وأبرزها:

■ تشغيل المصادقة الثنائية على أجهزة الألعاب الخاصة بالمستخدم لتجنب التعرض للاختراق.

■ إذا أرفق المستخدم بطاقة الائتمان الخاصة به فيجب مراقبة عمليات الشراء من الحساب.

■ على المستخدم التحقق لمعرفة ما إذا كانت شركات الألعاب تقدم «التنظيف» لوظيفة الدردشة، إذ يسمح للشركات منتجة الألعاب بفرض رقابة على لغة معينة ومنع نشر الروابط.

■ يجب تثبيت برنامج مكافحة فيروسات مفعّل للتصدي لأي تهديد.

■ على المستخدمين إبلاغ الشركة عن أي نشاط غريب، خصوصاً إذا كان هناك شيء ما يبدو كأنه عملية احتيال.

■ على الآباء التحقق من التقييمات لمعرفة ما إذا كانت الألعاب في الفئة العمرية المناسبة لأطفالهم، إضافة إلى قراءة عناصر التحكم في الأمان، مع توعية الأطفال بأهمية الانتباه إلى سياسة الخصوصية والأمان في الألعاب.

■ تشغيل جميع بروتوكولات الأمان على الأجهزة.

تحذير

حذرت شرطة أبوظبي من الضغط على الروابط الإلكترونية مجهولة المصدر، ومن التعامل مع المتاجر الإلكترونية الوهمية وغير الموثوقة، لافتة إلى أنها قد تمارس عمليات احتيال من خلال سرقة الأموال عبر بطاقاتهم المصرفية أو حساباتهم البنكية.

وحذرت من منصات الألعاب الإلكترونية الوهمية، داعية الأهالي إلى اليقظة في التعامل معها حتى لا تستنزف مزيداً من الأموال.

ونبهت إلى خطورة الاشتراك أو شراء الألعاب الإلكترونية عبر الإنترنت أو الإفصاح عن تفاصيل بيانات البطاقة الائتمانية حفاظاً على سريتها، والشراء عبر المواقع الموثوقة التي تطبق ضوابط آمنة، واستخدام بطاقة مصرفية ذات رصيد محدود حتى لا يكونوا عرضة للاحتيال والقرصنة، ما يؤدي إلى خصم مبالغ شهرية من البطاقة البنكية.

مخاطر محتملة

على الرغم من أن ممارسة الألعاب عبر الإنترنت تمثل وسيلة للتواصل والتفاعل مع الآخرين، فإنها تظل محفوفة بالمخاطر، فإذا حاولت العثور على إصدارات أرخص أو مجانية من ألعابك المفضلة، مثلاً، فإنك تخاطر بتنزيل الفيروسات والبرامج الضارة.

وهذه هي الحال عند الوصول إلى رموز الغش أو شراء العناصر من خلال البائعين الخارجيين.

وحتى في حال تنزيل لعبة بشكل قانوني، فإن الثغرة الأمنية قد تعرضك للخطر.. فبمجرد وصول البرامج الضارة إلى جهازك، يمكن للقراصنة سرقة معلوماتك الشخصية.

ويجمع مجرمو الإنترنت معلومات التعريف الشخصية لبناء ملفات تعريف عن ضحاياهم المحتملين.

ومن المخاطر المحتملة للعب عبر الإنترنت مع الغرباء أن الدردشة تتيح جمع معلومات حساسة، مثل الاسم ورقم الهاتف وعنوان المنزل.

وإذا كنت تستخدم اسم المستخدم وكلمة المرور لجميع منصات الألعاب المفضلة لديك - وهو أمر غير موصى به - فعندئذٍ إذا حصل المتسللون على بيانات الاعتماد الخاصة بك، سيكون في مقدور المتسللين الوصول إلى جميع حساباتك وربما الاستيلاء عليها.

إجراءات قانونية

 

قال المحامي والخبير القانوني، محمد إبراهيم البستكي، إن الاستمرار في اقتطاع رسوم الألعاب الإلكترونية من أرصدة البطاقات البنكية للاعبين، من دون موافقة منهم، يُعد جريمة. وتابع أن على المتضرر الاتصال بالبنك لإيقاف البطاقة، كخطوة أولى، مع بحث إمكان استرجاع المبلغ المقتطع من الحساب.

أما الخطوة الثانية، بحسب البستكي، فهي أن يقدم المتضرر بلاغاً بالحادثة فور تعرضه لها.

ويمكنه اللجوء، في هذه الحال، إلى تطبيق شرطة دبي، أو تطبيق وزارة الداخلية. وأكد عدم وجود حدّ أدنى للمبلغ الذي يمكن تقديم البلاغ بشأنه «فهي في النهاية تُسمى سرقة، فضلاً عن أن الموقع أو السيرفر الذي يجري عملية السحب لصالحه يمكن أن يمول الإرهاب أو أي جريمة أخرى».

وحذر البستكي صاحب الحساب من السلبية إزاء هذه الجريمة، لافتاً إلى أنه «قد يقع تحت طائلة القانون إذا لم يبادر باتخاذ الإجراء القانوني المناسب، أي أن عليه التحرك قانونياً لتأمين نفسه».

تويتر