«هاكرز» يعرضون خدمات «الاختراق» الإلكتروني.. والقانون يُعاقب المتورطين

يعمد أشخاص مجهولون إلى نشر إعلانات تؤكد قدرتهم على الوصول إلى أي موقع أو صفحة على وسائل التواصل الاجتماعي، واختراقها، والاستيلاء على كلمة المرور الخاصة بها، فيما يُعاقب القانون المتورطين في طلب هذا النوع من الخدمات.

ويعرض أصحاب الإعلانات على الراغبين في الاستيلاء على حساب أو موقع إلكتروني الاستفادة من قدراتهم، نظير مبالغ مالية تتفاوت تبعاً لأهمية الموقع أو الحساب الإلكتروني المراد اختراقه.

وأكدت شرطة الشارقة أن معظم الجرائم الإلكترونية تقع نتيجة عدم الوعي، إما بالتساهل مع الرسائل الواردة ومع ما تحمله من روابط مجهولة، أو باستخدام المواقع المزيفة وغير الموثوقة في التعاملات التجارية، أو الوثوق بأشخاص مجهولين من «المتصيدين الإلكترونيين»، والرضوخ لمطالبهم، محذرة من الوثوق برسائل البريد التي تنطوي على طلبات تتعلق بالبيانات الشخصية أو المصرفية.

كما حذّرت هيئة تنظيم الاتصالات والحكومة الرقمية من خطر الرسائل الاحتيالية التي توهم المتلقي بأن مرسلها شركة موثوقة، وتدعوه للنقر على روابط معينة أو إرسال معلومات خاصة عبر الهاتف أو البريد الإلكتروني، أو غير ذلك، ما يؤدي إلى الإيقاع بالمتلقي في شباك الاحتيال.

وتفصيلاً، انتشرت إعلانات عبر وسائل التواصل الاجتماعي، تدعو الراغبين في اختراق الحسابات الشخصية واستعادة الحسابات المسروقة والمواقع الإلكترونية للتواصل عبر «واتس أب»، وتسديد مبلغ مالي بـ«الدولار» نظير إتمام تقديم خدمات «الاختراق» لهم.

وتواصلت «الإمارات اليوم» مع ناشر لأحد الإعلانات، أكد استعداده لاختراق أي حساب على «فيس بوك» بعد تسلمه رابط الصفحة المطلوبة. كما أكد استعداده للاستيلاء على كلمة المرور، وبيعها لمن يرغب في الحصول عليها.

وفي ما يخص «الرسوم»، أو الكُلفة المالية، فقال إنها «تحدد بناء على طبيعة الحساب المراد اختراقه، ففي حال لم يكن الحساب عائداً لشخصية مشهورة فلن تتجاوز 150 دولاراً، أما إذا كان عائداً لأحد المشاهير، فإن الرسوم تبدأ من 1000 دولار وترتفع حتى تبلغ 20 ألفاً، بما يتناسب طردياً وأهمية الشخصية أو الجهة التي تمتلكه».

بدورها، أكدت هيئة تنظيم الاتصالات والحكومة الرقمية، ظهور أساليب وطرق جديدة للاحتيال، في الآونة الأخيرة، تتمثل في وجود إعلانات على موقع البحث «غوغل» أو إعلانات على قنوات التواصل الاجتماعي، تدَّعي أنها مواقع بيع شهيرة، وتكون بمواصفات الموقع الأصلي، وأحياناً أفضل من الموقع الأصلي نفسه.

ولفتت إلى وقوع جرائم احتيال متعددة بهذه الطريقة، حيث يستغل المحتالون أسماء علامات تجارية كبرى للوصول إلى ضحاياهم، واختلاس أموالهم، بعد التمكن من إقناعهم بشراء منتجات وهمية.

وبينت الهيئة أنها بادرت بإطلاق حملة للتوعية بعمليات الاحتيال عبر الإنترنت، من واقع دورها في حماية المستخدمين من الاحتيال الإلكتروني.

وبثت فيديو توعية عبر صفحتها الرسمية على «إنستغرام»، نبهت المستخدم من خلاله إلى إمكان تلقي رابط يحمل عبارة «حمّل تطبيق فيس بوك الذهبي»، أو تطبيق «تويتر الألماسي»، أو «سناب شات البرونزي». وقالت إن «المفترض أن تتضمن هذه التطبيقات مزايا إضافية، لكنها مجرد فخ لجمع معلومات المستخدمين، ما يجعلهم فريسة سهلة للاختراق».

كما حذّرت عبر موقعها الإلكتروني، من خطر رسائل احتيالية توهم المتلقي بأن مرسلها شركة موثوقة، وتدعوه للنقر على روابط معينة أو إرسال معلومات خاصة عبر الهاتف، أو البريد الإلكتروني أو غير ذلك، ما يؤدي إلى إيقاعه في شباك الاحتيال الإلكتروني.

من جانبه، أكد مدير فرع الجرائم الإلكترونية في إدارة التحريات والمباحث الجنائية في شرطة الشارقة، الرائد محسن أحمد محمد، أن اختراق الحسابات وتطبيقات التواصل الاجتماعي يتم عبر انتحال صفة مالك الحساب، ومن ثم التواصل مع الأشخاص المقربين للاحتيال عليهم، محذراً من التعامل مع «الهاكرز»، والتورط في أي مخالفة إلكترونية من هذا النوع.

وشرح أن لدى إدارة التحريات والمباحث الجنائية فريقاً تقنياً متخصصاً في التعامل مع الجرائم الإلكترونية، الدارجة منها والمستحدثة، يتولى التعامل مع كل ما يرد إليه من البلاغات، ويجري التحقيقات الفنية بشأنها، وتالياً إعادة الحسابات المخترقة لأصحابها، وإجراء تأمين لها لتفادي أي اختراقات إلكترونية مقبلة.

وأكد أن معظم الجرائم الإلكترونية تقع نتيجة عدم الوعي الإلكتروني، إما بالتساهل مع الرسائل الإلكترونية الواردة وما تحمله من روابط مجهولة، أو من خلال استخدام المواقع المزيفة وغير الموثوقة في التعاملات التجارية، أو الوثوق بأشخاص مجهولين والوقوع ضحية لـ«الهاكرز» أو «المتصيدين الإلكترونيين»، داعياً إلى عدم الوثوق برسائل البريد الإلكتروني التي تنطوي على تحذير أو طلبات تتعلق بالبيانات الشخصية أو المصرفية، وعدم فتح أي مرفقات في الرسائل الإلكترونية المشكوك في أمرها إلا بعد التأكد من مصدرها، وعدم الإفصاح عن أي معلومات شخصية كرقم التعريف الشخصي أو كلمة المرور الخاصة.

من جانبه، قال عضو المجلس الوطني الاتحادي، ضرار بالهول الفلاسي، إن الجريمة الإلكترونية مرتبطة بالتقدم التكنولوجي في مجال الاتصالات والمعلومات، إذ إنها نافذة مفتوحة على المجتمعات لتنوع مجالاتها وسهولة الوصول إليها والاعتماد اليومي على الوسائل الإلكترونية بعدما أصبحت جزءاً من حياة الإنسان وتقدمه وتطوره، ما يجعلها أحد أكثر المهددات التي تواجه الدول في مجال الجرائم الإلكترونية.

وأضاف: «‏لذلك نرى أهمية الخطوة القانونية التي سنتها دولة الإمارات العربية المتحدة في شأن مكافحة الشائعات والجرائم إلكترونية».

‏وأوضح أن «المادة الثانية من القانون تعاقب مرتكبي جرائم الاختراق الإلكتروني بالحبس وغرامة مالية لا تقل عن 100 ألف درهم ولا تزيد على 300 ألف درهم، أو بإحدى هاتين العقوبتين. وتكون العقوبة إذا ترتب على الاختراق إحداث أضرار أو تدمير أو إيقاف عن العمل الحبس مدة لا تقل عن ستة أشهر وغرامة مالية لا تقل عن 150 ألف درهم».

‏وأكد الفلاسي أن «الإجرام الإلكتروني يحتم علينا مضاعفة الجهود الرسمية وغير الرسمية لمواجهة مختلف جرائم الاحتيال الإلكتروني، من خلال تبني أحدث التقنيات والآليات وحلول أمن الشبكات، وتوعية أفراد المجتمع بأهمية الالتزام بالإجراءات الوقائية، وعدم تعريض أنفسهم للابتزاز الإلكتروني من خلال إتاحة أو نشر معلومات خاصة أو بيانات سرية».

من جانبه، شدد خبير تكنولوجيا المعلومات، الدكتور أسامة مصطفى، على ضرورة ربط الحساب الخاص على وسائل التواصل الاجتماعي بخاصيتين للتحقق، بحيث تصلك رسالة بمجرد محاولة اختراق الحساب كإجراء تأميني يمنع سرقته.

وقال إن بعض المحتالين يلجأون إلى إرسال أكواد عبر البريد الإلكتروني أو رسائل sms تحت ذريعة أن الحساب يتعرض للاختراق. وتطالب الرسالة المستخدم بالضغط على رابط معين لاستعادة حسابه، أو بانتحال صفة أحد البنوك، أو بتقديم مغريات تدفع المستخدم لفتح الرابط، وهو ما يسهّل على (الهاكر) الحصول على الإيميل ورقم المرور، ومن ثم سرقة الحساب.

وحذّر مصطفى من فتح أي رابط دون التأكد من صدقيته. وطالب بالدخول الفوري إلى البريد الإلكتروني المربوط به الحساب لرصد أي رسائل تصل من موقع التواصل الاجتماعي بشأن إجراءات التأمين.

وقال المحامي والخبير القانوني، الدكتور محسن محمد، إن تطوّر التقنيات والأجهزة يلزم معه أن يظل التشريع مواكباً لهذا التطوّر لضمان توفير إطار قانوني شامل لحماية المجتمع من الجرائم الإلكترونية، التي تكون الشبكات المعلوماتية والتقنيات الحاسوبية والأجهزة الآلية هي مسرح الجريمة فيها.

ونوه بتحديث الإمارات للقوانين والتشريعات الخاصة بمكافحة الجرائم الإلكترونية، لمنع السلوكيات الإجرامية في هذا الجانب.

وأضاف أن القانون عرف الاختراق بأنه الدخول غير المرخص به أو المخالف لأحكام الترخيص أو الدخول بطريقة غير مشروعة، أو البقاء بصورة غير مشروعة في نظام معلوماتي أو حاسب آلي أو نظام تشغيل جهاز أو آلة أو مركبة أو شبكة معلوماتية وما في حكمها.

وفي شأن تحديد الجرائم الواقعة على وسائل تقنية المعلومات تأتي جريمة الاختراق الإلكتروني في مقدمتها بسبب انتشار وسائل تقنية المعلومات في المجتمع، والثورة في مجال الاتصال والتواصل.

5 وسائل للإبلاغ

حدّدت حكومة دولة الإمارات أخيراً عبر موقعها الإلكتروني خمس وسائل يمكن لضحايا الجرائم السيبرانية، التي ترتكب عبر الفضاء الإلكتروني والحواسيب والشبكات الإبلاغ من خلالها، وهي:

■ منصة (eCrime ) لشرطة دبي.

■  خدمة أمان - شرطة أبوظبي.

■  التطبيق الذكي «مجتمعي آمن» الذي أطلقته النيابة العامة الاتحادية في يونيو 2018.

■  مراكز الشرطة، والاتصال برقم 999 لطلب المساعدة.

■  الإبلاغ عن محتوى محظور إلى مقدمي خدمة الإنترنت في الإمارات

- هيئة تنظيم الاتصالات والحكومة الرقمية.

اختراق حساب

تعرض شخص يدعى «م.أ»، لعملية اختراق لحسابه الإلكتروني. وقال في شكوى لـ«الإمارات اليوم»: «وصلتني رسالة عبر (فيس بوك) تحمل رابطاً من شخص يؤكد أنني ربحت 50 ألف درهم نظير عملية سحب تلقائي. وبعد فتح الرابط، فوجئت بأنه موقع إلكتروني غير محدد الهوية، ثم وجدت عطلاً في حساب (فيس بوك)، لأكتشف الاستيلاء على حسابي وتغيير كلمة المرور الخاصة به. وبعد بضع ساعات، تلقيت رسالة تطلب مني 10 آلاف درهم نظير إعادة الحساب إليّ مجدداً».

وتابع أنه أنشأ حساباً جديداً، وأضاف إليه قائمة أصدقائه، بعدما أعلمهم بسرقة حسابه السابق، وطالبهم بعدم فتح أي رسائل تصل إليهم من خلاله.

الرائد محسن أحمد محمد:

«الجرائم تقع نتيجة التساهل مع الرسائل الإلكترونية وما تحمله من روابط مجهولة أو مواقع مزيفة».

ضرار بالهول الفلاسي:

«الجريمة الإلكترونية مرتبطة بالتقدم التكنولوجي في مجال الاتصالات والمعلومات».

«تنظيم الاتصالات»:

«رسائل احتيالية توهم المتلقي بأن مرسلها شركة موثوقة توقع بالمتلقي في شباك الاحتيال الإلكتروني».