يعتمد كثير من مستخدمي الهواتف الذكية على أجهزتهم في حفظ سجلات كاملة بتفاصيل حياتهم المالية، تتضمن تفاصيل أرقام حساباتهم البنكية، والأرقام السرية لبطاقاتهم الائتمانية، معتقدين أنها مؤمنة طالما اعتمدوا رقمًا سريًا لقفل الجهاز، إلا أن ذلك لا يقيهم التعرض للاحتيال الرقمي، وفق العديد من خبراء التقنية؛ إذ تتطور عمليات النهب الإلكتروني والقرصنة بشكل يتوازي في سرعته مع انتشار وتطور الهواتف الذكية، وذلك عبر جيل جديد من المحتالين تقنيًا، يجمع بين المعرفة الرقمية وأساسيات علم النفس، يتقنون ما يسمي بـ”الهندسة الاجتماعية”، التي تؤهلهم لاستقطاب ضحايا، يقعون مثلما يفعل الفأر متجهًا بإرادته نحو المصيدة، مستخدمين حيل وتقنيات في التواصل مع ضحاياهم تدفع المجني عليهم إلى الإفصاح عن معلوماتهم السرية والشخصية.
ففي مصر على سبيل المثال، تعرض أكثر من ربع مستخدمي برامج شركة “كاسبرسكي” المتخصصة في إنتاج برامج مقاومة الفيروسات، لمحاولة واحدة أو أكثر للاحتيال المصرفي، خلال الأشهر الستة الأولى من العام الحالي، وذلك وفق دراسة أعدتها الشركة، تم الإفصاح عن نتائجها في مؤتمر صحفي عن بعد حضرته “مصر 360” أخيرًا.
وتظهر الدراسة خطورة التعاطي المستمر مع التكنولوجيا دون معرفة عناصر الأمان المتعلقة بها، فما يزيد عن ٧٠٪ من محاولات الاحتيال تمت عبر الهواتف الذكية، وغالبيتها حاولت استغلال التطبيقات الجديدة الرائجة بين المصريين مثل “واتس آب”، للوصول إلى مرادها في سرقة بيانات الضحايا.
بات القراصنة حاليًا أكثر ذكاءً في رسم خططهم، إذ يختارون أوقات العمل الرسمية الدارجة في القطاع الخاص (ما بين 11 صباحًا وحتى 6 مساءً)، مع التحضير لكل التفاصيل التي تبدد شكوك الضحايا، بالحصول على معلومات مسبقة عن الاسم الثنائي، وبيانات البطاقات المصرفية التي يمتلكونها أو الحساب المصرفي للبنك الذي يتعاملون معه، وغالبًا ما يتم ذلك عبر المعلومات التي يدلي بها الأشخاص المستهدفون بأنفسهم على مواقعهم بوسائل التواصل الاجتماعي.
محمود حسن، كانت لديه مشكلة مع ماكينة صراف آلي خاصة بالبنك الذي يتعامل معه، والتي خصمت مبلغًا أراد سحبه دون أن يحصل عليه لخطأ فني في الماكينة. وبعد جدال دون حل مع البنك الذي تباطأ في إعادة المبلغ، كتب محمود تفاصيل الواقعة على صفحته بـ”فيسبوك”، ليفاجئ بعدها بثلاثة أيام، باتصال من رقم غريب، يخبره بأنه مندوب خدمة العملاء بالبنك سالف الذكر، يطلب منه بيانات البطاقة المصرفية ورقمها السري، بحجة حل المشكلة وإعادة أمواله.
يقول محمود إن ما أثارته هذه المكالمة من شكوك لديه كان منبعه أنه كان عائدًا لتوه من البنك “أنهيت المكالمة دون الإفصاح عن بياناتي، واتصلت بخدمة العملاء، التي أكدت أن مشكلتي لا تزال قيد الدراسة، وأنها لم تتصل بي”.
كورونا السبب
يرى خبراء أن انتشار فيروس كورونا، وميل القطاع المصرفي للتوسع في تقديم الخدمات الإلكترونية، ساهم في انتشار عمليات الاحتيال؛ فالعملاء باتوا فجأة أمام بنوك رقمية وخدمات دفع إلكترونية دون أن يكونوا على دراية بكيفية التعامل مع هذه التقنية.
ووفقًا لدراسة “كاسبرسكي”، فإن 72٪ من محاولات الاحتيال جرت بذريعة توقف بطاقات الرواتب، أو عروض الحصول على قرض شخصي، والنسبة الباقية كانت من نصيب تحديث البيانات.
ويطالب رئيس المنتدى المصري للدراسات الاقتصادية، الدكتور رشاد عبده، بنشر ثقافة “الشمول المالي” قبل التوسع في تطبيقه؛ لمواجهة حالات التحايل المالي في ظل التطور المستمر في قدرات عصابات القرصنة، إذ أن المشكلة شخصية في المقام الأول، في ظل أساليب العمل المصرفية التي يتم تطبيقها في العالم كله للعمل على مواجهة الاحتيال المصرفي.
ويشير عبده إلى أن قطاع كبير من أصحاب المعاشات يعتمدون حتى الآن على مساعدة الغرباء أمام ماكينات الصراف الآلي لتلقي أموالهم، ولا يبالون بمنح أي شخص البطاقة والرقم السري، ويعطون أي متصل بهم بياناتهم السرية دون اكتراث.
أحد محاولات الإلكتروني هذه تعرضت لها هالة عبدالستار، التي تلقت اتصالاً من رقم مجهول أخبرها بعدم قدرتها على صرف راتبها إلا بعد تحديث بطاقتها، وطالبها المتصل برمز CVV الخاص بالبطاقة المصرفية، أو رمز الاستخدام لمرة واحدة الوارد في رسالة نصية من البنك، وقد وافته بجميع التفاصيل.
تقول هالة إن الخدمة في البنوك هي السبب الرئيسي في المشكلات التي يقع بها العملاء، شاكية سوء الخدمة التي تتلقاها من غالبية البنوك، وانتظار العملاء عدة ساعات في الشارع أمام البنك من أجل إنهاء مصالحهم، بعدما وضعت المصارف اشتراطات صحية بتقليص عدد المتواجدين داخل مقارها، تجعل من التوجه إلى البنك لحل مشكلة معاناة كبرى.
رعونة المستخدمين
يقول مصرفيون إن بيانات المستخدمين تَقع بين أياد خاطئة بسهولة، بسبب الأعطال المستمرة بالهواتف الذكية، التي يفضل أصحابها التعاطي مع المراكز الصغيرة بدلاً من المعتمدة، فتصبح جميع البيانات معرضة لخطر السرقة، وأيضًا تقديم بعض المستخدمين أرقامهم الشخصية لأي محل تجاري يتعاملون معه، بما يُمكن أي شخص من الحكم على المستوى المالي للعميل من حجم المشتريات ونوعيتها.
ويقع الكثير من مستخدمي الهواتف المحمولة، بحكم الجهل أو حب الاستطلاع أو الاستخدام المستجد للهواتف المحمولة، ضحية في التفاعل مع الروابط التي تصلهم، أيًا كان مصدرها، ويعيدون تعميمها على الجميع، خاصةً إذا ما اقترنت بصور جميلة أو تعليقات تنذر بعذاب عظيم لمن يقرأها ولا يعيد نشرها، وبعضها يتضمن برامج خبيثة تدخل على الهاتف وتسرق البيانات التي ضمها من صور وغيرها.
ويعتمد الاحتيال الإلكتروني وسيلة يقوم خلالها المهاجم بإرسال رسالة خفية أو مشبوهة عبر الإنترنت للضحية لمشاركة معلومات حساسة أو سرقة أموال. وتظهر الدراسات التي تم إجراؤها على مدار السنوات الخمس الأخيرة أن الرسائل النصية SMS، و”واتس آب” كانت الأكثر شيوعًا بدول مثل مصر والإمارات والسعودية، مقابل المكالمات الهاتفية في البحرين والسوشيال ميديا في سلطنة عمان.
ووفقًا لتقرير أصدره تطبيق “تروكولر” للتعرف على هوية المتصلين، جاءت مصر ضمن أكثر الدول معاناة من المكالمات الاحتيالية، التي سجلت نحو 99% من إجمالي المكالمات المزعجة، مؤكدًا أن المصريين يتلقون مكالمة احتيالية تقريبًا كل ثلاثة أيام، تستهدف في المقام الأول الهواتف غير المحمية ببرامج مقاومة للبرمجيات الخبيثة.
وتحتل مصر مرتبة بين الدول الخمس الأولى، في غالبية دراسات شركات مقاومة الفيروسات، في زيادة الهجمات المالية الرقمية التي تُشن ببرمجيات خبيثة، وزاد هذا الخطر خلال النصف الأول من العام الجاري، بنسبة 38.7% مقارنة بالفترة نفسها من العام الماضي. كما تعد مصر من الدول القليلة بالشرق الأوسط، التي زادت فيها هجمات التصيد “استهداف شخص بعينه وليس بصورة عشوائية”، بنسبة 10.9% مقابل 10.4% في غالبية دول المنطقة.
حجم الأزمة عالميًا
ويتزايد الاستهداف عالميًا، إذ تعرض في الولايات المتحدة -على سبيل المثال- نحو 143 مليون شخص في العام 2017 لهجمات إلكترونية، كلفتهم 19.4 مليار دولار، كما فقدت المصارف البريطانية في عام 2010 نحو 67 مليون دولار بسبب عمليات الاحتيال المصرفي.
وفي لبنان، تصاعدت عمليات الاحتيال من حالتين بقيمة ألفي دولار عام 2011 إلى 134 عملية في عام 2016، بخسائر 12.5 مليون دولار، وفقًا لهيئة التحقيق الخاصّة بمكافحة تبييض الأموال وتمويل الإرهاب.
وحذر صندوق الاستثمارات العامة السعودي، في تغريده نشرها على حسابه بموقع “تويتر”، من حسابات تنتحل اسمه بهدف التحايل المالي، بينما ذهبت مؤسسة النقد العربي السعودي “ساما” إلى أبعد من ذلك بنشر بيان على الوكالة الرسمية “واس”، تحذر فيه من رسائل مشبوهة تستخدم صفتها (اسمها) بعد رصد مكالمات ورسائل نصية الاحتيالية لجهات وأشخاص مجهولين، التي تهدف إلى الوصول إلى البيانات الشخصية أو المصرفية لدى الأفراد.
ويطور المحتالون أساليبهم باستمرار، وآخرها إنشاء موقع شبيه بشبكة نتفليكس، يتلقى أموال الاشتراكات في خدماتها الرقمية، ما يؤكد أن المعلومات الشخصية وبيانات الدخول إلى الحسابات الرقمية باتت في الوقت الحاضر أكثر المنتجات الرقمية قيمة باعتبارها تقود نحو رسائل البريد الإلكتروني.
ووفقًا لشركة “ماستر كارد”، فإنها منعت خلال عام 2019 عمليات احتيال بقيمة 20 مليار دولار من خلال أنظمتها الإلكترونية التي تعمل بالذكاء الاصطناعي، وتشير تقديراتها إلى أنه بحلول العام المقبل، ستقع شركة واحدة ضحية لهجمات برامج الفدية كلّ 11 ثانية.
وحذر أجاي بالا رئيس الحلول الأمنية والمعلومات لدى ماستركارد، في بيان الثلاثاء، من خطر حقيقي يواجه العالم حاليًا على صعيد الاختراقات الإلكترونية، التي تصل قيمة الخسائر الناجمة عنها إلى 5,2 تريليون دولار، ما يمثل أحد أكبر التهديدات التي تؤثر على مستويات ثقة المستهلك، على حد قوله.
الاحتيال الإلكتروني أمام البرلمان
وبالعودة إلى مصر، فإن وسائل الاحتيال تتطور باستمرار، فبعدما ظلت رسالة: “يا محمد تعالي.. عمك لقى مقبرة” التي استهدفت الغرباء لجرهم وراء حلم الإثراء بتجارة الآثار، تحولت الرسائل حاليًا إلى حيلة “العميل المأزوم”، الذي يدعي أنه يحتاج لتحويل ملايين الدولارات، ويطلب بيانات ضحاياه المصرفية فقط، لتوزيع الملايين المزعومة عليها بغرض التهريب، أو انتقاء أسماء رجال أعمال ليبيين وسوريين والتلاعب بأسمائهم، بزعم أنهم يريدون تهريب أموال، ويحتاجون فقط بيانات أي حساب لتحويلها إليه، على أن يحصل الأخير على حصة منها بمجرد قدوم الثري إلى مصر.
أزمة الاحتيال المالي تلك وصلت أخيرًا إلى أروقة البرلمان، عبر النائبة مايسة عطوة، وكيل لجنة القوى العاملة، التي أكدت في طلب إحاطة أن المصريين يتعرضون للنصب كثيرًا من خلال الرسائل والاتصالات الوهمية.
وأثار طلب النائبة الجدل حول مدى حماية شركات الاتصالات خصوصية العملاء، وكيفية حصول شركات الدعاية والجوائز الوهمية على أرقام هواتفهم، في ظل غياب المعلومات الرسمية حول أسباب بعض المشكلات، التي تواجهها مواقع البنوك على الإنترنت، وتعرضها للعطب أحيانًا.
وتقول النائبة إن ما يساعد في انتشار عمليات الاحتيال هو تفضيل الكثير من الشركات التي تتعرض لها إبقاء الأمر سرًا حفاظًا على اسمها في السوق ومكانتها بين المنافسين، الأمر الذي لا يسمح كثيرًا بتبادل المعلومات حول قدرات القراصنة وأساليبهم، وبقاء الأمر قاصرًا على الأفراد فقط.
ويقول الخبير المصرفي، نادي عزام، إن قانون البنوك الجديد استحدث بابًا جديدًا خاصًا بالتكنولوجيا المالية ونظم الدفع، يتماشى مع توجه الدولة نحو تقليص التعامل النقدي وتعزيز فكرة الشمول المالي، وتطوير عملية السداد على المواطنين من خلال الدفع الإلكتروني، ناصحًا باختيار كلمات مرور مختلفة للخدمات؛ إذ لا يستحسن أن تكون كلمة السر للبريد الإلكتروني هي ذاتها الخاصة بمواقع التواصل الاجتماعي التي تصل عليها رسائل من البنوك.
ويضيف عزام إن الشك المستمر هو الوسيلة الأساسية لمواجهة الاحتيال المالي؛ فحال ورود مكالمات من شخص يدعي أنه مسؤول مصرفي يفضل أن يخبره العميل بأنه سيتوجه بذاته إلى البنك لبحث المشكلة، مع التريث قبل منح أي شخص معلومات مالية حتى أقرب الأصدقاء والأقارب.
وينصح عزام بعدم الدخول إلى المواقع الخاصة بالبنوك من الأماكن العامة أو مكاتب تتواجد فيها شبكات، لتجنب إطلاع الغير على الرقم السري، مضيفًا أن الأفضل حفظ الأرقام السرية في أجهزة حاسب آلي تقليدية لأن الهواتف معرضة للسرقة والعطل باستمرار.