ندا حمدي محمد -القاهرة/مصر
قام مُحتالون عبر الإنترنت بتطوير أساليب تستهدف سرقة حسابات بنكية و بطاقات بما في ذلك انتحال شخصية أفراد من الشرطة في دبي والاتصال هاتفياً بضحاياهم بعد تلقيهم رسائل نصية واردة بالفعل من الشرطة.
وقال الضحايا الذين وقعوا في هذا الاحتيال أن الرسالة أثارت توترهم مما جعلهم يعتقدون بأن المتصل يتبع الشرطة بالفعل.
وأشار رئيس النيابة الأول في نيابة ديرة، الخبير بالجرائم الإلكترونية المستشار الدكتور خالد الجنيبي أن هناك حقيقة واحدة يجب على جميع أفراد المجتمع إدراكها، وهي عدم وجود سلطة رسمية أو حتى بنك يقوم بطلب بيانات سرية عبر الهاتف ،لذلك يجب ألا نستسلم لهذه الأساليب الاحتيالية.
وقد ألقى مصدر أمني الضوء على طريقة وصول الرسالة، قائلاً أن الحيلة التي يقوم بها المحتالون هي الدخول إلى موقع ويب حكومي تابع للشرطة أو أي جهة أخرى وطلب خدمة معينة ،مثل دفع المخالفات المرورية ،و وضع رقم هاتف الضحية ،ثم رسالة نصية أمنية آلية ، تحوي كلمة السر، إلى الرقم الذي أدرجه المحتال، لكن ما لا ينتبه إليه الضحية، غالباً، هو كلمة واضحة في الرسالة مفادها أن هذه البيانات سرية، ويجب عدم الإفصاح عنها لأي شخص.
وقالت عائشة محمد أنها تفاجئت باتصال من شخص يدعي أنه ملازم في الشرطة و أن هناك حاجة لتحديث بياناتها لدى وزارة الداخلية ،وأشارت إلى أنها اشتبهت فيه في بداية الأمر، لكنه أبلغها الأرقام الأولى من بطاقتها مما دفعها لإكمال الحديث معه ،و أضافت أن المتصل أراد بعض البيانات لكنها لم تشعر بالراحة ولكنها اشتبهت فيه وأخبرته أنه من المفترض أن يكون على علم بهذه المعلومات بحكم منصبه الأمني، لكنه قام بالمماطلة ولكنها أخبرته بأنها لا يمكن أن تستمر بالاتصال وأنهت المكالمة.
وقال علي جمال الدين،أنه تعرض لنفس التجربة ولكن أضاف إنه عندما رفض إعطاء هذا المحتال بيانات، قام الأخير بتحذيره من إغلاق الخط ،وأنه سوف يأتي له برسالة تثبت صحة كلامه وبالفعل تلقى رسالة تحمل اسم شرطة دبي ،وزاد ارتباكه لأنها واردة من الشرطة بالفعل لأنها ملحقة برسائل عدة تلقاها مسبقاً متعلقة بإشعارات لمخالفات مرورية، كما شعر بأنه غير قادر على اتخاذ القرار الصائب خاصة في ظل إصرار المحتال وحصاره وتأكيد أن هذا إجراء دقيق و مرتبط بمصيره ومستقبله لكنه قاوم هذا الأمر وأغلق الخط ورفض الرد على أي مكالمات لاحقة من أرقام غريبة.
كما نجح هؤلاء المحتالون بإسقاط ضحية في فخهم في ساعة مبكرة وإقناعها بمنحهم بعض البيانات البنكية الخاصة بهم في مكالمة استغرقت ساعة كاملة ،و قاموا بالاستيلاء على مبلغ 45,000 درهم بعد تلقيهم رسالة نصية تحمل اسم شرطة دبي كذلك.
وأشارت الضحية الأوروبية (صوفيا) بأن هذا المبلغ هو الذي تركه لها والدها قبل وفاته ،وأنهم سحبوه خلال دقيقتين وسط حالة من الصدمة والذهول الذي سيطرت عليها.
وأكدت أنها لم تستطع استرداد الأموال لأن هذه العملية تمت من خارج الدولة ،وكانت على علم بأساليب الاحتيال المنتشرة ،لكن المحتال الذي تحدث معها كان محترف في إقناعها بالحصول على بياناتها البنكية وأنها تحتاج لتعديلها ،وأن شاحنة البريد سوف تصل إليها ببطاقة خصم جديدة ،وقام بإرسال رسالة لها تحمل اسم شرطة دبي، مما جعلها تطمئن وتفصح عن بياناتها له.
وقال مصدر أمني إن هذه المواقع الإلكترونية التابعة للشرطة أو أي جهة حكومية أخرى هي المعنية بإرسال هذه الإشعارات أو الرسائل.
وأضاف أن الحيلة التي يلجأ إليها المحتالون هي التلاعب النفسي بالضحايا عبر الهاتف ،وإذا شعروا أن هناك فرصة مع الشخص المستهدف ،فإنهم يلجئون إلى خدعة الرسائل وهي طلب خدمة من خلال الموقع الإلكتروني مثل دفع مخالفة مرورية ويقوم الموقع بإرسال رسالة نصية أمنية بكلمة مرور واحدة لا يراها إلا صاحب رقم الهاتف الذي يطلب الخدمة ،وفي هذه الحالة يحاصر المحتال ضحيته حتى يعتقد أنه مرتبط بالشرطة أو تلك الجهة.
وشدد على أن المواقع الحكومية مؤمنة تماما ولا يمكن اختراقها كما يتضح من إرسال هذه الرسائل للتأكد من أن طالب الخدمة هو صاحب رقم الهاتف نفسه ،وإذا ركز الشخص على الرسالة التي تصله من الجهة التي يدعي المحتال الانتماء إليها فسوف يجد تصريح واضح في البداية يفيد بأن الشرطة لن تطلب منه تقديم أي بيانات للهاتف.
قال المستشار خالد الجنيبي أن الاحتيال الإلكتروني واحد، لكن الكذبة تتغير مؤكداً أن هذه الجريمة بالذات لا يمكن أن تحدث دون مشاركة الضحايا سواء بالإفصاح عن بياناته السرية أو النقر على رابط مشبوه وارد في رسالة نصية أو عبر البريد الإلكتروني.
وأكد أن “البنوك والجهات ذات العلاقة لجأت إلى آلية (كلمة مرور واحدة) لتأمين عملائها ، لذا فليس من المعقول القيام بذلك ، ومطالبة أحد موظفيها بالتواصل مع العميل والحصول على بياناته السرية عبر الهاتف.
وفي النهاية طلب من أفراد المجتمع توخي الحذر ، وإدراك قيمة بياناتهم ، وعدم الخضوع إلى وعود بمكاسب كاذبة ، أو عروض خصومات مزيفة ، أو إفشاء مفرط وإهمال للبيانات.
