خبراء أمن المعلومات: الطمع وغياب الوعى يهويان بالمستخدمين فى فخ «الاحتيال الإلكترونى»

انتشر عدد من المنصات والتطبيقات مجهولة الهوية خلال الفترة الماضية بين رواد مواقع التواصل الاجتماعى فى مصر، من بينها الرمال البيضاء، وتكالب المستخدمون على سرعة تسجيل البيانات أونلاين دون التحقق من آلية عملها، وطبيعة نشاطها طمعًا فى تحقيق الربح السريع.

ورغم تأكيد مسئولى هذه المنصات على امتلاك سجلات تجارية ومقار لهم بالخارج فإنه فور جمع الأموال من الضحايا تختفى تمامًا من الساحة، ويسقط المستخدمون فى فخ عمليات الاحتيال والنصب الإلكترونى.

قال عدد من خبراء أمن المعلومات، إن انتشار حالات الاحتيال الإلكترونى بصور مختلفة يرجع إلى أن التكنولوجيا ما زالت حديثة العهد على المستخدمين، لذلك يجب نشر الوعى وتفعيل قوانين حماية البيانات الشخصية عبر الشبكة العنكوتية، خاصة أنه يوجد قوانين تم تشريعها لذلك الغرض، وعلى رأسها قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018.

ويقدم تطبيق «الرمال البيضاء» 7 باقات سنوية تصل قيمتها إلى 30 ألف جنيه، يطلب المستوى الأخير منها المستخدم تنفيذ 165 مهمة يوميًا، منها مشاهدة فيديو أو الاشتراك بقناة على موقع يوتيوب أو الإعجاب بمنشورات أو متابعة أشخاص أو صفحات على موقع فيسبوك، مقابل الحصول على أرباح سنوية تزيد على 95 ألف جنيه.

«الحارثى»: تعتمد على مفهوم «الهندسة الاجتماعية».. والمواطن الأوروبى يسارع لإبلاغ الجهات الرسمية

وقال محمد الحارثى، استشارى الإعلام الرقمى، إن الاحتيال الرقمى بات أمرًا متكررًا مع تنامى معدلات استخدام برامج السوشيال ميديا، معتبرًا أن منصات السوشيال ميديا تعد نقاط ضعف يستطيع من خلالها المحتالون للتسلل بكل سهولة إلى بيانات المجنى عليهم.

وأكد «الحارثى» أنه يجب على المستخدمين أخذ الحيطة من الحسابات الوهمية وعدم الانجراف وراء العروض الوهمية التى قد تكون وسيلة من وسائل الاحتيال، لافتًا إلى أن الدولة المصرية تمتلك قوانين للحد من انتشار الجريمة المعلوماتية، منها قانون رقم 175 لسنة 2018 الذى يتم بموجبه معاقبة من يستغل بيانات المستخدمين بشكل سيئ أو بدون علمهم، فضلًا عن وجود وحدة جرائم إلكترونية فى وزارة الداخلية التى تعمل على متابعة ورصد حالات النصب الإلكترونى.

وأضاف أن طبيعة القوانين التى تعمل بها دول العالم لا تختلف عن المعمول بها فى مصر، إلا أن الفارق الوحيد يقع على عاتق المستخدمين، إذ يسارع المستخدم فى دول أوروبا لإبلاغ الجهات الرسمية حال تعرضه لابتزاز أو احتيال رقمى، الأمر الذى يجب تسليط الضوء عليه فى مصر – على حد تعبيره.

وتابع “الحارثي”، قائلًا: تتغير طرق الاحتيال الإلكترونى والابتزاز باستمرار مع التطور التكنولوجى، لافتًا إلى وجود شكل جديد يعرفه خبراء أمن المعلومات بـ«الهندسة الاجتماعية»، وهى طريقة يتم بموجبها استدراك الضحايا من قبل أشخاص مجهولين يقومون بدراسة هؤلاء الضحايا وصفاتهم وهواياتهم بدقة سعيًا لاختلاس وسرقة بياناتهم الشخصية، وذلك من خلال بناء علاقة قوية مع المجنى عليه يقوم الجانى بإرسال روابط إلكترونية قد تكون من اهتمامات الضحية، ما يعزز ثقة المستخدمين من أجل استقطابهم.

وألمح إلى أن الطريقة السابقة تأخذ وقتًا طويلًا حتى يستطيع المختلس الاستيلاء على بيانات الضحايا، مشيرًا الى أن هؤلاء الأشخاص مدربون بشكل جيد على مثل الأساليب الاحتيالية.

وفى سياق متصل، لفت الدكتور يسرى زكى، خبير أمن المعلومات، إلى أن قوانين مكافحة جرائم النصب الإلكترونية هى ذاتها المعمول بها فى الدولة المصرية، لافتًا إلى أن الجزء الأكبر يقع على عاتق رواد منصات التواصل الاجتماعى، وضرورة زيادة وعيهم تجاه المواد المنشورة عبر مواقع السوشيال ميديا.

وأشار «زكى» إلى أهمية قياس القيمة المضافة التى سيحصل عليها المستخدم مقابل القيمة المالية المدفوعة، متابعًا : من الواجب على المستخدمين التحقق من هوية الأشخاص أو الكيانات الذين يتعاملون معهم عبر العالم الافتراضى.

ورأى أن أكثر من%70 من حالات النصب والاحتيال الإلكترونى التى يتعرض لها المستخدمون فى مصر ناجمة عن غياب وعيهم فيما يقدم لهم من منتج أو خدمة الأمر الذى يجب تداركه حتى لا يتعرض الشخص للأحتيال خاصة مع زيادة الطلب على مواقع التسوق الإلكترونى على خلفية استمرار تفشى جائحة كورونا.

يشار إلى أن هيئة الإنترنت للأسماء والأرقام المخصصة (آيكان)، دعت إلى الحذر من انتشار عمليات الاحتيال التى تستغل المخاوف المرتبطة بفيروس كورونا المستجد، كما أشارت إلى تسجيل ما يقرب من حوالى 100 ألف موقع حديث العهد تحمل أسماء مثل كورونا وكوفيد، علما بأن جزءًا كبيرًا من هذه المواقع تعمل بغرض التصيد الإلكترونى.

«بهاء»: يجب تطوير الأنظمة الأمنية للشركات المالكة لبيانات المستخدمين

وأرجع أحمد بهاء، نائب رئيس شركة عرب سيكيورتى لحلول أمن المعلومات، سبب انتشار حالات الاحتيال الإلكترونى فى مصر خلال الفترة الأخيرة إلى عدم وجود الوعى الكافى من قبل المستخدمين، والذى يتمثل فى التحقق من الجهات التى قد تتواصل مع المستخدمين.

واستطرد: يتمثل السبب الثانى فى مسئولية الشركات تجاه المستخدمين، والتى تمتلك بيانات خاصة بالعملاء عبر مراكز بياناتها، لافتًا إلى أنه من الضرورى أن تسعى تلك الشركات إلى توفير كل السبل التى من شأنها حماية بيانات العملاء من خلال العمل على الاستعانة بالشركات العالمية والمحلية التى تتيح برامج حماية البيانات.

وأضاف “بهاء” أنه يجب على الشركات السعى لتنفيذ اختبارات ضد عمليات الاختراق الإلكترونى، ومن ثم تعزيز قدرات التصدى للثغرات الأمنية ومحاولة إصلاحها تفاديًا لحدوث هجمات قرصنة على بيانات العملاء، مشددًا على ضرورة تفعيل آليات تنفيذ قوانين حماية البيانات، من أجل ردع المجموعات التى تقبل على تنفيذ عمليات الاحتيال الإلكترونى.

وأشار تامر محمد، الأمين العام للشعبة العامة للاتصالات والتكنولوجيا المالية بالاتحاد العام للغرف التجارية، إلى أن سبب زيادة حالات الاحتيال الإلكترونى التى يتعرض لها المواطنون يرجع إلى أن التكنولوجيا ما زالت جديدة ومتعددة الأدوات، لافتًا إلى أن أغلب دول العالم قد تعرض مواطنيها إلى حالات نصب إلكترونى مشابه، ولكن سرعان ما قامت حكوماتها بالعمل على نشر التوعية سعيًا لتفادى فقد الثقة فى التكنولوجيا.

ونوه «محمد» إلى أن الدولة المصرية أصبحت تولى اهتمامًا كبيرًا بالتطبيقات التكنولوجية وآثارها، وآخرها الحملة الإعلامية التى أطلقها اتحاد بنوك مصر لتفادى حالات النصب الإلكترونى، لافتًا إلى أن شعبة الاتصالات اتخذت مجموعة من التدابير للحد من انتشار جرائم النصب الإلكترونى، منها العمل على خلق حوار داخلى بين الشركات والشعبة للإبلاغ عن حالات النصب المتكررة التى قد يتعرض لها المواطنون.

كما ثمَّن كذلك الدور الذى تلعبه شركات التكنولوجيا فى توفير أدوات الحماية اللازمة، سعيًا لتفادى تعرض المستخدمين لأى حالات نصب واحتيال إلكترونى.