محرر المدينة يتقمص دور «الضحية» ويفتح ملف «اختراق حسابات الواتس آب»

على الرغم من التحذيرات المتكررة من الجهات المختصة، لا يمر يوم واحد حاليًا دون ضبط عصابات الإنترنت التي تتنوع أساليبها في الإيقاع بالضحايا، مستغلة الطبيعة الإنسانية المحبة للخير أحيانًا، والطامعة إلى الربح بأقل جهد ممكن في أحايين أخرى. وفي الآونة الأخيرة انتشرت عصابات تخترق حسابات مستخدمي «واتس آب» للسيطرة عليها بشكل كامل؛ من أجل التواصل مع أصدقاء وأقرباء الضحية للاستيلاء على أموالهم بحيل وألاعيب محبوكة في أحيان كثيرة.
وفي سبيل الوقوف على التفاصيل، تقمص محرر «المدينة» دور الضحية لأحد مستخدمي «الواتس آب» بعد أن وردت له رسالة من أحد الأصدقاء مع عدد آخر من المضافين، تضمنت سؤالًا مباشرًا: «فاضي الحين؟.. قريب منك «بنك إنجاز البلاد»؟.. أرسل لك بيانات صديقي حول له مبلغ 6000 ريال وبعد صلاة العشاء أرد لك المبلغ».
بداية السيناريو
انطلقنا بداية بانتحال صفة الضحية للوصول إلي مصدر المخترق، ومن يقف خلفه، لإزالة اللثام عن خباياها، وكان التعامل مع الرسالة المجهولة التي طلبت تحويل مبلغ مالي من شخص عربي من المغرب وصولاً إلي اكتشاف منتحل الصفة وادعائه بأنه صاحب الهاتف المخترق، وأن لديه صديق بحاجة للمبلغ بشكل عاجل.
وبعد تواصل لم يستمر أكثر من دقيقة، تم كشف الغموض لنصدم برد شخص من جنسية عربية، وبالتحديد من المغرب، حيث تحدث معنا بكل ثقة، وكأنه صاحب الهاتف، طالبًا مساعدة مالية، وبعد أن أبلغته بنيتي مساعدة صديقه، ودون أن أبدي له معرفتي بأن الهاتف مخترق أرسل لي رسالة مضمونها: «قريب منك بنك إنجاز؟ فكان ردي له: «أيوه ليش؟»، ليرسل رسالة قائلاً: «أرسل لك بيانات صديقي حول له مبلغ 6000 ريال، وبعد صلاة العشاء أرد لك المبلغ»، وحتى أبعد الشكوك قلت له: «معي 4500 ريال الآن»، ليرد قائلًا: «طيب حول له وبشوف أحد الشباب يروح يكمل له الباقي».
وطلبت منه إرسال رقم الحساب المراد التحويل له ليتم إرسال اسم شخص يدعى «الاسم / على النسب / إبراهيم ورقم هويته والبلد المغرب»، وبعد ذلك قمت بإرسال رسالة له بموعد استرجاع المبلغ ليرد بأنه: «بعد صلاة العشاء»، وطلبت منه ضرورة استرجاع المبلغ لحاجتي له، وكان رده: «توكل على الله»، وبعد أن أغلقت التواصل معه أرسل رسالة: «حولت؟»، فكان ردي له: «بعد قليل»، وكان لديه إصرار بسرعة التحويل، وبعد أن تجاهلت رسائله، دخل لي عبر موقع التواصل الاجتماعي «تويتر»، مستغلًا صفة شخصية الضحية طالبًا مني الانضمام لأحد الجروبات الإعلامية، وإرسال رابط للدخول له إلا أننا تجاهلنا ذلك.
وتواصلت «المدينة» بدورها مع عدد من الضحايا المتضررين من اختراق حساباتهم عبر «الواتس آب» مستغلين صفة الضحية في طلب الأموال.
الاستيلاء على 123 ألف ريال عبر حساب واحد
قال أحد الضحايا، ويدعى «ن م»، إن «الواتس آب» الخاص به تعرض لتهكير لمدة 23 ساعة بالكامل، وتم إرسال رسائل لمجموعة كبيرة من المضافين إليه لتحويل مبلغ 6000 ريال إلى حساب في المغرب عن طريق «إنجاز البلاد»، بحجة أنني موجود خارج السعودية، وأننى أحتاج المبلغ وعليك تحويله إلى صديق لي بالمغرب.
وأوضح الضحية، أنه حسب ما وصل له تم تحويل مبلغ 123 ألف ريال من 21 شخصًا من الأقارب والأصحاب، وربما هناك آخرون انجرفوا وحولوا مبالغ مالية لا علم لي بها، مضيفًا أنه بصدد إقامة شكوى للوصول إلى هذه العصابة واسترداد المبالغ. وحذر الضحية من التعامل مع أي مطالب مماثلة إلا بعد سماع صوت الطالب بنفسه أو الاتصال به والتأكد.
وقال شخص آخر تعرض حسابه للاختراق يدعى «أ ي»، إن المخترق «هكر» حساب «الواتس آب» الخاص به، وتعامل مع أرقام الهواتف المضافين لديه بإرسال رسائل يطلب فيها مبالغ مالية تجاوزت 85 ألف ريال، مشيرًا إلى أنه على البنوك دورًا كبيرًا في رصد تلك الحوالات، وإيقاف التحويل للحساب الخارجي، وتساءل: هل يعقل تحويل 18 شخصًا لأحد الحسابات المشبوهة في يوم واحد ولا تتخذ البنوك موقفا حيال ذلك؟ ودعا إلى ضرورة حماية العملاء من عمليات النصب والاحتيال.
خبير: 3 طرق لاختراق الواتس
حدد مالك الدوسري، الباحث في أمن المعلومات والخبير في الأمن السيبراني، 3 طرق لاختراق «الواتس آب»، وهي:
- استخدام برمجيات الطرف الثالث، وتعني (برمجيات يتم تركيبها لأغراض تدعم عملك في «الواتس آب» مثل: برمجيات إظهار المتصل أو حفظ الرسائل قبل مسحها أو من زار محادثتك.. إلخ)، وهي برامج خارجية وغير مدعومة من قبل الشركة، وتحميلك لها قد يعرضك للاختراق.
- الهندسة الاجتماعية واستخدامها من قبل المهاجمين، وذلك من خلال إيهام المستخدم أنه يعمل في الشركة المشغلة ل»الواتس آب»، وأن الخدمة سيتم فصلها إن لم يتحقق من التفعيل، وبعد ذلك يقوم المهاجم بمحاولة تسجيل الدخول بحساب الضحية، وقد يستخدم المهاجم حيلة أخرى بادعاء أنه من الشركة المشغلة ل»الواتس آب»، وأنه أحد أصدقائك يريد ضمك لإحدى المجموعات، ولكن يحتاج إلى رقم للتحقق من انضمامك، ومنها يستطيع خداع الضحية وسرقة حسابه.
- ظهور ثغرة برمجية في تطبيق «الواتس آب» يستطيع المهاجم من خلالها اختراق جهازك بعد إرسال صورة متحركة من نوع GIF إلى جهاز الضحية.
ودعا إلى التأكد من تحديث البرامج والأنظمة بشكل مستمر، والتأكد من عدم إعطاء أي رقم تحقق لأي شخص يطلبه عن طريق «الواتس آب» أو اتصال أو حتى رسالة نصية.
البلوي: الاستيلاء على الأموال ب"التهكير" جريمة نصب واحتيال
أوضح المحامي بشير البلوي، أن «تهكير» وسائل التواصل الاجتماعي الخاصة ك»الواتس آب»، ونحوه، يعد جريمة يعاقب عليها نظامًا، وكل ما ترتب عليها من الاستيلاء على الأموال يعتبر أمرًا مجرمًا يدخل تحت مسمى النصب والاحتيال، داعيًا إلى توخي الحذر من الروابط المشبوهة، وعدم التجاوب مع أي طلبات عبر «الواتس آب» لتحويل مبالغ مالية بمسمى «سلفة» أو «قرض حسن» حتى وإن كان الرقم الذي يتم التواصل معه يعود لشخص معروف. ودعا إلى ضرورة التبليغ الفوري عن أي شخص يقع ضحية لمثل هذا الأمر، ونشر الوعي التثقيفي بين أطياف المجتمع، وإيجاد قنوات تواصل مفتوحة، وإبرام اتفاقيات دولية يمكن من خلالها رصد بؤر عصابات النصب الإلكتروني وملاحقتها قانونيًا. ودعا إلى تكثيف الجهد الرقابي للبنوك المحلية فيما يتعلق بالتحويلات البنكية للحوالات الخارجية المتتالية والمتكررة، وتحديد التوقيت المناسب لإيقافها حال جود شك في معقولية تكرر التحويل، وذلك للحد من استنزاف الأموال.
8 نصائح لحماية الخصوصية.. أبرزها عدم نشر المعلومات الشخصية
قدم خبراء المعلوماتية 8 نصائح لحماية الخصوصية على مواقع التواصل الاجتماعي:
لا تنشرالكثير من المعلومات الشخصية التي تتعلق بعنوان منزلك أو حسابك المصرفي أو روتينك اليومي وجدولك الزمني.
اقرأ سياسة الخصوصية لكل منصة اجتماعي، واستخدم إعدادات الخصوصية والأمان للتحكم في من يمكنه رؤية معلوماتك الشخصية دائمًا.
كيفية إدارة التطبيقات على «فيس بوك»
انقر مرة أخرى فوق «الإعدادات»، ومن ثم انقر فوق «التطبيقات»، ستجد العبارة التالية: «على فيس بوك يكون اسمك، وصورة ملفك الشخصي، وصورة الغلاف والجنس والشبكات، واسم المستخدم متاح للجميع بشكل عام. تتمتع التطبيقات أيضًا بحق الحصول على قائمة أصدقائك، وأي معلومات تختارها أنت بأن تكون علنية.
احذر من الحسابات الغريبة
تمتلئ وسائل التواصل الاجتماعي بالآلاف من البروفايلات الشخصية المزيفة، ومعظمها تتم إدارتها بواسطة مجرمي الإنترنت مع وجود دوافع خادعة لذلك، من الأفضل دائمًا توخي الحذر عند التفاعل مع الغرباء وتجنبهم قدر المستطاع.
احذر من الروابط links
تجنب النقر على الروابط في الرسائل والتغريدات والمنشورات والإعلانات عبر الإنترنت، قد تكون لفيروسات أو أشكال أخرى من المحتوى الضار.
- كيفية تغيير إعدادات الخصوصية على «فيس بوك»
انقرعلى أيقونة «الإعدادات»، ومن ثم انقر على «الخصوصية». قم باختيار أن يتمكن فقط أصدقاؤك من رؤية معلوماتك ومنشوراتك؛ سيعمل هذا على عدم منح العالم بأسره فرصة النظر إلى صفحتك.
- لا تربط حساباتك بتطبيقات غير موثوقة
تمنحك العديد من مواقع الويب والتطبيقات خيار «تسجيل الدخول باستخدام فيس بوك»، بدلاً من إنشاء حساب منفصل، ولكن من خلال القيام بذلك، قد تشارك شبكتك الاجتماعية جميع المعلومات التي تحتفظ بها عنك.
- استخدم كلمة مرور قوية ومعقدة
من الأفضل عدم استخدام كلمة مرور واحدة لجميع حساباتك على الشبكات الاجتماعية، واستخدم دائمًا كلمات مرور معقدة تشتمل على حروف أبجدية وأرقام وعلامات.
وسائل التواصل الاجتماعى وخسائر الاختراق
* 3.25 مليارات دولار سنويًا خسائر سنوية لاختراق مواقع التواصل
* 1 من كل 5 مؤسسات تعرضت للإصابة بالبرمجيات الخبيثة
* بيانات 3 مليارات مستخدم تعرضت للخطر
* منصات التواصل مسؤولة عن 45 من عمليات البيع غير المشروع للبيانات
* مطورو «فيسبوك» تركوا سجلات المستخدمين مكشوفة على خوادم سحابية
* العثور على بيانات بسعة 146 جيجابايت لأنشطة مستخدمي فيس بوك وأسماء الحسابات
* فتح مواقع التواصل خلال العمل يعرض مواقع الحكومات والشركات لمخاطرالهجوم سيبراني
* 400 % زيادة في عدد البرامج الضارة
* التطبيقات والإعلانات والروابط أحد أهم وسائل دخول البرمجيات الخبيثة
3.2 مليار دولار خسائر سنويًا لاختراق مواقع التواصل
كشف تقرير حديث لشركة «بروميوم»، أن مجرمي الإنترنت يتربحون نحو 3.25 مليارات دولار سنويًا من خلال اختراق مواقع التواصل الاجتماعي، وسرقة بيانات المستخدمين وبيعها في «الشبكة المظلمة» التي يجوبها مجموعات متنوعة من الخارجين عن القانون، مثل محترفي الاختراق وغيرهم بحثًا عما يمكن أن يسهل أنشطتهم غير القانونية. وقال التقرير إن واحدة من كل خمس مؤسسات تعرضت للإصابة بالبرمجيات الخبيثة الموزعة عبر وسائل التواصل الاجتماعي. وخلال السنوات الخمس الماضية تعرضت بيانات أكثر من 3 مليارات مستخدم لوسائل التواصل الاجتماعي للخطر، فيما تعد عمليات اختراق منصات التواصل الاجتماعي مسؤولة عن 45 إلى 50% من عمليات البيع غير المشروع للبيانات من 2017 إلى 2018.
وقال تقرير حديث آخر من شركة «أب غارد» للأمن الإلكتروني، إن مطوري التطبيقات الخاصة بموقع «فيس بوك» تركوا مئات الملايين من سجلات المستخدمين مكشوفة على خوادم سحابية تابعة لسحابة «أمازون». وتم العثور على مجموعة بيانات بسعة 146 جيجابايت تحتوي على معلومات مثل أنشطة مستخدمي «فيس بوك» وأسماء الحسابات وبيانات الهوية لأكثر من 540 مليون مستخدم، وتم العثور على مجموعة بيانات مماثلة أيضًا لتطبيق يسمى «At the Pool»، التي تضمنت معلومات شخصية خاصة، بما فيها 22 ألف كلمة مرور تستخدم على ما يبدو للتطبيق.
وقال غريغوري ويب، الرئيس التنفيذي لشركة «بروميوم»: «أصبحت منصات وسائل التواصل الاجتماعي منتشرة بشكل كبير، ومعظم موظفي الشركات يفتحون مواقع التواصل الاجتماعي خلال العمل، ما يعرض مواقع الحكومات والشركات والأفراد لمخاطر التعرض لهجوم سيبراني.
ومنذ عام 2017، تم تسجيل زيادة تراوحت بين 400 إلى 600% في عدد البرامج الضارة التي يتم اكتشافها على مستوى العالم، وتم العثور على الغالبية العظمى منها على منصات التواصل الاجتماعي. وتمثل التطبيقات والإعلانات والروابط التي تطلقها الشركات على مواقع التواصل إحدى أهم وسائل دخول البرمجيات الخبيثة.