من الجرائم الإلكترونية الذي جاء النظام لمكافحتها، التصيّد الإلكتروني (Phishing)، أو الاحتيال الإلكتروني وهو: قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدّعيًا أنه من شركة نظامية يرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان، ويطلب الرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع. ومن أمثلة ذلك أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه، تحتوي على طلب المصرف منك الدخول لحسابك، وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقًا لموقع ذلك المصرف. وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق، وليس إلى المصرف. كذلك من وسائل التحايل المواقع المزيفة التي تدّعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية، وهكذا تتطور وسائل مخترقي الحاسوب (hackers) يومًا بعد يوم لخداع الآخرين من أجل الحصول على أرقامهم السرية، أو أي معلومات حساسة، تؤدي إلى حصول الجهة المحتالة على البيانات الشخصية التي تمكن المحتال على الفور من انتحال الهوية، وسحب أو تحويل الأموال من الرصيد المصرفي. وتشير بعض الإحصائيات عام 2003م على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم انطلت عليهم اللعبة، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة، ومواقع بطاقات الائتمان، ممّا تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي. ويمكن أن حماية النفس من الوقوع فريسة لهذا النوع من الاحتيال بإتباع الإرشادات التالية: أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية أو الشخصية أو تأكيدها بشكل عاجل، إذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي روابط إلكترونية بها، حتى لو ظهر لك أنها مرسلة من جهة موثوقة. ثانيًا: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة المرسلة من خلال كتابة العنوان الخاص بها المعروف لديك سابقًا في الصندوق المخصص للرابط في متصفح الإنترنت، أو عن طريق استخدام الارتباطات الموجودة في المفضلة، ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها، وذلك بالاتصال هاتفيًّا، أو من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً. ثالثًا: قبل أن ترسل معلومات مالية -كرقم بطاقة الائتمان- إلى موقع ما، تأكد أن الموقع يدعم بروتوكول التشفير (ssl)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي أو بجوار مربع العنوان). رابعًا: تفقد بانتظام حساباتك المالية، وكشوف بطاقتك الائتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فورًا. وأطالب الجهات المعنية بزيادة رفع الوعي للعميل البنكي، وتزويده بكافة الحيل وطرق الوقاية منها، كما أشدد على زيارة الموقع الالكتروني لهيئة الاتصالات وتقنية المعلومات www.citc.gov.sa، أو المركز الوطني الاسترشادي لأمن المعلومات ومعرفة كل ماهو جديد ومفيد .وبالله التوفيق.