مواقع تروج لتعليم سرقة "الحسابات البنكية"

المحيا: الهواتف المحمولة "غير آمنة" وتغيير كلمة السر بشكل دائم "ضرورة"

ينتشر في الإنترنت ومنذ فترة طويلة بعض المواقع التي تروج لتعليم المستخدمين كيفية سرقة الحسابات الإلكترونية الشخصية، وامتهنت هذه المواقع تعليم رواد الإنترنت طرقا للاستيلاء على هذه الحسابات سواء تلك التي في مواقع التواصل الاجتماعي أو البريد الإلكتروني وحتى تعليمهم طرق الاستيلاء على الحسابات البنكية.
وفي "يوتيوب" تبرع بعض "الهاكرز" بتبسيط شرح بعض البرامج المتخصصة في سرقة الحسابات الإلكترونية، الأمر الذي يعتبره الكثيرون تعديا صارخا في ظل عدم التوجيه بحجب هذه المواقع من قبل الجهات المعنية.
من جانبه، ذكر الأكاديمي في جامعة الملك سعود المتخصص في أمن المعلومات الدكتور فهد المحيا ل"الوطن"، أن اختراق الحسابات الإلكترونية أمر قائم وسيقوم ومستمر لأنه يشبه بالضبط المطاردة ما بين العسكري و"الحرامي".
وأشار إلا أن هناك نوعين من المخترقين يقوم الأول منهما بنشر فيديوهات تعلم الناس كيفية اختراق الحسابات وبعض معلوماتهم وتطبيقاتهم تكون صحيحة، فيما يقوم النوع الثاني بنشر مثل هذه الفيديوهات بغرض الإيقاع بالمستخدمين أنفسهم، بحيث يقوم أي مستخدم بتحميل برنامج التجسس والاختراق ويقع في النهاية ضحية "للهاكر" بحيث يمكن للهاكر أن يخترق أي حسابات لجهات حكومية أو شخصية أو بنكية أو خلافها بواسطة جهاز المستخدم الذي حمل برنامج الاختراق في البداية، فيكون الملام في هذه القضية هو الشخص الذي حمل برنامج التجسس ووقع ضحية لفخ من قبل المخترقين المحترفين.
وبين المحيا أن التوعية ببعض الأمور ناقصة جدا، وعلى الجهات الحكومية والخاصة أن توعي موظفيها والمجتمع بشكل عام بأخطار مثل هذه الاختراقات وألا يتعلم المجتمع تطبيق الاختراقات حتى لا يقع ضحية للمخترقين الحقيقيين.
وأضاف: أنصح الجميع بأن يغيروا كلمة السر الخاصة ببريدهم الإلكتروني كل فترة وأن تشمل كلمة السر الأرقام والحروف وعلامات التنصيص مما يصعب على أي مخترق ولوج الحساب، بالإضافة إلى عدم الدخول نهائيا إلى المواقع المشبوهة وعدم دخول الحسابات المشبوهة في مواقع التواصل الاجتماعي أو فتح روابط أو تحميل برامج وتطبيقات من قبل مصادر مجهولة.
وشدد المحيا على تصحيح اعتقاد لدى البعض بأن الهاتف الشخصي محمي أكثر من الكمبيوتر العادي، وقال: بالعكس فالهواتف الذكية الآن ما هي إلا كمبيوترات مصغرة، ويسهل اختراقها خاصة إذا علمنا أن هناك برامج اختراقات صممت لهذه الهواتف ومنتشرة الآن لدى الكثير من الهاكرز المحترفين.
من جهته، قال الباحث الإلكتروني المتخصص في أمن المعلومات عبدالله الأحمدي إن نشر أي وسائل تعليمية لاختراق حسابات المستخدمين على الإنترنت يدخل ضمن الجرائم الإلكترونية ولا بد من معرفة هؤلاء الأشخاص ومعاقبتهم حسب النظام الذي أقرته هيئة الاتصالات وتقنية المعلومات، مشيرا إلى أن أعداد الذين يروجون لبرامج وتطبيقات سرقة الحسابات في المملكة قليلون جدا فهم ينقلون هذه المعلومات عبر مواقع غربية متخصصة.
وكانت شركة «كاسبرسكي لاب» الروسية لأمن المعلومات قد ذكرت في تقرير لها أن المجرمين الإلكترونيين يعملون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية، التي تحمي البيانات المالية، حيث تعد برامج "أحصنة طروادة" الأكثر خطرا من بين البرمجيات الخبيثة المتخصصة، فبعد أن يتم تحميل "حصان طروادة" على الكمبيوتر يقوم بجمع جميع البيانات المالية، وفي بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية.
وفي عام 2012، سجلت "كاسبرسكي لاب" أكثر من 3.5 ملايين محاولة لهجمات برنامج اختراق يدعى ZEUS على 896 ألف كمبيوتر في بلدان مختلفة.
يذكر أن نحو 16 مليونا من عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور، تعرضت في ألمانيا للسرقة الأسبوع الماضي، فيما أعلنت قالت شركة "ياهو" مساء أول من أمس أنها رصدت محاولة منسقة للحصول على أسماء المستخدمين وكلمات السر لحسابات البريد الإلكتروني "ياهو ميل" باستخدام برنامج كمبيوتر خبيث.
وقالت الشركة -التي أكدت أنه لا يوجد دليل على الاستيلاء بشكل مباشر على أسماء المستخدمين وكلمات السر من أنظمتها- إنها اتخذت خطوات فورية لحماية المستخدمين الذين شملتهم محاولة الاختراق بحثهم على تغيير كلمات السر الخاصة بهم.
وقالت "ياهو" أيضا في بيان عبر موقع "تمبلر" التابع لها، إنها بصدد إضافة خطوة ثانية للتحقق من الهوية بما يسمح للمستخدمين بمزيد من الحماية لحساباتهم.