صيّادون يفترسون الأرصدة !

أصبحت الهندسة الاجتماعية، من أشهر عمليات النصب والاحتيال حول العالم؛ وهي مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية كمعلومات الحساب البنكي المصرفي. وتستخدم الهندسة الاجتماعية في أساليب الاحتيال للحصول على معلومات خاصة بالضحية، وتتم الهندسة الاجتماعية في الغالب عن طريق الهاتف أو البريد الإلكتروني؛ كانتحال شخصية ذي سلطة أو فتاة جميلة على منصات التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات.
ويتكون هجوم التصيُّد الاحتيالي من ثلاثة مكونات رئيسية: الإغراء، والخطاف، والقبض؛ فالإغراء عبارة عن رسالة بريد إلكتروني مخادعة لرابط الخطاف، والخطاف موقع ويب يشبه تماماً موقع ويب شرعياً قد يخدع المستخدمين لتقديم معلوماتهم السرية، و«القبض» هو المكان الذي يستخدم فيه المخادع المعلومات التي تم جمعها.
غابت ضمائرهم
عضو جمعية الاقتصاد السعودي الدكتور عصام مصطفى خليفة يقول: إن جرائم النصب والاحتيال أصبحت تأخذ أشكالاً وأنواعاً مختلفة، وتنصب شباكاً تناسب كل ضحية، وتعتبر إرهاباً في حد ذاتها، وبعضها ترتبط بعصابات الجريمة المنظمة عالمياً. وأشارت إحدى دراسات جامعة الأمير نايف للعلوم الأمنية، إلى وجود 293 مليون بلاغ على مستوى العالم عن جرائم النصب والاحتيال، وبلغ مستوى الخسائر نحو 55 مليار دولار لم يُسترجع منها إلا 1%؛ وهذا يعطينا فكرة عن حجم الخسائر الكبيرة التي يتكبَّدها الأفراد والاقتصاد العالمي نتيجة جرائم النصب والاحتيال العالمي.
ويعتقد الدكتور خليفة، أن هناك أسباباً عديدة أدت إلى الظاهرة يأتي في مقدمتها غياب ضمائر المحتالين، فهؤلاء مجرمون خطرون على المجتمع والاقتصاد الوطني، إضافة إلى ضعف الدور الرقابي الفعال، كما أن عدم وجود تعليمات وأنظمة واضحة، فتح المجال أمام مشغلي الأموال المحتالين لتحويل مؤسساتهم وشركاتهم إلى مقار لاستقبال الراغبين في الاستثمار، إضافة إلى ضعف وقلة القنوات الاستثمارية المتاحة للمستثمرين، وغياب الوعي لدى شريحة من أفراد المجتمع؛ نتيجة جهلهم أو طيبتهم أو استعجالهم لمضاعفة رؤوس أموالهم وانسياقهم وراء استثمارات غير مرخصة وغير واضحة الأهداف، وكل مواثيقها الثقة الشخصية بأحد المساهمين أو المستثمرين، التي لا تلبث أن تتحول إلى حفرة تدفن فيها مدخرات عشرات المستثمرين الذين يتعلقون بسراب يحسبونه ماءً، وساعد على ذلك تطور وسائل التقنية الحديثة والإعلام، ما جعل استغلال بعض أنواع التسهيلات في أمور غير مشروعة أمراً سهلاً ليستغلها المحتالون أفضل استغلال.
التشهير والسجن ومصادرة الأموال
يتابع الدكتور خليفة: انتشار جرائم النصب والاحتيال بهذه الطرق له أبعاد سلبية وخطيرة على المستويات كافة، فهي تخلق مشاكل اجتماعية خاصة بين البسطاء، كما تخلق جواً من عدم الاستقرار في المعاملات الاقتصادية، والسيطرة على السوق المحلي بواسطة فئة قليلة من أصحاب المشاريع الوهمية، وهي تُنذر بالخطر على مناخ الاستثمار المحلي، وبالتالي على الاقتصاد والأمن الوطني.
ولعلاج ظاهرة النصب والاحتيال وتوظيف الأموال بطرق غير نظامية، لا بد من اتخاذ إجراءات لازمة لإيقاف المساهمات المشبوهة وعدم التهاون في الأمر، والضرب بيد من حديد في حق كل متلاعب ومتجاوز، وتطبَّق بحقهم العقوبة النظامية، لذلك فإن الجهات الأمنية والتشريعية والتنفيذية والبنوك مطالبة بأن تتكاتف وتتعاون في هذا الخصوص لحماية المواطنين، ويجب التشهير والسجن ومصادرة أموال جميع مشغلي الأموال بطرق مشبوهة، ولا بد من تحديد جهة واحدة متخصصة تشرف على عمليات تشغيل واستثمار الأموال تحت إشراف مؤسسة النقد أو وزارة التجارة أو هيئة السوق المالية تكون مهمتها الرئيسية إيجاد قنوات استثمارية سليمة وصحيحة وتضع الضوابط والتشريعات التي تنظم شركات تشغيل الأموال بشكل أفضل، وتوعية المستثمرين البسطاء بمخاطر الاستثمارات المبهمة وغير الواضحة التي لا توجد لها أي أصول، وتوجيههم بوضع أموالهم في محافظ استثمارية مرخصة ومعروفة وواضحة الأهداف، والاطلاع على الإثباتات التي تؤكد حصول هذه الشركات على تراخيص معتمدة من الجهات المختصة لتشغيل أموال الغير، وعمل نشرات دورية عن أساليب النصب والاحتيال المبتدعة والجديدة حتى لا يقع البسطاء فيها.
تحروا الدقة والحذر
للحدِّ من جرائم النصب والاحتيال وتشغيل الأموال المشبوهة والتقليل من آثارها السلبية، يوصي عضو جمعية الاقتصاد السعودي الدكتور عصام خليفة، باتباع مجموعة من الإجراءات والسياسات تهدف إلى تحري الدقة والحذر من التعامل مع المحتالين وعدم تمكينهم من استخدام النت والبنوك كقناة لعملية تشغيل الأموال، وتشمل الإجراءات؛ تطوير وسائل التقنية الحديثة والإعلام للحد من استغلال بعض أنواع التسهيلات في أمور غير مشروعة، ووضع قواعد صارمة تشجع المعايير الأخلاقية والمهنية العالية في القطاع المالي، وتمنع المجرمين من استخدام البنك؛ سواء عن قصد أو غير قصد في عمليات تشغيل الأموال، وإيجاد قنوات استثمارية سليمة وصحيحة تضع الضوابط والتشريعات التي تنظم شركات تشغيل الأموال بشكل أفضل، وعمل نشرات دورية عن أساليب النصب والاحتيال المبتدعة والجديدة حتى لا يقع البسطاء فيها. ومن الحلول قيام الجهات الأمنية والتنفيذية والرقابية بتشديد العقوبات على جميع العاملين في شركات تشغيل الأموال غير النظامية والتشهير بهم وبأساليبهم ومصادرة كل أموالهم.
خيانة وظنون وعدم ثقة
المستشار الاجتماعي طلال الناشري قال: إن النصب له آثار اجتماعية سلبية على الأفراد والمجتمعات؛ ففقدان المال والممتلكات يؤدي إلى تدهور الوضع المالي للضحايا، ما ينعكس على استقرارهم الاقتصادي وحياتهم اليومية. ويمكن أن يترك النصب أثراً نفسياً وعاطفياً عميقاً على الضحايا، إذ يشعرون بالخيانة والغضب والخزي والاستغراب بسبب الانتهاك الذي تعرضوا له، وينجم عن ذلك الشعور بالعجز وفقدان الثقة في الآخرين وفي أنفسهم.
ومن الآثار الاجتماعية، أيضاً، وفقاً للناشري؛ تضعضع ثقة الأفراد في المجتمع بشكل عام، فعندما يصبح الفرد ضحية للنصب، يكون أكثر تردداً في التعامل مع الآخرين والثقة في العروض الجديدة أو الفرص المالية، ما يؤدي إلى تشكيك عام في نزاهة الآخرين وقدرتهم على الوفاء بالتزاماتهم، ويمكن أن يتسبب النصب في تدهور العلاقات الاجتماعية؛ سواء كانت علاقات شخصية أو علاقات عمل، والشعور بالخيانة والشك والتوتر بين الأفراد.
الحساب مخترق.. ما العمل؟
المسؤول المصرفي السابق عبدالله الطيب، يوضح أنه إذا قام المحتال بتحويل مبلغ مالي من حساب الضحية إلى حسابه في البنك، فعلى صاحب الحساب مراجعة البنك وطلب كشف حساب، والذهاب إلى الجهات المختصة ورفع شكوى بذلك، ولا يحق للبنك إرجاع المبلغ إلا بخطاب رسمي من الجهات المختصة. وإذا تم اختراق البنك أو حساب الضحية وتحويل مبالغ مالية إلى الخارج، يراجع الضحية البنك لإلغاء العملية في حال عدم صرف الحوالة من قبل المستفيد، وفي حال صرفها يطلب كشف حساب ويتوجه إلى الجهات المعنية لتقديم شكوى رسمية، وعلى الفرد حماية نفسه من عمليات الاحتيال بعدم مشاركة اسم المستخدم والرقم السري الخاص به وكذا رقم التحقق المرسل من البنك على جوال صاحب الحساب.
ضحية احتيال يروي تجربته
عبدالله القحطاني، ضحية يروي تجربته: بعد قيامي ببلاغ تجاري عن طريق التطبيق، اتصل بي أحد الأشخاص مدعياً أنه موظف في البنك المركزي، وقال لي أنت اسمك فلان وقدمت بلاغاً تجارياً ضد وكالة السيارات، وأوضح أن سبب اتصاله مساعدتي في حل مشكلتي، بعد ذلك طلب مني فاتورة الشراء وإيصال الدفع. وبعد إرسال فاتورة الشراء له والحوالة المالية، طلب مني الانتظار للمراجعة والعودة لي، ثم عاد وسأل لي هل تريد إصلاح السيارة أو استعادة ما دفعته، فطلبت استعادة المبلغ.
يضيف القحطاني: راودتني الشكوك فسألته من أنت حتى تطلب كل هذه الطلبات، فاعتذر وبعث بطاقة عمل للبنك المركزي السعودي، من رقم (واتساب) يحمل شعار البنك المركزي، بعدها طلب مني تحميل أحد البرامج لكي يقوم بتسجيل العمليات حفاظاً على خصوصية العميل، مدعياً أنه المتبع نظاماً لدى البنك المركزي.. الشاهد أن عملية الاحتيال تمت ونتج عنها تحويل مبالغ من حسابي لحساب آخر والقيام بعمليات شراء وتم إبلاغ البنك بشكل مباشر بذلك.
ويتساءل القحطاني: أين التزام البنك بتتبع عمليات الشراء مع الجهة المستفيدة، خصوصاً أن لديهم قسماً مختصاً لتلقي بلاغات الاحتيال ومعالجتها؟ ويضيف، أنه لم يتم التعامل مع البلاغ بشكل احترافي، بل تم إبلاغي من خلال الاتصال الهاتفي بأنه سيتم اتخاذ الإجراءات اللازمة وعلي الانتظار، وكان المبلغ محجوزاً لعمليات الشراء ولم يخرج من حساب البطاقة، منتقداً ما أسماه بطء إجراءات البنك لإيقاف هذه العمليات، وعدم إعادة أمواله إلى حسابه.
متى يتحمل
الضحية المسؤولية ؟
القانوني فهد البلوي، يرى من خلال متابعته وعمله في قضايا متعددة تتعلق بالجريمة الإلكترونية وتلك المتعلقة باستغلال الضحية، ثبوت الإهمال والتقصير من قبل الضحية، بسبب تزويده عناصر مجهولة ببياناته أو إهماله في المحافظة عليها إلا أن المسؤولية التقصيرية لا ينبغي تحميلها بالكامل على الضحية حتى مع ثبوت إهماله ما لم يثبت عليه القصد الجنائي، ولا أدل على ذلك من صدور دليل مكافحة الاحتيال المالي في البنوك والمصارف، وعليه يمكن بحث إمكانية إثبات المسؤولية التقصيرية على تلك الجهات الخاصة مع كل حالة بلاغ لاكتشاف مدى التزام تلك الجهات بتطبيق الدليل وخدمات فتح السجلات التجارية عن بُعد وغيرها من الخدمات التي يمكن استغلالها من قبل المجرمين كتفعيل أرقام اتصال جديدة وربطها بحساب (أبشر) أو الحساب البنكي، ويمكن الحد منها بتفعيل أنظمة الذكاء الاصطناعي أو الربط الإلكتروني إذ يتم رفض أي بيانات مدخلة للحسابات البنكية أو السجلات التجارية بشكل آلي؛ كونها غير موثقة باسم صاحب الحساب.
ومن الإجراءات، منع تفعيل الحساب البنكي عن بُعد قبل التواصل مع العميل وطلب تأكيده باتصال من الموظف المختص من قسم الترحيب بالعملاء الجدد، وسن أنظمة تحمّل أي جهة نسبة من المسؤولية التقصيرية في حال عدم ثبوت قيامها بالجهد المطلوب في حماية اسمها التجاري من خلال تتبع حالات الاحتيال باسمها.
لا تفرّط في رمز الدخول
أستاذ نظم المعلومات المشارك بجامعة الملك سعود، ومختص في مجال التحول الرقمي والحكومة الرقمية الدكتور وافي حماد البلوي يقول: إن المحتالين يستخدمون أساليب الهندسة الاجتماعية بسبب قوة أنظمة الحماية التقنية لدى المنصات الإلكترونية؛ سواء الحكومية أو الخاصة التي تطبق معايير الحماية الملزمة بها، إذ حرصت الجهات التنظيمية على تطبيق أعلى معايير الحماية من خلال تطبيق نظام التحقق الثنائي بحيث لا تكتفي بإدخال اسم المستخدم والرقم السري للسماح بالدخول إلى الأنظمة كنظام (أبشر) أو (النفاذ الوطني) بل طبقت أسلوب التحقق الثنائي OTP، إذ يتم إرسال رسالة إلى الجوال المعتمد في منصة (أبشر) أو المنصة الخاصة بالخدمة وتحتوي الرسالة على رمز سري لا يستخدم إلا مرة واحدة أثناء إتمام عملية الدخول أو الخدمة المطلوبة.
ويتساءل البلوي: ماذا لو قام الضحية بتسليم الرمز إلى المحتال؟ يجيب: حينها يستطيع المحتال الدخول إلى الأنظمة باسم الضحية والقيام بالعمليات التي يحقق من خلالها هدفه كفتح حسابات بنكية عن بعد أو تفعيل أرقام جديدة أو تغيير رقم الهاتف المعتمد في (أبشر) وطلب خدمات معينة. لذلك يوصي البلوي، بأهمية المساهمة في نشر تعليمات الجهات الرسمية التي تؤكد على عدم تسليم رمز الدخول لكائن من كان، فالجهات الرسمية والخاصة لا تطالب بمعرفة رمز الدخول المؤقت.