A
A
مئات آلاف الدنانير سرقت من خلال "الهندسة الاجتماعية"..
قال رجل الأعمال والخبير التقني يعقوب العوضي إن مزيدا من الشركات البحرينية تقع ضحية عمليات اختراق واحتيال مالي، مؤكدا أنه رغم عدم وجود إحصائيات رسمية بهذا الشأن، إلا أن المعلومات التي يمكن تقصيها من هنا وهناك تثبت ذلك، وهو ما يستدعي تعزيز وعي القائمين على الشركات بالأساليب المتطورة التي يلجأ إليها قراصنة الانترنت والمحتالون الماليون بهدف سرقة الأموال أو البيانات والابتزاز.
وأضاف العوضي "كنا في السابق نتحدث عن الاختلاس كأحد أكبر الأخطار التي تواجه الشركات، لكن اليوم بات الخطورة من خارج الشركات أكبر، خاصة مع العولمة والقدرة على اختراق نظام أي شركة من أي مكان في العالم، وبينما يمكن منع الاختلاس بطرق كثيرة، إلى أنه لا يمكن توفير حماية كاملة من الاحتيال المالي أو الاختراق".
واعتبر أن معظم الأعمال والمهن مُعرضة لعمليات الاحتيال المختلفة، وأشهرها اليوم هو الاحتيال المالي، حيثُ يسرق الأشخاص المحتالون المال من الشركات بالشكل المباشر كالسطو أو الاختلاس أو قرصنة الموقع الإلكتروني للشركة، أو غير المباشر مثل إجراء المعاملات المالية غير قانونية أو سرقة بيانات العملاء ومعلوماتهم العامة والحساسة.
وأوضح أن كثيرا من عمليات الاحتيال المالي على الشركات البحرينية تتم عن طريق ما يسمى بـ "الهندسة الاجتماعية"، حيث يلجأ المخترق إلى الحصول على معلومات ومحادثات شخصية وعملية من العاملين في قسم المالية بالشركة المستهدفة تحديدا، ثم يستند إلى تلك المعلومات لينتحل صفة أحد الموردين الخارجيين للشركة، ويرسل رسالة تبدوا وكأنها حقيقية تماما يطلب فيها تبديل معلومات الحساب البنكي للمورد الخارجي، فتقوم الشركة بتحويل الأموال على هذا الحساب الوهمي، وتكتشف لاحقا أنها تعرضت لعملية احتيال مالي.
وقال العوضي "رغم عدم وجود إحصائيات رسمية، أو عدم إفصاح الشركات عن تعرضها لمثل هذه الاختراقات خوفا على سمعتها ومكانتها، إلا أنه بناء على ملاحظاتنا من خلال شركائنا وعملائنا ومحيط عملنا وعلاقاتنا، يمكننا التأكيد أن مئات آلاف الدنانير خسرتها شركات بحرينية بعد أن حولتها لحسابات خارجية وهمية، والتحدي الأكبر أنه يكاد يكون من المستحيل استعادة هذه الأموال".
ونصح العوضي أصحاب الشركات والمديرين الماليين ومسؤولي الحسابات باتخاذ جميع الإجراءات اللازمة للتحقق من الموردين الخارجيين وما يطرأ على حساباتهم من تغييرات، وعدم الاكتفاء برسائل البريد الإلكتروني، بل التحقق بأكثر من طريقة بما فيها إجراء اتصالات هاتفية ومرئية وغيرها.