حسن الستري
الحداد: التوعية سلاحٌ فعال للحد من الاحتيال
العوضي: تجنّب تحميل البرامج غير الموثوقة
أساليب بينها «احتيال العمل» و«العملات المشفرة»
«رسالة نصية وصلتني تفيد بضرورة تحديث معلوماتي لدى جهة معيّنة عبر الضغط على رابط مُرسَل، وبمجرّد الضغط تصلني رسالة أُخرى بأنه تم سحب مبلغ من حسابي البنكي!»، هذا لسان حال عدد من المواطنين والمقيمين ممن تعرّضوا للسرقة عبر الاحتيال الإلكتروني الذي تتعدد طرقه وتتحدّث باستمرار، في وقت تشير كثير من المعلومات إلى أن عصابات منظمة تدير هذا الاحتيال جلها تعمل من خارج البحرين مع وجود أشخاص قلائل منها بالداخل.
ورغم التوعية المستمرة من الجهات المختصّة وعلى رأسها النيابة العامة والإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني، إلا أن مواطنين ومقيمين مازالوا يقعون فريسة لهذه الجهات.
وإذا ما عدنا إلى آخر إحصائية، قدّمها في نوفمبر الماضي مدير عام الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني العميد بسام المعراج، فإن إجمالي قضايا الاحتيال الإلكتروني بلغ منذ مطلع العام 2023 وحتى تاريخ نوفمبر منه وصل نحو 2667 قضية، أُحيل منها إلى النيابة العامة 1325 قضية، حيث صدرت أحكام متفرقة بحسب نوع الجريمة، لتتدّرج العقوبات بالحبس من ستة أشهر إلى خمس سنوات، علماً بأن العصابات المنظمة غالباً ما تكون خارج مملكة البحرين، وفي بعض الأحيان يكون بعض الأشخاص داخل البحرين.
ولأن الحماية الإلكترونية باتت ضرورة قصوى، أكد الخبير التقني يعقوب العوضي، أنه «للحماية من الاحتيال الإلكتروني يجب اتباع مجموعة من الإجراءات، أهمها «الحذر والتوعية، من خلال زيادة الوعي والمعرفة بأنواع الاحتيال الإلكتروني المختلفة والتكتيكات المستخدمة، وحماية الهوية والمعلومات الشخصية».
وسرد العوضي بعض النصائح وبينها «كن حذراً ألا تشارك معلوماتك الشخصية الحساسة، مثل رقم البطاقة الذكية وتفاصيل الحساب المصرفي مع أي شخص غير موثوق، وقُم بتأمين حساباتك الإلكترونية بكلمات مرور قوية ومتنوعة، وقُم بتغييرها بشكل دوري، وعليك توخّي الحذر عند فتح رسائل البريد الإلكتروني المريبة وتجنُّب فتح المرفقات غير المعروفة، ولا تقُم بالنقر على الروابط المشبوهة في رسائل البريد الإلكتروني أو الرسائل النصية».
وتابع: «لضمان استخدامك للإنترنت بشكل آمن تماماً، عليك التأكد من أنك تستخدم برامج مكافحة الفيروسات والحماية الشخصية وتقوم بتحديثها بانتظام على جهاز الكمبيوتر وأجهزتك الذكية، وتجنّب أيضاً تحميل البرامج من مصادر غير موثوقة، وتأكد من تحديث البرامج والتطبيقات الخاصة بك بشكل منتظم، وعليك كذلك استخدام اتصال آمن بالإنترنت مثل شبكة الواي فاي الخاصة بك أو استخدام شبكة افتراضية خاصة «VPN» عند الاتصال بشبكات عامة، وأخيراً المراجعة والمتابعة، إذ يجب مراجعة حساباتك المصرفية والمعاملات الإلكترونية بشكل منتظم للكشف عن أي أنشطة غير معتادة أو غير مصرح بها والتأكد من عدم وجود أي عمليات مشبوهة أو غير معروفة».
وبخصوص طرق الاحتيال الجديدة، بين العوضي أنه «في الواقع تظهر باستمرار طرق جديدة للاحتيال تستغل التكنولوجيا الحديثة وتتطور مع التقدم التكنولوجي، مثل الاحتيال عبر الرسائل النصية والرسائل القصيرة، حيث يتم إرسال رسائل نصية احتيالية تدَّعي أنك فزت بجائزة أو أن لديك دَيْن غير مدفوع وتطلب منك النقر على رابط للتحقق من التفاصيل أو دفع المبلغ المفترض، هذه الروابط قد تؤدي إلى مواقع وهمية تهدف إلى سرقة معلوماتك الشخصية أو المالية، وهناك احتيال الهوية والاعتراض على المعاملات، حيث يقوم المحتالون بسرقة هويتك الشخصية واستخدامها للقيام بمعاملات غير قانونية، بالإضافة إلى احتيال الاشتراك والتسجيل، حيث تقدم بعض المواقع والخدمات الوهمية عروضاً مغرية أو تجارب مجانية للمستخدمين، ولكنها في الواقع تهدف إلى سرقة معلومات الدفع أو الهوية الخاصة بك».
ومن جانبٍ آخر، تحدث العوضي عما يُسمّى بـ«احتيال العمل والوظائف، حيث يستغل المحتالون حاجة الأشخاص إلى فرص عمل ويقدمون عروض عمل وهمية تطلب دفع رسوم تسجيل أو تسليم معلومات شخصية حساسة، ومؤخراً هناك احتيال العملات المشفرة، من خلال استغلال شعبية العملات المشفرة للقيام بعمليات احتيال مثل إنشاء منصات تداول وهمية تستولي على أموال المستثمرين، أو إنشاء عملات مشفرة وهمية لجمع أموال الناس ثم الاختفاء، ولن ننسى الاحتيال عبر البريد الإلكتروني الاحتيالي «الفيشينج»، وذلك من خلال إرسال رسائل بريد إلكتروني تدعي أنها من جهة موثوقة مثل البنوك أو الشركات المعروفة، وتطلب منك تحديث معلوماتك الشخصية أو تسجيل الدخول إلى حسابك، والاحتيال عبر الهاتف «التصيد الهاتفي»، حيث يتصل المحتالون بك عبر الهاتف ويدعون أنهم يمثلون شركة أو جهة حكومية، ويطلبون منك معلومات شخصية أو يحاولون إقناعك بتقديم مبلغ مالي لأغراض مختلفة».
وذكر أن «البنوك والجهات المختصّة تتخذ العديد من الإجراءات لمكافحة الاحتيال وحماية عملائها، ومن أهم هذه الإجراءات هو التعريف القوي للعملاء، فتطلب البنوك من عملائها تقديم معلومات شخصية موثوقة وثبوتية للتحقق من هويتهم، ويتم فحص هذه المعلومات ومقارنتها مع قواعد البيانات الحكومية والمصرفية للتأكد من صحتها، كما تقوم برصد الأنشطة المشبوهة حيث تستخدم البنوك أنظمة متطورة لرصد الأنشطة المشبوهة وغير العادية في حسابات العملاء، إضافةً إلى تثقيف العملاء من خلال توفير توجيهات وتعليمات لعملائها حول الاحتيال والتهديدات الأمنية المحتملة، والطرق السليمة لحماية المعلومات الشخصية والتعرّف على علامات الاحتيال المحتملة».
وأشار إلى أن «البنوك تستخدم تقنيات الحماية المتقدمة، مثل تقنيات تشفير قوية لحماية المعلومات الشخصية والمالية للعملاء، واستخدام طرق الحماية المتعددة مثل تأكيد الهوية الثنائي ورموز التحقق المكونة من عوامل متعددة لإضافة طبقة إضافية من الأمان، والأهم هو التعاون مع الجهات القانونية، وذلك عبر تبادل المعلومات مع الجهات القانونية المختصة لتتبع وملاحقة المحتالين وتقديمهم للعدالة، والتعاون للكشف عن الشبكات الاحتيالية والأنماط الجديدة للاحتيال».
وبخصوص التحديات التي يواجهها من يتعرض للاحتيال الإلكتروني، قال: «لاشك في أن الأشخاص الذين يتعرضون للاحتيال الإلكتروني يواجهون عدة تحديات، تتمثل أبرزها في فقدان المال، فقد تتم سرقة معلومات البطاقة الائتمانية أو الحساب المصرفي، وبالتالي يتم استخدامها لإجراء معاملات غير مصرَّح بها، مما يؤدي إلى خسارة أموالهم، وسرقة الهوية عن طريق الاحتيال الإلكتروني، إذ يتم استخدام معلوماتهم الشخصية لفتح حسابات مزيفة أو القيام بأنشطة غير قانونية بالنيابة عنهم، مما يؤدي إلى مشاكل قانونية وتأثيرات سلبية على سمعتهم».
وتحدث العوضي عن «الأثر النفسي والعاطفي أيضاً، حيث يمكن أن يتسبب الاحتيال الإلكتروني في تأثيرات نفسية وعاطفية على الأشخاص المتضررين، لأنهم يشعرون بالانزعاج والاستياء والقلق بشأن سلامة معلوماتهم الشخصية ومصير أموالهم وقد يفقدون الثقة في النظام المصرفي والتجاري الإلكتروني بشكل عام، كما يجدون صعوبة في استرداد الأموال التي تمت سرقتها أو استخدامها بشكل غير مصرَّح به، وفي بعض الحالات، يكون من الصعب تحديد المتسبّب في الاحتيال وتتبع الأموال المسروقة مما يجعل عملية استعادتها صعبة، وهناك تأثيرات طويلة الأمد، فمن الممكن أن تستمر تأثيرات الاحتيال الإلكتروني لفترة طويلة على الأشخاص المتضررين، وقد يؤثر ذلك على قدرتهم على الحصول على التمويل أو القروض في المستقبل، ويترك آثاراً سلبية على تاريخهم المالي والائتماني».
من جانبه، شدد المحامي أحمد الحداد على أن «المصارف ملزمة قانونياً وأدبياً بتعويض من يتعرضون للاحتيال الإلكتروني وسحب مبالغ بنكية من حساباتهم، وذلك باعتبارهم الأمناء على أموال المواطنين».
وقال: «هناك قسم مختص بالجرائم الإلكترونية في البحرين، ولكنها من المسائل المعقدة، فهي تحدث على مستوى العالم أجمع، ولا تقتصر على البحرين، كما أن هناك أشخاصاً يتصلون من الخارج والمتلقي يكون غير مدرك، فيضغط على الرابط الذي يصله ويتم سحب المبلغ، فالوسائل كثيرة، بعضها يحدث عن طريق الهاتف وبعضها عن طريق الشبكة العنكبوتية وبعضها من البلوتوث».
وأضاف: «المفروض أن تكون هناك مسؤولية على البنوك، فالبنك هو الأمين على المبلغ الذي أودعته بحسب الاتفاق الذي بيني وبينه، وقد انسحب بسبب هكر دخل عليّ وأنا أجهله، هذا رأيي القانوني، بيد أنني لم أسمع عن صدور حكم قضائي بإلزام بنك بالتعويض عن هذه النقطة، هناك من استرجع المبلغ لأن «الهكر» داخل البحرين، وغالباً ما يتم توقيف الحساب».
وتابع: «التوعية مطلوبة، خصوصاً أن هؤلاء يطورون وسائلهم باستمرار، لذلك فإن الجهات المختصة تحذّر المواطنين من هذه النقطة، والمطلوب من المواطنين المتابعة المستمرة، وأهم نقطة في هذا الجانب، لا تفتح رسالة مجهولة المصدر، بل حتى إذا كنت تعرف صاحبها وشككت في الرسالة فلا تفتحها، فقد يكون هاتف الشخص «مهكراً» ويرسل لك رسالة، وهذه شخصياً حدثت لي، إذ تلقيت رسالة من زميلتي وشككت فيها، فلم أفتحها، لأعرف لاحقاً أن حسابها تعرّض للقرصنة».
يُذكر أن النائب العام د. علي بن فضل البوعينين قد أكد في مؤتمره الصحافي الأخير أن النيابة العامة تولي اهتماماً كبيراً بقضايا الاحتيال الإلكتروني، وأخذت مبادرات إلى جانب مواجهتها تلك الجرائم قضائياً فأطلقت حملة توعوية على حسابات النيابة الرسمية بشكل دوري تضمّنت بياناً لطرق وأساليب الاحتيال ودعوة للحذر من تداول المعلومات الشخصية والبنكية. كما أنها ولضمان تقويض الجريمة والحد منها والحيلولة دون تحقق نتيجتها قامت خلال عام 2023 بتنظيم طاولة مستديرة شارك فيها المعنيون بوزارة الداخلية ومسؤولو البنوك والمؤسسات المصرفية وشركات الاتصالات.
ونوقشت في هذه الفعالية الخطط والاستراتيجيات اللازمة للحد من جرائم الاحتيال الإلكتروني، وانتهت إلى مجموعة من التوصيات أبرزها وضع آلية لسرعة التعامل مع البلاغات فور تقديمها، واتخاذ الجهات إجراءات عاجلة كفيلة بتحديد هوية الجناة وتتبع حركة الأموال وضبطها، مع مواصلة التدريب القانوني والتقني للمختصين، وإطلاق الحملات الإعلامية لإفاقة الجمهور وتوعيته، فضلاً عن توصيات تتعلق بواجبات منتسبي البنوك والمؤسسات المصرفية وشركات الاتصال للمساهمة في الحد من الجريمة بما يوفرونه من معلومات عاجلة وفقاً للقانون.