عمليات الاحتيال تتزايد... والبنوك السعودية تحذّر «خلّك حريص»

سداد المديونيات والاستثمار الوهمي يتصدران أكثر الحالات انتشاراً

توعية المستحدمين ضرورية في ظل تزايد عمليات الاحتيال

مع انتشار ظاهرة الاحتيال المالي في الآونة الأخيرة، بأشكالها كافة، خصوصاً البيانات المصرفية والمالية، وتركيزها على استهداف البيانات الشخصية للمستخدمين، سارع كثير من الجهات البنكية والتقنية والأمنية في السعودية إلى توعية المستخدمين عبر عدد من الحملات المجتمعيّة والمبادرات بضرورة المحافظة على خصوصية بياناتهم.
* مبادرة «خلك حريص»
وفي إطار الجهود التي يبذلها عدد من الجهات للتوعية ومكافحة عمليات الاحتيال، أطلقت البنوك السعودية مبادرة «خلك حريص» برعاية البنك المركزي، وتهدف المبادرة إلى توعية المستخدمين من خلال إطلاق حملة وطنية واسعة لمكافحة أشكال الاحتيال المالي كلها وإجراء تجارب محاكاة لعمليات احتيال عديدة وتقديم جوائز للمشاركين فيها، بهدف رفع الوعي لدى المستخدمين من أساليب الاحتيال المالي المتعدّدة.
وفي اتصال هاتفي مع «الشرق الأوسط»، أوضحت رابعة الشميسي، الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية، أن «الحملة الوطنية للتوعية بالاحتيال المالي (#خلك_حريص)، من أكبر الحملات التوعوية التي أطلقتها لجنة الإعلام والتوعية المصرفية بالبنوك السعودية، بالتعاون مع الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز، ومشاركة البنوك، حيث ركّزت على استهداف الجمهور الأكثر تعرضاً للاحتيال المالي ومستخدمي الإنترنت في التعاملات المالية الرقمية، وذلك لخلق استراتيجية تواصل متنوعة، تصل للشرائح المستهدفة عن طريق مختلف القنوات، وتشجيع الجمهور على المشاركة بالتوعية للوصول لأكبر شريحة ممكنة».

وتضيف الشميسي أنه جرى «رصد تزايد في حالات الاحتيال التي تعتبر محاولات تصيد إلكتروني عشوائي في الغالب، وبأساليب مقنعة من الهندسة الاجتماعية لاستدراج الضحية تحت أي ذريعة، ومن خلال روابط مزيّفة للإفصاح عن معلومات شخصية أو مصرفية تستهدف الحصول على أموال الفرد».
وكشفت الشميسي أن عمليات الرصد أظهرت أن انتحال صفة حسابات شركات وهمية لسداد المديونيات، وتليها طرق الاحتيال بالاستثمار الوهمي، هي أكثر حالات الاحتيال انتشاراً، حيث ينتحل كثير من المحتالين أسماء شركات استثمار موثوقة لتصيّد العميل وكسب ثقته. وما زال انتحال صفة موظف البنك الذي يصرّ على الضحية للإفصاح عن بيانات بطاقته المصرفية ومعلوماته الشخصية بحجة تحديث البيانات وتأمين استمرار الحساب، ويتم تهديد العميل بإيقاف الحساب في حالة عدم التجاوب، بالإضافة إلى رصد كثير من المواقع والحسابات المزيفة التي تنتحل أسماء شركات موثوقة، مثل شركات الشحن أو مكاتب توفير العمالة وغيرها.
https://twitter.com/SaudiBanks/status/1550918671261769728?s=20&t=6M3KdUw4z5MGu1LJ_DW6jw
* التوعية من خلال هجمات التصيّد
واعتبر المتحدث الرسمي للاتحاد السعودي للأمن السيبراني والبرمجة والدرونز، ياسر العصيمي، أن «سهولة استخدام التقنية تأتي محمّلة بزيادة إمكانية الوقوع في فخ الاحتيال، ومن خلال هذه الحملة التي قامت بها لجنة الإعلام والتوعية المصرفية بالبنوك السعودية والبنك المركزي السعودي يأتي دورنا في الاتحاد برفع الوعي التقني للمجتمع عبر المشاركة بمجموعة من اختبارات التصيّد أو ما يعرف بالـphishing».
وأفصح العصيمي أن اختبارات هجمات التصيّد تستخدم «مواقع إلكترونية مزيّفة تعتمد على إعلانات مغرية تستدرج المستهدفين فيها للدخول إلى الموقع، وتقنعهم بإدخال معلومات حساسة، قبل تنبيههم أن هذه المواقع مزيفة، وتحذرهم من الوقوع في نفس الخطأ مستقبلاً».
* تطبيق ممارسة الوعي
ونوّه عضو هيئة التدريس في جامعة الملك سعود وعضو جمعية أمن المعلومات «حماية» الدكتور محمد الجبرين، إلى أن «95 في المائة من التهديدات الإلكترونية تحصل بسبب أخطاء بشرية، و70 في المائة من الذين يقومون باختراقات إلكترونية تكون دوافعهم مالية، وهذا يؤكد حجم خطورة تلك الاحتيالات».
ويستطرد الجبرين قائلاً إنه «رغم تعدد أنماط الاحتيالات المالية، سواء الإلكترونية منها أو التي تحدث عن طريق الاتصال بالهاتف، فإنه ليس بالضرورة أن تقع الاحتيالات المالية عن طريق اختراق الحسابات البنكية فحسب، بل ربما قد تستغل حسابات المستخدمين الأخرى في تطبيقات التواصل الاجتماعي أو غيرها».
وإلى جانب الإجراءات التي تطبقها الجهات ذات العلاقة، يدعو الجبرين باعتباره متخصصاً في علوم الحاسب وأمن المعلومات إلى ضرورة تطبيق المستخدمين لممارسة «الوعي بمعقولية ومنطقية الطلبات الواردة في الرسائل والاتصالات المتلقّاة، مثل طلب المتصل المحتال - الذي يزعم أنه موظف البنك - الرقم السري للبطاقة البنكية ليقوم بعمليات تحديث للحساب أو تجديد البطاقة أو إيقاف عملية اختراق الحساب؛ أو مثل الرسائل التي تصل من جهات مجهولة وتعد بتوفير عوائد مالية كبيرة للمستثمرين معهم، أو تلقي رسائل عبر (الواتساب) من إحدى جهات الاتصال لدى الضحية يطلب فيها المساعدة بمبلغ مالي، وغيرها من صور الاحتيال».
* تعدّد أساليب الاحتيال
وعبر حسابه في موقع «تويتر»، تحدّث الأكاديمي والمهتم بالتقنية فهد البقمي عن حيلة خطيرة تستهدف السيدات السعوديات الراغبات في الحصول على رخص قيادة السيارات، حيث يتم نشر إعلانات عبر مواقع التواصل الاجتماعي تزعم أنهم يقدّمون تسهيلات في هذا الشأن، من خلال انتحال صفة موقع وتطبيق «أبشر» الحكومي ونسخه بالكامل مع تغيير بسيط لا يمكن ملاحظته في الرابط الإلكتروني، وذلك لاستدراج الراغبات في التقديم للحصول على رخص القيادة إلى الدخول للرابط «المنسوخ» لتقديم الطلب، ومن خلال تلك العملية يتم سرقة البيانات الشخصية والوصول إلى أدق البيانات، ومن ذلك البيانات البنكية.
https://twitter.com/FahdAlbogami/status/1408835777627295750?s=20&t=6M3KdUw4z5MGu1LJ_DW6jw
ويتحدث كثير من الضحايا عن عدد من الطرق المنتشرة والغريبة في استدراجهم للوقوع في فخ الاحتيال، وأكّد أحد الضحايا أنه جرى استدراجه من خلال «انتحال صفة شركة كبرى متخصصة في استقدام العاملات المنزلية، حيث تواصل معي هاتفيّاً شخص بلكنة عربية، وادّعى أن هناك خصومات موسميّة لاستقدام العاملات. وبعد موافقتي وجّهني لدخول رابط إلكتروني بغرض سداد رسوم إدارية بسيطة، وبعد النقر على الرابط بلحظات قليلة بدأت تتوالى رسائل عمليات السحب البنكي، وأدركت أنني وقعت في المصيَدة، برغم أنني لم أفصح عن أي معلومات بنكية واكتفيت بدخول الرابط».
واشتكت ضحية أخرى بأنها تعرّضت للاحتيال عن طريق اتصال هاتفي من رقم هاتف أرضي، ما أشعرها بأن المتّصل يمثّل جهة رسمية أو معترف بها في السعودية، و«فاجأني بمعرفته لبعض بياناتي الشخصية، مثل الاسم ورقم الهوية الوطنية، وقد تجاوبت مع المتصل الذي قال إن الحساب البنكي يتعرض لمحاولة سرقة من جهة خارجية. ولحمايته يتطلّب حضوري على الفور أو تزويده برقم العميل الخاص لتفادي فوات الأوان، وبعد منحه رقم العميل بدأ بالمماطلة وإطالة وقت المكالمة حتى بدأت عمليات السحب تتوالى من حسابي البنكي قبل أن أتواصل مع البنك لإيقاف الحساب والحفاظ على أقل الخسائر وتوجهت للجهات المعنية لتقديم بلاغ بما حدث لي».
* استهداف كل أفراد المجتمع
ورغم ما وصلت إليه مستجدات التقنية فإن كثيراً من المستخدمين ما زالوا معرّضين للوقوع في فخ عمليات الاحتيال باستخدام تلك المستجدات نفسها، خصوصاً أن هذه العمليات أصبحت تأخذ أشكالاً توهم الضحايا بحقيقة ادعاءاتهم. وقد وقع ضحيّة لهذه العمليات كثير من الأفراد والشخصيات الاعتبارية، ما حدا بالجهات المعنيّة بالشأنين الأمني والمالي لاتخاذ إجراءات عاجلة لمكافحة هذه الظاهرة والتقليل من خطورة تأثيرها على المستخدمين بمختلف الطرق والأساليب، كما لعبت الجهات التوعوية المجتمعية والمتخصصة في مجالي التقنية وأمن المعلومات دوراً لشرح الأساليب المعتادة والخفية للمحتالين وتوعية المستخدمين حول سريّة البيانات الشخصية بأنواعها كافة.