تزداد الهجمات الإلكترونية ووسائل التصيد الاحتيالي في الشرق الأوسط في شهر رمضان المبارك، وهو الشهر الذي تعمل فيه الشركات على تعزيز الأمن السيبراني بيقظة إضافية ودعم خارجي، خصوصاً مع تقصير ساعات العمل وزيادة نشاط التجارة الإلكترونية.
كما أن شهر رمضان أيضًا يمثل فترة مثالية للقراصنة لتنفيذ أنشطة احتيالية وعمليات احتيال لأن المتسوقين يميلون إلى زيادة إنفاقهم على الأطعمة المتخصصة، والهدايا والعروض الخاصة.
100 مليون دولار من الهجمات الإلكترونية
وفي تقرير حديث لها، لاحظت شركة «ريسيكيورتي (Resecurity)»، ومقرها في مدينة لوس أنجليس الأميركية، زيادة كبيرة في الهجمات السيبرانية خلال شهر رمضان. وتقدر الشركة أن التأثير المالي الإجمالي لهذه الهجمات السيبرانية وعمليات الاحتيال عبر الإنترنت ضد الشرق الأوسط يصل إلى 100 مليون دولار حتى الآن خلال شهر رمضان هذا العام.
يمثل هذا الرقم عمليات الاحتيال المرتكبة ضد المغتربين والمقيمين والزوار الأجانب. وهو يشمل الاحتيال الإلكتروني والحملات الاحتيالية والاحتيال في التجارة الإلكترونية والتصيد الاحتيالي. وعلى وجه الخصوص، تشير الشركة إلى وجود اتجاه متزايد، حيث ينتحل مجرمو الإنترنت صفة شركات الشحن المحلية مثل «أرامكس (Aramex)»، و«سامسا إكسبريس (SMSA Express)»، و«زاجل إكسبريس (Zajil Express)»؛ لخداع مستخدمي الإنترنت.
رسائل عبر وسائل التواصل الاجتماعي
ويتم استهداف الضحايا من خلال الرسائل النصية القصيرة وعبر تطبيقَي «آي ماسيج»، و«واتساب» برسائل تسليم طرود زائفة تضغط على الضحية للدفع فورًا مقابل «تسليمها».
وفي التقرير الموسوم: «المجرمون السيبرانيون يسرعون عمليات الخداع الالكتروني في شهر رمضان وعيد الفطر» (Cybercriminals Accelerate Online Scams During Ramadan and Eid Fitr). حذّرت الشركة المستخدمين، وقالت: «ننصح (المستخدمين) بشدة بالامتناع عن مشاركة المعلومات الشخصية ومعلومات الدفع على مواقع مشكوك فيها أو مع أفراد يتظاهرون بأنهم موظفون في البنك أو الحكومة».
أبرز الأنشطة الاحتيالية
وفيما يتعلق بأبرز أنواع الأنشطة الاحتيالية التي تمت ملاحظتها في المنطقة خلال هذا الوقت المهم من العام، أوضح التقرير ما يلي:
* الاحتيال عند شراء الهدايا - الأعمال الخيرية - التبرعات.
* الاحتيال لمناصب التوظيف (عمليات الاحتيال الوظيفي).
* نشاطات لتجنيد «بغال المال» (الاحتيال المالي).
* نقاط بيع وهمية (على سبيل المثال، مسجلة على بعض المنصات مثل حراج Haraj).
* انتحال صفة مقدمي الخدمات اللوجيستية والبريدية Aramex، SMS، Zajil، SPL.
* الحيل الرومانسية (الابتزاز).
* نشاط التصيد الاحتيالي (التصيد الاحتيالي عبر الرسائل النصية القصيرة).
* الاحتيال في القروض - الاستثمارات.
* عمليات احتيال العملات المشفرة.
استعدادات المواجهة
إلا أن الشركة أشارت إلى أنه ومع ازدياد محاولات «منع الخدمة» والتصيد الاحتيالي وبرامج الفدية خلال الشهر الكريم، فان المتخصصين في مجال الأمن السيبراني في المنطقة على دراية جيدة بتصاعد مخاطرها؛ لذا بدأت الاستعدادات الأمنية قبل حلول شهر رمضان بفترة طويلة.
وعمل عديد من المؤسسات بشكل استباقي على تعزيز عقود الاستعانة بمصادر خارجية خلال هذه الفترة، مع التركيز بشكل خاص على تعزيز العمليات الأمنية على مدار الساعة طوال أيام الأسبوع. كما نشرت قوى متنوعة عاملة عن بُعد وهو أمر مفيد بشكل خاص خلال شهر رمضان، حيث يمكن تنفيذ التحولات الأمنية على مدار الساعة بشكل كامل.
ونصح التقرير بالاستمرار في تغطية نقص الموظفين خلال هذه الفترة؛ لضمان استمرارية العمليات. كما أشار إلى أنه يتعين على الشركات أيضًا تعزيز الإجراءات الأمنية للبريد الإلكتروني وشبكات الشركات، لأنها كانت مستهدفة تاريخيًا في الشرق الأوسط.
وذكر التقرير أنه في السنوات القليلة الماضية، لجأ مجلس الأمن السيبراني الإماراتي إلى إصدار تحذيرات خاصة خلال شهر رمضان. وأطلقت الإمارات في بداية مارس (آذار) حملتها الوطنية للأمن السيبراني، التي تهدف إلى رفع مستوى الوعي وتعزيز أفضل ممارسات الأمن السيبراني بين الجمهور.
التنسيق مع الجهات الأمنية
ونقل موقع «دارك ريدنغ» عن عز الدين حسين، المدير الإقليمي الأول لهندسة الحلول في «ميتا»، توصيته الشركات بإعطاء الأولوية للتدريب المشترك ضمن فرق الأمن السيبراني لضمان إمكانية التعامل مع المهام الأساسية من قبل عديد من أعضاء الفريق. أما علي حيدر، كبير المستشارين الأمنيين في شركة «سيكيووركس» ومقرها نيويورك، الذي عمل لسنوات طويلة في الخليج، فقال إنه يتعين على الشركات اتخاذ خطوات إضافية لتعزيز ثقافة اليقظة والوعي بين الموظفين، وتشجيعهم على الإبلاغ عن أي أنشطة مشبوهة أو مخاوف أمنية. ويوصي الشركات بالتنسيق مع وكالات الشرطة والأمن ذات الصلة؛ للحفاظ على قنوات اتصال مفتوحة وتنسيق الجهود الأمنية حسب الحاجة.