بعد أن قرعت النيابة العامة أجراس الخطر إزاء النصب والاحتيال الإلكتروني، معلنة عن تلقيها 300 شكوى من الضحايا، حذر خبراء تقنيون عبر القبس من عصابات دولية تستهدف السطو على الحسابات البنكية الكويتية، فضلاً عن استخدام تطبيقات مشبوهة لاختراق البيانات الشخصية، ثم ابتزاز أصحابها للحصول على أموال.
وأوضح التقنيون أن بعض العصابات العاملة في الكويت وخارجها يسعون إلى إيقاع أكبر عدد من الضحايا واستغلال تحميلهم مجموعة من التطبيقات عبر هواتفهم لسرقة بياناتهم الشخصية، فضلاً عن سرقة الأرقام الخاصة بالبطاقات الائتمانية.
ولفتوا إلى أن تلك العصابات يعمل معها أشخاص من الجنسين ويتصلون بمواطنين ومقيمين للنصب عليهم بإيهامهم باستثمار بتقديم خدمات لهم استثمارية أو مالية وتسويقية وهمية، بجانب خداعهم بادعاء فوزهم بجوائز.
وأضافوا: رغم تحذير وزارة الداخلية المتكرر خلال الشهر الماضي من تطبيقات تعمل بخاصية remote access فإن الضحايا مازالوا يسقطون كل يوم حتى تجاوز اجمالي عدد الشكاوى التي تلقتها النيابة العامة 300 شكوى تخصُّ تطبيقاً واحداً.
وفي موازاة الجهود التي تقوم بها النيابة العامة، ضبطت وزارة الداخلية 20 مقيماً من الرجال والنساء يقدمون خدمات مخالفة للأنظمة والقوانين الكويتية ويحتالون على الأفراد من خلال التطبيقات ومواقع التواصل الاجتماعي مستخدمين ارقاماً دولية وأخرى مشفرة.
نصب واحتيال
قالت رئيسة الجمعية الكويتية لأمن المعلومات د.صفاء زمان إن التطبيقات التي تعتمد على نظام remote access هي التي تتلقى ضدها النيابة أكثر البلاغات، حيث تقوم تلك التطبيقات «بالسماح بدخول أشخاص عن بعد للجهاز وذلك لأسباب عدة منها ما تستخدمه الشركات لتقديم مساعدة للعملاء عن بعد وللأسف مؤخراً تم استخدام بعض هذه الخدمات الهاتفية لأهداف سيئة وهي الدخول للأجهزة بغرض الاحتيال».
إبلاغ الجهات
وتابعت زمان: إنه من أهم النصائح لمواجهة اخطار مثل هذه التطبيقات «عدم الثقة بالرسائل او المكالمات من اي جهة مهما كانت الاسباب، وعدم تحميل اي تطبيقات او الضغط على روابط بطلب من اشخاص آخرين مهما كان السبب».
وأضافت: حال شعر الشخص بأي تغيير او حركة غريبة في الجهاز الهاتفي فعليه بالمسارعة بإبلاغ الجهات المختصة، وعدم إعطاء أي شخص لا يعرفه أي بيانات تمكنه من الوصول للأجهزة الهاتفية مهما كانت الحجج.
ودعت زمان إلى عدم مشاركة أي تفاصيل خاصة بتسجيل الدخول إلى الحسابات المصرفية عن طريق الإنترنت او حتى إرسال كلمات المرور لأي شخص.
ماذا نفعل؟
وأشارت إلى أنه في حال حدوث أي اختراق، فيجب على الفور فحص الجهاز الهاتفي ببرامج مكافحة او عن طريق خبير في هذا الجانب، وإبلاغ الجهات المعنية عن عملية الاحتيال، فضلاً عن تغيير البيانات مباشرة من كلمات مرور وعناوين مختلفة، وإبلاغ البنك الذي تتعامل معه ومؤسسات بطاقة الائتمان وغيرها.
حسابات وهمية
إلى ذلك رصدت القبس قيام مجموعة من الرجال والنساء بالحصول على الأموال عبر مواقع التواصل الاجتماعي بالاعتماد على تفعيل حسابات وهمية ودعوات مشبوهة للمستخدمين وإرسال روابط بنكية على أنها جوائز من خلال واتس أب.
كما استغلت بعض تلك العصابات الضحايا من خلال التطبيقات الذكية بالاستناد إلى الشبكة الافتراضية الداعمة لنظام التشفير VPN، حيث تلزم المستخدمين شراء بطاقات مالية تتراوح قيمتها بين 14 و200 دولار وفق نوع الخدمات المطلوبة.
وفي رصد القبس لتلك التطبيقات، تبين أنها تعتمد على شراء بطاقات مسبقة الدفع، ومن خلالها يتم تزويد العصابة بتلك المبالغ على شكل هدايا وتتقاسمها مع أصحاب الحسابات بعد جمعها نهاية كل شهر.
والكثير من العاملين في هذه التطبيقات من جميع الجنسيات، وبعضهم يستخدم خاصية التشفير التي تستهدف مرتادي مواقع التواصل.
أرقام دولية
يستغل بعض المحتالين المواطنين والمقيمين عبر حسابات وهمية وأرقام هواتف دولية، حيث يتم التواصل مع الضحية من خلال «واتس اب» ثم دعوته لشراء مواد مقابل عروض في اسواق محلية وهي غالباً وهمية، إضافة إلى خيارات شراء العملات الرقمية والاستثمار، أو الدعوة للفوز بجوائز شرط دفع قيمة معينة وبناء عليه يتم إرسال روابط مالية تحمل أسماء بنوك محلية، وذلك للاحتيال وسرقة البيانات الهاتفية.
التأمينات تحذِّر من المحتالين
أكدت المؤسسة العامة للتأمينات الاجتماعية أنها لا تقوم بالاتصال بهم عن طريق أي شركات تابعة لدعوتهم في المشاركة بمشاريع استثمارية.
وأشارت في بيان صحافي أنها لا تطلب أي بيانات شخصية عبر الاتصال الهاتفي، مؤكدة ضرورة توخي الحيطة والحذر من مشاركة أي بيانات شخصية او سرية مع أي شخص أو جهة، تجنبا لأي عملية نصب.
إبعاد 20 وافداً تورَّطوا بأعمال إلكترونية مشبوهة
تعمل اللجنة الثلاثية بالتعاون مع وزارة الداخلية ومباحث شؤون الإقامة على رصد شبكات النصب والاحتيال، وجرى إبعاد عدد من المتورطين في هذه الأعمال الإلكترونية المشبوهة مؤخراً.
وضبطت «الداخلية» خلال الشهر الجاري 20 مقيماً جلُّهم من جنسيات مختلفة يعملون في تقديم خدمات وأعمال إلكترونية مشبوهة، وعثر بحوزتهم على مجموعة من كاميرات المراقبة والبث والأجهزة الذكية والحواسيب، وأحيلوا إلى سجن الإبعاد.
«الداخلية»: تجنبوا الروابط الوهمية عند التسوُّق الإلكتروني
دعت ادارة الجرائم الالكترونية في وزارة الداخلية إلى عدم اتمام عمليات الشراء عبر مواقع التواصل الاجتماعي قبل «التواصل مع البائع والتحقق من مصداقيته، والدفع عند استلام البضاعة».
ودعت الإدارة إلى تأمين جميع الحسابات في منصات التواصل الاجتماعي، لاسيما أنها هي الأكثر استهدافا لعمليات الاختراق، وتفعيل خاصية التحقق الثنائي في اسرع فرصة.
ودعت إلى تجنب الروابط الوهمية وعدم التفاعل معها، مشيرة إلى أن بعضا منها يطلب تغيير كلمة السر الخاصة بالحساب، ما يؤدي بعد ذلك إلى سرقة الحسابات البنكية عند ادخال البيانات.
مؤشرات الاتصالات الكاذبة:
• المكالمة تبدو غير احترافية
• ضجيج مستمر وبيئة المتصل مزدحمة
• تكون عادة عبر الـ«واتس أب» أو الفايبر
• المتصل لا يتحدث اللغة العربية بشكل جيد
• المتصل يطلب معلومات شخصية
5 مخاطر تقنية متزايدة
01 عمليات السطو على الحسابات البنكية
02 اختراق الهواتف وسرقة البيانات الشخصية
03 إيهام المواطنين والمقيمين بالاستثمار في أموالهم
04 الخداع تحت ستار الفوز بجوائز مالية
05 تشجيع الأطفال والمراهقين على ارتكاب الجرائم
المصدر: القبس.