99 % من البلاغات عن طريق محتالين يستخدمون الهندسة الاجتماعية

تحذير للتجار من دفع مبالغ مالية لاسترجاع حساباتهم المخترقة

الجمعة 03 يوليو 2020

| علي الفردان

‭ ‬المحتالون‭ ‬يبتزون‭ ‬أصحاب‭ ‬أعمال‭ ‬بالفدية‭ ‬أو‭ ‬بيع‭ ‬حسابات‭ ‬التواصل‭ ‬المسروقة جائحة‭ ‬كورونا‭ ‬رفعت‭ ‬نسبة‭ ‬بلاغات‭ ‬اختراق‭ ‬حسابات‭ ‬التواصل‭ ‬الاجتماعي

حذر‭ ‬مسؤول‭ ‬في‭ ‬إدارة‭ ‬الجرائم‭ ‬الإلكترونية‭ ‬بوزارة‭ ‬الداخلية‭ ‬التجار‭ ‬وأصحاب‭ ‬المؤسسات‭ ‬البحرينية‭ ‬من‭ ‬دفع‭ ‬مبالغ‭ ‬مالية‭ ‬لأشخاص‭ ‬من‭ ‬أجل‭ ‬استرجاع‭ ‬حسابات‭ ‬مؤسساتهم‭ ‬المخترقة،‭ ‬إذ‭ ‬إن‭ ‬معظم‭ ‬هذه‭ ‬الحالات‭ ‬يتم‭ ‬فيها‭ ‬النصب‭ ‬واستلام‭ ‬مبالغ‭ ‬دون‭ ‬استرجاع‭ ‬الحسابات‭.‬

وأكد‭ ‬اختصاصي‭ ‬أمن‭ ‬المعلومات‭ ‬بإدارة‭ ‬مكافحة‭ ‬الفساد‭ ‬والأمن‭ ‬الاقتصادي‭ ‬والإلكتروني‭ ‬بوزارة‭ ‬الداخلية‭ ‬أسامة‭ ‬الصلاح،‭ ‬أثناء‭ ‬ندوة‭ ‬إلكترونية‭ ‬نظمتها‭ ‬غرفة‭ ‬تجارة‭ ‬وصناعة‭ ‬البحرين‭ ‬أمس،‭ ‬أن‭ ‬هناك‭ ‬عدد‭ ‬من‭ ‬الأساليب‭ ‬التي‭ ‬يمكن‭ ‬لأصحاب‭ ‬الأعمال‭ ‬القيام‭ ‬بها‭ ‬لاسترجاع‭ ‬حساباتهم‭ ‬ويمكنهم‭ ‬التواصل‭ ‬مع‭ ‬الإدارة‭ ‬لتقديم‭ ‬المساعدة‭.‬

وفي‭ ‬معرض‭ ‬رده‭ ‬على‭ ‬استفسارات‭ ‬“البلاد”‭ ‬بشأن‭ ‬بلاغات‭ ‬الاختراق‭ ‬الواردة‭ ‬للإدارة،‭ ‬أجاب‭ ‬المسؤول‭ ‬أن‭ ‬هناك‭ ‬زيادة‭ ‬بعددها‭ ‬في‭ ‬ظل‭ ‬جائحة‭ ‬كورونا‭.‬

وأشار‭ ‬إلى‭ ‬أن‭ ‬معظم‭ ‬حالات‭ ‬اختراق‭ ‬حسابات‭ ‬“الانستغرام”‭ ‬و”توتير”‭ ‬وغيرها‭ ‬من‭ ‬حسابات‭ ‬الشركات‭ ‬التجارية‭ ‬والفردية‭ ‬تتم‭ ‬عبر‭ ‬عمليات‭ ‬احتيال‭ ‬وليس‭ ‬“هاكر”‭.‬

ولفت‭ ‬اختصاصي‭ ‬أمن‭ ‬المعلومات‭ ‬بإدارة‭ ‬مكافحة‭ ‬الفساد‭ ‬والأمن‭ ‬الاقتصادي‭ ‬والإلكتروني‭ ‬بوزارة‭ ‬الداخلية‭ ‬أسامة‭ ‬الصلاح،‭ ‬إلى‭ ‬أن‭ ‬99‭ % ‬من‭ ‬البلاغات‭ ‬التي‭ ‬ترد‭ ‬إلى‭ ‬مكافحة‭ ‬الجرائم‭ ‬الإلكترونية‭ ‬هي‭ ‬قضايا‭ ‬اختراق،‭ ‬تتم‭ ‬عبر‭ ‬عمليات‭ ‬احتيال‭ ‬تجرى‭ ‬بواسطة‭ ‬“الهندسة‭ ‬الاجتماعية”،‭ ‬عبر‭ ‬الحصول‭ ‬على‭ ‬معلومات‭ ‬من‭ ‬أصحاب‭ ‬الحسابات‭ ‬أو‭ ‬الشركات‭ ‬أو‭ ‬تخمين‭ ‬الرقم‭ ‬السري‭.‬

وأكد‭ ‬أن‭ ‬الحلقة‭ ‬الأضعف‭ ‬في‭ ‬التقنية‭ ‬هي‭ ‬الإنسان‭ ‬نفسه‭ ‬الذي‭ ‬يكون‭ ‬عرضة‭ ‬لاحتيال‭ ‬المحتالين،‭ ‬عبر‭ ‬إرسال‭ ‬رسائل‭ ‬وهمية‭ ‬وغيرها‭ ‬من‭ ‬الأساليب‭. ‬وشدد‭ ‬الصلاح‭ ‬على‭ ‬أهمية‭ ‬وضع‭ ‬رقم‭ ‬سري‭ ‬يصعب‭ ‬تخمينه‭ ‬إلى‭ ‬جانب‭ ‬عدم‭ ‬تصديق‭ ‬أي‭ ‬رسالة‭ ‬تصل‭ ‬من‭ ‬شركة‭ ‬“انستغرام”‭ ‬أو‭ ‬شركة‭ ‬“واتساب”‭ ‬أو‭ ‬غيرها‭ ‬تطلب‭ ‬الرقم‭ ‬السري‭.‬

وأشار‭ ‬إلى‭ ‬أن‭ ‬أغلب‭ ‬المحتالين‭ ‬الذين‭ ‬يخترقون‭ ‬الحسابات‭ ‬التجارية‭ ‬وبنسبة‭ ‬90‭ % ‬من‭ ‬خارج‭ ‬البحرين،‭ ‬موضحا‭ ‬أن‭ ‬بعض‭ ‬التجار‭ ‬يلجأون‭ ‬إلى‭ ‬أشخاص‭ ‬في‭ ‬الخارج‭ ‬لاسترجاع‭ ‬الحسابات‭ ‬ولكن‭ ‬يكون‭ ‬هؤلاء‭ ‬الأشخاص‭ ‬هم‭ ‬محتالون‭ ‬أيضا‭ ‬ويأخذون‭ ‬أموالا‭ ‬ولا‭ ‬يسترجعون‭ ‬الحسابات،‭ ‬إذ‭ ‬إن‭ ‬المحتالين‭ ‬يطلبون‭ ‬فدية‭ ‬لإرجاع‭ ‬الحساب،‭ ‬في‭ ‬حين‭ ‬يقوم‭ ‬بعضهم‭ ‬ببيع‭ ‬الحساب‭ ‬لشخص‭ ‬آخر‭ ‬إذا‭ ‬لم‭ ‬يحصل‭ ‬على‭ ‬المبلغ‭.‬

ودعا‭ ‬الصلاح‭ ‬إلى‭ ‬أهمية‭ ‬التواصل‭ ‬مع‭ ‬الإدارة‭ ‬لمعرفة‭ ‬السبل‭ ‬السهلة‭ ‬لاسترجاع‭ ‬الحساب‭.‬

وقدم‭ ‬المسؤول‭ ‬عددا‭ ‬من‭ ‬النصائح‭ ‬للمؤسسات‭ ‬للقيام‭ ‬بعدد‭ ‬من‭ ‬الخطوات‭ ‬من‭ ‬أجل‭ ‬عدم‭ ‬اختراق‭ ‬حساباتهم‭ ‬أو‭ ‬تسهيل‭ ‬عملية‭ ‬الاسترجاع‭ ‬في‭ ‬حالة‭ ‬الاختراق،‭ ‬ومن‭ ‬بين‭ ‬هذه‭ ‬النصائح،‭ ‬وضع‭ ‬أرقام‭ ‬سرية‭ ‬يصعب‭ ‬تخمينها‭ ‬لا‭ ‬تحتوي‭ ‬على‭ ‬أرقام‭ ‬متسلسلة‭ ‬أو‭ ‬معلومات‭ ‬عن‭ ‬صاحب‭ ‬الحساب‭ ‬أو‭ ‬الشركة،‭ ‬إذ‭ ‬يقوم‭ ‬بعض‭ ‬أصحاب‭ ‬الأعمال‭ ‬بوضع‭ ‬رقم‭ ‬هاتفه‭ ‬أو‭ ‬رقم‭ ‬السجل‭ ‬أو‭ ‬أرقام‭ ‬سهلة‭ ‬يمكن‭ ‬تخمينها‭ ‬لحسابات‭ ‬“الانستغرام”‭ ‬أو‭ ‬حسابات‭ ‬التواصل‭ ‬الاجتماعي،‭ ‬أو‭ ‬البريد‭ ‬الإلكتروني،‭ ‬والتعريف‭ ‬في‭ ‬صفحة‭ ‬التواصل‭ ‬الاجتماعي‭ ‬والموقع‭ ‬أن‭ ‬هذا‭ ‬الحساب‭ ‬هو‭ ‬الحساب‭ ‬المعتمد‭ ‬للشركة‭ ‬وتفعيل‭ ‬خاصية‭ ‬التحقق‭ ‬الثنائي‭.‬

ونصح‭ ‬أسامة‭ ‬الصلاح‭ ‬أصحاب‭ ‬المؤسسات‭ ‬بعملية‭ ‬التوثيق‭ ‬لحساباتهم،‭ ‬مشددا‭ ‬على‭ ‬أنه‭ ‬لا‭ ‬ينبغي‭ ‬الدفع‭ ‬لطرف‭ ‬ثالث‭ ‬من‭ ‬أجل‭ ‬عملية‭ ‬التوثيق،‭ ‬إذ‭ ‬إن‭ ‬هناك‭ ‬طريقة‭ ‬رسمية‭ ‬من‭ ‬شركة‭ ‬“انستغرام”‭ ‬وشركات‭ ‬التواصل‭ ‬الاجتماعي‭ ‬لتوثيق‭ ‬الحسابات،‭ ‬التي‭ ‬من‭ ‬خلالها‭ ‬يمكن‭ ‬استرجاع‭ ‬الحساب‭ ‬بسهولة‭ ‬في‭ ‬حالة‭ ‬اختراقه‭.‬

وأكد‭ ‬المسؤول‭ ‬بوزارة‭ ‬الداخلية‭ ‬على‭ ‬أهمية‭ ‬توعية‭ ‬الموظفين‭ ‬في‭ ‬الشركات‭ ‬باستمرار‭ ‬عبر‭ ‬حيل‭ ‬الهندسة‭ ‬الاجتماعية؛‭ ‬لكي‭ ‬لا‭ ‬يقعوا‭ ‬ضحية‭ ‬لمثل‭ ‬هذه‭ ‬الممارسات‭.‬

وأوضح‭ ‬أن‭ ‬هناك‭ ‬حالة‭ ‬وردت‭ ‬إلى‭ ‬الإدارة‭ ‬لشركة‭ ‬بحرينية‭ ‬عمرها‭ ‬نحو‭ ‬30‭ ‬عاما،‭ ‬لكنها‭ ‬تعرضت‭ ‬للاحتيال‭ ‬عبر‭ ‬الإيميل،‭ ‬إذ‭ ‬تم‭ ‬تغيير‭ ‬الحسابات‭ ‬لاستلام‭ ‬المبلغ‭ ‬مع‭ ‬شركة‭ ‬موردة‭ ‬خارجية،‭ ‬وتم‭ ‬إرسال‭ ‬مبلغ‭ ‬لحساب‭ ‬آخر‭ ‬تم‭ ‬إرساله‭ ‬عبر‭ ‬محتال،‭ ‬مشيرا‭ ‬إلى‭ ‬أن‭ ‬هناك‭ ‬طرق‭ ‬يتم‭ ‬من‭ ‬خلالها‭ ‬إيهام‭ ‬الشركات‭ ‬أن‭ ‬المرسل‭ ‬هو‭ ‬الشركة،‭ ‬عبر‭ ‬اختلاق‭ ‬بريد‭ ‬يشابه‭ ‬بريد‭ ‬الشركة‭ ‬الأصلية‭ ‬مع‭ ‬تغيير‭ ‬أحرف‭ ‬بسيطة‭ ‬لا‭ ‬تلاحظها‭ ‬العين‭ ‬إلا‭ ‬بالتدقيق‭ ‬أو‭ ‬عبر‭ ‬عملية‭ ‬تعرف‭ ‬بـ‭ ‬“Spoofing”،‭ ‬إذ‭ ‬توجد‭ ‬طرق‭ ‬للتحقق‭ ‬بأن‭ ‬الشركة‭ ‬هي‭ ‬صاحبة‭ ‬البريد‭ ‬الإلكتروني،‭ ‬مبينا‭ ‬أنه‭ ‬يمكن‭ ‬التأكد‭ ‬من‭ ‬خلال‭ ‬الاتصال‭ ‬الهاتفي‭ ‬المباشر‭ ‬مع‭ ‬الشركات‭ ‬عند‭ ‬تغيير‭ ‬الحسابات‭ ‬وهي‭ ‬طريقة‭ ‬يصعب‭ ‬أن‭ ‬تكون‭ ‬مخترقة‭.‬