[ad_1]
وأشار إلى أن طرق الاحتيال الإلكتروني كثيرة، وقد يستخدم المحتال الإلكتروني بعضًا منها في سبيل الوصول إلى غايته الخبيثة، وأوضح النمري أنه في حال تعرض الشخص للاختراق، ووقوعه ضحية للاحتيال الإلكتروني عليه التبليغ فورًا عن هذه الحادثة، خاصة وأن هناك قنوات كثيرة للتبليغ مثل تطبيق «كلنا أمن» وهو تطبيق من وزارة الداخلية، وقال: «نصيحتي في حال الابتزاز عدم التعامل مع المبتز أو المخترق وعدم الاستجابة لمطالبه لأنه لن يتوقف عن الابتزاز وأفضل طريقة هو التبليغ»، مشيرًا إلى أن أرقامًا مجانية وضعتها هناك شركات الاتصالات للإبلاغ عن حالات الاختراق الإلكتروني.
اصطياد الضحية
وبين أن وقوع الضحية للاحتيال الإلكتروني أو التصيد الإلكتروني والسيطرة على بياناته لا تتم إلا بعد دراسة الضحية وجمع المعلومات الخاصة به ومعرفة مشاركاته وتوجهاته العملية كي يتم استخدامها لاستهداف الضحية بإرسال محتوى وهو على يقين بأن الضحية يهتم ويرغب بالاطلاع عليه مثل إرسال رابط يحتوي على معلومات وتكون صيغة الرسالة مشابهة لصيغة الجهات التي يهتم بها الضحية من حيث التصميم ليسهل خداعه وهو ما يسمي «التصيد الإلكتروني»، مشيرًا إلى أن التقنية أصبحت تهيمن على حياتنا في كل النواحي، وأصبحت المحلات التجارية المحلية والعالمية لديها تطبيقات يمكن من خلالها التسوق والشراء والدفع إلكترونياً.
جميع التعاملات إلكترونية
وأضاف: لعل أهم ما نستخدم التقنية من أجله هو المعاملات الحكومية التي يتم إنجازها عبر التطبيقات الرسمية، وأوضح أن الأمر لا يقتصر على الفرد بل يشمل الشركات والإدارات الحكومية، ولعل من أهم التطبيقات الإلكترونية هو(تطبيق أبشر، وتطبيق توكلنا).
الإختراق بأفراد و منظمات
وقال: إن الجانب الآخر من الجريمة تحولت من شكلها التقليدي المعروف إلى الجريمة الإلكترونية وأصبحت الاختراقات تتم باستخدام التقنية ونسمع دائمًا عن شخص تم اختراق الجوال الخاص به وتم السيطرة على معلوماته وتم استخدامها فى التنمر أو الابتزاز الإلكتروني أو تقمص الشخصية، إضافة إلى أننا نسمع دائمًا عن اختراق لمواقع الشركات الكبرى وتم الوصول إلى البيانات وإصابتها بالبرامج الخبيثة ومن ثم المطالبة بمبالغ كبيرة تصل إلى الملايين لكي تعاد الأمور إلى ما كانت عليه، هذه الجرائم تتم عن طريق أشخاص وأحيانًا عن طريق منظمات تضم أفراد مدربين محترفين في تقنية المعلومات والأمن السيبراني ولديهم المعرفة الكاملة والخبرة ولكن للأسف تم استدامها بغير محلها وهؤلاء يطلق عليهم APT.
5 خطوات للإبلاغ عن الابتزاز الإلكتروني
1- ادخل إلى بوابة وزارة الداخلية (أبشر).
2- ادخل إلى خدمات الأمن العام.
3- اختر بلاغ الجرائم الإلكترونية.
4- اختر نوع البلاغ وقم بتعبئة الحقول المطلوبة.
5- بعد إرسال البلاغ سيتم تزويدك برقم مرجعي للبلاغ.
الضحية وجمع المعلومات
ولفت النمري أن أي اختراق يبدأ بأحد الطريقتين وهي الهندسة الاجتماعية أو الاصطياد الإلكتروني ويبدأ المخترق الذي يرغب بإختراق معلوماته بأن يجمع كل المعلومات الخاصة بالضحية الاسم ورقم الهاتف ومعلومات الوظيفة ومعرفة المشاركات التي يشاركها واهتمامه وتوجهاته العملية إلى أن يتم تكوين ملف كامل يحتوي على جميع المعلومات سواءً كان شخصًا أو منظمة، ومن ثم يتم استخدامها لاستهداف الضحية بإرسال محتوى، وهو على يقين بأن الضحية تهتم وترغب بالاطلاع عليه مثل إرسال رابط يحتوي على معلومات يهتم الضحية بها وتكون صيغة الرسالة مشابهة لصيغة الشركات من حيث التصميم.
عدم مشاركة المعلومات إلكترونيا
وأوضح أن الطريقة التي نحمي بها أنفسنا هي عدم مشاركة المعلومات مع أي شخص لا نعرفه جيدًا وعدم مشاركة السجل المدني لأهميته وكذلك البريد الإلكتروني وأي معلومات تخص العائلة أو تخص الوظيفة حيث يمكن استهداف أجهزة العمل من خلال مشاركتك للمعلومات. وذكر النمري أنه لابد أن يملك الشخص حسًا أمنيًا في حال وصلت أي رسالة سواء عن طريق الإيميل أو رسائل التواصل الاجتماعي، ويجب عليه معرفة مرسل الرسالة ومدى معرفته بالشخص وقراءة الرسالة أكثر من مره ومعرفة محتواها، إضافة إلى ما تم في الأونه الأخيرة من كثرة اختراق الواتس آب عن طريق تقمص دور الشركة بمعرفة رقم التحقق الخاص بك بحجة عمل صيانة للواتس ومنه يتم الاستيلاء على الجهاز كاملاً.
التبليغ عن المخترق
الحبس سنة وغرامة 500 ألف للنصب الإلكتروني حددت المادة رقم (3) عقوبة النصب والاحتيال الإلكتروني في نظام مكافحة الجرائم في المملكة، وجاء نصها: «تكون العقوبة بالحبس لفترة لا تزيد عن سنة بالإضافة لدفع غرامة قدرها 500 ألف ريال سعودي ولا تزيد على ذلك، ويتم تنفيذ هذه الإجراءات لمن يقوم بارتكاب جرائم النصب والاحتيال الإلكتروني أو يتم العقاب بإحدى هاتين العقوبتين.
سرقة الإيميل أبرز طرق الاحتيال الإلكتروني
يعد البريد الإلكتروني للمستخدمين ذا حساسية كبيرة، حيث يحتوي فى الغالب على مجموعة من المعلومات الهامة التي تخص المعاملات الشخصية أو المالية للأفراد، ومن خلال بعض رسائل البريد الإلكتروني التي تحتوي على التحويلات المالية أو المصرفية يمكن استغلال هذه المعلومات في عملية الاحتيال المالي.
اختراق بيانات المستخدمين
يُسهم اختراق بيانات المستخدمين والحصول على بعض المعلومات الدقيقة في عملية الاحتيال المالي، خاصة إذا كانت هذه المعلومات تختص بالشركات أو بعض المنظمات الحساسة أو البنوك، ومن خلال الاستفادة من هذه المعلومات يمكن الحصول على بعض الأموال.
كيفية رفع قضية نصب واحتيال إلكتروني
في حال وقع الشخص في جرم النصب والاحتيال الإلكتروني، يجب أن يقدم شكوى من خلال اتباع الخطوات الآتية:
* يجب الإبلاغ عن الجريمة إلى أقرب مركز أمني موجود في المكان الذي وقعت به الجريمة
* يُنظم المركز الأمني تقريرًا بالجريمة، ويُحيلها إلى هيئة التحقيق والادعاء العام السعودي للتحقيق في الجريمة
* يتعين على هيئة التحقيق والادعاء العام التحقيق في هوية المُشتبه به بالتعاون مع السلطات المُختصة
* بعد التعرف على هوية المُشتبه به، ستأمر المحكمة بحضوره للمثول أمامها من أجل الاستجواب
* بعد الاستجواب ستُعد هيئة التحقيق والادعاء العام لائحة الاتهام وتُحيلها إلى محكمة الجنايات المُختصة
* يُمكن للمشتكي أن يطالب أيضًا بالتعويض عن الأضرار التي لحقت به جرّاء وقوع الجريمة.
الاحتيال بقطع الخدمات
هناك بعض الخدمات التي يحصل عليها المستخدمون من خلال بعض الشركات الإلكترونية أو من خلال بعض الأفراد، وفي بعض الحالات قد يتم حجب هذه الخدمات دون مبرر ليدخل ذلك في باب الاحتيال الإلكتروني، كما أن هناك عمليات التخريب التي قد يستخدمها بعض الأفراد عبر الشبكة العنكبوتية استخدام بعض برامج التخريب التي تُحدث الضرر بالأجهزة أو برمجيات الحاسوب
أبرز طرق الوقاية من الاحتيال الإلكتروني
* الحفاظ على سرية المعلومات الشخصية
* الحفاظ على أمن البريد الإلكتروني من خلال تغيير كلمة المرور باستمرار
* اتباع ساسيات الأمان المرتبطة باستخدامه أثناء إنشاء البريد الإلكتروني
* التواصل مع الجهات الرسمية والموثوقة عند إجراء التعاملات المالية الإلكترونية
* استخدام بطاقة الائتمان بحذر شديد
* التأكد من الوجود الفعلي لبعض شركات التعامل الإلكتروني لضمان المصداقية
* الامتناع عن فتح المرفقات المشبوهة أو مجهولة المصدر الموجودة ضمن البريد الإلكتروني
* لا تُصرّح عن المعلومات الشخصيّة التي يطلبها منك البريد الإلكتروني كالاسم ورقم البطاقة الائتمانية
* تحقّق من رقم هاتف موقع الويب قبل إجراء أيّ اتّصال على الرقم الظاهر في البريد الإلكتروني
[ad_2]
رابط المصدر
