حذر خبراء في شؤون الاتصالات من تنامي عمليات الاحتيال، تأثراً بتداعيات فيروس كورونا المستجد (كوفيد-19)، وأوضحوا لـ«الإمارات اليوم» أن عمليات الاحتيال وإرسال روابط مجهولة المصدر ومزيفة تنشط في العادة استغلالاً للتوتر وحالة عدم اليقين السائدة، وتكثر بشدة في أوقات الأزمات، ويستغل القائمون عليها حالات القلق العام للحصول على بيانات المستخدمين واستخدامها في عمليات احتيال منظمة، محددين أربع خطوات للتحقق مما إذا كانت الروابط حقيقية أو مزيفة قبل تقديم أي معلومات عبرها.
يشار إلى أن العديد من الجهات الرسمية، وفي مقدمتها المصرف المركزي، والهيئة الاتحادية للضرائب، ومجموعة اتصالات، وشرطة أبوظبي، حذرت من عمليات احتيال باستغلال اسمها، مطالبة الجمهور بعدم الاستجابة لها، والتبليغ عنها.
عناصر احتيالية
وتفصيلاً، قال الخبير في قطاع الاتصالات والإعلام الرقمي والمحاضر في كلية الدار الجامعية في دبي، محمد الفقي، إن بعض العناصر الاحتيالية تنشط في الوقت الراهن بكثافة في محاولة لاستغلال أزمة تفشي فيروس «كورونا» المستجد عالمياً. وأضاف الفقي أن عمليات الاحتيال تزداد في أوقات الأزمات والطوارئ مثل فيروس «كورونا» عبر طرق عدة أبرزها استغلال الروابط الشبكية المزيفة للحصول على معلومات وبيانات من عدد كبير من المستخدمين، ثم استخدامها في عمليات احتيال منظمة.
ولفت لـ«الإمارات اليوم» إلى وجود عناصر تعمل في قطاع التسويق ولها علاقات بعناصر احتيالية تقوم بتجميع كميات كبيرة من البيانات، بعضها يتعلق بفئات عمرية أو دراسية معينة، ثم تبيعها بعد ذلك لاستخدامها في عمليات احتيال.
آلية العمل
وتابع الفقي: «تكون البداية عادة بطلب معلومات بسيطة من المستخدمين لا تسبب أضراراً مثل الأسماء، والأعمار، وأرقام الهواتف، ثم يتم إرسال روابط تطلب من المسجلين استكمال بياناتهم مثل الجنسية، والوظيفة، ومكان السكن، ثم يطلب المحتالون بعد ذلك معلومات أكثر أهمية مثل أرقام البطاقات الائتمانية، مع ملاحظة أنه لا يشترط أن تتم عمليات سحب أموال في البداية، بل قد تتم طمأنة المستهدفين عبر إرسال رسائل بأنه لن يتم سحب أي أموال منها حالياً».
استغلال البيانات
وأكد الفقي أن هؤلاء المحتالين يجمعون البيانات التي حصلوا عليها من الروابط، ويستغلونها لإجراء عمليات احتيال، أو بيعها لعصابات منظمة، وقد يبيعون هذه البطاقات بالجملة بأسعار بسيطة على الإنترنت لاستغلالها في مشتريات عبر مواقع إلكترونية سجل فيها أصحاب البطاقات من قبل، وبالتالي لا يتم طلب بيانات جديدة، ما يسهل عمليات الاحتيال.
وأشار إلى أن أهداف عمليات الاحتيال لا ترتبط باستخدام البيانات في عمليات النصب والاحتيال المالية فقط، وإن كان ذلك هو الاستخدام الأكثر شيوعاً، بل باستخدامها في تجارة غير مشروعة مثل السلاح، والمخدرات، والرقيق.
روابط مزيفة
وحدّد الفقي أربع خطوات للتعرف إلى الروابط المزيفة، هي: التأكد من أن الاستمارة المطلوب تعبئتها عبر الرابط تكون عن طريق الموقع الرسمي للشركة أو الهيئة، لافتاً إلى أن العديد من الروابط المزيفة يكون عن طريق استخدام روابط على «غوغل» أو «مايكروسوفت».
وطالب الفقي المستخدمين بالدخول للموقع الرسمي للشركة أو الهيئة المنسوب إليها الاستمارة، كخطوة ثانية للتحقق من وجود الاستمارة على الموقع الرسمي، ثم التحقق من أن الرابط ينتهي بـ«.ae»، لأن ذلك يعني أن الرابط موثق في دولة الإمارات ويخضع لرقابة من الهيئة العامة لتنظيم الاتصالات، التي تضع معايير صارمة للتحقق من صحة الروابط. ونبه إلى أن انتهاء الرابط بـ«.com»، أو «.org» يطرح احتمالاً كبيراً بأنها مزيفة.
أما الخطوة الرابعة فتتمثل في التحقق من وجود «https» في اسم الموقع الإلكتروني وليس «http»، موضحاً أن الأولى تعني أنها موثقة ومؤمنة، ولا يمكن لأي «هاكرز» الدخول عن طريقها، بينما تعني الثانية أنها غير مؤمنة وتسمح بالدخول عبرها بسهولة.
ودعا الفقي الشركات التي تم استغلالها باستخدام الروابط المزيفة، إلى تقديم بلاغات للشرطة والجهات المعنية، لأن ذلك يعتبر احتيالاً واستغلالاً لعلامة تجارية في عمليات نصب على الجمهور، كما طالب بتخصيص رقم هاتفي معين في هذه الحالات، لتلقي المكالمات أو الاستفسارات من الذين قدموا معلومات من خلال تلك الروابط، للتحقق بأنفسهم.
عدم اليقين
من جانبه، قال خبير الاتصالات، أحمد حمدي، إن عمليات الاحتيال وإرسال الروابط المجهولة المصدر والمزيفة تنشط حالياً، استغلالاً للتوتر وحالة عدم اليقين السائدة، بسبب تفشي فيروس «كورونا» عالمياً، مشيراً إلى أن الروابط الاحتيالية تكثر بشدة في أوقات الأزمات، ويستغل القائمون عليها حالات القلق العام. وأضاف أن هذه الروابط تستهدف في الأغلب القيام بعمليات احتيال عبر استخدام البيانات التي تم جمعها، وتخص عدداً كبيراً من المستخدمين، كما تستهدف تسجيل زيادة كبيرة في أعداد زوار موقع معين. وشدد على أهمية تقديم بلاغات للجهات المعنية في الدولة، للحد من تلك العمليات واتخاذ إجراءات صارمة حيالها.
المواقع الرسمية لا تطلب دفع مبالغ مالية
قال عضو فريق طوارئ الحاسب الآلي التابع لهيئة تنظيم الاتصالات، عبدالله الجلاف، إن الفترة الراهنة تشهد أنواعاً جديدة من الاحتيال، وتركز على استخدام مواقع شبيهة بمواقع جهات رسمية، مشدداً على عدم التفاعل معها، والإبلاغ عنها عبر Ecrime، والتواصل مع المواقع الرسمية مباشرة.
وأضاف الجلاف أن المواقع الرسمية لا تطالب المستخدمين بدفع أي مبالغ مالية فور الدخول إليها، كما أنها لا تستخدم أسلوب التهديد الذي يلجأ إليه المحتالون، مشيراً إلى أن هذه الروابط الاحتيالية تستهدف السطو على أموال المستخدمين، والحصول على بياناتهم الشخصية والمالية واستغلالها في عمليات احتيالية.