مختصون يستغربون تسرب رسائل تحايل من أرقام بيانات أصحابها وبصماتهم مسجلة
أكدوا أن الضغط على الروابط وفتح الصور وتجاوب المستهدف أبرز وسائل المحتالين
أكدوا أن الضغط على الروابط وفتح الصور وتجاوب المستهدف أبرز وسائل المحتالين
السبت - 04 يونيو 2022
Sat - 04 Jun 2022
استغرب مختصون من تسرب الرسائل الاحتيالية لمحتالين يستخدمون أرقام اتصال محلية بالرغم من أن بيانات أصحابها وبصماتهم مسجلة في نظام الاتصالات، مشيرين إلى عدم إمكانية الوصول للحسابات أو أي معلومات عن الشخص المستهدف ما لم يتم الضغط على رابط أو فتح صورة أو ملف مرفق أو التجاوب مع مطالب المتصل، لافتين إلى أن بعض الأرقام المستخدمة في الاتصالات يتم الحصول عليها بالتحايل من خلال استغلال شخص لا يقوم باستخدام تطبيق واتس أب مثلا، أو استغلال رقمه وأخذ كود التفعيل، مشيرين إلى وجود طريقتين للتحايل يستخدمهما المحتالون.
وكان عدد من عملاء الاتصالات أشاروا إلى تلقيهم رسائل على الواتس اب من أرقام ادعى أصحابها أنهم يمثلون جهات معروفة يبشرون فيها بجوائز مالية وعينية تنتظرهم، مشفوعة بطلب إرسال الرقم السري والمعلومات الشخصية.
إجابة مكررة
وتجاهلت هيئة الاتصالات وتقنية المعلومات الإجابة على استفسار الصحيفة «لماذا لا تتم متابعة رقم شخص مسجلة بياناته في النظام، وكررت كعادتها الحديث عن بذل الجهود في مكافحة الرسائل الاحتيالية، وذلك عبر محورين: فني وتوعوي للتعامل مع المكالمات ورسائل الـ (SMS) الاحتيالية، لافتة إلى قيامها بتوجيه مقدمي الخدمة بتطبيق نظام فلترة الرسائل النصية ذات المحتوى الاحتيالي.
وكذلك بتوجيه مقدمي الخدمة بفتح قناة للإبلاغ عن الرسائل والمكالمات الاحتيالية على الرقم 330330 واستحداث آلية لحظر الأرقام المستخدمة في العمليات الاحتيالية.
وأشارت الهيئة إلى أنها على الجانب التوعوي أطلقت العديد من الحملات التوعوية لرفع مستوى الوعي للمستخدمين والتحذير من التفاعل مع المكالمات ورسائل الـ SMS الاحتيالية، وعدم تقديم أي معلومات شخصية أو بنكية للمحتالين.
مخاطر متزايدة
بدورها حذرت هيئة مكافحة الإشاعات من مخاطر الرسائل الاحتيالية، مشيرة في صفحتها على تويتر إلى أنه راجت في الفترة رسائل وصلت لمواطنين يدعي مرسلوها أنهم يمثلون أحد مراكز التموين التجارية الكبرى، مشيرين إلى أن جوائز مالية وعينية تنتظر العملاء الذين وصلتهم هذه الرسائل، وتشترط للحصول على هذه الجوائز تسجيل بعض المعلومات الأساسية الشخصية للعميل.
التجاهل مهم
وأكد رئيس لجنة الاتصالات وتقنية المعلومات السابق بغرفة الشرقية هيثم بوعايشة عدم إمكانية الوصول للحسابات أو أي معلومات عن الشخص المستهدف ما لم يتم الضغط على رابط أو يتم فتح صورة أو ملف تجسسي مرفق، مشددا على ضرورة الالتفات لهذا الأمر جيدا حتى لا يفلح المحتال في سرقة المعلومات الشخصية، وعلى ضرورة الامتناع عن فتح أية رسائل أو استقبال أية اتصالات من ارقام مجهولة أو غير متوقعة.
طريقتان للتحايل
وأكد المختص بالجرائم الالكترونية نضال المسيري أن تواصل المحتالين بدون معلومات يتم عبر طريقتين الأولى ممارسة الهندسة الاجتماعية (فن اختراق العقول) من أجل الحصول على بيانات الضحية وبالتالي تجميع أكبر قدر ممكن من المعلومات وبعدها يتم اختراقه.
والثانية تتمثل في جعل الضحية يقوم بالاتصال للحصول على عوائد مادية من قبل شركات الاتصال الخارجية.
ولفت المسيري إلى أن أرقام الضحايا تباع من طرف ثالث فهي سوق سوداء حيث بيانات العملاء تعتبر بمثابة ثروة ثمينة وأداة للابتزاز، مشيرا الى عدم وجود إمكانية للحصول على بيانات الضحية بمجرد الاتصال ما لم يقم المحتال بتركيب برامج أو الضغط على روابط مرسله له وتكون ملوثة ببرامج أو فيروسات أو ملفات تجسس، أو عبر تنزيل برامج من خارج المتجر الرسمي لذا يجب التأكيد على عدم تنزيل أية برامج إلا من متجر قوقل بلاي أومتجر أبل ستور فقط.
استغلال الأرقام
بدوره أفاد المختص في الشبكات والجرائم الالكترونية الدكتور عامر البشارات بأن بعض الأرقام المستخدمة في الاتصالات يتم الحصول عليها للاستخدام بالتحايل من خلال استغلال شخص لا يقوم باستخدام تطبيق واتس أب مثلا، ويتم استغلال رقمه وأخذ كود التفعيل، منوها إلى أن شركات الاتصالات جميعا وضعت أرقاما خاصة للتبليغ عن هذه الرسائل الاحتيالية المزعجة، كما أن جهود الأمن العام وتعاون الناس بالتبليغ بشكل سريع سيحد من هذه الظاهرة ويساعد الجهات المختصة في ضبط أمثال هؤلاء.
الاتصال لا يكفي
وبخصوص إمكانية أخذ المعلومات من خلال الاتصال فقط، أشار البشارات إلى أن هذا الأمر بعيد الاحتمال وأقل من احتمال الاختراق عبر الضغط على الروابط الوهمية على سبيل المثال، إلا أن الثغرات الأمنية بالهواتف المحمولة موجودة ويجب الحذر وعدم الاتصال أو التجاوب بأي شكل من الأشكال مع هؤلاء المحتالين والأخذ والرد معهم بل الإبلاغ عنهم فورا.
طريقتان للتحايل:
وكان عدد من عملاء الاتصالات أشاروا إلى تلقيهم رسائل على الواتس اب من أرقام ادعى أصحابها أنهم يمثلون جهات معروفة يبشرون فيها بجوائز مالية وعينية تنتظرهم، مشفوعة بطلب إرسال الرقم السري والمعلومات الشخصية.
إجابة مكررة
وتجاهلت هيئة الاتصالات وتقنية المعلومات الإجابة على استفسار الصحيفة «لماذا لا تتم متابعة رقم شخص مسجلة بياناته في النظام، وكررت كعادتها الحديث عن بذل الجهود في مكافحة الرسائل الاحتيالية، وذلك عبر محورين: فني وتوعوي للتعامل مع المكالمات ورسائل الـ (SMS) الاحتيالية، لافتة إلى قيامها بتوجيه مقدمي الخدمة بتطبيق نظام فلترة الرسائل النصية ذات المحتوى الاحتيالي.
وكذلك بتوجيه مقدمي الخدمة بفتح قناة للإبلاغ عن الرسائل والمكالمات الاحتيالية على الرقم 330330 واستحداث آلية لحظر الأرقام المستخدمة في العمليات الاحتيالية.
وأشارت الهيئة إلى أنها على الجانب التوعوي أطلقت العديد من الحملات التوعوية لرفع مستوى الوعي للمستخدمين والتحذير من التفاعل مع المكالمات ورسائل الـ SMS الاحتيالية، وعدم تقديم أي معلومات شخصية أو بنكية للمحتالين.
مخاطر متزايدة
بدورها حذرت هيئة مكافحة الإشاعات من مخاطر الرسائل الاحتيالية، مشيرة في صفحتها على تويتر إلى أنه راجت في الفترة رسائل وصلت لمواطنين يدعي مرسلوها أنهم يمثلون أحد مراكز التموين التجارية الكبرى، مشيرين إلى أن جوائز مالية وعينية تنتظر العملاء الذين وصلتهم هذه الرسائل، وتشترط للحصول على هذه الجوائز تسجيل بعض المعلومات الأساسية الشخصية للعميل.
التجاهل مهم
وأكد رئيس لجنة الاتصالات وتقنية المعلومات السابق بغرفة الشرقية هيثم بوعايشة عدم إمكانية الوصول للحسابات أو أي معلومات عن الشخص المستهدف ما لم يتم الضغط على رابط أو يتم فتح صورة أو ملف تجسسي مرفق، مشددا على ضرورة الالتفات لهذا الأمر جيدا حتى لا يفلح المحتال في سرقة المعلومات الشخصية، وعلى ضرورة الامتناع عن فتح أية رسائل أو استقبال أية اتصالات من ارقام مجهولة أو غير متوقعة.
طريقتان للتحايل
وأكد المختص بالجرائم الالكترونية نضال المسيري أن تواصل المحتالين بدون معلومات يتم عبر طريقتين الأولى ممارسة الهندسة الاجتماعية (فن اختراق العقول) من أجل الحصول على بيانات الضحية وبالتالي تجميع أكبر قدر ممكن من المعلومات وبعدها يتم اختراقه.
والثانية تتمثل في جعل الضحية يقوم بالاتصال للحصول على عوائد مادية من قبل شركات الاتصال الخارجية.
ولفت المسيري إلى أن أرقام الضحايا تباع من طرف ثالث فهي سوق سوداء حيث بيانات العملاء تعتبر بمثابة ثروة ثمينة وأداة للابتزاز، مشيرا الى عدم وجود إمكانية للحصول على بيانات الضحية بمجرد الاتصال ما لم يقم المحتال بتركيب برامج أو الضغط على روابط مرسله له وتكون ملوثة ببرامج أو فيروسات أو ملفات تجسس، أو عبر تنزيل برامج من خارج المتجر الرسمي لذا يجب التأكيد على عدم تنزيل أية برامج إلا من متجر قوقل بلاي أومتجر أبل ستور فقط.
استغلال الأرقام
بدوره أفاد المختص في الشبكات والجرائم الالكترونية الدكتور عامر البشارات بأن بعض الأرقام المستخدمة في الاتصالات يتم الحصول عليها للاستخدام بالتحايل من خلال استغلال شخص لا يقوم باستخدام تطبيق واتس أب مثلا، ويتم استغلال رقمه وأخذ كود التفعيل، منوها إلى أن شركات الاتصالات جميعا وضعت أرقاما خاصة للتبليغ عن هذه الرسائل الاحتيالية المزعجة، كما أن جهود الأمن العام وتعاون الناس بالتبليغ بشكل سريع سيحد من هذه الظاهرة ويساعد الجهات المختصة في ضبط أمثال هؤلاء.
الاتصال لا يكفي
وبخصوص إمكانية أخذ المعلومات من خلال الاتصال فقط، أشار البشارات إلى أن هذا الأمر بعيد الاحتمال وأقل من احتمال الاختراق عبر الضغط على الروابط الوهمية على سبيل المثال، إلا أن الثغرات الأمنية بالهواتف المحمولة موجودة ويجب الحذر وعدم الاتصال أو التجاوب بأي شكل من الأشكال مع هؤلاء المحتالين والأخذ والرد معهم بل الإبلاغ عنهم فورا.
طريقتان للتحايل:
- ممارسة الهندسة الاجتماعية وفق اختراق العقول للحصول على بيانات الضحية.
- دفعة الضحية للاتصال للحصول على عوائد مادية من قبل شركات الاتصال الخارجية.
الأكثر قراءة
"سدايا" تطلق أداة التقييم الذاتي لأخلاقيات الذكاء الاصطناعي عبر منصة حوكمة البيانات الوطنية
"كاوست" توقع اتفاقية مع جامعة "كونيتيكت" للابتكار والتسويق التجاري
الشركة السعودية للكهرباء وجامعة الملك عبدالله للعلوم والتقنية (كاوست) تدعمان المملكة لتحقيق أهدافها في خفض الانبعاثات الكربونية عبر تقنية جديدة في رابغ
جامعة الأعمال تطلق أيام كلية ادارة الأعمال بأكثر من ٥٠ خبير ومؤثر ينقلون تجاربهم في التقنية والابتكار والاستدامة
الزكاة والضريبة والجمارك تدعو وسطاء الشحن إلى الاستفادة من الخدمات الجمركية المقدمة في المنافذ البحرية
بي دبليو سي الشرق الأوسط توافق على استحواذ على شركة إمكان التعليمية للخدمات الاستشارية لتعزيز استثماراتها في مجال تطوير التعليم وتنمية المهارات في المنطقة
