عبدالحكيم منصور آل صبر

خادمة إندونيسية للتنازل!

الثلاثاء - 05 يوليو 2022

Tue - 05 Jul 2022

سنويا وعند اقتراب الشهر الفضيل، تبدأ الإعلانات في وسائل الإعلام ووسائل التواصل الاجتماعي المختلفة، بالتكاثر والانتشار السريع في أوساط المجتمع. ولعل رمضان الماضي والذي قبله كانا من أكثر الأشهر التي احتاجت إليها الأسر السعودية إلى يد العون من الخدم، والبحث بشتى الطرق للحصول على خادمه، نظرا لشح العرض بسبب إغلاق الحدود التي تسببت بها جائحة كورونا!

ولكن الذي حدث في الآونة الأخيرة هو وقوع احتيال وجرائم سرقة للناس التي تم إيهامها بوجود خادمات إندونيسيات على وجه الخصوص.

تخيلوا معي السيناريو التالي، سيدة كبيرة في العمر، وبالفعل محتاجة إلى يد المساعدة.

تصلها رسالة على (الواتس أب) بوجود خادمات للتنازل، وبأسعار مغرية تصل بحد أقصى 10 آلاف فقط، وهو أقل بكثير من المبالغ التي تعرضها مكاتب الاستقدام.

تقوم السيدة بالتواصل مع الرقم الموجود في الرسالة، فيؤكد لها بأنه يعمل مع شركة استقدام معروفة، ويزودها برابط للدخول وتعبئة بياناتها ودفع العربون، تقوم السيدة بحسن نية، بعد رؤية أن الرابط موثوق، واسم الشركة المعروفة وشعارها موجود، بتعبئة البيانات، ومنها المعلومات البنكية كاملة.

وهنا وقعت الكارثة!

قام المحتال الذي لديه صلاحية الوصول للصفحة المزورة، بجمع المعلومات البنكية من السيدة، والدخول إلى موقع بنكها الأصلي.

تصل للسيدة رسائل التحقق الثنائي من البنك، فتظن أنها رسائل للتحقق من عملية دفع العربون للموقع المزور، وبحسن نية تعتقد السيدة أن الشخص المنتحل يطلب منها الرمز لأكثر من مرة نظرا لوجود عطل في الموقع. قام المنتحل بالدخول إلى حسابها البنكي، وإضافة نفسه كمستفيد، ثم القيام بسحب مبالغ كبيرة من حسابها، والمسكينة تنصدم بما يحدث وهو يخبرها بأن هنالك عطل ويجب أن تنتظر (حتى يكمل جريمته)! هذه القصة القصيرة المأساوية حدثت لكثير من الناس الذين وقعوا تحت وهم وجود عمالة، أو وجود فرص استثمارية مربحة بشكل طائل وسريع جدا، أو غير ذلك. فالسؤال هنا، ماهي هذه الجريمة بالتفصيل، وهل نحن المجتمع الوحيد الذي يقع ضحية لها؟

يعرف الاحتيال المالي بالطرق والأساليب التي يمارسها المحتال، باستخدام أدوات ومصادر مفتوحة المصدر، أو تم تصميمها خصيصا لغرض استدراج الضحايا، وسرقة أموالهم. للاحتيال المالي عدة أهداف، منها أهداف مالية، ومنها اجتماعية كجعل الضحية واقع تحت الإفلاس وتوريطهم في قضايا مالية هم لا يعلمون عنها.

قد يكون الغرض من الاحتيال أيضا هو سرقة الهوية لاستخدامها في أغراض إجرامية مثل سرقة الهوية لأجل فتح حسابات لتمويل الإرهابيين، وغيره.

هنالك عدة أنواع أخرى للاحتيال، ولكن المقال لا يتسع لذكرها جميعا ونتركها للمقال القادم بحول الله.

جريمة الاحتيال تعتبر من أكبر التهديدات والجرائم في عصرنا المعلوماتي الحالي. تشير الأرقام إلى أن جرائم الاحتيال وصل ضررها للمجتمع إلى أكثر 5.8 مليارات دولار في عام 2021، ما يمثل زيادة بأكثر من 70% عن العام السابق.

هنالك أكثر من 2.8 مليون شخص في الولايات المتحدة قاموا برفع قضايا عن تعرضهم للاحتيال في عام 2021 وحده!

الحماية من الاحتيال يعتبر هاجسا للحكومات والمؤسسات على حد سواء، ولكن المسؤولية تقع بشكل أكبر على الأشخاص باعتبارهم الأعرف بأسرار حياتهم الشخصية، والتي قد يستخدمها المحتال للوصول لهدفه.

هذا لا يعني أن المؤسسات والحكومات معفاة من مسؤولية حماية المواطنين في البلد.

ولنأخذ تحذيرات البنك المركزي الأخيرة بشأن جرائم الاحتيال وبشأن التعليمات الجديدة للمصارف بخصوص فتح الحسابات أونلاين بدون الحاجة لزيارة الفروع.

لو دققنا في التعليمات الصادرة من (ساما)، نجد أن بعض البنوك كانت تمكن العملاء من فتح حسابات بدون التحقق من رقم الجوال المسجل باسم العميل والموثق في مركز المعلومات الوطني ومنصة أبشر!

هذه الكارثة أدت إلى السماح للمحتالين بفتح حسابات بأسماء أشخاص عن طريق أرقام جوالات مزيفة وغير مربوطة بالمواطنين، وهذا يعتبر خللا فادحا من جانب البنك وينبغي على البنك تحمل مسؤولية أي عمليات احتيال أو سرقة للأموال نتيجة هذا الخلل.

فمن أبجديات الأمن السيبراني أن يقوم مزود الخدمة بالتحقق من هوية العميل بالوسائل الموثقة والمعترفة من قبل الحكومة، فإذا قام البنك بالسماح للمحتال باستغلال اسم الضحية ورقم هويته من دون التحقق من أن رقم الجوال المسجل في الحساب المزيف هو نفس رقم الضحية، فهذه مسؤولية البنك وللأسف الشديد أن ساما انتبهت لهذه الكارثة في وقت متأخر بعد أن تضرر الكثير من الناس بسبب هذا الخلل، فهل ستتدخل ساما لإرجاع الحقوق لأصحابها؟

@abdul_sa1615