الاحتيال المالي: تعددت الطرق والهدف واحد
الثلاثاء - 13 سبتمبر 2022
Tue - 13 Sep 2022
الاحتيال المالي عبارة عن وسائل وطرق يتم تصميمها بهدف استدراج الضحية وإلحاق الضرر بهم ماديا.
الاحتيال المالي يعتبر في عصرنا الحديث من كبرى الجرائم الحاصلة في العالم المعلوماتي، والعالم الحقيقي.
ولكن هل نستطيع تعريف الاحتيال المالي بهذه البساطة؟ وما هي الأدوات والأساليب التي يتم اتباعها للقيام بهذه العمليات؟.
يقع الاحتيال المالي عندما يتم استدراج الضحية لسلب الأموال، الأصول، أو إلحاق الضرر ماديا بالضحية عن طريق الخداع، التدليس، الإيهام بالحصول على جائزة أو عائد استثماري مربح، أو الغش في بيع سلعة ما (كقصة الخادمة الإندونيسية في مقالنا السابق) ولكن، كيف يتم الاحتيال المالي وما هي الوسائل المتبعة في هذه الجريمة؟.
الحقيقة.. إن هذه القضية الشائكة موجودة منذ القدم عندما يقوم المحتال بوعد الضحية لتنفيذ خدمة معينة، أو مساعدته في كسب المزيد من الأموال.
وفي خضم ازدهار عالمنا الرقمي والخدمات الالكترونية، زادت هذه الجرائم على نحو كبير جدا، ففي بريطانيا ونحوها وخلال الستة أشهر الأولى من عام 2021، تم سرقة أكثر من 754 مليون جنيه إسترليني عن طريق عمليات الاحتيال، وفي أمريكا تم سرقة أكثر من 5.8 مليارات دولار، ما يمثل زيادة أكثر من 70% عن العام الذي قبله.
هناك عدة وسائل متبعة في الاحتيال المالي، ولعل من أقدمها وأشهرها المكالمات العشوائية، على سبيل المثال، هناك أكثر من 68 مليون شخص في أمريكا قد تعرضوا لهذه المكالمات العشوائية، هذه المكالمات عادة يتم فيها إيهام الضحية بأنهم في ورطة مع مصلحة الضرائب الأمريكية على سبيل المثال، وأنهم مدينون للحكومة الأمريكية بمبلغ معين من المال وينبغي عليهم السداد فورا وإلا فسيتم اتخاذ إجراءات قانونية وقضائية ستكون عاقبتها السجن، يقوم الضحية من باب الخوف والهلع الذي أصابه بالاستجابة للمكالمة والاستمرار في الكلام مع المتصل المخادع الذي يتقمص دور الموظف الرسمي الجاد الغاضب بشكل جيد جدا من حيث نبرة الصوت، حدة الكلام، والثقة في النفس، يبدأ المخادع بطلب معلومات شخصية مثل تاريخ الميلاد ويزعم بذلك أنه يحتاج ليتحقق من هوية الضحية، وهو أسلوب متبع في المكالمات الهاتفية، حيث يطلب بعض موظفي خدمة العملاء في البنوك والمستشفيات الاسم وتاريخ الميلاد من المتصل بغرض التحقق من الهوية، يقوم الضحية بإعطاء المخادع المعلومات المطلوبة، ثم يطلب المخادع من الضحية التحويل فورا لحساب معين أو زيارة صفحة معينة على الإنترنت بهدف دفع المستحقات المتأخرة. ولكن لو علم الضحية أن المتصل شخص مخادع، لأغلق السماعة في وجهه دون أدنى طائلة قانونية تمسه، حيث إن أغلب الدوائر الحكومية تحذر وتنبه أنها لا تتواصل عن طريق الهاتف بتاتا مع الناس، وإنما باستعمال البريد الرسمي.
هذه الطريقة ليست إلا طريقة سهلة وبدائية بغرض إيقاع الضحايا في فخ الاحتيال، ولكن مع أحداث تسريب البيانات من عدة مواقع ومؤسسات مالية التي تم استهدافها بهجمات سيبرانية، أصبحت بيانات العملاء تباع بثمن بخس في السوق السوداء، فعلى سبيل المثال يقوم المحتال بسرقة البيانات وتصميم رسالة بريدية تشبه تماما تلك التي كانت تستعملها مواقع الشحن والبريد السريع لإخبار العميل بوجود شحنة جاهزة للتسليم مع إرفاق رابط لتسديد الرسوم الجمركية البالغة مبلغا زهيدا، حقيقة الأمر أن الضحية الذي سيصدق هذه الرسالة ويضغط على الرابط، ثم يقوم بإدخال بيانات بطاقته البنكية، سيجد أن البطاقة لم يتم استخدمها في الموقع المتوقع -موقع الشحن-، بل سيجد رسائل خصم من مواقع مختلفة وبمبالغ طائلة.
هذه العملية هي نتاج عدة أمور، أهمها ضعف الأنظمة الالكترونية والسيبرانية في بعض المؤسسات، أيضا، قدرة المحتال على تصميم ومحاكاة الرسائل الالكترونية مما يوهم الضحية بصدق الرسالة، وأخيرا وهو الأهم، أن الضحية لم يقم بالتحقق من الرسالة التي وصلت بالشكل المطلوب.
البشر هم الحلقة الأضعف في هذه العملية المعقدة، أموالنا أمانة، بياناتنا أمانة، فلا تتهاون بإعطائها لأي شخص كان دون التحقق المطلوب، لا تقم بالضغط على روابط مشبوهة، لا تقم بإدخال بيانات بطاقاتك البنكية دون التحقق من الموقع، وأخيرا، انظر دائما إلى الشخص أو الجهة التي أرسلت البريد الالكتروني أو الرسالة النصية، قم بالاتصال لأخذ تأكيد أن فلانا قام بالفعل بإرسال البريد الذي يطلب فيه تحويل أموال، أو اتصل على شركة البريد للتأكد أن لديك شحنة بانتظار التسليم، قبل أن تضيع بياناتك وتفقد أموالك.
سنقوم في المقال القادم بتكملة سلسة الاحتيال المالي بشرح تبعات ضعف أداء القطاعات الحكومية والخاصة في الأمن السيبراني وحماية بيانات العملاء.
abdul_sa1615@
الاحتيال المالي يعتبر في عصرنا الحديث من كبرى الجرائم الحاصلة في العالم المعلوماتي، والعالم الحقيقي.
ولكن هل نستطيع تعريف الاحتيال المالي بهذه البساطة؟ وما هي الأدوات والأساليب التي يتم اتباعها للقيام بهذه العمليات؟.
يقع الاحتيال المالي عندما يتم استدراج الضحية لسلب الأموال، الأصول، أو إلحاق الضرر ماديا بالضحية عن طريق الخداع، التدليس، الإيهام بالحصول على جائزة أو عائد استثماري مربح، أو الغش في بيع سلعة ما (كقصة الخادمة الإندونيسية في مقالنا السابق) ولكن، كيف يتم الاحتيال المالي وما هي الوسائل المتبعة في هذه الجريمة؟.
الحقيقة.. إن هذه القضية الشائكة موجودة منذ القدم عندما يقوم المحتال بوعد الضحية لتنفيذ خدمة معينة، أو مساعدته في كسب المزيد من الأموال.
وفي خضم ازدهار عالمنا الرقمي والخدمات الالكترونية، زادت هذه الجرائم على نحو كبير جدا، ففي بريطانيا ونحوها وخلال الستة أشهر الأولى من عام 2021، تم سرقة أكثر من 754 مليون جنيه إسترليني عن طريق عمليات الاحتيال، وفي أمريكا تم سرقة أكثر من 5.8 مليارات دولار، ما يمثل زيادة أكثر من 70% عن العام الذي قبله.
هناك عدة وسائل متبعة في الاحتيال المالي، ولعل من أقدمها وأشهرها المكالمات العشوائية، على سبيل المثال، هناك أكثر من 68 مليون شخص في أمريكا قد تعرضوا لهذه المكالمات العشوائية، هذه المكالمات عادة يتم فيها إيهام الضحية بأنهم في ورطة مع مصلحة الضرائب الأمريكية على سبيل المثال، وأنهم مدينون للحكومة الأمريكية بمبلغ معين من المال وينبغي عليهم السداد فورا وإلا فسيتم اتخاذ إجراءات قانونية وقضائية ستكون عاقبتها السجن، يقوم الضحية من باب الخوف والهلع الذي أصابه بالاستجابة للمكالمة والاستمرار في الكلام مع المتصل المخادع الذي يتقمص دور الموظف الرسمي الجاد الغاضب بشكل جيد جدا من حيث نبرة الصوت، حدة الكلام، والثقة في النفس، يبدأ المخادع بطلب معلومات شخصية مثل تاريخ الميلاد ويزعم بذلك أنه يحتاج ليتحقق من هوية الضحية، وهو أسلوب متبع في المكالمات الهاتفية، حيث يطلب بعض موظفي خدمة العملاء في البنوك والمستشفيات الاسم وتاريخ الميلاد من المتصل بغرض التحقق من الهوية، يقوم الضحية بإعطاء المخادع المعلومات المطلوبة، ثم يطلب المخادع من الضحية التحويل فورا لحساب معين أو زيارة صفحة معينة على الإنترنت بهدف دفع المستحقات المتأخرة. ولكن لو علم الضحية أن المتصل شخص مخادع، لأغلق السماعة في وجهه دون أدنى طائلة قانونية تمسه، حيث إن أغلب الدوائر الحكومية تحذر وتنبه أنها لا تتواصل عن طريق الهاتف بتاتا مع الناس، وإنما باستعمال البريد الرسمي.
هذه الطريقة ليست إلا طريقة سهلة وبدائية بغرض إيقاع الضحايا في فخ الاحتيال، ولكن مع أحداث تسريب البيانات من عدة مواقع ومؤسسات مالية التي تم استهدافها بهجمات سيبرانية، أصبحت بيانات العملاء تباع بثمن بخس في السوق السوداء، فعلى سبيل المثال يقوم المحتال بسرقة البيانات وتصميم رسالة بريدية تشبه تماما تلك التي كانت تستعملها مواقع الشحن والبريد السريع لإخبار العميل بوجود شحنة جاهزة للتسليم مع إرفاق رابط لتسديد الرسوم الجمركية البالغة مبلغا زهيدا، حقيقة الأمر أن الضحية الذي سيصدق هذه الرسالة ويضغط على الرابط، ثم يقوم بإدخال بيانات بطاقته البنكية، سيجد أن البطاقة لم يتم استخدمها في الموقع المتوقع -موقع الشحن-، بل سيجد رسائل خصم من مواقع مختلفة وبمبالغ طائلة.
هذه العملية هي نتاج عدة أمور، أهمها ضعف الأنظمة الالكترونية والسيبرانية في بعض المؤسسات، أيضا، قدرة المحتال على تصميم ومحاكاة الرسائل الالكترونية مما يوهم الضحية بصدق الرسالة، وأخيرا وهو الأهم، أن الضحية لم يقم بالتحقق من الرسالة التي وصلت بالشكل المطلوب.
البشر هم الحلقة الأضعف في هذه العملية المعقدة، أموالنا أمانة، بياناتنا أمانة، فلا تتهاون بإعطائها لأي شخص كان دون التحقق المطلوب، لا تقم بالضغط على روابط مشبوهة، لا تقم بإدخال بيانات بطاقاتك البنكية دون التحقق من الموقع، وأخيرا، انظر دائما إلى الشخص أو الجهة التي أرسلت البريد الالكتروني أو الرسالة النصية، قم بالاتصال لأخذ تأكيد أن فلانا قام بالفعل بإرسال البريد الذي يطلب فيه تحويل أموال، أو اتصل على شركة البريد للتأكد أن لديك شحنة بانتظار التسليم، قبل أن تضيع بياناتك وتفقد أموالك.
سنقوم في المقال القادم بتكملة سلسة الاحتيال المالي بشرح تبعات ضعف أداء القطاعات الحكومية والخاصة في الأمن السيبراني وحماية بيانات العملاء.
abdul_sa1615@
