الاحتـيـال عـبر الإنـتـرنت يهـدد الجميع .. والوعي أول الوقاية

مؤشر الثلاثاء ٢٣/فبراير/٢٠١٦ ٠٠:٤٥ ص
الاحتـيـال عـبر الإنـتـرنت يهـدد الجميع .. والوعي أول الوقاية

مسقط -

قال مدير عام المركز الوطني للسلامة المعلوماتية بدر بن علي الصالحي إن الجرائم الإلكترونية تكلّف الاقتصاد العالمي حوالي 445 بليون دولار كل عام بينما تصل تكاليف الخسائر المتعلقة بالمعلومات الشخصية مثل بيانات الائتمان المسروقة الى 150 بليون دولار، فضلاً عن الخسائر المرافقة كفقدان البيانات وسرقتها وتعطيل الأعمال وتضرر الأجهزة وغيرها من الخسائر المادية».

وأوضح الصالحي في حواره لـ «الشبيبة» إلى أن «معدلات الاحتيال الإلكتروني في تزايد مستمر وذلك نظراً عوامل عدّة، أهمها التطور التكنولوجي وقلة وعي مستخدمي تقنية المعلومات بالسلامة المعلوماتية وغيرها من الأسباب المباشرة وغير المباشرة».

وعن عمليات الاحتيال داخل السلطنة يقول «إن المواقع الالكترونية بشكل عام مهددة للتعرض لهجمات القراصنة وجرائم الاحتيال وثمة حيل كثيرة لخداع متصفحي الإنترنت وإيقاعهم في الشباك كالمواقع الإلكترونية الوهمية وغير الموثوقة» مؤكداً «أن المركز الوطني للسلامة المعلوماتية في هيئة تقنية المعلومات يولي هذه القضية عناية بالغة ويحرص على وضع سياسات وضوابط في أمن المعلومات تم تعميمها على جميع المؤسسات الحكومية». علماً أن المركز الوطني للسلامة المعلوماتية كان قد تصدّى في العام 2014 (تقرير العام 2015 لم يصدر بعد) لأكثر من مليوني محاولة لإضرار بمواقع وبوابات إلكترونية حكومية في السلطنة، فضلاً عن أكثر من 133 مليون محاولة للإضرار بشبكات داخل السلطنة.

وهذا ما يؤكد أهمية الدور الذي يقوم به المركز لاسيما أن السلطنة تشهد نمواً كبيراً في التسوق على الإنترنت بل هي من الدول القليلة التي تشهد نمواً ثابتاً في ما يعرف بالتسوق الإلكتروني، إذ أشارت دراسة نشرتها ماستركارد في العام 2015 أن نحو ربع العمانيين اشتروا ولو مرة واحدة عبر الشبكة، وهذا التحول في السلوك الإلكتروني للمواطنين ينم عن انفتاحهم على العالم ومتابعتهم للتطورات التقنية العالمية، لكنه أيضاً يفتح الباب أمام عمليات احتيال أكبر.
وعن الطرق المتبعة للاحتيال الإلكتروني يشير الصالحي إلى أنها تختلف باختلاف الأهداف المرجوة، «فليس جميع مستخدمي الإنترنت يتمتعون بالنوايا الحسنة بل الكثير منهم يعتبرون الإنترنت وسيلة سلب أموال المستخدمين والمستهلكين من خلال سرقة أرقام بطاقات الائتمان أو عن طريق الحوالات المالية. ومن الأمثلة على تلك الطرق التصيد الإلكتروني، التزييف الإلكتروني، رسائل الاحتيال الإلكترونية، الاحتيال عبر أجهزة الصراف الآلي الاحتيال عبر الرسائل النصية القصيرة وسرقة الهوية وغيرها من الجرائم».

ومن ضمن الأمثلة التي تم رصدها هي سرقة المستخدمين من خلال «تحويل المبالغ المالية أثناء الشراء عن طريق التسوق في المواقع الإلكترونية وقد يطلب المحتال من الضحية تقديم معلومات شخصية، مثل عنوان المنزل أو تفاصيل الحساب البنكي لإتمام عملية البيع او الشراء. وتبدأ السرقة عن طريق رسوم بسيطة يتم دفعها مقدماً لتصل أحياناً إلى مبالغ طائلة يقوم المستهلك بتحويلها قبل أن يكتشف انه تعرض للاحتيال».
ويوضح الصالحي «أن المركز الوطني للسلامة المعلوماتية هي هيئة تقنية المعلومات التي تعنى بالتعامل مع الحوادث والهجمات الإلكترونية المختلفة التي يتعرض لها مستخدمو تقنية الاتصالات والمعلومات بمختلف أشكالها في السلطنة ويندرج ضمن ذلك التعامل مع جرائم الاحتيال الإلكتروني حيث يتناول المركز الجانب التفاعلي من خلال خدمات الاستجابة للهجمات والجرائم الالكترونية والتي يتعرف إليها المركز او تحال اليه من قبل مؤسسات انفاذ القانون في السلطنة حيث يعمل المركز على تحليل هذه الجرائم والتعرف على مصادرها».
الوقاية

ويضيف الصالحي أنه «رغم الجهود كبيرة التي يبذلها المركز الوطني للسلامة المعلوماتية ومؤسسات انفاذ القانون في هذا الخصوص فإن «الوقاية تبدأ دائماً من مستخدم تقنية المعلومات نفسه لأنه يشكل العنصر الفعال الأول في الحد من هذه الجرائم»، مؤكداً إلى أن زيادة الوعي هي عملية مستمرة نظراً للتجدد المستمر للجرائم الإلكترونية والتقنيات والبرامج المستخدمة. «لذلك ننصح المستهلك بالتواصل مع المركز الوطني للسلامة المعلوماتية والاستفادة من الخدمات التي يقدمها والمعلومات والنصائح والإرشادات الأمنية المعلوماتية المتاحة ضمن موقعه الإلكتروني وكذلك عدم الاستجابة الى الرسائل الإلكترونية والاتصالات الخاصة بالعروض الدعائية أو استخدام المواقع والبرامج الإلكترونية غير موثوقة وغير المرخصة وغيرها من النصائح التي يمكن الاطلاع عليه ضمن موقع المركز الالكتروني».

وسائل تقنية وغير تقنية

ومن جانبه قال مدير عام شركة ترس المعلومات يوسف الحارثي إن استخدام المواطنين العمانيين للإنترنت يشهد نمواً مطرداً عاماً بعد عام بسبب التطور التقني ووجود الهواتف الذكية وزيادة الخدمات اونلاين، مما يؤدي إلى تزايد عمليات الاحتيال من جهة أخرى، موضحاً أن أهم عمليات الاحتيال تبدأ من سرقة بيانات المستخدم المصرفية بطريقة تقنية أو غير تقنية، ويوضح أن الطرق التقنية تعتمد على إرسال رسائل تصيّد أو القرصنة، بينما غير التقنية فهي التي تقوم على وسائل اجتماعية لسرقة البيانات من المستهلك من خلال الخداع بالكلام، وبسبب الجهل بالإجراءات يزود المستهلك السارق بمعلومات تؤدي إلى سرقته. ويؤكد الحارثي أن السرقات الإلكترونية تشكل تهديداً كبيراً لاسيما بعد تعرض عدد من المصارف العمانية قبل نحو عام إلى عمليات سرقة بلغت نحو 20 مليون ريال عماني بسبب ثغرات أمنية في أنظمة الشراء، فضلاً عن عمليات قرصنة لشبكات الصراف الآلي التي أدت إلى نسخ بطاقات الائتمان للزبائن.

إجراءات قانونية

غير أنه وضح أن السلطنة «وضعت إجراءات قانونية جعلتها سباقة في مجال مكافحة الجرائم الإلكترونية، لا سيما مع وضع قانون المعاملات الإلكترونية وقانون مكافحة جرائم تقنية المعلومات، إذ أن لا عقوبة من دون نص، ومع وجود نصوص قانونية رادعة فإن ذلك يساهم في مكافحة الجريمة ووضع حد لها».

ويعتبر الحارثي أن المسؤولية الكبيرة تقع على المواطن نفسه الذي يجب أن يتحلى بالوعي الكامل لا سيما أن العنصر البشري هو الأضعف في عمليات الاحتيال الإلكتروني، لافتة إلى أهمية أن تقوم المصارف بتوعية الموظفين والعملاء على السواء لحمياتهم من عمليات احتيال قد يتعرضون لها.