جار التحميل...
الاحتيال الإلكتروني "Cyber fraud" هو مصطلح شامل يتضمن استغلال المجرمين الإلكترونيين للبرامج والخدمات عبر الإنترنت، للقيام بمختلف أنواع الجرائم الإلكترونية، وذلك بهدف الوصول إلى المعلومات السرية الخاصة بالأفراد، أو الشركات، من أجل ابتزازهم بها، والحصول على مكاسب نقدية في نهاية الأمر.
إذ يتّبع المجرمون الإلكترونيون العديد من الاستراتيجيات لتنفيذ جرائمهم الإلكترونية، مثل إرسال البرامج الضارة لتعطيل عمل الأجهزة، وسرقة البيانات الشخصية أو المالية، بالإضافة إلى هجمات الحرمان من الخدمات "DDoS attacks" التي تُعنى بتعطيل عمل الخادم أو الشبكة لتنفيذ نوايا خبيثة، فضلاً عن برامج الفدية "Ransomware" التي تُشفّر بيانات المستخدمين بهدف دفع مبالغ نقدية للمجرم الإلكتروني، وغير ذلك.
يُمكن اتباع العديد من النصائح لتجنب الوقوع ضحيةً للاحتيال الإلكتروني، أهمها ما يأتي:
ينبغي على المستخدمين تحديث أجهزتهم الرقمية بشكلٍ مستمر، سواءً كانت أجهزة حاسوبية أو أجهزة خلوية، وذلك لإصلاح الثغرات والعيوب الأمنية الّتي يستغلها المجرم الإلكتروني للوصول إلى المعلومات الشخصية والمالية، بما في ذلك تحديث أنظمة التشغيل، والبرامج والتطبيقات، ومتصفحات الويب الموجودة على الجهاز.
وفي حال استخدام البرامج الوقائية كالبرامج المضادة للفيروسات وجُدر الحماية "Firewalls"، فمن الضروري تفعيل خيار التحديث التلقائي، للوصول إلى أحدث الإصلاحات التي توفرها باستمرار.
يمتلك المستخدمون حساباتٍ عدة على مواقع مختلفة على شبكة الإنترنت، ويجب إنشاء كلمات مرور طويلة ومُعقدة لكلّ حسابٍ على حدة، دون تكراره في أكثر من موقع، حيث يجب أن تحتوي كلمة المرور على مجموعة من الأحرف والأرقام والرموز، بحيث يصعب تخمينها والوصول إليها.
مع مراعاة عدم تضمين المعلومات الشخصية في كلمات المرور، كما يجب المداومة على تغييرها بين فترةٍ وأخرى، والحرص على عدم مشاركتها مع أشخاص آخرين، أو حتى الاحتفاظ بها مكتوبة في أي مكان، كالاحتفاظ بها على ورقة مثلاً.
يخترق بعض المجرمين الإلكترونيين خطوط الاتصال التابعة لشبكة الواي فاي "WI-FI" المنزلية؛ للحصول على المعلومات السرية والمهمة الخاصة بالمستخدمين، لذا يجب اختيار كلمة مرور قوية لهذه الشبكة، والتأكد من إجراء التحديثات المستمرة لبرمجيات جهاز التوجيه "Router"، كما يُمكن إخفاء الشبكة لضمان عدم حدوث عمليات اتصال مشبوهة من خلالها، أمّا عند استخدام شبكات واي فاي عامة، كتلك الموجودة في المطاعم والمقاهي، فيُنصح بتجنب إرسال البيانات الشخصية والمالية من خلالها.
على الرغم من تعدد طرق الاحتيال الإلكتروني وتزايدها باستمرار، إلا أن التصيُّد الاحتيالي "Phishing" عبر البريد الإلكتروني هو أحد الطرق الأكثر شيوعاً لوصول المجرم الإلكتروني إلى هدفه، وذلك من خلال إرسال رسائل بريد إلكتروني ضارة، تبدو وكأنها من مصادر موثوقة، ويتضمّن محتواها طلب إرسال بعض المعلومات الشخصية من المستخدم، أو النقر فوق رابطٍ ما ليجري الحصول على تلك المعلومات بشكلٍ غير قانوني، ثم استغلال الضحية واستخدامها ضدّها فيما بعد.
ولا يقتصر التصيّد الاحتيالي على البريد الإلكتروني فحسب، إذ يشمل مواقع الإنترنت المزيفة، والتي تشبه إلى حدٍ كبير المواقع الأصلية، وكذلك الرسائل النصية القصيرة، أو المكالمات الهاتفية التي يدّعي فيها المحتالون أنّهم من مؤسسات مالية، أو شركات معروفة، ويطلبون من الضحية معلومات شخصية ومالية حساسة.
لذا يجب تجنب مشاركة المعلومات المالية أو الشخصية إلّا بعد التأكد من موثوقية الجهة المُرسِلة، حتى وإن تطلّب الأمر التواصل المباشر مع هذه الجهة للتأكد من موثوقيتها، كما يجب توخي الحذر عند فتح الروابط أو الملفات المرفقة بأيّ رسالة، أو تلك الموجودة على مواقع إلكترونية مجهولة المصدر.
بالإضافة إلى ذلك يجب الحرص على عدم إضافة أيّ معلومة شخصية على المواقع الإلكترونية، قبل التأكد من صحتها وأمانها، مثل تقديم أرقام الحسابات، وكلمات المرور، وما إلى ذلك.
تُعد المصادقة الثنائية "2FA" خطوة مهمة لزيادة حماية بيانات المستخدمين، ومنع وصول المتسللين والمجرمين الإلكترونيين إلى حساباتهم أو أجهزتهم الخاصة، إذ تعمل كطبقة حماية إضافية في حال معرفة المحتالين بطريقةٍ ما لكلمات المرور الخاصة بحسابات الضحايا.
إذ تتطلب المصادقة الثنائية تأكيد الهوية بطريقةٍ أخرى لدخول الحساب الشخصي، وليس فقط كلمة المرور، وذلك عن طريق بصمة الأصبع أو الوجه، أو إرسال رمز مؤقت "OTP" على الهاتف المحمول، يجب إدخاله مع كلمة المرور، وغير ذلك.
ختاماً، هناك مجموعة من الإجراءات الفورية التي يجب اتباعها إذا وقع المستخدمون في شِباك الاحتيال الإلكتروني، حيث تَكمُن الخطوة الأولى في الاتصال بمقدّمي الخدمة المالية، سواءً كان بنكاً، أو مؤسسة مالية للإبلاغ عن المشكلة، وإيقاف عمل الحساب المالي للضحية، كما ينبغي تغيير كلمات المرور الخاصة بجميع الحسابات الشخصية على الفور.
المراجع
[1] mimecast.com, Cyber Fraud
[2] fortinet.com, Internet Fraud
[3] northerntrust.com, 10 Steps To Reduce Your Risk of Cyber Fraud
[4] emarquettebank.com, 7 Tips to Avoid Online Fraud
[5] u.ae, الإبلاغ عن الجرائم السيبرانية