التحايل الالكتروني – أنواعه وطرق تفادي الوقوع فيه



 تم تعريب هذا المقال نقلًا عن مجلة "النصرت" التي تصدرها لجنة إماء الله في المملكة المتحدة

شهدت العقود القليلة الماضية طفرة هائلة في التكنولوجيا، وبات الإنترنت في جيوبنا حرفيًا، حيث يستخدم كل من الشباب والكبار الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر بشكل يومي.
التكنولوجيا بطبيعتها ليست جيدة ولا سيئة، فنحن من نقرر ذلك بطريقة استخدامنا لها، وفي حين أننا قد نتخذ قرار استخدامها بطريقة صحيحة ومشروعة، فإن هناك من قد لا يفعل ذلك، وبالتالي، كما هو الحال مع جميع الجوانب الأخرى في الحياة، يجب أن نكون حذرين حول المواقع التي نزورها وما إذا كنا نستطيع مشاركة معلوماتنا الشخصية معها، سنحدثكم في هذه المقالة عن السرقات في العالم الرقمي وكيف يمكن سرقة معلوماتك الشخصية وأموالك وهويتك.

التصيد الالكتروني:
ما هو التصيد الالكتروني؟
التصيد الالكتروني عبارة عن طريقة يستخدمها المجرمون الإلكترونيون لسرقة المعلومات من الأفراد مثل: تفاصيل الحساب المصرفي وكلمات المرور ومعلومات التعريف الشخصية، ويمكن بعد ذلك استخدامها لسرقة الهوية أو المال.

 

أنواع التصيد الالكتروني:
أكثر الوسائل شيوعًا التي يحدث بها التصيد هي البريد الإلكتروني. تتميز هذه الرسائل الإلكترونية بسمة الإلحاح حيث تطالب مستلميها باتخاذ إجراءات فورية عن طريق النقر فوق رابط تحدده، ثم ينقل هذا الرابط الشخص إلى موقع مختلف ويطلب منه إدخال بياناته الشخصية مما يسمح لمجرمي الإنترنت باستخدام هذه المعلومات لأي نشاط غير قانوني يرغبون فيه، ولكن ليست هذه هي الطريقة الوحيدة التي يمكنك من خلالها أن تقع في فخ التصيد. وفيما يلي طرق شائعة أخرى يمكن من خلالها سرقة معلوماتك:

التصيد عبر الرسائل النصية القصيرة (Smishing):
وهو عندما يتم إرسال رابط عبر رسالة نصية توجه الضحية عند الضغط عليه إلى موقع للتصيد الاحتيالي يمكنه سرقة معلوماته الشخصية. قد تبدو هذه الرسائل القصيرة مرسلة هي من منظمة حقيقية مثل بنك الضحية حيث يتم الادعاء كذبًا أن هناك نشاطًا مشبوهًا قد حدث من حسابه فتقنع هذه الكلمات الضحية للضغط على الرابط. لذلك، من المهم قبل فتح أي من هذه الروابط أن تحدد ما إذا كانت الرسالة النصية حقيقية أم لا.

التصيد الصوتي (Vishing):
Vishing هو المصطلح المستخدم لوصف التصيد الصوتي حيث يقوم المخادع بإجراء مكالمة هاتفية مع الضحية ويحاول إقناعه بمشاركة معلوماته الشخصية عن طريق إخباره بالاتصال برقم آخر، ويتم استخدام هذه الخدعة للحصول على تفاصيل الحساب المصرفي.

 


الإعلانات المحملة بالفيروسات (Malvertising):
الإعلان الخبيثة هي طريقة أخرى تستخدم لسرقة المعلومات من الضحايا، ويؤدي النقر فوق هذه الإعلانات إلى ظهور برامج ضارة، وهي برامج خطيرة، يتم تنزيلها على الكمبيوتر. وبمجرد بدء تشغيل البرامج الضارة، يمكنها الوصول إلى الكمبيوتر والتسبب في تلف النظام.

فيروسيات الفدية(Ransomware) :
تصدرت فيروسات الفدية "WannaCry" عناوين الصحف قبل نحو عامين، بعد هجمة إلكترونية أثرت على المنظمات على مستوى العالم بما في ذلك هيئة خدمات الصحة الوطنية في المملكة المتحدة، وكما يوحي اسمها، تطلب فيروسات الفدية من الضحية دفع فدية للمبتزين من أجل استرداد الملفات الموجودة على أجهزتهم والتي قد سُرقت وشُفرت. وعادةً ما يكون السبب وراء ذلك هو قيام أحد الأشخاص بتنزيل مرفق دون علمه يسمح بتثبيت البرامج الضارة على جهاز الكمبيوتر.

كيفية تجنب هذه الخدع الالكترونية:
فيما يلي بعض الخطوات البسيطة التي يمكنك اتخاذها لمنع نفسك من الوقوع في عملية احتيال الكتروني:
- لا تفتح رسائل البريد الإلكتروني أو الرسائل النصية التي تشك في أنها خدعة.
- لا تفتح أي مرفق في هذه الرسائل الإلكترونية ولا ترد عليها.
- لا تنقر على روابط لست متأكدًا منها بنسبة 100٪، إذا لم تكن متأكدًا، يمكنك تحريك المؤشر فوق الرابط وسيتم عرض رابط الموقع الفعلي في الركن الأيسر السفلي.
- إذا لم تكن متأكدًا من أي بريد إلكتروني/ مكالمة هاتفية/ رسالة نصية، فاتصل مباشرة بالمؤسسة (التي تدعي هذه الرسائل أنها أرسلت منها) للتأكد ما إذا كانت الرسالة التي تلقيتها حقيقية أم لا.

- لا تقم مطلقًا بإعطاء معلوماتك الشخصية بما في ذلك اسم المستخدم وكلمة المرور والتفاصيل المصرفية وأرقام التعريف الشخصية وما إلى ذلك. تذكر أن المؤسسات الأصلية لن تطلب أبدًا كلمات المرور الخاصة بك عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية.
- تأكد من أن أي موقع ويب تقوم بتقديم معلوماتك إليه آمن. يمكن التحقق من ذلك من خلال الاطلاع على شريط عنوان متصفح الويب (URL) والتأكد من أنه يبدأ بـ "https" وأن هناك رمز على شكل "قفل مغلق" بجوار شريط العنوان.
- استخدم دائمًا واي فاي عام آمن، ولا تفتح أو ترسل أي معلومات شخصية خاصة عند استخدام الواي فاي العام.
- تأكد من أنك تستخدم المتصفح الأحدث لأنه الأكثر أمانًا ضد المحتالين.
- استخدم برنامج الحماية من الفيروسات على جهاز الكمبيوتر الخاص بك لأنه يقوم بمسح أي ملفات يتم تنزيلها وينبهك إلى أي برامج ضارة. تأكد من تحديث برنامج الحماية من الفيروسات أيضًا.

الاحتيال عبر الإنترنت:
الجريمة الإلكترونية آخذة في الارتفاع وهذا هو الحال بالنسبة للاحتيال عبر الإنترنت أيضًا، تقول الدراسات إنه في عام 2017 وحده تم استهداف 17 مليون بريطاني عن طريق الاحتيال عبر الإنترنت وأن الخسائر بلغت 4.6 مليار جنيه إسترليني. الاحتيال عبر الإنترنت هو أي نوع من أنواع الخداع والذي يؤدي في معظم الحالات إلى خسارة مالية للضحية.

 


تقنيات الاحتيال عبر الإنترنت الشائعة:
احتيال الخدمات المصرفية عبر الإنترنت:
مع تقدم التكنولوجيا للأمام، رأينا أن المزيد والمزيد من خدماتنا يتم توفيرها عبر الإنترنت ومثال ذلك هو الخدمات المصرفية، فالآن بدلاً من الاضطرار إلى زيارة البنك شخصيًا للتحقق من رصيدك أو تحويل الأموال، يمكنك القيام بكل ذلك براحة في منزلك من على الكمبيوتر أو الهاتف المحمول. ولكن وكما هو الحال مع جميع الأشياء الأخرى، يجب أن نكون متيقظين لضمان عدم سرقة التفاصيل المصرفية الخاصة بنا وأن تظل أموالنا آمنة.

وكما ذكرنا آنفًا، من المهم أن تكون المتصفحات التي نستخدمها محدثة وأن نستخدم برنامج الحماية من الفيروسات. وبالمثل، يجب ألا تستخدم الخدمات المصرفية عبر الإنترنت أو الهاتف المحمول أبدًا إذا كنت متصلاً باتصال WiFi غير آمن. هذا لأنه يمكن أن يعطي مجرمي الإنترنت الفرصة لاعتراض معاملاتك وسرقة أموالك. تذكر أن البنك الذي تتعامل معه لن يقوم أبداً بإرسال بريد إلكتروني أو رسالة نصية تطلب رقمك السري. وعليك أيضا الامتناع عن النقر فوق أي روابط واردة في رسالة بريد إلكتروني، بل اكتب عنوان الويب الخاص بمصرفك بنفسك.

احتيال التسوق عبر الإنترنت:
وفقًا لـ FFA ، كلفت عملية احتيال التسوق عبر الإنترنت المملكة المتحدة 261.5 مليون جنيه إسترليني عام 2015. هناك العديد من الطرق التي قد تتعرض من خلالها للتضليل عندما يتعلق الأمر بالتسوق عبر الإنترنت. فقد تجد أنه بعد قيامك بالدفع، لن يصل إليك المنتج أبدًا، أو أنه يختلف عن الوصف أو ذا معيار جودة أقل، أما إذا كنت أنت من يبيع فقد لا يصلك الثمن أبدًا. لذا، فإن البحث في الأمر قبل الشراء أو البيع يمكن أن يقلل من خطر خسارتك لأموالك. أولاً، كما هو الحال مع كافة الأمور الأخرى، تأكد من أن موقع الويب الذي تستخدمه آمن، وتأكد من أن عنوان URL صحيح وتجنب النقر فوق أي روابط، بل اكتب موقع الويب بنفسك، وتأكد من أن البائع الذي تشتري منه موثوق به واقرأ أوصاف المنتج ورأي الزبائن بعناية. أخيرًا، إذا كنت غير متأكد من شيء، فاتصل بالبائع لطرح أسئلتك عليه.

الاحتيال باسم جمع التبرعات الخيرية:
جمع التبرعات جزء لا يتجزأ من المجتمع، وكمسلمين يأمرنا ديننا بمساعدة الفقراء والمحتاجين، وهناك العديد من الطرق التي يمكننا من خلالها التبرع للجمعيات الخيرية وإحدى الطرق الشائعة والسهلة هي القيام بذلك عبر الإنترنت. لكن للأسف، يستفيد بعض الأشخاص من هذا ويحاولون سرقة أموالك. فقد يقوم المحتال إما بإنشاء موقع مزيف أو إرسال بريد إلكتروني إليك يشجعك على دفع المال. لذلك، قبل تقديم أي تبرع، تأكد من أنك تعطي أموالك لجمعية خيرية مسجلة. ويمكنك القيام بذلك عن طريق التحقق من ذلك من لجنة تسجيل الجمعيات الخيرية. بمجرد أن تثبت أن المؤسسة الخيرية أصلية، تأكد من أنك لا تستخدم موقعًا مزيفًا وتأكد من أن أي موقع تستخدمه هو موقع آمن، كما هو موضح آنفًا.
سرقة الهوية:

يمكن للمجرمين سرقة بياناتك الشخصية مثل اسمك وتاريخ ميلادك وعناوينك وتفاصيلك المصرفية. يمكنهم باستخدام هذه المعلومات المسروقة سرقة هويتك، والاحتيال في الهوية يمكن تقسيمه إلى قسمين: احتيال التطبيق والاستيلاء على الحساب. مع الاحتيال في التطبيق، يمكن للمحتالين استخدام معلوماتك لفتح حسابات بنكية أو الحصول على بطاقات ائتمان أو الحصول على قروض أو حتى عقود الهاتف المحمول. وفي احتيال عمليات الاستيلاء على الحساب، سيستخدم المجرمون معلوماتك لانتحال شخصيتك والوصول إلى الحسابات المفتوحة باسمك. لمنع حدوث شيء كهذا، لا تعطي معلوماتك الشخصية لأحد. وبالمثل، يجب دائمًا تمزيق أي مستندات تحتوي على معلومات سرية فيها أو البطاقات المصرفية القديمة قبل التخلص منها. اعتد على مراجعة بياناتك المصرفية بعناية وتمييزها وإخطار المصرف الذي تتعامل معه إذا كان هناك أي شيء يبدو مريبًا لك. تذكر أن البنك لن يطلب منك أبدًا الكشف عن رقم التعريف الشخصي (PIN) الخاص بك، وإذا تلقيت مكالمة تطلب منك تفاصيل البنك، فانتظر خمس دقائق ثم اتصل بمصرفك من رقم آخر للتأكد من أن المكالمة حقيقية.