جريدة الشبيبة الأربعاء،
٢٦ فبراير، ٢٠٢٠
"النصًاب"
الإلكتروني.. جرائم الاحتيال الإلكتروني المالي
تتواصل بنجاح الحملة
التوعوية التي تنظمها شرطة عمان السلطانية وبنك مسقط ضد جرائم الاحتيال الإلكتروني
المالي والتي تشمل مختلف وسائل الإعلام ووسائل التواصل الاجتماعي، حيث تتضمن الحملة
تنفيذ برامج توعوية مشتركة من بينها نشر العديد من رسائل التوعية والقيام بإجراء
مقابلات إذاعية وتلفزيونية وحوارات صحفية وتنظيم محاضرات توعوية في الجامعات
والكليات وفي المجالس المتخصصة في مختلف محافظات وولايات السلطنة وذلك بهدف تعزيز
وتوعية أفراد المجتمع بأنواع جرائم الاحتيال الإلكتروني وأساليبها وكيفية التعامل
معها والعمل على الحد منها، والتوضيح لافراد المجتمع عن الظواهر السلبية التي تنتج
عن جرائم الاحتيال الإلكتروني المالي والعمل على تعزيز مجالات التنسيق والتعاون بين
مختلف المؤسسات وأفراد المجتمع للحد من خطورتها ، إضافة إلى تنبيه أفراد المجتمع
حول أنواع الاحتيال الجديدة والتطور المستمر في طرق الاحتيال.
جرائم البريد
وضمن الحملة التوعوية للحد من جرائم الاحتيال الإلكتروني المالي ومع تطور مجالات
الاستفادة من التكنولوجيا الحديثة في مجال الاعمال ، ظهرت اساليب جديدة من بينها
جرائم اعتراض البريد الالكتروني والتصيد الاحتيالي واستخدام البيانات البنكية
الخاصة بالزبائن وغيرها من الجرائم ذات الطابع التقني التي قد تسبب خسائر مالية
مرتفعة على الأفراد والشركات ، حيث تقوم الحملة التوعوية بتسليط الضوء على هذه
الاساليب الجديدة واهمها جرائم الاحتيال المرتكبة ضد المؤسسات والشركات التجارية
والمتمثلة في التصيد الاحتيالي للبريد الالكتروني الخاصة بالمؤسسات ومحاولة توعية
افراد المجتمع والعاملين في قطاع الاعمال للحد منها حيث تعد هذه الجرائم الابرز في
الوقت الحالي وغالباً ما تستهدف الشركات التي تقوم باجراء تحويلات مالية حيث يعتمد
المحتالون الذين يستخدمون البريد الإلكتروني بشكل كبير على أساليب لخداع الموظفين
والمدراء التنفيذيين ويبحث المحتالون بعناية ويراقبون عن كثب الضحايا المستهدفين،
وفي كثير من الأحيان ينتحلون شخصية الرئيس التنفيذي أو مسؤول تنفيذي مخول للقيام
بالتحويلات البنكية للشركة والكتابة إلى موظفي المالية يطلبون فيها تحويل الأموال
على وجه السرعة ، لذلك تحرص الحملة التوعوية على التعريف بهذه الاساليب الجديدة في
الاحتيال المالي للحد منها وذلك بالتركيز على ايصال رسائل توعوية لمختلف الشركات
والمؤسسات وللعاملين في قطاع الاعمال .
الفواتير المزيفة
ووفقًا لشركة تريند مايكرو (Trend Micro) الرائدة في مجال توفير حلول الأمن
السيبراني والبيانات، فإنه من ضمن عمليات الاحتيال الشائعة المتعلقة بالبريد
الإلكتروني للشركات هي الفواتير المزيفة، وغالبًا ما يتم استهداف الشركات المزودة
بموردين أجانب بهذه الطريقة ، حيث يتظاهر المهاجمون بأنهم المورّدون الذين يطلبون
تحويل الأموال إلى حساب يمتلكه المحتالون، ومن ضمن اساليب الاحتيال بأن يقوم
المهاجمون بالتظاهر بأنهم أحد كبار المديرين التنفيذيين للشركات وإرسال بريدًا
إلكترونيًا إلى العاملين في الشؤون المالية بالشركة يطلبون منهم تحويل الأموال إلى
الحساب الذي يسيطرون عليه، وأيضا تسوية الحساب حيث يتم اختراق حساب البريد
الإلكترونيالخاص بالمسؤوليين التنفيذيين أو الموظفين ويستخدم في طلب دفع الفواتير
إلى البائعين المدرجين في جهات اتصال البريد الإلكتروني الخاصة بهم ثم يتم إرسال
المدفوعات إلى حسابات مصرفية احتيالية. كما يتم سرقة البيانات من موظفي إدارة
الموارد البشرية والمالية في الشركات للحصول على معلومات شخصية عن الموظفين
والمدراء التنفيذيين، حتى يتمكن المنتحل من استخدام هذه البيانات للهجمات
المستقبلية على المؤسسة ، وبحسب شركة تريند مايكرو فقد خسرت الشركات والهيئات
الحكومية في جميع أنحاء العالم ملايين الدولارات بسبب هذه الأنواع من الاحتيال
الإلكتروني، لذلك يجب على التاجر او المسؤول في الشركة التأكد من الايميلات التي
يتم استقبالها ومعرفة المصدر الحقيقي وفي حالة طلب ارسال دفعات جديدة لجهات معينة
يجب التأكد من الايصالات والدفعات السابقة من خلال التعرف على المحادثات القديمة
بين الطرفيين والاتصال بهم مباشرة قبل اجراء اي تحويل للمبالغ.
عدة خطوات
هذا وللحد من هذا النوع من جرائم الاحتيال الالكتروني المالي فان هنالك عدة خطوات
يجب اتباعها ، وهي التأكد دائمًا من أن عنوان URL لموقع الويب الذي تتم زيارته يبدأ
بـ https وليس http فقط.
ثانياً يجب القيام بتثبيت برامج الأمان للإنترنت على أجهزة الكمبيوتر والهواتف
الذكية والحفاظ على تحديثه، وضرورة التأكد من تحديث نظام تشغيل أجهزة الكومبيوتر
والهواتف الذكية دائمًا إلى أحدث إصدار. كما يجب عدم فتح الروابط الموجودة داخل
رسائل البريد الإلكتروني، والتي تطلب تحديث كلمة المرور أو تفاصيل تسجيل الدخول
الأخرى، كما يجب عدم الاستجابة لرسائل البريد الإلكتروني التي تهدد بحظر الحساب،
حتى في حالة الرغبة في تسجيل الدخول إلى الحساب يجب كتابة عنوان موقع الويب يدويًا
في المتصفح الخاص وتسجيل الدخول من خلاله.
التحقق من المعاملات
إضافة إلى ما سبق لابد من التحقق من جميع المعاملات وتحويلات الأموال، والتأكيد على
طلبات الدفع مع المرسل من خلال قنوات معروفة مثل المكالمات الهاتفية باستخدام
تفاصيل تم تأكيدها مسبقًا، كما يجب البحث عن كثب في رسائل البريد الإلكتروني لتحديد
العناصر المشبوهة مثل طلبات الدفع غير المتوقعة، والرسائل المكتوبة بشعور الإلحاح،
والأخطاء النحوية والأخطاء الإملائية، أو الاختلاف الواضح في أسلوب الكتابة المعتاد
للمرسل، كما يجب القيام بتأمين جميع حسابات البريد الإلكتروني باستخدام رموز سرية
قوية، وفحص الروابط والمرفقات قبل النقر عليها، والقيام دائمًا بتغيير اسم المستخدم
و الرمز السري الموجود مسبقاً على أجهزة Wi-Fi والأجهزة الأخرى إلى كلمات مرور قوية
ويصعب توقعها ، كما يجب على المؤسسات توعية وتدريب الموظفين على الأمن السيبراني
وطرق الوقاية من عمليات الاحتيال.
مرسوم
سلطاني رقم 24/ 88 بالموافقة على انضمام سلطنة عمان إلى الاتفاقية الدولية لمكافحة
الجرائم ضد الأشخاص المتمتعين بحماية دولية
مرسوم
سلطاني رقم 43/ 76 بالتصديق على انضمام حكومة سلطنة عمان لمعاهدة الجرائم والأفعال
الأخرى التي ترتكب على متن الطائرات الموقعة في طوكيو بتاريخ 14/ 9/ 1963
الابتزاز
من أكثر الجرائم الإلكترونية انتشارا في العالم والسلطنة ليست بمنأى