الاحتيال الإلكتروني... مواجهة مع التهديدات السيبرانية في قطر

نجا الثلاثيني القطري خليفة المري من محاولة احتيال إلكتروني بدأت بتلقيه اتصالا هاتفيا ادعى فيه الطرف الآخر عمله في إحدى شركات الاتصالات بالدولة، وأخبره بأنه فاز بـ 200 ألف ريال (55 ألف دولار) بعد سحب عشوائي جرى على أرقام الهواتف، طالبا منه بيانات حسابه البنكي لإتمام التحويل.

 

تملكت الريبة قلب المري، ولكنه قرر المجازفة أملاً في مال وفير، ومنح المتصل بيانات بنكية لإجراء التحويل، قبل أن يحذّره رفاقه من القيام بالأمر حتى لا يصبح ضحية محاولات النصب عبر الإنترنت والذي سبق أن تكرر مع بعضهم، إذ قاموا بتزويد المتصل بالبيانات الشخصية ومن ثم تحويل مبالغ مالية ضاعت عليهم، لكن المري كان محظوظاً إذ كان حسابه شبه خال من الرصيد بعد شراء سيارة.
 

مكافحة الجرائم الإلكترونية

ما جرى مع خليفة يعد جزءا من ظاهرة متنامية، إذ يؤكد العقيد علي حسن الكبيسي، مدير إدارة مكافحة الجرائم الاقتصادية والإلكترونية في وزارة الداخلية أن جرائم الاحتيال الإلكتروني ومحاولات الاختراق تزايدت خلال الفترة السابقة، لافتا إلى أن بعضها كانت بدائية بصورة واضحة، كما قال لـ "العربي الجديد"، مضيفا أن الأمر يرجع إلى عدم وعي المستخدم بأهمية المعلومات الإلكترونية.

" يعاقب قانون مكافحة الجرائم الإلكترونية رقم 14 لعام 2014، على التهديد والابتزاز الإلكتروني بالحبس لمدة 3 سنوات وغرامة 100 ألف ريال "

وتستقبل إدارة مكافحة الجرائم الاقتصادية والإلكترونية البلاغات المتعلقة بالجريمة الإلكترونية بشتى أنواعها إلى جانب الابتزاز والسب والتشهير الإلكتروني، وكذلك جرائم غسل الأموال وتمويل الإرهاب والجرائم المالية والجرائم المرتبطة بالفساد وجرائم التزييف والتزوير، لتعمل على ضبط الجناة وتقديمهم إلى العدالة، بحسب إفادة العقيد الكبيسي، الذي دعا المواطنين والمقيمين إلى "الحذر من إرسال رسائل بها معلومات وبيانات بنكية وائتمانية وأرقام بطاقات الدفع الآلي والتي يمكن أن يستولي المحتالون على ما بها من رصيد ويستخدمونه للشراء أون لاين".

وجرى الجمع بين الجرائم الاقتصادية والإلكترونية تحت مظلة إدارة واحدة نظرا لأن الجرائم الاقتصادية بدأت تأخذ منحى إلكترونياً بصورة أكبر عما كانت عليه من قبل، سواء عبر الاحتيال التقليدي أو عبر العملات الرقمية، بحسب الكبيسي.

ويستهدف المجرمون السيبرانيون أجهزة الكمبيوتر عبر منطقة الشرق الأوسط لاستخراج العملات الرقمية. وتشير مصادر شركة سيمانتيك "Symantec" (شركة عالمية تأسست في عام 1982 لبيع برامج الكمبيوتر، خصوصا في مجال الأمن وإدارة المعلومات ويقع مقرها في كبيرتينو، كاليفورنيا) إلى إن الارتفاع الشديد في أسعار العملات الرقمية وتقلّبها في الربع الأخير من عام 2017 أدى إلى زيادة ملحوظة في معدلات الإصابة. ويقوم ما يسمّى بالكريبتوجاكرز "cryptojackers" بخرق المواقع الإلكترونية للعلامات التجارية الشهيرة وينشرون نصا خبيثا لإصابة متصفحي الشبكة من الزائرين غير المرتابين. وبمجرد أن يقوم أحد العملاء بزيارة موقع تعرّض للاختراق باستخدام وسائل غير آمنة، يبدأ برنامج النص الخبيث بسحب طاقة الجهاز لاستخراج العملة الرقمية، في ظل توقعات بنمو سوق التجارة الإلكترونية في قطر من 1.2 مليار دولار أميركي في عام 2017 إلى 3.2 مليارات دولار أميركي في عام 2020 بحسب دراسة لشركة بوز ألن هاميلتون (مؤسسة استشارية أميركية في مجال الإدارة وتكنولوجيا المعلومات).

تجاهل الإبلاغ عن النصب

لا يؤمن بعض الضحايا بجدوى التقدم ببلاغات ضد الجناة إلى إدارة مكافحة الجرائم الاقتصادية والإلكترونية، وهو ما يعيده مدير الإدارة إلى أن الاحتيال الإلكتروني ناتج أصلا عن قلة وعي مستخدم التكنولوجيا بأهمية المعلومة التي ينقلها، بالإضافة إلى اعتقاد خاطئ للضحية بأن وزارة الداخلية لن تصل للجناة ولن يتم إرجاع ماله، قائلا: "هذا الأمر خاطئ تماما، لأن الإمكانيات المتاحة لدى الوزارة تمكّنها من تحديد المحتال، فضلاً عن العلاقات الدولية التي تُمكّن قطر من الوصول إلى الجناة خارجها".

ويشدد العقيد الكبيسي على أهمية إيجاد ثقافة مجتمعية حول أمن المعلومات، ناصحا بعدم التعامل مع الرسائل أو الروابط المجهولة، مؤكدا أن وزارة الداخلية القطرية حريصة على توعية مستخدمي التكنولوجيا بمخاطر الاحتيال الإلكتروني، قائلا: "التوعية تشمل شرائح المجتمع كافة، كونها أحد أهم أدوات الوقاية".



هل تنجح حملات التوعية؟

يعرف الإعلامي القطري حسن الساعي، الكثيرين ممن تعرضوا لمحاولات النصب السيبراني، ما دفعه لمشاركة رسائل توعوية للتحذير من الجرائم الإلكترونية عبر حسابه على موقع التواصل الاجتماعي "تويتر" قائلا: "أتصور أن جريمة السب والقذف هي الأوسع انتشاراً في تويتر، إذ يقع فيها الكثيرون من دون قصد، بالرغم من نص القانون القطري على عقوبات رادعة بشأنها وغيرها من الجرائم الإلكترونية"، وهو ما دفع الساعي لمشاركة عشرات المواد من قانون الجرائم الإلكترونية القطري على صفحته.

ويرى الساعي أن جرائم الاحتيال الإلكتروني ومحاولات الاستيلاء على بيانات عملاء البنوك أو اختراق المؤسسات، تحتاج إلى المزيد من الوعي بأهمية الإجراءات الأمنية تقنياً والوعي الفردي للمستخدم في المقام الأول.

وتشهد التجارة الإلكترونية نموا سريعا في منطقة الخليج حاليا، لكنها شهدت ازدهارا قبل مدة طويلة في أماكن أخرى من العالم، واكتسب خلالها المجرمون السيبرانيون عقودا من الخبرة في تعزيز مهاراتهم باستهداف المستهلكين والشركات المتعاملة عبر شبكة الإنترنت، بحسب ما ذكره جاي تاونسند، مدير مشاريع في بوز ألن هاملتون في منطقة الشرق الأوسط وشمال أفريقيا في بيان صادر عن الشركة، لافتا إلى "تزايد استهداف تجار التجزئة وبنيتهم التحتية في منطقة الخليج، مع المتغيرات المتقدمة للبرامج الضارة لاعتراض بيانات بطاقة الدفع والاتصالات. ويشير هذا الواقع إلى الحاجة لمزيد من اليقظة الأمنية السيبرانية من قبل تجار التجزئة والعملاء على حد سواء".

ويتفق الإعلامي القطري مع الرأي السابق قائلا إن محاولات التعدي على بيانات عملاء البنوك تقابلها خطوات فعالة لحماية البيانات، خاصةً مع تطور أساليب "الهاكرز"، أما في ما يتعلق بالحسابات الشخصية، فعلى كل شخص أن يكون حذراً، وأن يغير كلمات السر دوماً، وألا يتعامل مع روابط أو برامج أو مواقع وهمية يمكن أن تكون مدخلاً لسرقة بياناته.
 

عقوبات رادعة

في مقابل انتشار الجرائم الالكترونية عالميا، يؤكد المحامي أسامة عبد الله عبد الغني آل عبد الغني، أن المشرع القطري وضع عقوبات رادعة، تشمل غرامات وعقوبات بالسجن لفترة طويلة، لكن القانوني القطري يرى أن العقوبة لن تصل إلى حجم الجرم المقترف، "فالتشهير الإلكتروني على سبيل المثال، جرم له تداعيات كبيرة على من يتعرض له في المجتمعات العربية بصورة عامة، والقطرية بصورة خاصة، كما أن اختراق مؤسسات أو سرقة بيانات عملاء تمثل كارثة كبيرة، تستدعي زيادة الاحتياطات الأمنية، مطالبا بتعاون دولي موسع لمكافحة الظاهرة، بغض النظر عن المواقف السياسية للبلدان، فكل منها ينشد في النهاية صالح مواطنيه، والتعاون يمكن أن يشكّل سياجاً أمنياً في محاصرة "الهاكرز" والمحتالين السيبرانيين، مشيرا إلى أن الجهود كافة ومهما اتسعت دائرتها لن توقف الجرائم الإلكترونية، ولكن يمكن أن تحدّ منها نوعاً ما".

ويعاقب قانون مكافحة الجرائم الإلكترونية رقم 14 لعام 2014، على التهديد والابتزاز الإلكتروني بالحبس لمدة 3 سنوات وغرامة 100 ألف ريال (27.500 دولار أميركي)، كما يعاقب على انتحال هوية الشخص الطبيعي أو المعنوي بالحبس ثلاث سنوات والغرامة، بحسب المحامي عبدالغني، والذي أشار إلى أن القانون القطري، يعاقب بالحبس مدة لا تجاوز ثلاث سنوات، وبالغرامة التي لا تزيد على خمسمائة ألف ريال (137 ألف دولار)، "كلّ من تمكّن عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات، بغير وجه حق من الدخول إلى موقع إلكتروني أو نظام معلوماتي لأحد أجهزة الدولة أو مؤسساتها أو هيئاتها أو الجهات أو الشركات التابعة لها، وتُضاعف العقوبة إذا ترتب على الدخول الحصول على بيانات أو معلومات إلكرتونية، أو الحصول على بيانات أو معلومات تمس الأمن الداخلي أو الخارجي للدولة أو اقتصادها الوطني أو أية بيانات حكومية سرية بطبيعتها أو بمقتضى تعليمات صادرة بذلك، أو إلغاء تلك البيانات والمعلومات الإلكترونية أو إتلافها أو تدميرها أو نشرها أو إلحاق الضرر بالمستفيدين أو المستخدمين أو الحصول على أموال أو خدمات أو مزايا غير مستحقة".

 

التأمين الإلكتروني

شارك الخبير التقني ومصمم المواقع الإلكترونية وقّاص أحمد، في العمل على تأسيس عدد من المواقع الإلكترونية القطرية وتأمينها منذ سنوات، ومن واقع خبرته يرى أحمد أن الإشكالية في جريمة الاحتيال الإلكتروني تكمن في مدى وعي الشخص المستهدف، وعدم وقوعه في شراك المحتالين، قائلا: "من الطبيعي أن تكون معلومات الهوية الشخصية والبيانات البنكية في أعلى درجات السرية، ولا يتم تداولها مع أشخاص غرباء أو غير موثوق بهم".

اللافت أن الطريقة التي يتبعها المحتال تكون بدائية بصورة كبيرة في بعض الأحيان، إذ رصد الخبير التقني أحمد أن بعضهم يستخدم تطبيقات الاتصال المجانية بدلاً من الاتصال بصورة مباشرة بالشخص المعني، قائلا: "لن يتصل بك بنك أو مؤسسة ذات سمعة طيبة من تطبيق اتصال مجاني"، مؤكدا أن أفضل طرق حفظ المعلومات البنكية هو حفظها في ذهن صاحب الحساب البنكي، ثم تأتي طريقة حفظ هذه المعلومات على "فلاش" أو على الهاتف، ويمكن حفظها على الحاسوب، ولكن لا يجب التفريط بهذه البيانات إلا عن يقين بطبيعية الشخص الذي يطلبها.

وتؤكد بوز ألن هاملتون أن المواقع الإلكترونية التي تفتقر إلى الحماية ومنصات التجارة الإلكترونية غير الآمنة تجذب المجرمين السيبرانيين. وهؤلاء المجرمون لا يسعون فقط للحصول على البيانات المالية، فالمعلومات المتعلّقة بالعملاء كعادات التسوق أو المعلومات الشخصية غالباً ما تكون أكثر قيمة. فمثل أرقام بطاقات الدفع تماماً، يمكن بيع هذه البيانات على منتديات "Dark Web" وتؤدي إلى سرقة الهوية أو الاستغلال. وبمثال آخر، إذا كان بائع التجزئة المحصّن أمنيا يعمل مع مورّد ثالث يشكو من بيئة أمنية ضعيفة، فإن المهاجمين سيستهدفون هذا المورّد للوصول إلى بائع التجزئة. وكون هذا المورد يتمتع بإمكانية الوصول الموثوق إلى بائع التجزئة، فإن المهاجمين سيستغلون هذه الثقة، مما يجعل حتى تجار التجزئة الآمنين على شبكة الإنترنت عرضة للخطر.