حذر ضحايا احتيال من طريقة جديدة للنصب عبر مواقع التواصل الاجتماعي، حيث يبلغ المخترق المستهدف في رسالة بأن هناك طلبية قد وصلت باسمه، وفيها يتم طلب الموقع ودفع قيمة الطلبية إلكترونيا، وعندما يدخل الشخص على رابط الشركة، لاستكمال الإجراءات، وبمجرد فعل ذلك يتم تهكير الجوال بالكامل، ويصل المخترق باحترافية إلى كامل شاشة المستهدف الرئيسية، بما فيها المواقع الخاصة بالبنوك.
تحورات علم الجريمة
أوضح الخبير التقني إبراهيم الجردان أنه ربما يستنكر البعض كثافة الرسائل الاحتيالية أخيرا، والحقيقة أنها تحور من تحورات علم الجريمة، الذي يتطور باستمرار مثل باقي العلوم، خصوصا بعد بروز علم جديد يسمى «الهندسة الاجتماعية»، وهو العلم المعني بدراسة سلوك الإنسان، لإيجاد ثغرات يمكن من خلالها الاستحواذ على معلوماته الشخصية أو الخاصة. وأضاف «الجردان»: «الإنسان بشكل عام تسيطر عليه سلوكيات معروفة، أهمها الخوف والجهل والطمع والكرم والتعاطف، وغيرها».
استهداف سلوكي
أشار الجردان إلى أنه من خلال دراسة شعب محدد يمكن إيجاد أهم الثغرات التي يمكن استهدافها، فمثلا استهدف فيروس «Loveletter» قبل سنوات أكثر من 10 ملايين جهاز من أجهزة الشعب الأمريكي في أحد أعياد الحب، كون النمط السائد للأمريكيين أن يتبادلوا رسائل التهنئة بالحب في هذا الوقت، وهذا ما نعنيه بـ«الاستهداف السلوكي».
طلب الأموال
أوضح الجردان السبب في الانجراف وراء تلك الرسائل الماكرة، قائلا: «بتخصيص الحديث عن الشعب السعودي على سبيل المثال، فنحن شعب يسود بيننا حب المساعدة والكرم والثقة المطلقة، وغيرها من كريم الخصال، ولكن لو ركزنا على هذه الخصال الثلاث سنجد أن الاستهداف دائما يدور حولها، فرسالة من أخ أو صديق يطلب مبلغا من المال ستقابل على الأغلب بالترحيب، لحبنا عمل الخير من جهة، ولعدم رغبتنا في التأكد من طالبها، لعدم إحراجه من جهة أخرى. أيضا رسالة من شركة شحن - بنك - جامعة - جهة حكومية معروفة، تطلب معلومات بنكية، سيتم التعامل معها بثقة، كون اسمها معروفا ومضمونا».
دور التوعية
أضاف الخبير التقني: «هنا يأتي دور توعية المجتمع وأفراده، فمشاركة المعلومات الحساسة مثل رقم الحساب البنكي أو كلمة المرور، يجب أن تكون خطا أحمر غير قابل للنقاش مهما يكن المرسل أو المتصل. أيضا مشاركة المعلومات الخاصة، من صور أو معلومات المكان أو العنوان، لا تتم إلا بعد التأكد وبشدة من طالبها. التحويلات المالية تكون لمن نعرف وبعد التحقق، وأخيرا عند اتصالك بالإنترنت أو التطبيقات تأكد أنك في عالم سيبراني افتراضي، وفيه يستحسن تقليل الثقة لأقصى مدى».
- إبلاغ الشخص المستهدف بأن هناك طلبية في شركة الشحن قد وصلت باسمه.
- بالتالي يدخل الشخص المستهدف على الرابط، لمعرفة موقع شركة الشحن.
- بمجرد الدخول على الرابط يتم تهكير الجوال بالكامل.
- تصلك رسالة قبل يومين أو ثلاثة، وفيها يتم طلب الموقع ودفع المبلغ إلكترونيا.
- يصل المخترق باحترافية إلى كامل الشاشة الرئيسية، بما فيها المواقع الخاصة بالبنوك.
تحورات علم الجريمة
أوضح الخبير التقني إبراهيم الجردان أنه ربما يستنكر البعض كثافة الرسائل الاحتيالية أخيرا، والحقيقة أنها تحور من تحورات علم الجريمة، الذي يتطور باستمرار مثل باقي العلوم، خصوصا بعد بروز علم جديد يسمى «الهندسة الاجتماعية»، وهو العلم المعني بدراسة سلوك الإنسان، لإيجاد ثغرات يمكن من خلالها الاستحواذ على معلوماته الشخصية أو الخاصة. وأضاف «الجردان»: «الإنسان بشكل عام تسيطر عليه سلوكيات معروفة، أهمها الخوف والجهل والطمع والكرم والتعاطف، وغيرها».
استهداف سلوكي
أشار الجردان إلى أنه من خلال دراسة شعب محدد يمكن إيجاد أهم الثغرات التي يمكن استهدافها، فمثلا استهدف فيروس «Loveletter» قبل سنوات أكثر من 10 ملايين جهاز من أجهزة الشعب الأمريكي في أحد أعياد الحب، كون النمط السائد للأمريكيين أن يتبادلوا رسائل التهنئة بالحب في هذا الوقت، وهذا ما نعنيه بـ«الاستهداف السلوكي».
طلب الأموال
أوضح الجردان السبب في الانجراف وراء تلك الرسائل الماكرة، قائلا: «بتخصيص الحديث عن الشعب السعودي على سبيل المثال، فنحن شعب يسود بيننا حب المساعدة والكرم والثقة المطلقة، وغيرها من كريم الخصال، ولكن لو ركزنا على هذه الخصال الثلاث سنجد أن الاستهداف دائما يدور حولها، فرسالة من أخ أو صديق يطلب مبلغا من المال ستقابل على الأغلب بالترحيب، لحبنا عمل الخير من جهة، ولعدم رغبتنا في التأكد من طالبها، لعدم إحراجه من جهة أخرى. أيضا رسالة من شركة شحن - بنك - جامعة - جهة حكومية معروفة، تطلب معلومات بنكية، سيتم التعامل معها بثقة، كون اسمها معروفا ومضمونا».
دور التوعية
أضاف الخبير التقني: «هنا يأتي دور توعية المجتمع وأفراده، فمشاركة المعلومات الحساسة مثل رقم الحساب البنكي أو كلمة المرور، يجب أن تكون خطا أحمر غير قابل للنقاش مهما يكن المرسل أو المتصل. أيضا مشاركة المعلومات الخاصة، من صور أو معلومات المكان أو العنوان، لا تتم إلا بعد التأكد وبشدة من طالبها. التحويلات المالية تكون لمن نعرف وبعد التحقق، وأخيرا عند اتصالك بالإنترنت أو التطبيقات تأكد أنك في عالم سيبراني افتراضي، وفيه يستحسن تقليل الثقة لأقصى مدى».
- إبلاغ الشخص المستهدف بأن هناك طلبية في شركة الشحن قد وصلت باسمه.
- بالتالي يدخل الشخص المستهدف على الرابط، لمعرفة موقع شركة الشحن.
- بمجرد الدخول على الرابط يتم تهكير الجوال بالكامل.
- تصلك رسالة قبل يومين أو ثلاثة، وفيها يتم طلب الموقع ودفع المبلغ إلكترونيا.
- يصل المخترق باحترافية إلى كامل الشاشة الرئيسية، بما فيها المواقع الخاصة بالبنوك.