سعورس : النصب ب«الهندسة»!

بوبا العربية تعزز كفاءة الرعاية الصحية بتوسيع مبادرة "بدون موافقات مسبقة" قسم الإعلام بجامعة الملك سعود يطلق برنامج "ماجستير الآداب في الإعلام" الداخلية : ضبط (22156) مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع مؤتمر الشرق الأوسط ال19 للتآكل يختتم أعماله في المنطقة الشرقية شواطئ منطقة جازان تجذب العائلات… وأجواء نهاية الأسبوع تصنع لحظات ممتعة للجميع بمشاركة 15 جهة انطلاق فعالية "بنكرياس .. حنا نوعي الناس" للتوعية بداء السكري فريق DR7 يُتوّج بطلًا ل Kings Cup MENA في موسم الرياض أخضر اليد يتغلب على نظيره العراقي في «الرياض 2025» الأخضر السعودي يهزم ساحل العاج بهدف أبو الشامات وديًا زلزال بقوة 5.7 درجات يضرب قبالة سواحل مملكة تونغا ارتفاع أسعار النفط وسط مخاوف بشأن الإمدادات العنزي يحقق فضية المواي تاي وزن 67 كجم.. وأخضر اليد يكسب العراق مكتب وزارة البيئة والمياه والزراعة بينبع ينظم فعالية "يوم الغذاء العضوي" في الدانة مول مساعد وزير الداخلية يرأس وفد المملكة في المؤتمر الوزاري لبلدان الاتحاد الأوروبي ومنطقة الشرق الأوسط وشمال أفريقيا الشريك الأدبي قريبا مساحة بين الأدب والفن في لقاء مع الفنانة التشكيلية مريم بوخمسين قمة تنافسية بين بيش والخالدي عصر غدٍ السبت الصين تحذر اليابان من هزيمة عسكرية «ساحقة» المملكة توزّع (1,514) سلة غذائية بولاية شمال كردفان في السودان مجمع هروب الطبي يفعّل مبادرتين صحيتين بالتزامن مع اليوم العالمي للسكري بلدية الدلم تضبط 13 مخالفة جسيمة وتغلق منشآة تجارية قتلى وجرحى إثر هجوم روسي كبير على كييف اختتام دورة "فن احتراف الديكور الداخلي" ضمن "انطلاقة نماء" بجازان شاهين شرورة ب 351 ألف ريال «الأرصاد» يراقب تطورات الحالة المطرية من خلال تقنيات أرصادية تغطي أكثر من 90% من مساحة المملكة غيابات منتخب السعودية عن مواجهة كوت ديفوار اختتام فعالية التطوع الاحترافي بمشاركة 24 خبيراً و250 مستفيد في جدة حرم ولي العهد تتبرع لصندوق دعم الأطفال المصابين بداء السكري من النوع الأول ب10 ملايين ريال من النص إلى النشر".. نادي مداد وبيت الثقافة بجيزان يناقشان تجربة الكاتب وقارئه الأول جمعية عين لطب العيون تنظم فعالية توعوية بمناسبة اليوم العالمي للسكري في جازان تحت شعار "فحصك اليوم ديوان المظالم يفوز بجائزتين دوليّتَين في تجربة العميل 2025 الأسهم العالمية تتراجع بشدة مع تبدد آمال خفض أسعار الفائدة الدوسري: برّ الوالدين من أعظم القربات إلى الله البعيجان: الإخلاص أصل القبول وميزان صلاح الأعمال جامعة الإمام عبدالرحمن بن فيصل تعزز الوعي بداء السكري في سكرك بأمان 152 توأماً من 28 دولة.. والمملكة تحتفل بالإنجاز الجراحي رقم 67 جامعة محمد بن فهد تستذكر مؤسسها في احتفالية تخريج أبنائها وبناتها موسم الدرعية 25/26 يستعد لإطلاق مهرجان الدرعية للرواية الأحد المقبل أفضل خمس خدمات بث فيديو الفن يُعالج... معارض تشكيلية في المستشفيات تعيد للمرضى الأمل غدٌ مُشرق رحلة الحج عبر قرن عدسة نانوية لاكتشاف الأورام انطلاق "موسم شتاء درب زبيدة 2025" في محمية الإمام تركي بن عبدالله الملكية مفتي عام المملكة يستقبل وزير العدل غرفة القصيم توقع تفاهمًا مع الحياة الفطرية منسوبو وطلاب مدارس تعليم جازان يؤدّون صلاة الاستسقاء "محافظ محايل" يؤدي صلاة الاستسقاء مع جموع المصلين محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين أول اجتماع لمكتب المتقاعدين بقوز الجعافرة الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة ذاكرة الحرمين ترمب يواجه ردة فعل مشابهة لبايدن القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية آل الشيخ ورئيسا «النواب» و«الشورى» يبحثون التعاون.. ولي عهد البحرين يستقبل رئيس مجلس الشورى استعرض مع ولي عهد الكويت التعاون.. وزير الداخلية: مواجهة الجريمة والإرهاب بمنظومة أمنية خليجية متكاملة وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر طهران تؤكد جديتها في المفاوضات النووية.. إيران بين أزمتي الجفاف والعقوبات

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

النصب ب«الهندسة»!

إبراهيم علوي نشر في عكاظ يوم 13 - 05 - 2022

لم يترك المحتالون وسيلة أو طريقًا إلا سلكوه، تارة يزعمون فوز الضحية بجائزة لسرقته، وأخرى بانتحال صفات شخصيات وأسماء معروفة بحجة تقديم المساعدة ثم تقع الفأس في الرأس وتضيع الأرصدة، فالمحتالون، اتجهوا أخيرا إلى ما يطلق عليه وسائل الهندسة الاجتماعية التي ترتكز في عدة عناصر منها الاصطياد، توفر الذريعة، التصيّد الاحتيالي، التصيّد الصوتي عبر الرسائل النصية، استخدام أسلوب المقايضة، إرسال رسائل عشوائية إلى جهات الاتصال ثم اختراق البريد الإلكتروني. ويستغل محتالو وسائل الهندسة الاجتماعية الضعف البشري عبر خداع شخص ما للكشف عن المعلومات أو تمكينهم من الوصول إلى شبكات البيانات، إذ يتظاهر المحتال بأنه يقدم المساعدة للضحية ويطلب منه تقديم بعض المعلومات الشخصية مثل اسم المستخدم وكلمة المرور. ومن المثير للدهشة عدد الأشخاص الذين لا يترددون في التطوع بإعطاء تلك المعلومات، خصوصا إذا ما كان يبدو أنها مطلوبة من جهة رسمية أو موقع حكومي وتنجح وسيلة استخدام الخداع للتلاعب بالأفراد لتمكين الوصول إلى المعلومات أو البيانات أو إفشائها دون إدراك أو كشف الضحية وقوعه في شباك المحتالين.
خوف.. فضول وإلهاء
يرى الباحث الأمني والخبير في الأمن السيبراني ومكافحة الجرائم الإلكترونية محمد السريعي، أن الكثير من الأشخاص ينتهج أسلوب الحماية والتنبه لأمنهم وسلامتهم على الإنترنت، عبر تأمين هواتفهم الذكية وحواسيبهم المحمولة واللوحية ومعرفة كيفية المحافظة عليها بعيداً عن المخترقين والبرمجيات الخبيثة، غير أن هناك جانبا آخر للأمن عبر الإنترنت يُمثل أهمية أكبر بكثير وهو العنصر الأكثر فاعلية في الحماية الأمنية وهو العنصر البشري، الذي قد يتم التلاعب به وخداعه؛ بهدف الحصول على بيانات أو معلومات أو أموال كانت ستظل خاصة وآمنة ولا يُمكن الوصول إليها لولا استخدام وسائل الهندسة الاجتماعية.
ويضيف السريعي، أن الأساليب متعددة، إذ يستخدم المحتال مهاراته لاستهداف نقاط الضعف البشرية في محاولة للتحايل على الضوابط والإجراءات التي من شأنها أن تمنعه من الحصول على المعلومات التي يحتاجها، وبالتالي يسهل الاحتيال عليه عبر الخدمات المالية على الإنترنت أو أي معلومات تساعدهم في الحصول على أموال.
وأكد الباحث الأمني أن الاحتيال يستهدف الناحية النفسية للإنسان، إذ يستخدم المخترقون بعض المحفزات الأساسية للسلوك البشري مثل زرع الخوف والفضول والإلهاء.
تحقق.. من الذي يتحدث معك؟
وبيّن السريعي أحد أبرز أساليب التصيّد الاحتيالي التي تكون عبر رسالة نصية قد تحمل صفة بنك أو شركة موثوقة تريد من عملائها «تأكيد» معلومات الأمان الخاصة بهم، ومن ثم توجيههم إلى موقع مزيف يتم فيه تسجيل بيانات اعتماد تسجيل دخولهم ومعلوماتهم الشخصية وبالتالي سقوط الضحية خلال ثوان وسرقته.
مقدما عدة حلول لتجنب الوقوع ضمن ضحايا وسائل الهندسة الاجتماعية ويأتي أبرزها عدم مشاركة أي معلومات أو أي بيانات شخصية مع أي جهة كانت وتحت أي ذريعة أو سبب، والتحقق من الأشخاص الذين تتحدث إليهم سواءً عبر الهاتف أو عبر البريد الإلكتروني أو خدمات التواصل الفوري وغيرها، وعدم فتح مرفقات البريد الإلكتروني من أشخاص غير معروفين، والتي يتم من خلالها نشر البرمجيات الخبيثة للحصول على المعلومات الشخصية.
ومشددا، على ضرورة تأمين الهاتف المحمول أو الحاسب الآلي والاعتماد على فلترة البريد المزعج بالاعتماد على أدوات خاصة، والاعتماد كذلك على برامج قوية لمكافحة الفايروسات تتضمن أدوات لمكافحة رسائل وصفحات التصيد.
ومطالبا، بضرورة استخدم المصادقة الثنائية العوامل للحسابات بحيث لا يكفي مجرد الحصول على كلمة مرورك للوصول إلى الحساب، وقد يتضمن ذلك التعرف على الصوت، أو استخدام جهاز تأمين، أو بصمات الأصابع، أو رموز التأكيد عبر الرسائل القصيرة.
البنوك السعودية تحذر..
حذّرت لجنة التوعية المصرفية بالبنوك السعودية، العملاء من طرق جديدة للاحتيال المالي والمصرفي تقوم على وسائل الهندسة الاجتماعية، إذ يتم استغلال نقاط ضعف في ذهن الضحية والتلاعب النفسي به، بما يؤدي إلى إفشاء المعلومات والبيانات السرية المحمية.
وكشفت اللجنة، أن أكثر حيل الهندسة الاجتماعية المستخدمة في الاحتيال المصرفي تتمثل في إنشاء روابط وهمية، تدعي أنها جهات رسمية أو شخصيات لتوهم الضحية بأنها جهات ذات موثوقية، تطلب مشاركته معلوماته البنكية وبطاقاته المصرفية. وحذرت اللجنة من الوقوع ضحية لتلك الحسابات التي تلجأ لاختلاق قصص عدة لخداع العميل. وتحذر اللجنة العملاء من تزويد المحتالين برمز التحقق. وأوضحت أن حيل الهندسة الاجتماعية ووسائلها المستخدمة في عمليات الاحتيال المالي تقوم على مجموعة من التقنيات لجعل الناس يؤدون عملاً ما بشكل يُساعد في إفشاء المعلومات المصرفية ومشاركة رموز التوثيق التي تمكّن المحتال من الدخول لحساب الضحية وتحويل الأموال أو استغلال معلومات البطاقة المصرفية وسحب أموال فور مشاركة المعلومات ورموز التوثيق، مشدّدةً على أن موظفي البنوك لا يطلبون المعلومات السرية للعملاء في أيّ حال من الأحوال.
وأهابت اللجنة في بيان بعملاء البنوك وفئات المجتمع أن يكونوا على وعي ودراية بأحدث أساليب الاحتيال وعدم مشاركة معلومات البطاقة المصرفية والرقم السري مع أي طرف تحت أي ذريعة وعدم التجاوب مع إعلانات الاستثمار وتداول الأسهم الوهمية، وعدم زيارة الروابط العشوائية المرسلة مثل روابط تحديث المعلومات، والحرص على تغيير الأرقام السرية للبطاقات البنكية دوريًا، خصوصا عند العودة من السفر من الخارج.
كما دعت اللجنة إلى عدم الانخداع بوجود شعارات المصارف عبر مواقع وصفحات وهمية، والتأكد من موثوقية ومصداقية مواقع التسوق الإلكتروني، وأنها آمنة معلوماتيًا، وكذلك تجاهل الرسائل النصية والإلكترونية التي تزعم الفوز بجوائز عينية ونقدية وحذفها فورا، مبينة أنه يجب على العميل دائما اللجوء لمواقع وتطبيقات البنوك الرسمية فقط، وأنه يجب تحديث البيانات البنكية والمعلومات الشخصية من خلال القنوات الرسمية للبنك فقط.
السجن والغرامة عقوبة المحتالين
أكد المستشار القانوني سيف أحمد الحكمي، أن عقوبة النصب والاحتيال في السعودية تنص على السجن مدة لا تزيد على 3 سنوات وبغرامة لا تزيد على مليونين ريال أو بإحدى العقوبتين لكل شخص يرتكب أيًا من الجرائم المعلوماتية المصنفة؛ ومنها الاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب أو انتحال صفة غير صحيحة. وفي حال اقتران جرائم الاحتيال بجرائم غسل الأموال يعاقب الجاني بالسجن مدة لا تقل عن سنتين ولا تتجاوز 10 سنوات، مضيفًا كما يعاقب بغرامة لا تزيد على 5 ملايين ريال أو بالعقوبتين.
وشرح الحكمي، أن المادة الثالثة من نظام مُكافحة جرائم المعلومات نصت على عقوبة السجن مدة لا تزيد على سنة وبغرامة لا تزيد على 500 ألف ريال، أو بإحدى العقوبتين؛ لكل شخص يرتكب جريمة الدخول غير المشروع إلى موقع إلكتروني، أو الدخول إلى موقع إلكتروني لتغيير تصاميم هذا الموقع، أو إتلافه، أو تعديله، أو شغل عنوانه.
كما نصت المادة الخامسة من نظام مكافحة جرائم المعلوماتية على السجن مدة لا تزيد على 3 سنوات وبغرامة لا تزيد على مليوني ريال، أو بإحدى هاتين العقوبتين؛ لكل شخص يقوم بالاستيلاء لنفسه أو لغيره على مال منقول أو على سند، أو توقيع هذا السند، وذلك عن طريق الاحتيال، أو اتخاذ اسم كاذب، أو انتحال صفة غير صحيحة.
ويعاقب بذات العقوبة من يقوم بالوصول -دون مسوغ نظامي صحيح- إلى بيانات بنكية، أو ائتمانية، أو بيانات متعلقة بملكية أوراق مالية للحصول على بيانات، أو معلومات، أو أموال، أو ما تتيحه من خدمات.

انقر هنا لقراءة الخبر من مصدره.