أنا الخبر ـ متابعة
الارتفاع المطرد لمستعملي الأنترنيت في العالم يرفع معه جرائم القراصنة الذين لا يكفون عن البحث عن الضحايا ومحاولة سرقة أموالهم. وتطورت جريمة سرقة الأموال عبر الانترنيت سواء من حيث أعداد المجرمين، أو من حيث طرق وأساليب الاحتيال المعتمدة، أو من حيث الضحايا الذين تبخرت أموالهم بنقرات بسيطة لوحش مفترس ومتربص خلف الستار.
وتؤكد المنظمة الدولية للشرطة الجنائية، الإنتربول، أن المجرمين يسارعون إلى استغلال جهل ضحاياهم وضعفهم. وتضيف أنه بات الانتشار الحديث للأجهزة الإلكترونية من قبيل الهواتف الذكية والحواسيب اللوحية والأجهزة المتصلة بالإنترنت، يعرضنا جميعا لمخاطر أكبر.
لكن الأنتربول تطمئنكم أنه إذا اتبعتم بعض القواعد التي يمليها المنطق السليم، يمكنكم بكل بساطة أن تقللوا إلى حد بعيد من خطر وقوعكم ضحية لهؤلاء المحتالين.
في هذا التقرير تقدم “العمق المغربي” التقرير الذي نشره موقع “سي إن بي سي”(cnbc) الأميركي، حول الخطوات الأساسية لتحصين أموالك وبياناتك على الأنتلارنيت. كما تقدم نصائح الأنتربول حين التعرض للسرقة عبر الشبكة العنكبوتية.
6 خطوات أساسية عليك اتباعها لتحصين أموالك
في التقرير الذي نشره موقع “سي إن بي سي”(cnbc) الأميركي، قدّم مدير العمليات الأمنية في شركة “كوين بايس” (COINBASE) مات مولر”، حسب الجزيرة نت، 6 خطوات أساسية عليك اتباعها لتحصين أموالك وبياناتك الشخصية أمام قراصنة الإنترنت.
- استخدم تطبيقات كلمات المرور
يميل معظم الأشخاص إلى إعادة استخدام كلمة المرور نفسها، لأن الكثير منهم لا يملكون الوقت لإنشاء كلمات مرور فريدة وقوية كلّما دعت الحاجة إلى ذلك، أو يخشون نسيانها. ويدرك المخترقون لسوء الحظ هذا الأمر. والأسوأ من ذلك، أن العديد من الأشخاص يختارون كلمة مرور بسيطة مما يسهل على الجهات المتصيّدة تخمين رمز تسجيل الدخول الصحيح عبر حسابات متعددة.
في هذه الحالة، ينصح الكاتب بتطبيقات مثل “باسوورد 1″ (1Password) و”داشلين” (Dashlane) و”لاست باس” (LastPass)، التي تُنشئ كلمات مرور فريدة وقوية لحساباتك عبر الإنترنت وتحميها باستخدام طبقات متعددة من التشفير.
وتعمل معظم هذه التطبيقات على تعمير خانة كلمات المرور تلقائيًا عند زيارة المواقع، مما يساعد على حمايتك من التصيُّد الاحتيالي أو مشاركة كلمة المرور الخاصة بك عن طريق الخطأ في المكان الخطأ.
- تمكين “المصادقة الثنائية“(2FA) في كل الموقع المتاحة
لا تتطلّب المصادقة الثنائية (2FA) إدخال كلمة المرور الخاصة بك فحسب، بل تقتضي منك أيضًا رمزًا عشوائيًا لإثبات هويتك، وهو ما يضيف طبقة أخرى من الأمان ويتطلّب من المتسلّلين محاولة تخمين كل من كلمة المرور والرمز الخاصين بك في الوقت نفسه. وفي حين أن إرسال رمز المصادقة الثنائية عبر رسالة نصية على هاتفك هو الخيار الأكثر شيوعًا، إلا أنه ليس الأقوى.
فإذا تمّكن المُتسلّل بطريقة ما من الوصول إلى هاتفك، فسيكون قادرًا على قراءة رسائلك النصية، وبالتالي يمكنه الوصول إلى رموز المصادقة الثنائية الخاصة بك.
لتجنّب ذلك، يوصي الكاتب باستخدام أشكال أقوى من المصادقة الثنائية، بما في ذلك مفاتيح أمان الأجهزة الخارجية مثل “يوبيكي”(Yubiki) أو أدوات “غوغل” للمصادقة الثنائية مثل “غوغل أوثينتيكيتور” (Google Authenticator)..
- قلّل من الهجوم عليك
عندما يتحدث المتخصصون في مجال الأمن عن “سطح الهجوم”، فإنّهم يعنون بذلك جميع الأماكن التي تعمل فيها البرامج.
إن تشغيل 150 تطبيقًا أو مُتصفّحًا من المرجّح أن يُعرّضك لثغرات أكثر مما لو كنت تقوم بتشغيل 10 تطبيقات. لذا، ابحث عما إذا كان بإمكانك التخلص من أي برامج لم تعد تستخدمها، وتحقّق من مصادر أيّ تطبيقات أو برامج جديدة تقوم بتثبيتها.
- احمِ المفاتيح الخاصة بك
يتيح “المفتاح الخاص” الوصول إلى المحفظة التي يتم فيها تخزين عملتك المشفرة، كما أنه مفتاحك للتفاعل عبر”البلوكتشين”، وهذا يعني أنّ أيّ شخص يعرف مفتاحك الخاص يمكنه الدخول إلى محفظتك.
للتأكد من أن مفاتيحك لن تقع في الأيدي الخطأ، يمكنك الاستعانة بخدمات بورصة تشفير مع سجل أمان قوي لإدارة تلك المفاتيح أو محفظة إلكترونية مثل محفظة “تريزور” (Trezor) و”ليدجر” (Ledger) المُصمّمتين لحماية عملتك المشفرة.
تمنحك هذه المحافظ طبقة إضافية من الأمان من خلال تخزين مفاتيحك الخاصة في وضع عدم الاتصال بعيدًا عن محاولات المخترقين لسرقة أموالك في حال كنت متصلًا بالإنترنت. وغالبًا ما تكون هذه المحافظ عبارة عن جهاز إضافي صغير يتم توصيله في حال أردت الوصول إلى المفاتيح الخاصة بك.
- احذر من المكالمات والنصوص ورسائل البريد الإلكتروني الاحتيالية
مع لجوء الكثير من الأشخاص للعمل عن بعد أثناء جائحة كوفيدـ19، سُجلت زيادة ملحوظة في عمليات التسلُّل الإلكترونية.
يطلب منك المتسلّلون غالبًا تنزيل برنامج ما أو الاتصال بك مدّعين أنّ هناك مشكلة أمنية في جهاز الكمبيوتر أو الحسابات المالية الخاصة بك. وقد يدعي هؤلاء المتسلّلون أنهم يتصلون من طرف شركات آبل ومايكروسوفت وغوغل أو مؤسستك المالية.
بعد ذلك، سيطلبون منك تنزيل نوع من برامج سطح المكتب التي تمنحهم التحكم الكامل في جهاز الكمبيوتر الخاص بك، مما يسمح لهم بتسجيل الدخول إلى حساباتك المالية وإجراء المعاملات.
- لا تقع في فخ التكتيكات التي تنطوي على إلحاح مبالغ فيه
من الأمور التي تُميّز معظم عمليات الاحتيال عبر الإنترنت هي دفع الضحية للتصرف على الفور دون تفكير. فعلى سبيل المثال، قد تتلقى رسالة تقول “تم طلب سحب عملة مشفرة من عنوان IP غير معروف. إذا لم تكن أنت، انقر هنا”. ولكن إذا نقرت فوق الرابط، سيتم اختراق حسابك. وإذا كنت مرتابًا من مصدر رابط معين، انتقل مباشرة إلى موقع الويب بنفسك من متصفّح موثوق به.
وحذر الكاتب من أنه إذا كان هناك شيء يبدو جيدًا لدرجة يصعب تصديقه، فمن المحتمل أن يكون فخًا للإيقاع بك. فمن الشائع أن يقدم المتسللون وعودًا كاذبة أو حوافز غير واقعية، مثل التعهّد بمضاعفة أموالك بشكل مضمون.
نصائح الإنتربول إذا تعرضت للسرقة
تعرف المنظمة الدولية للشرطة الجنائية، الإنتربول، نفسها بأنها منظمة حكومية دولية فيها 195 بلداً عضواً. مهمتها مساعدة أجهزة الشرطة في جميع هذه الدول على العمل معاً لجعل العالم مكاناً أكثر أماناً. ولهذا، تمكن البلدان من تبادل البيانات المتعلقة بالجرائم والمجرمين والوصول إليها، وتقدم الدعم الفني والميداني بمختلف أشكاله.
وتقول، في موقعها الرسمي، إن اتخاذ إجراءات سريعة يمكن أن يسهم في اعتراض أموال سُرقت من جرّاء احتيال مالي على الإنترنت.
وتضيف المنظمة الدولية، إن سلوك الضحايا يمر عبر ثلاثة مراحل أساسية هي الإنكار ثم الغضب فالقبول، وتضيف أنه غالبا ما يجتاز ضحايا الاحتيال المالي مراحل شبيهة بمراحل الحداد الخمس.
وفي حالات كثيرة، سيترددون في اتخاذ ما يلزم من إجراءات ما إن يدركوا أنهم تعرضوا لاحتيال مالي على الإنترنت، فيشعرون بالخجل أو يفترضون أن الوقت قد فاتهم لاسترداد أموالهم.
وتؤكد المنظمة، أنه قد لا يكون أفراد الشرطة في الخطوط الأمامية متأكدين أيضا مما ينبغي القيام به، وبالأخص عندما يكون لعمليات الاحتيال هذه طابع دولي من قبيل المعاملات المالية عبر الحدود.
ولكن مجموعة أدوات جديدة استحدثها الإنتربول تبرز أنه حتى بعد تحويل أموال الضحايا من حساباتهم، لا يزال بالإمكان اعتراضها.
ومجموعة الأدوات هذه المسماة ’’اتخذوا الإجراءات المناسبة! عن طريق إحالة طلبات عاجلة لوقف الدفع وأوامر لتجميد الأموال مؤقتا‘‘ والمقتصر استخدامها على أجهزة إنفاذ القانون فقط، يُستعان بها على نطاق شبكة الإنتربول التي تضم 194 بلدا عضوا.
اتصلوا بمصرفكم وبالشرطة
قال السيد تومونوبو كايا، منسق شؤون مكافحة الجريمة المالية في الإنتربول: “يعتقد الكثير من الضحايا أن السبل سُدَّت أمامهم بمجرد أن تحوَّل أموالهم إلى الخارج، ولكن تتوفر منظومات لإبطال المعاملات الاحتيالية”.
وأضاف السيد كايا: “ينبغي كخطوة أولى أن تبادر الضحية دوما إلى الاتصال بمصرفها لإبلاغه بأن المعاملة احتياليةٌ ولحثه على توجيه طلب إلى المصرف المستفيد في الخارج عبر منظومته المخصصة للاتصالات بين المصارف من أجل إبطالها”.
وعند تلقّي هذا الطلب، يحيل المصرف الذي أصدر أمر التحويل الاحتيالي رسالة يطلب فيها من المصرف المستفيد إلغاء الدفع، وذلك باتباع نفس مسار تحويل أموال الضحية. وما دامت الأموال لم تُسحب بعد من المصرف المستفيد، فهناك احتمال كبير في التمكن من وقفها واستردادها.
لا مجال لإضاعة الوقت
إذا تمكنت الضحية من تحديد هوية المصرف المستفيد بنفسها، فحريٌّ بها أيضا الاتصال به مباشرة.
ويمكن الاستعانة بأدوات مجانية على الإنترنت لتحديد مكان المصرف المستفيد استنادا إلى التصنيف الفردي والفريد لكل حساب مصرفي فضلا عن رمز المصرف المعني. ومن المفترض عندئذ أن يتمكن الضحايا من تحديد جهة الاتصال الملائمة لهم عن طريق إجراء بحث سريع آخر باستخدام اسم المصرف المستفيد والكلمتين الأساسيتين “شكوى” (complaint) أو “اتصال إلكتروني” (online contact).
ولئن كان هذان الإجراءان محوريين في المدى المباشر، حسب المنظمة، فإن مجموعة الأدوات التي وحّدها الإنتربول وعززها أيضا تتضمن وصفا لقنوات وخطوات أخرى يمكن لأجهزة إنفاذ القانون الاستعانة بها لاعتراض عائدات احتيال مالي واستردادها. وذلك يشمل التنسيق مع جهات اتصال متخصصة ضمن مكاتب الإنتربول المركزية الوطنية أو وحدات الاستخبارات المالية على الصعيد الوطني.
وقال السيد خوسيه دي غراسيا، المدير المساعد لشعبة مكافحة الشبكات الإجرامية في الإنتربول: “إن جوهر المسألة هو ألا يشعر الضحايا أو أفراد الشرطة بأنهم عاجزون في مواجهة عمليات احتيال مالية على الإنترنت.
“فهناك منظومات قائمة وأشخاص يمكنهم تقديم المساعدة في اعتراض المعاملات الاحتيالية. ويتمثل الإجراء الرئيسي في الاتصال بمصرفكم وبالشرطة، والأهم من هذا وذاك التصرف بسرعة. وعندما يتعلق الأمر بمكافحة الاحتيال على الإنترنت، على اختلاف أنواعه، فلا مجال لإضاعة الوقت”.