أصدرت الشركة الروسية صاحبة تطبيق فيس آب Face app المثير للجدل مؤخراً، بياناً، في ظل مخاوف المستخدمين من اختراق بياناتهم وشكوك حول قيام التطبيق بالتجسس عليهم. ويعمل التطبيق من خلال إدخال صورة قديمة أو التقاط حديثة من تطبيق الكاميرا الداخلي فيه، ويتيح عددًا من الفلاتر، تنتج صورًا على درجة كبيرة من الجودة والواقعية، ومن أبرزها فلتر توقع ملامح الوجه في سن الشيخوخة، مستخدماً إحدى تقنيات الذكاء الاصطناعي، وتسمى الخلايا العصبية الاصطناعية. ومن بين المخاوف التي أثارها مستخدمو التطبيق على نظام أي أو أس، قدرة التطبيق على تخطي الإعدادات إذا رفض المستخدم الوصول إلى قائمة الكاميرا الخاصة به، بعد أن أبلغ الأشخاص أنه لا يزال بإمكانهم تحديد صورة وتحميلها، على الرغم من عدم حصول التطبيق على إذن للوصول إلى صورهم. ورداً على هذه المشكلة قالت الجزيرة نت: مع أن هذا في الواقع سلوك مسموح به في نظام التشغيل أي أو أس، الذي يمنح المستخدمين القدرة على اختيار حظر وصول تطبيق ما للكاميرا ولكن يستثني الصور الفردية لتحميلها إذا رغبوا في ذلك. ولذلك فهذه ليست قدرة التطبيق على تخطي المنع، بل هي خاصية في أي أو أس. أما فيما يتعلق بمسألة المعالجة السحابية، يزعم التطبيق أنه يقوم فقط بتحميل الصور التي اختارها المستخدمون بالتحديد للتحرير. ولم تعثر اختبارات الأمان التي قام بها موقع تيك كرنش على دليل يفيد بقيام التطبيق بتحميل ملف الكاميرا بالكامل للمستخدم. وتقول الشركة إن التطبيق يقوم بتخزين الصور التي اختار المستخدمون تحميلها في السحابة لفترة قصيرة، مدعين أن ذلك يتم من أجل تسريع التحميل وحركة الاتصال مع الخوارزمية ويتم حذف معظم الصور من الخوادم في غضون 48 ساعة من تاريخ التحميل. كما تدعي أنها لا تنقل بيانات المستخدمين إلى روسيا، على الرغم من أن فريق البحث والتطوير التابع لها هناك، لذا فمن المحتمل هو أن التخزين والمعالجة السحابية يتم تنفيذها باستخدام البنية التحتية الموجودة خارج روسيا. وطلب موقع تيك كرنش منهم تأكيد مكان الخوادم التي تقوم بالتخزين والمعالجة، وقال المؤسس ياروسلاف غونشاروف Yaroslav Goncharov إنه يستخدم خوادم أمازون AWS وغوغل Google Clou، مضيفاً: نحن لا نبيع أو نشارك أي بيانات مستخدم مع أي أطراف ثالثة. كما يقول موقع فيس آب أيضاً إنه يمكن للمستخدمين طلب حذف بياناتهم، على الرغم من أنها ليس لديها طريقة سلسة للقيام بذلك، حيث يطلب من المستخدمين إرسال طلبات الحذف عبر تطبيق الهاتف المحمول عن طريق الدخول للإعدادات-> الدعم-> الإبلاغ عن خطأ وكتابة كلمة الخصوصية في سطر الموضوع، وأكدت الشركة أنها تعمل على طريقة أفضل للمستخدمين لمحو بياناتهم. ولكن تشير الشركة في بيانها أيضا إلى أن الغالبية العظمى من مستخدمي التطبيق لا يقومون بتسجيل الدخول، مما يشير إلى أنه لا يمكنهم ربط الصور بهويات الأشخاص في معظم الحالات. وأرسلت الشركة الروسية بياناً لموقع تيك كرنش، هذا نصه: نتلقى كثيراً من الاستفسارات المتعلقة بسياسة الخصوصية لدينا، وبالتالي نود أن نقدم بعض النقاط التي تشرح الأساسيات: 1- ينفذ فيس آب معظم معالجة الصور في السحابة، نحن فقط نقوم بتحميل الصورة المختارة من قبل المستخدم للتحرير، ولا ننقل أي صور أخرى من الهاتف إلى السحابة. 2- قد نقوم بتخزين صورة تم تحميلها في السحابة، والسبب الرئيس لذلك هو الأداء وحركة المرور، إذ نريد التأكد من عدم قيام المستخدم بتحميل الصورة مراراً وتكراراً لكل عملية تحرير، ويتم حذف معظم الصور من خوادمنا خلال 48 ساعة من تاريخ التحميل. 3- نقبل الطلبات المقدمة من المستخدمين لإزالة جميع بياناتهم من خوادمنا، ففريق الدعم الخاص بنا مستنزف في الوقت الحالي، ولكن هذه الطلبات لها الأولوية لدينا. وللحصول على أسرع معالجة، نوصي بإرسال الطلبات من تطبيق فيس آب للجوال باستخدام الإعدادات-> الدعم-> الإبلاغ عن خطأ بكلمة الخصوصية في سطر الموضوع. فنحن نعمل على أفضل واجهة مستخدم لذلك. 4- تتوفر جميع ميزات فيس آب دون تسجيل الدخول، ويمكنك تسجيل الدخول فقط من شاشة الإعدادات. ونتيجة لذلك، 99% من المستخدمين لا يقومون بتسجيل الدخول، لذلك لا يمكننا الوصول إلى أي بيانات يمكن أن تحدد هوية أي شخص. 5- لا نبيع أو نشارك أي بيانات مستخدم مع أي أطراف ثالثة. 6- على الرغم من أن فريق البحث والتطوير الأساسي يقع في روسيا، فإن بيانات المستخدم لا يتم نقلها إلى روسيا. وبالإضافة إلى ذلك، نود التعليق على أحد الأسئلة الأكثر شيوعًا، وهي هل يتم تحميل جميع الصور من ألبوم الصور إلى خوادمنا بعد أن يمنحنا المستخدم الوصول إلى صوره؟ ونجيب بأننا لا نفعل ذلك، فنحن فقط نقوم بتحميل صورة مختارة للتحرير، ويمكنكم التحقق بسرعة من ذلك باستخدام أيّ من أدوات اختبار الشبكات (sniffing tools) المتوفرة على الإنترنت. وكان موقع إي بي سي حذر من تطبيق Face app، قائلاً إنه يطلب الكثير من البيانات أكثر مما يحتاجها، مثل الوصول لعمليات الشراء التى تقوم بها من خلال هاتفك وكذلك الصور والوسائط المتعددة والكاميرا أيضًا، بجانب معرفة بيانات من الإنترنت مثل سجلك الخاص، ومعرفة اتصالات شبكتك ومنع إغلاق إشعارات الجهاز أثناء النوم، وهذه بيانات غير مطلوبة بالنسبة لتطبيق يقوم فقط بالتقاط صورك والتعديل عليها. ووصف موقع gadgets 360 الهندى التطبيق بأنه تطبيق فيروسى، يستغل بياناتك ويبيعها للمعلنين أو لشركات أخرى وأنت لا تدرى. وقال مايكل برادلى وهو أحد الشركاء فى شركة المحاماة الأمريكية أن أى شخص قام باستخدام التطبيق أو قام بوضع صوره على الإنترنت بجانب اسمه وبعض بياناته هو معرض لاستغلال هذه البيانات الرقمية، كما أنه فى حالة بيع تطبيق face app لأى شركة أخرى فسيتم بيع جميع معلوماتك الشخصية معها. وقال ديفيد إيم، وهو باحث أمن: كما هو الحال في جميع المجالات، يجب على الناس التفكير فى كيفية استخدام بياناتهم قبل تنزيل تطبيق والموافقة على أى من إعدادات الخصوصية التى تظهر أمامهم.

الجهات المعنية مطالبة بالتحقق من إجراءات أمن المعلومات بالشركات عام 2018 تم تسريب أكثر من 4.5 مليار حساب في العالم بعض البرامج والتطبيقات المحلية لديها ثغرات تعتبر عالية الخطورة انتشر في الأونة الأخيرة استخدام التطبيقات الخدمية مثل توصيل الطلبات أو طلب الطعام وغيرهما من التطبيقات المختلفة، الأمر الذي قد يتسبب في تسريب بيانات المستخدمين، نتيجة إهمال بعض الشركات لثغرات أمنية، حيث تمكن أحد المختصين من رصد بعض الثغرات الخطيرة في تطبيقات محلية خدمية.. وحذر عدد من الخبراء والمختصين في مجال التكنولوجيا وأمن المعلومات، من خطورة تعرض المعلومات الشخصية للمستخدمين للبرامج والتطبيقات الإلكترونية للاختراق بسبب بعض الثغرات الأمنية في هذه التطبيقات، وذلك لعدم التزام بعض الشركات باتخاذ الإجراءات اللازمة لحماية المعلومات وإغلاق تلك الثغرات، داعين الشركات الخاصة للالتزام بحماية خصوصية بيانات المستخدمين، وتطبيق قانون حماية البيانات الخاصة الصادر في عام 2016. وقالوا لـ الشرق: إن المستخدم يقع على عاتقه دور كبير لحماية بياناته الشخصية، والتحقق من أي تطبيق أو برنامج او موقع إلكتروني يقوم باستخدامه، خاصة تلك المواقع التي تطلب البيانات والمعلومات الشخصية للمستخدم، مطالبين بضرورة قراءة الأحكام والشروط الخاصة بالمواقع والبرمجيات ومعرفة حقوقهم الواردة في قانون حماية خصوصية البيانات الشخصية، وكذلك التحقق من موثقية تلك المواقع.. وشددوا على ضرورة زيادة التوعية من الجهات الحكومية بحقوق المواطن والمقيم من ناحية خصوصية المعلومات الشخصية والتزام الشركات جميعها بقوانين البلاد. استطاع رصد ثغرات خطيرة لدى بعض التطبيقات المحلية إبراهيم فخرو: إلزام الشركات بالمحافظة على معلومات الأعضاء وبياناتهم قال إبراهيم عبد الرحمن فخرو مؤسس ومدير شركة غري داتا لاستشارات أمن المعلومات ومتخصص في أمن المعلومات، إنه اكتشف ثغرة موجودة في برنامجين مختلفين في قطر، أحدهما تطبيق لطلب الطعام والآخر لتوصيل الطلبات من الجمعية، مشيراً إلى أن خطورة ثغرات البرامج تكمن في الوصول لمعلومات شخصية مثل العنوان وبطاقات الائتمان.. وأكد أنه بالنسبة للثغرات الموجودة في البرامج القطرية، فهي تعتبر ثغرات عالية الخطورة وتصنف كأحد أخطر عشر ثغرات بتصنيف OWASP المتخصص في أمن المعلومات. وأوضح أن الثغرة تعطي المخترق الصلاحية، بالدخول على حساب أي مستخدم آخر واستخدام الحساب المخترق بالكامل، والإطلاع على البيانات الحالية مثل العنوان، الطلبات السابقة ويمكن الطلب أيضا.. وتابع قائلا: عملي في اصطياد الثغرات أو ما يسمى بالـ Bug bounty، أي عملية استخراج الثغرات في المواقع، والبرامج تكون بقصد الفوز بمكافأة مادية أو معنوية، اما الهدف بالنسبة لي مختلف تماما، وهدفي مساعدة الشركات القطرية بالتبليغ عن الثغرات في برمجياتهم أو مواقعهم لمساعدتهم في إغلاق الثغرات، خاصة أن كل الشركات، والمواقع حول العالم لديها ثغرات وأغلب المواقع العالمية مثل فيس بوك وتويتر وباقي المواقع تكافئ ما يمسى بالهاكرز ذي القبعات البيضاء والذين هدفهم هو تطوير أمن الأنظمة. وشدد فخرو على ضرورة توعية الناس، بأهمية فهم الجدار الأمني الأول بخصوص خصوصية البيانات، مؤكدا أن التوعية ضرورية، ولابد من قراءة الأحكام والشروط الخاصة بالمواقع والبرمجيات ومعرفة حقوقهم الواردة في قانون حماية خصوصية البيانات الشخصية رقم 13 لعام 2016.. واضاف: وفيما يتعلق بالجهات الحكومية، لابد أن تكون لها سلطة على البرمجيات المستخدمة في قطر، مع ضرورة إلزام كل الشركات التي تستخدم برمجيات خاصة بالتجارة عبر الإنترنت، أن تكون لها شروط وضوابط تحافظ على معلومات الأعضاء وبياناتهم، خاصة أن الجهات الحكومية هي الضامن للمواطنين، وهي السلطة لضمان تطبيق القوانين مثل قانون التجارة الإلكترونية والجرائم الإلكترونية. ودعا الشركات الخاصة للتفكير في خصوصية بيانات المستخدمين، والالتزام بقانون حماية البيانات الخاصة والصادر في عام 2016، خاصة أن عملية أمن المعلومات هي استراتيجية لابد للشركات من انتهاجها وليس مشروعا له وقت محدد، لافتا إلى انه في عام 2018 تم تسريب اكثر من 4.5 مليار حساب في العالم، أي بمعدل 290 حساب كل ثانية، لذلك لابد من زيادة التوعية من الجهات الحكومية بحقوق المواطن والمقيم من ناحية خصوصية المعلومات الشخصية والتزام الشركات جميعها بقوانين البلاد. خالد العماري: اكتشاف أي ثغرة يعرض الجهة المالكة لغرامة 5 ملايين ريال أكد خالد العماري خبير في تكنولوجيا المعلومات، أن قانون المعلومات الشخصية القطري يلزم أي جهة تطلب معلومات من المستخدمين سواء عبر موقع إلكتروني أو تطبيق محمول، أن تضع كافة الاحتياطات الأمنية لحماية هذه المعلومات، وإذا ثبت وجود ثغرات أمنية تسمح باختراق الموقع أو التطبيق والحصول على هذه المعلومات السرية، يتم تغريم الجهة بغرامة تصل إلى 5 ملايين ريال. مشيراً إلى أن معظم المواقع القطرية وخاصة الحكومية والبنكية تلتزم بإجراءات حماية أمنية مشددة وآمنة تماماً. كما أن وزارة المواصلات والاتصالات تلزم أي شخص أو جهة داخل قطر لديها تطبيق أو موقع أن تطبق اشتراطات الحماية. وأضاف العماري إن المستخدم عليه مسؤولية لحماية بياناته الشخصية في حال استخدامها خلال أي موقع أو تطبيق، ففي البداية يجب أن يتأكد من موثوقية التطبيق ودرجة الأمان من خلال شهرة الموقع وحجم انتشاره وأعداد المستخدمين للتطبيق، وكلها معلومات متوافرة عبر المنصات التي يتم تحميل التطبيق من خلالها، لافتاً إلى أن الجهات التي لديها موقع أو تطبيق إلكتروني من مصلحتها اتخاذ كافة تدابير حماية المعلومات، ففي حال اكتشاف وجود ثغرات سوف يفقد المستخدمون ثقتهم في التطبيق ويعزفون عن استخدامه نهائياً مما يسبب خسائر فادحة للشركة مالكة التطبيق، لذلك يتم دفع مبالغ طائلة من أجل أمن المعلومات. زيد الحمدان: 5 خطوات لحماية البيانات الشخصية للمستخدمين أكد زيد الحمدان الخبير في مجال إدارة المخاطر، أن هناك 5 خطوات مهمة يجب على المستخدم الالتزام بها خلال التعامل مع أي تطبيق أو موقع إلكتروني من أجل حماية بياناته الشخصية، ففي البداية يجب اختيار كلمة سر تحتوي على أرقام ورموز وأحرف، ويتم تغيير كلمة السر كل فترة زمنية، فيما يجب تجنب استخدام نفس كلمة السر الخاصة بالإيميل الشخصي والموقع البنكي، فضلاً عن تجنب فتح التطبيق الخاص بالبنك أو الإيميل من هاتف آخر أو من كمبيوتر في مكان عام مثل المكتبة لحماية البيانات الشخصية. وأضاف الحمدان إنه في حال استخدام مواقع تطلب الدفع عن طريق البطاقة البنكية، فمن الأفضل استخدام البطاقة الائتمانية غير المرتبطة بالحساب البنكي، والتي يمكن تحديد حد أقصى من الأموال بها، لإجراء عمليات الشراء عبر الإنترنت، فهذه البطاقات أكثر أماناً وفي حالة اختراق البطاقة، تكون المبالغ المتاحة فيها قليلة، على عكس البطاقة البنكية المرتبطة بالحساب الشخصي. وأشار الحمدان إلى أن المواقع الحكومية القطرية التي تطلب الفيزا لإجراء المعاملات، آمنة تماماً، حيث إن الجهات الحكومية تتخذ أعلى معايير الأمان لحماية المعلومات، وكشف الثغرات الأمنية. عمار محمد: ضرورة توخي الحيطة والحذر عند التسوق الإلكتروني حذر السيد عمار محمد خبير في التكنولوجيا ووسائل التواصل الاجتماعي مرتادي المواقع الإلكترونية و التطبيقات من الوقوع ضحية لبعض عمليات النصب والاحتيال، وطالب بضرورة التأكد بداية من الموقع، وقال تكثر في الفترة الأخيرة العروض الخاصة والتنزيلات، وقد تلجأ بعض المواقع الوهمية بالإيقاع ببعض المرتادين بهدف الاستيلاء على أموالهم لذا يجب عدم التسوق إلا عن طريق الموقع الأصلي مع البحث عن ضمانات خاصة، وطالب بضرورة عدم تزويد أي جهة بالمعلومات الخاصة للشخص كرقم البطاقة الشخصية ورقم بطاقة البنك وأي معلومات أخرى لأن هناك بعض المواقع تقوم بإرسال رسائل نصية إلى الأشخاص لإيهامهم وإقناعهم بالعروض.. وقال قد تصلنا بعض الإشعارات لمواقع تسوق عبر الواتساب لذا يجب عدم الاهتمام بها وعدم فتحها تجنبا لبعض الضرر الذي قد يلحق بالمستخدم وأكد أن الكثير منا يقع ضحية المواقع المزيفة وهنا يجب أن يمتلك المستخدم الكثير من الوعي والانتباه لتجنب أي ضرر.. وشدد على ضرورة عدم الرد على أي مكالمة مشكوك في مصدرها ربما تكون من مصدر غير معروف وعدم التجاوب مع أي شخص يطلب معلومات شخصية. وأضاف: على الأشخاص الذين يرغبون في التسوق عبر المواقع الإلكترونية توخي الحيطة والحذر الشديد وعليه أيضا أن يعرف مكان الموقع الجغرافي والتواصل عبر الهاتف للتأكد من صحة الموقع.. وتبع السيد عمار إن هناك بعض المواقع تدعي انها تقدم خدمات كإصدار فيز سياحية او تساعد البعض في الحصول على تأشيرات وهجرة لبعض الدول الغربية وهذه المواقع قد تكون مزيفة وهدفها سرقة الأموال وهنا يجب أن يكون الشخص على قدر كبير من الوعي والإدراك وأن يتعامل معها بمنتهى الحيطة والحذر. عبد الله العنزي: يجب التعامل بالبطاقات محدودة القيمة عبر الإنترنت دعا عبدالله العنزي الناشط في وسائل التواصل الاجتماعي والخبير في مجال التسوق الإلكتروني الى ضرورة توخي الحذر عند التعامل مع جهات غير معتمدة سواء كانت جهات محلية أو خارجية.. وقال العنزي إن الأشخاص الذين يتعاملون عبر الإنترنت للحصول على خدمات مع جهات بعينها يجب أن يكون تعاملهم عبر بطاقات ائتمانية فيها مبالغ محدودة بقيمة الخدمة المطلوبة بحيث يتم سحب مبلغ الخدمة أو المشتريات وينتهي رصيد البطاقة.. وحذر العنزي من التعامل ببطاقات بمبالغ كبيرة مفتوحة.. وقال إن على الجهات المختصة في الدولة سواء وزارة الداخلية أو مصرف قطر المركزي أن تبين للمواطنين أو المقيمين مع من تتعامل إلكترونيا وبطريقة رسمية، وقال إن المواطن يجب أن يكون حذرا سواء تعامل مع جهات محلية أو خارجية.. وقال إن على المتعامل أن يعرف قبل التعامل مع الجهة..هل هي رسمية أو مرخصة؟.

مع ازدياد الإقبال على السفر خلال العطلة الصيفية، نصحت مؤسسة الحدود الإلكترونية EFF الأمريكية المسافرين باتباع 4 خطوات لحماية البيانات الشخصية المهمة على الهواتف والحواسيب اللوحية وغيرها. 1- هاتف السفر ويمكن التفكير في اصطحاب هاتف ذكي لا يشتمل على بيانات حساسة طوال فترة الرحلة. ويجب أن يراعي المسافر أن ماسحات بصمة الإصبع أو الوريد أو القزحية أو الوجه ليست آمنة، مثل كلمات المرور القوية. 2- التشفير ينبغي تشفير الهاتف الذكي بأكمله أو القرص الصلب الخاص بالحاسوب المحمول. وبالنسبة لهواتف آيفون، يتم ذلك تلقائياً عبر كلمة المرور. وبالنسبة لأجهزة أندرويد، يتعين ضبط هذه الخاصية من خلال الإعدادات. ويتم التشفير بحواسيب ماك بوك عبر خاصية فايلفالت Filevault، أما حواسيب ويندوز فيتم تشفيرها عبر خاصية بيتلوكر Bitlocker أو برنامج فيراكربت Veracrypt المجاني. 3- عمل نسخة احتياطية ويتعين قبل الشروع في السفر إنشاء نسخة احتياطية من جميع البيانات الموجودة على الأجهزة، التي سيتم اصطحابها في الرحلة سواء كانت هواتف ذكية أو حواسيب لوحية أو محمولة، وبذلك يتم حماية البيانات في حال فقدان الجهاز. 4- حذف البيانات أو الاستعانة بمصادر خارجية وفي حال اصطحاب الجهاز المعتاد يجب حذف أكبر قدر ممكن من البيانات، بدءاً من رسائل البريد الإلكتروني مروراً بسجل المتصفح وصولاً إلى المستندات. وبدلاً من ذلك، يمكن الاستعانة بمصادر خارجية على شبكة الإنترنت، مع مراعاة تشفيرها. كما يمكن الاستعانة بالتطبيقات التي يمكنها إخفاء المستندات أو الصور، وكذلك إعداد أقسام مخفية على القرص الصلب لجهاز الحاسوب المحمول، بحسب الجزيرة نت نقلاً عن وكالة الأنباء الألمانية.

قطر تعزز جهودها في الأمن السيبراني ومكافحة القرصنة المناعي: نستفيد من التكنولوجيا الروسية لخدمة السوق المحلي الدوحة تتحول إلى منبر لتبادل الخبرات حول نظام الأمن العالمي ومواجهة التهديدات المشتركة عززت قطر جهودها في مجال الأمن السيبراني ومكافحة القرصنة، لتؤكد بذلك ريادة المنطقة في هذا المجال، ولتوظف الإمكانات الكبيرة التي تتيحها تكنولوجيا المعلومات والاتصالات لدعم وتنمية الاقتصاد، وتحصينه من الهجمات الالكترونية ومحاولات الاختراق التي تستهدف مشاريع التنمية في مختلف مفاصلها. وشهد مجال الأمن السيبراني ومكافحة القرصنة مؤخراً توقيع نحو أربع اتفاقيات تصب في تأمين هذا القطاع وتطوير القدرات الوطنية للارتقاء بأنظمته وإمكاناته التكنولوجية. وتولي الجهات المعنية اهتماماً خاصاً بالنتائج التي تتيحها تكنولوجيا المعلومات والاتصالات والاستثمار فيها، وتنظر إليها كعناصر أساسية للمضي قدما نحو تحقيق التنمية المستدامة، وتعمل على تسخير تكنولوجيا المعلومات والاتصالات لأغراض رؤية قطر الوطنية 2030. استخدام التكنولوجيا وإدراكاً لأهمية قطاع تكنولوجيا المعلومات والاتصالات، اتبعت الدولة سياسات في مختلف المجالات لتطوير هذا القطاع وتعزيز دوره، حيث حرصت على تعزيز استخدام التكنولوجيا في تنفيذ معظم برامجها التنموية الاقتصادية والاجتماعية والبيئية الهادفة إلى الارتقاء بمستوى كفاءة وفاعلية المشاريع، كما خطت خطوات كبيرة في بناء قطاع تكنولوجيا المعلومات والاتصالات الذي يلعب دوراً ريادياً اليوم في دعم وإسناد المشاريع الحكومية بتطبيقات حديثة ومتطورة في مجالات النقل والتجارة والصناعة. وضمن هذا التوجه تضطلع وزارة المواصلات والاتصالات بدور هام في هذا المجال، كما تعتبر واحة قطر للعلوم والتكنولوجيا، وهي عضو في قطاع البحوث والتطوير في مؤسسة قطر للتربية والعلوم وتنمية المجتمع، المنصة الأساسية الحاضنة لمشاريع تطوير التكنولوجيا، وتسعى لدعم البحوث والابتكار وروح الريادة، وتم أيضا تأسيس مركز التكنولوجيا المساعدة (مدى) كمؤسسة غير ربحية تسعى إلى تمكين الأشخاص ذوي الإعاقة، وتقليص الفجوة من خلال تعزيز سهولة استخدامهم لتكنولوجيات الاتصالات والمعلومات، وتخطي الحواجز ليكونوا عناصر فعالة في المجتمع. التنمية المستدامة ومن بين المجالات الرئيسية لتدخل قطاع الأمن السيبراني، خطة التنمية المستدامة لعام 2030، حيث أقرت هذه الخطة بأهمية تعزيز استخدام التكنولوجيات التمكينية، لا سيما تكنولوجيا المعلومات والاتصالات، ودور التكنولوجيا والابتكار في تحقيق أهداف التنمية المستدامة، وتحفيز النمو الاقتصادي. وتولي هذه الخطة عناية خاصة إلى جرائم الأمن الإلكتروني والقرصنة باعتبارها تشكل نسبة كبيرة من الجرائم التي تهدد الاقتصاد العالمي. ولذلك تتحرك الجهات المختصة بما فيها القطاع الخاص لتعزيز أمن المعلومات محليا. وفي هذا السياق وقعت شركة روسية متخصصة في خدمات حماية الأصول وإدارة السمعة على الإنترنت اتفاقية مع مجمع شركات المناعي، تقوم بموجبها الأخيرة بتسويق منتجات الشركة الروسية في مجال الأمن السيبراني بالسوق المحلي. وتم توقيع الاتفاقية مع الشركة الروسية BI.ZONE، وهي وحدة تابعة للمصرف الروسي سبيربنك على هامش مؤتمر حول الأمن السيبراني في موسكو. التكنولوجيات الروسية وجاء في بيان صدر عن مصرف سبيربنك (المالك لشركة BI.ZONE)، أن الشركة القطرية، ستصبح وفقا للاتفاق، الموزع الرسمي لمنتجات وخدمات الشركة الروسية في مجال الأمن السيبراني في قطر. وستسمح شراكة الشركتين، بزيادة الحماية ضد الهجمات الإلكترونية في منطقة الشرق الأوسط، وذلك بمساعدة التكنولوجيات الروسية. ووفقا للاتفاق، فستورد الشركة الروسية إلى السوق القطرية، حلولا لمكافحة عمليات الاحتيال والنصب في القنوات المصرفية الرقمية، ومنصات إلكترونية لجمع وتحليل ونشر البيانات حول تهديدات الأمن السيبراني. كذلك سيحصل الجانب القطري، على إمكانية استخدام الحلول السحابية للحماية وخوادم لأتمتة عمليات المراقبة وإبداء رد الفعل على الحوادث في مجال الأمن السيبراني. وأكد السيد خالد المناعي أهمية هذه الاتفاقية للاستفادة من الخبرة الروسية لتلبية احتياجات السوق المحلي. مواجهة التحديات وانطلاقاً من مسؤولية قطر والتزامها بالتعاون الدولي في مواجهة التحديات المشتركة، تستعد الدوحة تحت الرعاية الكريمة لحضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، لاستضافة اجتماع المجموعة الرئيسية لمؤتمر ميونيخ للأمن، الذي يعد أهم مؤتمر لبحث السياسات الأمنية في العالم اكتوبر المقبل. وتبرز أهمية هذا المؤتمر في جعل الدوحة منبرا دوليا لتعزيز الأمن والسلم الدوليين ومواجهة التحديات المشتركة، باستضافتها هذا المحفل الكبير حيث تستضيف قمة الأمن السيبراني التابعة لمؤتمر ميونيخ للأمن، بالشراكة بين مؤتمر ميونيخ واللجنة الوطنية القطرية للأمن السيبراني، كما سيصاحب مؤتمر ميونيخ للأمن، بالدوحة، مؤتمر ومعرض قطر لتكنولوجيا المعلومات الذي تنظمه وزارة المواصلات والاتصالات خلال الفترة ما بين 29 أكتوبر و 1 نوفمبر 2019 في مركز قطر الوطني للمؤتمرات. ويؤكد هذا المؤتمر الشراكة الاستراتيجية الواعدة بين مؤتمر ميونيخ للأمن و منتدى الدوحة. مسابقة قطر ولتعزيز الريادة القطرية الإقليمية في مجال الأمن السيبراني، أعلنت جامعة حمد بن خليفة، إطلاق مسابقة قطر الدولية للأمن السيبراني، خلال الفترة من الأول إلى الثالث من شهر أكتوبر المقبل بهدف ترسيخ الدور الريادي للدولة في فهم الأمن السيبراني وتعزيزه من خلال التفاعل على المستويين المحلي والدولي. وتهدف جامعة حمد بن خليفة، من خلال الجلسات التفاعلية المكثفة التي ستعقد بين المتسابقين، إلى تمهيد الطريق للابتكار في المستقبل، ومعالجة نقاط الضعف الحالية، ومناقشة التهديدات المقبلة، وغرس بذور التنمية التكنولوجية المستدامة في مجال الأمن السيبراني. ولتعزيز هذه الجهود قامت وزارة المواصلات والاتصالات مؤخرا بفتح المجال أمام مشاركة القطاع الخاص في مناورات الأمن السيبراني، وذلك لما يشكله القطاع الخاص من أهمية في سلسلة توريد المعدات وتقنية المعلومات، ودوره الحيوي في مسألة تحقيق الأمن السيبراني من خلال تعزيز الحماية وضوابطها، هذا إلى جانب توجه الحكومة لخلق صناعة محلية في التكنولوجيا وأمن المعلومات، والاعتماد الذاتي في هذا الخصوص. الشركات المحلية وحول مستوى الشركات المحلية بالأمن السيبراني، فوفقا للبيانات المتاحة، فإن مستوى شركات القطاع الخاص مقارب لأفضل الممارسات العالمية في مجال الأمن السيبراني، ومؤخرا أجرت وزارة المواصلات والاتصالات المناورة السيبرانية السادسة تحت عنوان «تأمين الفعاليات الكبرى من منظور الأمن السيبراني»، نظراً لأهمية الفعاليات التي تستضيفها وتقيمها الدولة بمشاركة عدد كبير من هذه الشركات، وهدفت المناورة إلى رفع كفاءة وجاهزية مختلف المؤسسات والشركات في قطر للتصدي للهجمات السيبرانية، تحقيقاً لأهداف الاستراتيجية الوطنية للأمن السيبراني في تطوير وصقل الإمكانيات الوطنية للأمن السيبراني، وتعزيز الجاهزية والاستجابة للحوادث والهجمات الإلكترونية، وحلها، والتعافي منها في الوقت المناسب، وذلك من خلال التعاون وتداول المعلومات واتخاذ الإجراءات اللازمة، فضلاً عن تطوير وصقل الإمكانيات الوطنية للأمن السيبراني. الاستراتيجية الوطنية وترتكز الاستراتيجية الوطنية للأمن السيبراني على ثلاثة عناصر مهمة، وهي العنصر البشري والعنصر الإجرائي والعنصر الفني، ويتم التركيز على التوازن في تطبيق هذه العناصر الثلاثة، بهدف تحقيق الأمن السيبراني وحماية الأنظمة، كما أن التشريعات التي يتم إصدارها في هذا المجال تعزز مجالات الأمن السيبراني ونظم المعلومات، بما يحقق مصلحة كافة الأطراف، ولتكون دولة قطر من الدول الجاذبة للمستثمرين ورؤوس الأموال، وذلك عبر ماتوفره هذه التشريعات من غطاء قانوني يشمل كافة الجوانب ذات الصلة بالاستثمار لتفادي أي انعكاس سلبي قد يؤثر على مصلحة أحد الأطراف. كما تعمل الجهات المختصة على تطوير قوى عاملة مهنية في مجال الأمن السيبراني وتعزيز فرص تأسيس الشركات وتنافسية كل من القطاعين العام والخاص، والاستثمار في الأبحاث الرامية إلى تطوير وتسويق التقنيات والحلول المبتكرة في مجال الأمن السيبراني.

شهدت الإمارات جريمة مثيرة لامرأة استطاعت جمع 50 ألف دولار خلال 17 يوماً فقط عبر التسول الإلكتروني، وكان طليقها هو كلمة السر في الإيقاع بها. وبدأت تفاصيل الجريمة التي وقعت في دبي، بعد أن تلقى الزوج السابق (خليجي) مكالمة هاتفية من أقاربه يعرضون عليه مساعدات مالية بعد أن تأثروا بصور أطفاله المنشورة على حساب طليقته عبر فيس بوك، بحسب موقع الإمارات اليوم. فقام الزوج السابق بتقديم بلاغ إلى مكافحة الجرائم الإلكترونية ضد زوجته الأجنبية التي اكتشف أنها أنشأت صفحات بمواقع التواصل الاجتماعي المختلفة نشرت عبرها صوراً لأطفالهما وادعت أنه عاجزة عن رعايتهم، رغم أنهم يعيشون معه، وعملت على التشهير بالأبناء والإساءة إلى سمعة طليقها، كما تمكنت من جني 50 ألف دولار خلال 17 يوماً فقط. وبحسب قانون تقنية المعلومات في الإمارات، يعاقب بالحبس والغرامة التي لا تقل عن 250 ألف درهم، ولا تتجاوز 500 ألف درهم أو بإحدى هاتين العقوبتين، كل من أنشأ أو أدار موقعاً إلكترونياً أو أشرف عليه أو نشر معلومات على الشبكة المعلوماتية أو وسيلة تقنية معلومات أخرى للدعوة أو الترويج لجمع التبرعات من دون ترخيص معتمد من السلطة المختصة. من جهته، قال مدير إدارة مكافحة المتسللين بالوكالة المقدم أحمد العديدي، إنه «تتم مصادرة الأموال المضبوطة حصيلة التسول، وأي أدوات أو أغراض تستخدم في هذه الجرائم، وإذا لم يضبط شيء فإن المحكمة تقضي بغرامة تعادل قيمتها، إضافة إلى إبعاد الأجانب الذين يتورطون في هذه الممارسات». وبحسب الموقع الإماراتي فإنه وفقاً للقانون الاتحادي رقم (9) لسنة 2018 بشأن مكافحة التسول، تنص المادة (5) على أنه يعاقب بالحبس مدة لا تزيد على ثلاثة أشهر وبالغرامة التي لا تقل عن 5000 درهم كل من ارتكب جريمة التسول في الأحوال التالية: إذا كان المتسول صحيح البنية أو له مورد ظاهر للعيش، أو إذا كان اصطنع الإصابة بجروح أو عاهات مستديمة، أو تظاهر بأداء خدمة للغير أو استعمال أي وسيلة أخرى من وسائل الخداع والتأثير في الآخرين لاستدرار عطفهم. ويعاقب بالحبس مدة لا تقل عن ستة أشهر وبالغرامة التي لا تقل 100 ألف درهم، كلُّ من أدار جريمة التسول المنظمة، كما يعاقب بالعقوبة ذاتها كلُّ من يستقدم أشخاصاً وفقاً لقانون دخول وإقامة الأجانب، ليستخدمهم في جريمة التسول المنظم.

حذرت شركة Ooredoo (أوريدو) عملاءها من الوقوع ضحية لجرائم الاحتيال عبر بعض المكالمات أو الرسائل المشبوهة الواردة من تطبيقات الاتصالات.. وعبر حسابها الرسمي بموقع تويتر، قالت الشركة اليوم الإثنين: إذا تلقيت اتصالاً من حساب باسم Ooredoo عبر أي من تطبيقات الاتصالات فلا ترد على المكالمة. فنحن في Ooredoo لن نتواصل معك عبر هذه التطبيقات للحصول على معلوماتك الشخصية. وشددت على ضرورة تواصل العملاء مع الشركة في حال تلقي مثل هذه المكالمات، موضحة أنه في حال تلقيك لمكالمة أو رسالة مشبوهة يجب إنهاء المكالمة فوراً وحجب المتصل وإبلاغنا عبر حسابنا على تويتر @OoredooCare.

نظمت النيابة العامة محاضرة توعوية حول قانون الجرائم الإلكترونية، وذلك ضمن برنامج /الزيارات الميدانية لطلاب مدارس المرحلة الثانوية/ الذي تم إطلاقه الأسبوع الماضي في إطار دور النيابة العامة التوعوي، وانطلاقا من مسؤوليتها المجتمعية. واستهدفت المحاضرة طلاب عدد من مدارس المرحلة الثانوية، وتناول فيها السيد أحمد يوسف الكواري وكيل النائب العام أهداف النيابة العامة السامية لخدمة المجتمع وتحقيق العدالة الناجزة، بالإضافة الى التعريف بعمل النيابة العامة. وقدم السيد الكواري خلال المحاضرة شرحا عن قانون الجرائم الإلكترونية والتزامات مستخدمي مواقع التواصل الاجتماعي، بالإضافة إلى عقوبات الجرائم الإلكترونية مع استعراض نصائح وإجراءات للحماية من التعرض للجريمة الإلكترونية. وكانت النيابة العامة قد نظمت الأسبوع الماضي أولى محاضراتها التوعوية لطلاب المرحلة الثانوية، وركزت على قانون المرور وعقوبات الجرائم المرورية.

حذرت جهات أمنية مستخدمي تطبيق واتساب من عملية احتيال خطيرة تتعلق برمز التعريف قد تؤدي إلى اختراق حساباتهم واستخدامها لسرقة حسابات وأموال أصدقائهم. وكشفت شركة مكافي المتخصصة في الأمن الإلكتروني، أن 46% من البريطانيين تعرضوا أو يعرفون أشخاصاً تعرضوا للاختراق عن طريق واتساب وفقدوا أموالاً نتيجة لخدعة تتمثل باستيلاء أحد القراصنة على حساب واتساب والطلب من الأصدقاء إرسال رمز التعريف الخاص بهم على الواتساب -وهو الرقم الذي ترسله واتساب عند القيام بتعريف الحساب لأول مرة- وعند الحصول على هذا الرقم يمكن للهاكر سرقة حسابك بسهولة، بحسب الجزيرة نت، اليوم الثلاثاء. كما يمكن عن طريق هذه الثغرة أن يخدع القراصنة أصدقاء الضحية فيحصلوا على حساباتهم بل وأموال (عن طريق خاصية تحويل الأموال التي يتيحها واتساب). كما ذكرت مجلة سترايت تايمز أن 10 مستخدمين من سنغافورة خسروا أموالاً عن طريق هذه الخدعة، لذا تشدد الشركة الأمنية على ضرورة التحقق من الرسائل المشبوهة التي تطلب معلومات سرية أو خاصة حتى لو كانت من الأقارب والأصدقاء. وكانت وزارة الداخلية حذرت في يناير الماضي من الوقوع ضحية للاحتيال المالي في ظل انتشار الجرائم الإلكترونية وتطورها، خاصة عبر رسائل الـSMS وتطبيق الواتسآب وغيره من مواقع التواصل الاجتماعي. ونصحت إدارة الجرائم الاقتصادية والالكترونية بالإدارة العامة للمباحث الجنائية بوزارة الداخلية بضرورة التعامل بحذر مع الرسائل مجهولة المصدر التي يستخدمها المحتالون عن طريق الوسائط المختلفة (SMS، برامج وتطبيقات التواصل الاجتماعي مثل واتس آب وغيرها)، حيث تتضمن تلك الرسائل روابط أو علامات تجارية لمؤسسات مالية يتعامل معها المستخدم وذلك بهدف تضليله من الغير للحصول على المعلومات الشخصية مثل اسم المستخدِم وكلمة السر وأرقام بطاقات الائتمان وغيرها، بغرض الاستيلاء على أمواله. ودعت إدارة الجرائم الاقتصادية والالكترونية بالإدارة العامة للمباحث الجنائية بوزارة الداخلية، الجمهور إلى أهمية عدم التجاوب مع الرسائل المجهولة التي تطالب المستخدم بتحديث البيانات الشخصية، أو تلك التي تتضمن روابط إلا بعد التحقق من المصدر المرسل، تفادياً لمشاركة المعلومات والبيانات الشخصية مع جهات غير موثوق بها. ونقل الموقع الإلكتروني لوزارة الداخلية عن العقيد علي حسن الكبيسي مدير إدارة الجرائم الاقتصادية والإلكترونية بالإدارة العامة للمباحث الجنائية، قوله إن جرائم الاحتيال المالي ازدادت في الآونة الأخيرة وأغلبها يتم عبر تطبيق الواتساب ورسائل الـSMS حيث يقع البعض ضحية لهذه الجريمة، نتيجة لتجاوبه مع المحتالين وإرسال المعلومات الخاصة به بما فيها معلومات البطاقة الائتمانية. وأضاف مدير إدارة الجرائم الاقتصادية أن بلاغات الاحتيال الإلكتروني التي تلقتها الإدارة خلال العام 2018 تجاوزت الـ 40% من إجمالي البلاغات المستلمة، حيث تعددت الأساليب المستخدمة فيها، وأغلبها عن طريق تطبيق الواتس آب أو الرسائل النصية التي تحتوي على رابط إلكتروني. أساليب الاحتيال الإلكتروني ولفت العقيد علي حسن الكبيسي إلى ضرورة اليقظة تجاه عدد من الأساليب التي يستخدمها منفذو هذه العمليات، ومنها (1) محاكاة العلامة التجارية أو (2) محاكاة مواقع المنشآت الموثوق بها، أو (3) القيام بتغيير حرف معين من اسم البنك الذي يتعامل معه الضحية أو (4) تغيير حالة الحرف، مما يستدعي ضرورة التدقيق في الرسائل الواردة والتأكد من صحتها، مؤكداً على أهمية تعزيز السلامة، ضماناً لعدم الوقوع ضحية لمثل هذه الجرائم التي تتم عبر الوسائط الالكترونية المختلفة، حيث تحرص إدارة الجرائم الاقتصادية والالكترونية على توعية الجمهور بشكل مستمر على عدم مشاركة المعلومات عبر الهاتف أو الرسائل النصية أو البريد الالكتروني، دون التأكد من المتصل أو الجهة التي تتواصل مع المستخدم. كيف تحمي نفسك؟ وأشار مدير إدارة الجرائم الاقتصادية والالكترونية بالإدارة العامة للمباحث الجنائية بوزارة الداخلية إلى أن غالبية الضحايا في مثل هذه الجرائم يكون لهم دور في وقوعها من خلال الإدلاء ببياناتهم الشخصية لجهات مجهولة تقوم باستخدامها لاحقاً في سحب مبالغ مالية من أرصدتهم، منوهاً إلى أهمية الأخذ بإرشادات السلامة اللازمة لتجنب عمليات الاحتيال الالكتروني، ومنها (1/ عدم الرد على الرسائل التي تخبر بالفوز بجائزة أو 2/ الرسائل التي تطلب البيانات الشخصية وأرقام بطاقات الائتمان أو 3/ تلك التي تطلب تحديث اسم المستخدم وكلمة المرور) وغيرها من الأساليب الاحتيالية. التواصل مع إدارة الجرائم الاقتصادية وللتاكد من صحة أية رسائل تخص المعلومات والبيانات البنكية، يمكنكم التواصل مع هواتف خدمات العملاء في البنوك والمؤسسات المالية المختلفة، وفي حالة التعرض إلى أية عملية احتيال يمكن التواصل مع إدارة الجرائم الاقتصادية والإلكترونية من خلال الحضور إلى مقرها مباشرة في منطقة الدحيل أو عن طريق تطبيق مطراش2 أو عبر الهاتف 2347444 أو الخط الساخن 66815757، إضافة إلى عنوان البريد الإلكتروني: [email protected]

إيميل الاصطياد يطلب أحياناً سرعة تحديث البيانات عبر نموذج جاهز أغلب صيغ إيميلات الاصطياد تأتي للتخويف بأن الحساب في خطر أكثر من 90 % من رسائل ومواقع الاصطياد تأتي لسرقة الحسابات البنكية حذرت وزارة الداخلية من رسائل الاصطياد الإلكترونية، ودعت الوزارة عبر موقعها على شبكة الإنترنت إلى التعرف على المؤشرات الخاصة برسائل الاصطياد الإلكترونية عبر البريد الإلكتروني، وأكدت أن التعرف يساهم في تعزيز السلامة من الجرائم الإلكترونية. وأوضحت التحذيرات التي بثتها الوزارة على موقعها أن الأيميل يأتي مخاطباً العميل باسمه فقط أو يخاطبه بـ عميلنا العزيز، بينما تخاطب المواقع الرسمية العميل باسمه الكامل الحقيقي، كما أن إيميل المرسل منه يكون غريبا وليس لموقع رسمي أو لموقع لا يمت بصلة للرسالة ويحتوي أحيانا على أرقام. وتقول الداخلية: إن إيميل الاصطياد يطلب أحيانا سرعة تحديث بياناتك عبر نموذج جاهز في الإيميل وهذا ما لا تفعله المواقع الرسمية للبنوك ومواقع التسوق الإلكتروني. كما أنه يطلب من الشخص سرعة التوجه الى رابط وتعبئة بياناته وتغيير الرقم السري بينما لا تطلب البنوك ذلك. وتقول الداخلية في تحذيراتها: إن أغلب صيغ هذه الإيميلات يأتي للتخويف بأن الحساب في خطر لضمان سرعة تحرك صاحب الحساب لتحديث وتغيير البيانات تفادياً للسرقة. الاصطياد عبر المواقع وتحذر الداخلية من الاصطياد عبر المواقع، وتقول التحذيرات: بعض المواقع المزيفة تستخدم النوافذ المشابهة للنوافذ الأصلية في المؤسسات لإدخال اسم المستخدم وكلمة المرور، كما لا توجد علامة قفل بجانب الرابط في المتصفح ولا يوجد رابط https وفي الوقت ذات فإن المواقع ليست موثقة ومعتمدة حيث لا تحتوي على شعار التوثيق بأسفل الصفحة. وأكدت الداخلية أن عملية الاصطياد تتم من خلال عدد من النوافذ، وتشمل الرسائل الواردة للإيميل وغرف المحادثة والروابط المختصرة في الشبكات الاجتماعية. وجاء في تحذيرات الداخلية: إن الجميع معرض للاصطياد الإلكتروني والذي عرفته بأنه رسالة إلكترونية أو رابط يحيل المستخدم الى موقع مزيف لـ بنك أو موقع تسوق إلكتروني أو محفظة إلكترونية وتتم من خلاله سرقة بيانات دخول المستخدم، وخطورة ذلك أن المواقع المزيفة شبيهة جدا بالمواقع الأصلية بل طبق الأصل لها مما يجعل العميل مرتاحا للتعامل معها من أول وهلة. وتقول التحذيرات إن أكثر من 90 بالمائة من رسائل ومواقع الاصطياد تأتي لسرقة الحسابات البنكية، وبعدها تأتي سرقة حسابات التسوق الإلكتروني ثم الشبكات الاجتماعية.

راجعنا شركة الاتصالات واتضح أن التوقيع لا يتوافق مع توقيع الوالدة المندوب الذي تسلم الذهب أكد أنه سلمه إلى سيدة أخرى اشتكت مواطنة من ان والدتها القطرية تعرضت لعملية انتحال شخصية، زجت بها فى السجن، بدون وجه حق، وأن والدتها المسنة 58 عاماً تعاني من مشاكل صحية من بينها أمراض مزمنة وضعف في السمع إلى جانب مشاكل في الكلى، وفور النطق بالحكم اصابتها جلطة خفيفة، اودعت على إثرها المستشفى. وتقول الشاكية ان المشكلة بدأت حينما اتصلت سيدة بوالدتها تطلب منها ارجاع الذهب الذي أخذته، واستغربت والدتها من هذا الاتصال، وأكدت لها انها لم تتسلم منها أي شئ، ولا تعرفها أصلاً، لكن المتصلة اكدت لها ان بطاقتها الشخصية معها، وطلبت مبلغ 250 ألف ريال ثمن الذهب، ونحن أصلاً لا نملك هذا المبلغ، والوالدة ليس لديها مصدر دخل سوى راتب الضمان الاجتماعى. وبالتدقيق فى الموضوع اتضح لنا ان الوالدة كانت ضحية احدى السيدات التى ترتبط بصلة نسب مع عائلتنا، وقامت الاخيرة بالحصول على البطاقة الشخصية للوالدة لتخليص معاملة تتعلق باستخراج تقرير طبي ومراجعة الضمان الاجتماعي بتكليف من الوالدة، ويبدو انها استخدمت البطاقة فى استخراج شريحة موبايل من اوريدو باسم الوالدة، كما قامت بارسال موقع المنزل لتاجرة انستغرام تتعامل في الذهب، على اساس ان الوالدة هى من تتعامل معها، مع ان والدتنا سيدة مسنة وليس لديها اى تعاملات تجارية او مالية مع اى احد، ولا تفهم اصلا فى هذه السوالف، وتعليمها لا يتعدى فك الخط. وتابعت الشاكية: راجعنا شركة الاتصالات واتضح أن التوقيع على طلب الشريحة لا يتوافق مع توقيع الوالدة مما يثبت واقعة التزوير، كما ان المندوب الذى تسلم الذهب لم يتعرف على الوالدة، واكد انه سلم الذهب الى سيدة اخرى، ولكن القاضى ظل متمسكا بأدلة واهية وهى البطاقة الشخصية للوالدة التى مع الشاكية واللوكشن الخاص بمنزلنا مع ان هذه الادلة ليست ثبوتية فبامكان اى شخص ان يحصل على بطاقة شخص آخر ويستخدمها استخداما سيئا، كما يمكن لأى شخص ان يبعث لوكشن اى عقار عبر تطبيق واتساب دون حتى أن يضطر إلى دخول المنزل. وختمت الشاكية بقولها: كلفنا محاميا لمتابعة القضية وطعنا فى الحكم اكثر من مرة لكن القاضى لايريد السماع لنا، مع ان القضية بها ثغرات كثيرة لا تخفى على احد، ووالدتنا مريضة وتحتاج الى رعاية طبية، خصوصا بعد تدهور حالتها النفسية بسبب التهمة الشنيعة التى اتهمت بها زوراً وبهتاناً.

تعد الجريمة الالكترونية من أكثر أنواع الجرائم تطوراً وانتشاراً، حيث يقوم المجرم بتطوير أسلوبه الإجرامي توافقاً مع التطور التكنولوجي، وتنصح الجهات المختصة بوزارة الداخلية بأهمية الحذر من التعامل مع الرسائل مجهولة المصدر التي يستخدمها المحتالون عن طريق الوسائط المختلفة، حيث وازدادت في الآونة الأخيرة جرائم الاحتيال المالي وأغلبها يتم عبر تطبيق الواتس آب ورسائل الـSMS. ودعت إدارة الجرائم الاقتصادية والالكترونية بالإدارة العامة للمباحث الجنائية بوزارة الداخلية الجمهور، إلى عدم التجاوب مع الرسائل المجهولة التي تطالب المستخدم بتحديث البيانات الشخصية، أو تلك التي تتضمن روابط إلا بعد التحقق من المصدر المرسل. وقال العقيد علي حسن الكبيسي مدير إدارة الجرائم الاقتصادية والإلكترونية بالإدارة العامة للمباحث الجنائية إن البعض يقع ضحية لهذه الجريمة، نتيجة لتجاوبه مع المحتالين وإرسال المعلومات الخاصة به بما فيها معلومات البطاقة الائتمانية، حيث وصلت بلاغات الاحتيال الإلكتروني التي تلقتها الإدارة خلال 2018 إلى 40% من إجمالي البلاغات المستلمة. وأشارت الإدارة إلى ضرورة تعزيز السلامة، ضماناً لعدم الوقوع ضحية لمثل هذه الجرائم التي تتم عبر الوسائط الالكترونية المختلفة، حيث تحرص إدارة الجرائم الاقتصادية والالكترونية على توعية الجمهور بشكل مستمر على عدم مشاركة المعلومات عبر الهاتف أو الرسائل النصية أو البريد الالكتروني، دون التأكد من المتصل أو الجهة التي تتواصل مع المستخدم. ** اتباع إرشادات السلامة ويكون لغالبية الضحايا في مثل هذه الجرائم دور في وقوعها من خلال الإدلاء ببياناتهم الشخصية لجهات مجهولة تقوم باستخدامها لاحقاً في سحب مبالغ مالية من أرصدتهم، ونوهت الإدارة إلى أهمية الأخذ بإرشادات السلامة اللازمة لتجنب عمليات الاحتيال الالكتروني، ومنها عدم الرد على الرسائل التي تخبر بالفوز بجائزة أو الرسائل التي تطلب البيانات الشخصية وأرقام بطاقات الائتمان أو تلك التي تطلب تحديث اسم المستخدم وكلمة المرور وغيرها من الأساليب الاحتيالية. وتتضمن تلك الرسائل روابط أو علامات تجارية لمؤسسات مالية يتعامل معها المستخدم وذلك بهدف تضليله من الغير للحصول على معلومات شخصية (اسم المستخدِم وكلمة السر وأرقام بطاقات الائتمان) وغيرها، بغرض الاستيلاء على أمواله، الأمر الذي يستدعي الانتباه والحذر. وهذه أساليب الاحتيال الإلكتروني وطرق الحماية منها ◄ الأساليب المستخدمة للاحتيال الإلكتروني 1- الحصول على المعلومات الشخصية الخاصة بالمجني عليه 2- سرقة الحسابات الاجتماعية 3- رسائل مجهولة عبر تطبيق الواتس آب ورسائل SMS 4- محاكاة العلامات التجارية للمؤسسات المالية 5- إرسال رسائل تتضمن عروض وظائف أو تسويقا شبكيا 6- رسائل تطلب مساهمات لجمعيات خيرية معروفة 7- إرسال برمجيات خبيثة عبر روابط للسيطرة على الأجهزة الإلكترونية ◄ طرق الحماية من جرائم الاحتيال الإلكتروني 1- التعامل بحذر مع الرسائل مجهولة المصدر 2- تفعيل خاصية «التحقق بخطوتين» على برنامج واتس آب 3- عدم مشاركة المعلومات عبر الهاتف أو الرسائل أو البريد الإلكتروني 4- الأخذ بإرشادات السلامة لتجنب عمليات الاحتيال 5- التأكد من صحة الرسائل عبر التواصل مع البنوك 6- الإبلاغ عن الجرائم فوراً عبر مطراش 2 7- استخدام برامج الحماية من الفيروسات 8- عدم الدخول على المواقع المشبوهة وغير الموثوقة 9- رفض الرسائل الخاصة بطلب قبول تثبيت برامج مجهولة 10- تجاهل الروابط مجهولة المصدر 11- عدم التجاوب مع رسائل الفوز بالجوائز أو شركات التسويق 12- إدخال المعلومات الشخصية عبر المواقع الموثوقة فقط 13- التحديث المستمر للبرامج وبرامج الحماية

تجاهل إرشادات السلامة سبب وقوع جرائم الاحتيال الإلكتروني ** المحتالون يقومون بمحاكاة العلامات التجارية لسرقة المجني عليه ** أغلب الجرائم تتم عبر الواتس آب بالرسائل النصية دعت إدارة الجرائم الاقتصادية والالكترونية بالإدارة العامة للمباحث الجنائية بوزارة الداخلية الجمهور، إلى عدم التجاوب مع الرسائل المجهولة التي تطالب المستخدم بتحديث البيانات الشخصية، أو تلك التي تتضمن روابط إلا بعد التحقق من المصدر المرسل. وازدادت في الآونة الأخيرة جرائم الاحتيال المالي وأغلبها يتم عبر تطبيق الواتس آب ورسائل الـSMS. وقال العقيد علي حسن الكبيسي مدير إدارة الجرائم الاقتصادية والإلكترونية بالإدارة العامة للمباحث الجنائية إن البعض يقع ضحية لهذه الجريمة، نتيجة لتجاوبه مع المحتالين وإرسال المعلومات الخاصة به بما فيها معلومات البطاقة الائتمانية، حيث وصلت بلاغات الاحتيال الإلكتروني التي تلقتها الإدارة خلال 2018 إلى 40% من إجمالي البلاغات المستلمة. وأشارت الإدارة إلى ضرورة تعزيز السلامة، ضماناً لعدم الوقوع ضحية لمثل هذه الجرائم التي تتم عبر الوسائط الالكترونية المختلفة، حيث تحرص إدارة الجرائم الاقتصادية والالكترونية على توعية الجمهور بشكل مستمر على عدم مشاركة المعلومات عبر الهاتف أو الرسائل النصية أو البريد الالكتروني، دون التأكد من المتصل أو الجهة التي تتواصل مع المستخدم. ** اتباع إرشادات السلامة ويكون لغالبية الضحايا في مثل هذه الجرائم دور في وقوعها من خلال الإدلاء ببياناتهم الشخصية لجهات مجهولة تقوم باستخدامها لاحقاً في سحب مبالغ مالية من أرصدتهم، ونوهت الإدارة إلى أهمية الأخذ بإرشادات السلامة اللازمة لتجنب عمليات الاحتيال الالكتروني، ومنها عدم الرد على الرسائل التي تخبر بالفوز بجائزة أو الرسائل التي تطلب البيانات الشخصية وأرقام بطاقات الائتمان أو تلك التي تطلب تحديث اسم المستخدم وكلمة المرور وغيرها من الأساليب الاحتيالية. وتتضمن تلك الرسائل روابط أو علامات تجارية لمؤسسات مالية يتعامل معها المستخدم وذلك بهدف تضليله من الغير للحصول على معلومات شخصية (اسم المستخدِم وكلمة السر وأرقام بطاقات الائتمان) وغيرها، بغرض الاستيلاء على أمواله، الأمر الذي يستدعي الانتباه والحذر. وتتعدد الأساليب التي يستخدمها منفذو هذه العمليات، ومنها محاكاة العلامة التجارية ومواقع المنشآت الموثوق بها، أو القيام بتغيير حرف معين من اسم البنك الذي يتعامل معه الضحية أو تغيير حالة الحرف، مما يستدعي ضرورة التدقيق في الرسائل الواردة والتأكد من صحتها. ** التواصل المباشر مع البنوك وللتأكد من صحة أية رسائل تخص المعلومات البنكية، أكدت إدارة الجرائم الاقتصادية والالكترونية أنه على الشخص التواصل مع خدمات العملاء في البنوك والمؤسسات المالية، وفي حالة التعرض إلى أية عملية احتيال التواصل مع إدارة الجرائم الاقتصادية والإلكترونية عن طريق مطراش2 أو الهاتف أو الإيميل الخاص بالإدارة. وحول إجراءات التأمين الذي يمكن للشخص اتخاذها لتأمين حسابه على تطبيق واتساب أوضحت أنها إجراءات سهلة حيث يتم ذلك من خلال تفعيل خدمة التحقق من خلال خطوتين ثم القيام بوضع الرقم السري والبريد الإلكتروني الخاص بالشخص وبذلك يتم حماية الحساب على الواتساب ، وفيما يتعلق بالاحتياطات التي يجب اتخاذها لحماية أجهزة الحاسوب أو الحسابات الشخصية على الإنترنت من الهاكرز، فيجب بشكل مستمر استخدام أحدث برامج الحماية من الفيروسات إضافة إلى عمل مسح دوري وشامل على الجهاز في فترات متقاربة، مع عدم الدخول إلى المواقع المشبوهة، كما لابد لكل مستخدمي الإنترنت أن يرفضوا كافة الرسائل الخاصة بطلب قبول تثبيت برامج مجهولة. ** تطور الجريمة الإلكترونية وتعد الجريمة الالكترونية من أكثر أنواع الجرائم تطوراً وانتشاراً، حيث يقوم المجرم بتطوير أسلوبه الإجرامي توافقا مع التطور التكنولوجي، وتنصح الجهات المختصة بوزارة الداخلية بأهمية الحذر من التعامل مع الرسائل مجهولة المصدر التي يستخدمها المحتالون عن طريق الوسائط المختلفة. إن تغير أساليب عمليات النصب والاحتيال الالكترونية تحتاج إلى التنبيه عليها باستمرار لتجنيب مستخدمي التقنية الوقوع فريسة لمثل هذه الحيل. ويؤكد مختصون أن عمليات الاحتيال تتم بسبب وجود ثغرة يتم استخدامها تمكنهم من تغيير اسم المتصل، فيتوهم متلقي الاتصال أو الرسالة أن الشخص المتصل أو مرسل الرسالة الالكترونية هو من شركة رسمية سواء كانت آبل أو غيرها من الشركات الكبرى المعروفة. مؤكدين أن المعلومات التي يتم من خلالها استدراج مستخدمي التقنية لابتزازهم هي معلومات غير حقيقية، ولتجنب الوقوع فريسة في أيدي هذه العصابات الالتزام بعدم تزويد أي متصل بأي معلومات شخصية مثل أرقام بطاقة الائتمان وما شابه ذلك، قبل أن يتأكد الشخص من صدقية الجهة التي تواصلت معه. موجهين نصيحة للأشخاص الذين يتلقون اتصالات أو مراسلات من هذا النوع الاتصال بالشركة الأم على الرقم الأساسي وليس على الرقم الذي تلقى منه الاتصال المشبوه وبذلك يمكنه تجنب أي عملية احتيال الكتروني. ** نصائح الخبراء وأوضحوا أنه يجب الاستدلال الذي يتضمن كلا من التفتيش والمعاينة والخبرة، والتي تعود إلى خصوصية الجريمة الإلكترونية عبر الانترنت، فضلاً عن التضامن الدولي بين الهيئات والمنظمات الدولية في مكافحة الجريمة وتسليم الجناة، والتوعية بمفهوم الجريمة الإلكترونية ومدى الخطر القائم ووجوب مواجهته، وضرورة التأكد من العناوين الإلكترونية التي تتطلب معلومات سرية، خاصة البطاقة الائتمانية، ومراقبتها من قبل أجهزة الدولة والشركات المزودة للخدمة. كما يجب عدم الإفصاح عن كلمة السر لأي شخص، والحرص على تحديثها بشكل دوري، واختيار كلمات سر غير مألوفة، مع عدم حفظ الصور الشخصية على الكمبيوتر، وعدم تنزيل أي ملف أو برنامج من مصادر غير موثوقة. وأشاروا إلى أنه يتعين على جميع أفراد المجتمع القطري، اتخاذ الاحتياطات اللازمة، حتى لا يقع في براثن مرتكبي الجرائم الإلكترونية، ومنها على سبيل المثال لا الحصر، العمل على حماية معلوماتهم ضد القرصنة الإلكترونية وبث الفيروسات والاعتداء على المعلومات وبطاقات الائتمان، وعدم تسليم البطاقات البنكية لأي شخص مهما كان، مع عدم الإفصاح عن الرقم السري لأي شخص، وإن اضطر لذلك يجب أن يكون تحت بصره. ففي كثير من الحالات يجلس شخص في مطعم ويريد دفع النقود بالبطاقة، ويعطي شخصاً آخر الرقم السري، وهنا تكمن المشكلة. كما يجب عدم إعطاء المعلومات والبيانات الخاصة لأشخاص تم التعرف عليهم عبر الإنترنت، وعدم التعامل بالبطاقات عبر الانترنت إلا مع الشركات الموثوق فيها. متضررون وقعوا ضحايا رسائل إلكترونية مشبوهة ** مجهول اخترق حساب شخص وسحب 59 ألف ريال ** محتال يوهم الضحية بأنه من أمن البنوك للحصول على بياناته البنكية مجهولون يستدرجون بسطاء لتحديث بياناتهم ويسرقون أموالهم تعرض العديد من الأشخاص خلال الآونة الأخيرة إلى احتيال إلكتروني، تسبب في سرقة أموالهم، مما استدعى قيام إدارة مكافحة الجرائم الاقتصادية والإلكترونية بتكثيف حملاتها الوقائية لتجنب الوقوع ضحية هؤلاء المحتالين. وذكرت إحدى المتضررات أنّ رسائل نصية وردت في حساب الواتساب على هاتفها المحمول تحمل عبارة ( لقد تمّ إغلاق حسابك البنك وبطاقات البنوك لديك، وأرجو عمل تجديد لحسابك للضرورة، والاتصال على رقم الهاتف بالرسالة . فقامت المجني عليها بالاتصال بالرقم المدون في الرسالة النصية ، وكان على الطرف الآخر شخص سمى نفسه (محمد محمود) وقدم تعريفاً عن نفسه إنه من جهة معنية بأمن البنوك، وطلب منها إرسال صورة من البطاقة الشخصية والرقم البنكي على هاتفه المحمول على وجه السرعة، ليتمكن من تقديم خدمة مميزة لها، وهو عمل تحديث سريع لبياناتها البنكية . وعندما اتصلت بإدارة المخاطر ببنك محلي، أفادها بأنه يتوجب منها عدم إعطاء أيّ شخص مجهول أية بيانات عن الحساب الشخصي أو البنكي إلا إذا صدرت عن إدارة البنك نفسه. تفيد الواقعة الثانية أنّ المجني عليه لديه حساب مصرفي ببنك، وورد إلى بريده الإلكتروني رسالة مشبوهة منسوب صدورها لجهة مصرفية، وطلب منه إعادة إدخال اسم المستخدم وكلمة السر الخاصة به فأرسلهما بالفعل. وقد اكتشف من بعد اختراق حسابه البنكي باستخدام حاسب آلي في طريق التلاعب وسحب منه مبلغ 59ألف ريال، وتمّ تحويل بعضها لحساب آخر. وكانت النيابة العامة قد وجهت للمتهم تهمة اشتراكه مع مجهول في الاستيلاء على مال المجني عليه بطريق الاحتيال باستخدام حاسب آلي . وواقعة ثالثة، مفادها أنّ النيابة العامة أحالت 4 أشخاص إلى محكمة الجنايات بتهمة الاشتراك مع مجهول في اتفاق جنائي الغرض منه ارتكاب جناية الاستيلاء بغير حق على أموال عملاء البنوك عن طريق استخدام بطاقات الدفع الآلي، واستخدام جهاز آلي في التلاعب ، وقد أمدهم المجهول ببيانات شخصية لعملاء. واستولى المتهمون على مبالغ مالية من عملاء بنوك ، وقاموا بتسديد قيمة محادثات هاتفية وغرامات مستحقة ورسوم حكومية . تعرض لاحتيال برسالة واتساب.. منصور الدوسري: المحتال يتقن اللهجة القطرية وأوهمني بأنه صديق قديم لم يساورني أدنى شك في صدق المحتال لأنه يجيد التمثيل ادعى وفاة والدته في مصر وحوجته لمندوب تخليص معاملات أبوبكر الحسن قال المواطن منصور الدوسري إنه تعرض لعملية احتيال من يومين فقط عن طريق الواتساب ، موضحا أنه تلقى رسالة من رقم هاتف جوال محلي من شخص يبدو وكأنه يعرفه حق المعرفة لأنه دعاه بكنيته أبومنصور ، وتبسط معه في الحديث وكأنه صديق قديم وسأله إن كان يتذكره أو أصابه الزهايمر ، وطلب في نهاية الرسالة محادثته لأنه حاول الاتصال به ولكن وجد رقمه مغلقا . وأضاف الدوسري : سألته عن اسمه لأني فعلا لا أتذكره فذكر اسمه بالكامل ومكان عمله في إحدى الدوائر الهامة بالدولة ، والاسم الذي ذكره بدا مألوفا بالنسبة لي وكنت أحسب أني اعرفه ولكن الصوت كان متغيرا ، فقلت له صوتك متغير فاعترف بأن صوته متغير لحزنه على أمه التي توفيت في أحد المستشفيات المصرية ، وهو بحاجة لإكمال بعض الإجراءات ليحضر جثمانها للبلاد وكل الذي يطلبه هو مندوب تخليص معاملات ليستكمل بعض الأوراق الرسمية . وتابع الدوسري قائلاً: لم يساورني أدنى شك في حديثه ، لأنه كان في قمة الحزن والتأثر وهو يتحدث معي فتعاطفت معه وزودته برقم هاتف مندوبي من الجنسية الآسيوية ليساعده في استخراج المستندات التي يريدها من الدوائر الحكومية ، وقمت بإخطار المندوب بمساعدة فلان الفلاني الذي سوف يكلمك من مصر ، والذي حدث بعد ذلك انه طلب مبلغا ماليا من المندوب ليقوم بتحويله له على وجه السرعة وبما أني أوصيت المندوب بمساعدة هذا الشخص باعتباره صديقي فقام بتحويل المبلغ الذي طلبه من الحسابات التي بحوذته ، دون الرجوع لي ، وحاولت الاتصال بالرقم الذي تواصل معي من مصر وكان الرقم مغلقا على الدوام وبعد ذلك اكتشفت أنني كنت ضحية عملية احتيال من شخص يتحدث اللهجة القطرية بطلاقة ، ولم أشك فيه للحظة ربما لأنه شخص متمرس على الاحتيال ويجيد التمثيل. أساليب وطرق الحماية من جرائم الاحتيال الإلكتروني ◄ الأساليب المستخدمة للاحتيال الإلكتروني 1- الحصول على المعلومات الشخصية الخاصة بالمجني عليه 2- سرقة الحسابات الاجتماعية 3- رسائل مجهولة عبر تطبيق الواتس آب ورسائل SMS 4- محاكاة العلامات التجارية للمؤسسات المالية 5- إرسال رسائل تتضمن عروض وظائف أو تسويقا شبكيا 6- رسائل تطلب مساهمات لجمعيات خيرية معروفة 7- إرسال برمجيات خبيثة عبر روابط للسيطرة على الأجهزة الإلكترونية ◄ طرق الحماية من جرائم الاحتيال الإلكتروني 1- التعامل بحذر مع الرسائل مجهولة المصدر 2- تفعيل خاصية «التحقق بخطوتين» على برنامج واتس آب 3- عدم مشاركة المعلومات عبر الهاتف أو الرسائل أو البريد الإلكتروني 4- الأخذ بإرشادات السلامة لتجنب عمليات الاحتيال 5- التأكد من صحة الرسائل عبر التواصل مع البنوك 6- الإبلاغ عن الجرائم فوراً عبر مطراش 2 7- استخدام برامج الحماية من الفيروسات 8- عدم الدخول على المواقع المشبوهة وغير الموثوقة 9- رفض الرسائل الخاصة بطلب قبول تثبيت برامج مجهولة 10- تجاهل الروابط مجهولة المصدر 11- عدم التجاوب مع رسائل الفوز بالجوائز أو شركات التسويق 12- إدخال المعلومات الشخصية عبر المواقع الموثوقة فقط 13- التحديث المستمر للبرامج وبرامج الحماية

حذرت وزارة الداخلية من الوقوع ضحية للاحتيال المالي في ظل انتشار الجرائم الإلكترونية وتطورها، خاصة عبر رسائل الـSMS وتطبيق الواتسآب وغيره من مواقع التواصل الاجتماعي. ونصحت إدارة الجرائم الاقتصادية والالكترونية بالإدارة العامة للمباحث الجنائية بوزارة الداخلية بضرورة التعامل بحذر مع الرسائل مجهولة المصدر التي يستخدمها المحتالون عن طريق الوسائط المختلفة (SMS، برامج وتطبيقات التواصل الاجتماعي مثل واتس آب وغيرها)، حيث تتضمن تلك الرسائل روابط أو علامات تجارية لمؤسسات مالية يتعامل معها المستخدم وذلك بهدف تضليله من الغير للحصول على المعلومات الشخصية مثل اسم المستخدِم وكلمة السر وأرقام بطاقات الائتمان وغيرها، بغرض الاستيلاء على أمواله. ودعت إدارة الجرائم الاقتصادية والالكترونية بالإدارة العامة للمباحث الجنائية بوزارة الداخلية، الجمهور إلى أهمية عدم التجاوب مع الرسائل المجهولة التي تطالب المستخدم بتحديث البيانات الشخصية، أو تلك التي تتضمن روابط إلا بعد التحقق من المصدر المرسل، تفادياً لمشاركة المعلومات والبيانات الشخصية مع جهات غير موثوق بها. تطبيق الواتس آب ورسائل الـSMS ونقل الموقع الإلكتروني لوزارة الداخلية عن العقيد علي حسن الكبيسي مدير إدارة الجرائم الاقتصادية والإلكترونية بالإدارة العامة للمباحث الجنائية، قوله إن جرائم الاحتيال المالي ازدادت في الآونة الأخيرة وأغلبها يتم عبر تطبيق الواتساب ورسائل الـSMS حيث يقع البعض ضحية لهذه الجريمة، نتيجة لتجاوبه مع المحتالين وإرسال المعلومات الخاصة به بما فيها معلومات البطاقة الائتمانية. وأضاف مدير إدارة الجرائم الاقتصادية أن بلاغات الاحتيال الإلكتروني التي تلقتها الإدارة خلال العام 2018 تجاوزت الـ 40% من إجمالي البلاغات المستلمة، حيث تعددت الأساليب المستخدمة فيها، وأغلبها عن طريق تطبيق الواتس آب أو الرسائل النصية التي تحتوي على رابط إلكتروني. أساليب الاحتيال الإلكتروني ولفت العقيد علي حسن الكبيسي إلى ضرورة اليقظة تجاه عدد من الأساليب التي يستخدمها منفذو هذه العمليات، ومنها (1) محاكاة العلامة التجارية أو (2) محاكاة مواقع المنشآت الموثوق بها، أو (3) القيام بتغيير حرف معين من اسم البنك الذي يتعامل معه الضحية أو (4) تغيير حالة الحرف، مما يستدعي ضرورة التدقيق في الرسائل الواردة والتأكد من صحتها، مؤكداً على أهمية تعزيز السلامة، ضماناً لعدم الوقوع ضحية لمثل هذه الجرائم التي تتم عبر الوسائط الالكترونية المختلفة، حيث تحرص إدارة الجرائم الاقتصادية والالكترونية على توعية الجمهور بشكل مستمر على عدم مشاركة المعلومات عبر الهاتف أو الرسائل النصية أو البريد الالكتروني، دون التأكد من المتصل أو الجهة التي تتواصل مع المستخدم. كيف تحمي نفسك؟ وأشار مدير إدارة الجرائم الاقتصادية والالكترونية بالإدارة العامة للمباحث الجنائية بوزارة الداخلية إلى أن غالبية الضحايا في مثل هذه الجرائم يكون لهم دور في وقوعها من خلال الإدلاء ببياناتهم الشخصية لجهات مجهولة تقوم باستخدامها لاحقاً في سحب مبالغ مالية من أرصدتهم، منوهاً إلى أهمية الأخذ بإرشادات السلامة اللازمة لتجنب عمليات الاحتيال الالكتروني، ومنها (1/ عدم الرد على الرسائل التي تخبر بالفوز بجائزة أو 2/ الرسائل التي تطلب البيانات الشخصية وأرقام بطاقات الائتمان أو 3/ تلك التي تطلب تحديث اسم المستخدم وكلمة المرور) وغيرها من الأساليب الاحتيالية. التواصل مع إدارة الجرائم الاقتصادية وللتاكد من صحة أية رسائل تخص المعلومات والبيانات البنكية، يمكنكم التواصل مع هواتف خدمات العملاء في البنوك والمؤسسات المالية المختلفة، وفي حالة التعرض إلى أية عملية احتيال يمكن التواصل مع إدارة الجرائم الاقتصادية والإلكترونية من خلال الحضور إلى مقرها مباشرة في منطقة الدحيل أو عن طريق تطبيق مطراش2 أو عبر الهاتف 2347444 أو الخط الساخن 66815757، إضافة إلى عنوان البريد الإلكتروني: [email protected]

انتشرت الجرائم الالكترونية فى الآونة الاخيرة بكثرة فى كل أنحاء العالم مع تطور تقنية الاتصالات، وأخطر ما فى هذه الجرائم أنها عابرة للحدود ما يصعب عملية تتبع المجرمين ومن ثم محاكمتهم لإجبارهم على تعويض الضحايا. وتعتبر منطقة الخليج مستهدفة من قبل عصابات النصب الالكترونى لسببين، الأول انتشار تقنية الاتصالات فى كل دول المنطقة، وثانيا تمتع شعوب هذه المنطقة بدخول عالية تجعلهم عرضة للابتزاز الالكترونى. آخر هذه الجرائم قيام مجهولين بارسال رسائل بريد الكترونى عشوائية لمستخدمى احد عملاء شركات الهواتف العالمية، وايهامهم بان الرسالة مصدرها الدعم الفنى للشركة، وتطلب الرسالة تزويد الشركة المزعومة بيانات الدفع للاشتراك فى خدمة مدفوعة، وأخطر ما فى الموضوع أن المحتالين يستغلون ثغرات تقنية للنفاذ الى الشركات التى يحتالون باسمها، بحيث يتوهم الضحية أن الاتصال حقيقى ويسارع فى تلبية طلباتهم. الشرق طرحت الموضوع على مختصين وقانونيين للتزود بنصائحهم فى التعامل مع مثل هذه الحوادث التى قد يتعرض لها أى فرد، وفيما يلى خلاصة ما قدموه من خبرة ومعرفة.... محمد الجفيري: الالتزام بعدم تزويد أي متصل بمعلومات شخصية قال محمد الجفيرى الخبير التقنى إن تغير اساليب عمليات النصب والاحتيال الالكترونية تحتاج الى التنبيه عليها باستمرار لتجنيب مستخدمى التقنية الوقوع فريسة لمثل هذه الحيل. وأشار الجفيري إلى وجود ثغرة يتم استخدامها تمكنهم من تغيير اسم المتصل، فيتوهم متلقى الاتصال او الرسالة ان الشخص المتصل او مرسل الرسالة الالكترونية هو من شركة رسمية سواء كانت آبل أو غيرها من الشركات الكبرى المعروفة. وأكد الجفيرى أن المعلومات التى يتم من خلالها استدراج مستخدمى التقنية لابتزازهم هى معلومات غير حقيقية، ولتجنب الوقوع فريسة فى ايدى هذه العصابات الالتزام يجب عدم تزويد أي متصل بأي معلومات شخصية مثل ارقام بطاقة الائتمان وما شابه ذلك، قبل ان يتأكد الشخص من صدقية الجهة التى تواصلت معه. ونصح الجفيرى الاشخاص الذين يتلقون اتصالات أو مراسلات من هذا النوع الاتصال بالشركة الأم على الرقم الاساسى وليس على الرقم الذى تلقى منه الاتصال المشبوه وبذلك يمكنه تجنب أى عملية احتيال الكترونى. جذنان الهاجري: يصعب الوصول للجناة في حالة الجرائم العابرة للحدود وقال المحامى جذنان الهاجرى إن أخطر ما فى الجرائم الالكترونية انها جرائم عابرة للقارات وبالتالى يصعب الوصول الى المتهمين، لأن طبيعة القوانين الخاصة بمثل هذه الجرائم هى قوانين اقليمية خاصة بكل دولة، واذا وقعت جريمة من هذا النوع على فرد فى قطر مثلا لا يمكن مقاضاة الجهة المتسببة فى الضر إلا إذا كان لها فرع فى قطر. وأكد الهاجرى أن قطر تعد من الدول السباقة فى استحداث قانون خاص بالجرائم الالكترونية ولكن كما ذكرنا اذا كان مصدر خرق القانون من خارج الدولة فانه يصعب الوصول اليه، لتقديمه للعدالة، لأن القضايا المتعلقة بالافراد يصعب تحريك دعاوى دولية بشأنها. وتابع المحامى جذنان: فى حال وجود استهداف لمواطنى الدولة من عصابات احتيال من خارج الحدود ففى هذه الحالة على وزارة المواصلات والاتصالات التدخل وبث التوعية اللازمة للجمهور حتى لا ينجرفوا وراء الاغراءات التى عادة ما تترافق مع قضايا الاحتيال الالكترونى، وفى كل الاحوال على مستخدمى تقنية الاتصالات والوسائل الرقمية الاخرى أن يكونوا أكثر حذرا عند تعاملهم الالكترونى. وعبر الهاجرى عن اعتقاده بان منطقة الخليج مستهدفة بشكل خاص نظرا لانتشار تقنية الاتصالات والوسائل الرقمية من جهة، ولتمتع شعوب هذه المنطقة بدخول عالية تجعلهم عرضة للابتزاز الالكترونى لذلك فان الحذر واجب. مناف عبد الرحمن: لا يوجد أمان 100 بنسبة % في وسائل الاتصال الحديثة وقال مناف عبد الرحمن مدير شركة للتصميم والبرمجة إن الجرائم الالكترونية تعتبر من الجرائم الاكثر انتشارا في وقتنا الحاضر، ويرجع السبب في انتشارها الى ان المجرمين يستغلون ضعف معرفة الكثير من المستخدمين للوسائل الالكترونية بالثغرات التى يمكن الولوج منها للاحتيال، وطرق الحماية والاحتياطات الواجب اتخاذها حيال ذلك. وأكد مناف على ضرورة ان يعلم الجميع بانه لا توجد نسبة أمان 100% في جميع ما يتعلق بالتكنولوحيا ووسائل الاتصال الحديثة، ولكن يمكن اتخاذ بعض الخطوات والانتباه لبعض الامور الرئيسية التي تساعد في رفع نسبة الحماية ومنع حصول التعدي الالكتروني او وقوع الجريمة الالكترونية، وفى مقدمتها استخدام البرامج والاجهزة الاصلية والمحدثة باستمرار من مصدرها الاصلي، والابتعاد عن البرامج غير الاصلية او ذات المصدر المجهول. بالاضافة الى استخدم كلمات مرور قوية وفريدة لأن حائط الصد الاول لمنع الجريمة الالكترونية يتم باستخدام كلمات مرور قوية من حروف واشكال ورموز. وعدم مشاركة هذه الكلمات مع اي احد لأي سبب كان او على جهاز اي احد مهما اقتضت الضرورة. وتابع مناف: استخدام برامج مكافحة الفيروسات الاصلية والسماح لها بمكافحة الفيروسات بتحديث كل من البرنامج الأساسي وتعريفات الفيروسات تلقائيًا، كما يتوجب على المستخدم البحث دائمًا عن HTTPS في شريط العنوان في متصفحك عند زيارة أي مواقع تقدم فيها تفاصيل شخصية أو مالية، مثل مواقع التسوق والمصارف، هذا يعرّف أن الموقع يستخدم شهادة أمان تقوم بتشفير البيانات المرسلة بينك وبين الموقع، موضحا ان معظم المتصفحات توضح تفاصيل حول شهادة أمان الموقع للمساعدة في تحديد ما إذا كان الموقع قانونيًا أم لا. وأكد مناف على تجنب شبكة واي فاي العامة لأنها تعتبر ملعبا للمتسللين، لانه لا يتم تشفير معظم البيانات، لذلك من السهل التقاط بيانات الاعتماد عند تسجيل الدخول إلى البريد الإلكتروني، والشبكات الاجتماعية، والمواقع المصرفية. لذلك إذا أردنا الحصول على أفضل النتائج، علينا تجنب استخدام شبكة Wi-Fi العامة. وأكد على ضرورة تجنب فتح الرسائل الالكترونية والبريدية مجهولة المصدر، واللينكات عبر الرسائل النصية القصيرة الغريبة والارقام الغريبة، وتجنب الرد على الارقام الغريبة دائما. لا تقم بشاركة أي معلومات خاصة أو كلمات مرور أو أرقام بطاقات عبر الهاتف خلال أي مكالمة، وتأكد بأنه لا توجد جهة موثوقة تقوم بطلب هذه المعلومات عبر الهاتف. وأكد مناف أن أساليب الوقاية من الجريمة السيبرانية ليست مثالية دائمًا، ولكن يمكن الحد من الضرر من خلال مراقبة حساباتك، حتى عندما تحمي نفسك، قد تواجه المواقع التي تستخدمها خرقًا. راقب بطاقة الائتمان والبيانات المصرفية الخاصة بك وتحقق من تقرير الائتمان الخاص بك. إذا لاحظت نشاطًا غريبًا، فاتصل بالمصرف أو شركة بطاقة الائتمان على الفور فيمكنهم تعليق حسابك لمنع أي اختراق محتمل.

أعرب عبد الهادي آهن مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة بمصرف قطر المركزي ، ورئيس اللجنة المنظمة لمؤتمر أمن المعلومات في القطاع المالي 2018، عن سعادته بالزخم الكبير والمشاركة الكبيرة التي شهدها اليوم الأول من المؤتمر، حيث استقطب أكثر من 3200 مشارك من مختلف الجهات الحكومية والخاصة. موضحا أن المؤتمر المنعقد يركز على عدة محاور ويستعرض أحدث ما توصلت إليه التكنولوجيا في مجال أمن المعلومات والحلول المطروحة لشتى القطاعات المتعلقة بأمن المعلومات ليس فقط في القطاع المالي بل لجميع القطاعات الحيوية والمهمة بالدولة، بالإضافة إلى تقديم حلول أمنية تكافح الجرائم الإلكترونية و تضمن حفظ الأصول و حماية البنية التحتية المعلوماتية إلى جانب التوعية بخطورة هذه الهجمات والتصدي لها والتكاتف ما بين جميع الجهات بالدولة من أجل الحد من خطورة هذه الهجمات على جميع القطاعات الأخرى. وأشار عبد الهادي إلى أن نسخة العام الحالي تشهد إقامة ورش عمل تهدف إلى التوعية الأشمل و الفهم الأوسع للقضايا التي يناقشها المؤتمر فضلا عن إتاحة المجال أمام الجهات المشاركة والتي تضم شركات عالمية متخصصة تتمتع بالخبرة الكافية لعرض خبراتها وتجاربها في مجال الأمن المعلوماتي والتكنولوجيا المالية بما يضمن تحقيق الفائدة المرجوة ألا وهي نشر الوعي بأهمية المواضيع التي يناقشها المؤتمر. البنية التحتية الهدف الأساسي للهجمات الخليفي: المركزي قام بعدد من الإجراءات للتصدي لهذه التهديدات السيبرانية أوضحت المهندسة سارة خميس الخليفي رئيس قسم الرقابة على الأمن الإلكتروني بمصرف قطر المركزي، في كلمة لها خلال النسخة الخامسة من مؤتمر أمن المعلومات في القطاع المالي، أن التركيز في الأمن السيبراني بمصرف قطر المركزي بدأ منذ عام 2009 من خلال جهود التعاون مع المؤسسات الحكومية جنبا إلى جنب وبالأخص مع (ICT Qatar)، وبالتأكيد ساهم العمل في زيادة الوعي العام بمجال الأمن السيبراني عبر القطاع المالي. ولفتت إلى أنه منذ عامين تم إنشاء قسم الرقابة على الأمن الإلكتروني في مصرف قطر المركزي الذي يشرف على القطاع المالي بأكمله بهدف الحفاظ على البنية التحتية المالية .. ونوهت إلى أن مصرف قطر المركزي قام بعدد من الإجراءات للتصدي لهذه التهديدات لتقليل المخاطر، حيث قام المصرف بتحديث تعليمات مخاطر التكنولوجيا الحديثة في وقت مبكر من العام الجاري ونشرها... وأشارت إلى أهمية أن تقوم المؤسسات المالية بفهم وتقدير المخاطر لديها من الوظائف ذات المستوى العالي إلى الوظائف ذات المستوى المنخفض، منوهة إلى أنه تم القيام بتطوير عدد من مؤشرات المخاطر الرئيسية والتي يتم تزويد المصرف المركزي بها من قبل البنوك، وفيما بعد ستقوم جميع المؤسسات المالية بتزويد المصرف بها أيضا، مؤكدة أهمية مؤشرات المخاطر الرئيسية من أجل تحديد الآليات التي يجب على المؤسسات اتخاذها لتقليل المخاطر الأمنية. وأفادت بأنه على مدار العام، يقوم مصرف قطر المركزي بتحليل المؤشرات من 18 بنكا، مشيرة إلى أن هناك أكثر من 47 مليون حدث أمني سيبراني سجلها القطاع المصرفي في فترة ثلاثة أشهر، وتظهر النتائج أن القطاع المصرفي بشكل عام يواجه تحديات دائما في مواجهة الهجمات السيبرانية التي تستهدف البنية التحتية، حيث تمثل هذه الهجمات أكثر من 79 بالمائة من إجمالي هذه الحوادث الأمنية. وأعلنت أن مصرف قطر المركزي سيوفر تقريرا تحليليا سنويا حول حالة الأمن السيبراني في القطاع المالي وستتم مشاركتها مع مؤسسات هذا القطاع، كما يتم العمل على تطبيق ركيزة من ركائز الخطة الإستراتيجية الثانية لتنظيم القطاع المالي وهي تطوير برنامج للوعي ضد المخاطر السيبرانية، حيث سيستهدف هذا البرنامج المؤسسات المالية وعملاء الخدمات المالية، بالتعاون مع القطاع المالي من خلال بعض المبادرات حاليا على أن ترتبط بالأنشطة الأمنية المشتركة بين قطاعات أخرى مستقبلا. كما كشفت عن أنه من أجل تبادل المعرفة وتطوير جميع هذه البرامج المشتركة وهيكلة النشاط الأمني القائم على القطاع، تم البدء بإنشاء فريق عمل الأمن السيبراني في القطاع المصرفي مع البنوك، وستتبعها فرق عمل أخرى أمنية تابعة في القطاع المالي، حيث سيكون العام المقبل عاما نشطا جدا لتنفيذ هذه المشاريع كونها تستغرق وقتا ومجهودا كبيرين، ومن المخطط التحرك بسرعة في هذا الصدد. ولفتت إلى أنه لدى مصرف قطر المركزي خطة خلال الأعوام الأربعة القادمة لإكمال جميع مشاريع الأمن السيبراني الرئيسية، كما يعمل على تطوير 29 برنامجا مع مشاريع لاحقة ذات صلة من أجل تغطية شاملة للمجالات الأساسية الستة للأمن السيبراني التي تمتد من الحوكمة، وصولا إلى عملية المكافحة الذكية للتهديد السيبراني، ومركز العمليات الأمنية، والتعاون مع المؤسسات التعليمية، وإدارة المخاطر والبحث والتطوير، حيث تضمن جميع هذه المشاريع أن الأطر الأمنية محددة بشكل جيد، وتحيط بجميع الجهات الفاعلة الرئيسية التي قد يتطلب مشاركتها.