نوّه مصرف قطر المركزي، في بيان عبر حسابه في تويتر، إلى توخي الحذر من عمليات الاحتيال الإلكترونية، وذلك نظراً للازدياد الملحوظ في محاولات الاحتيال عن طريق الاتصالات والرسائل عبر منصات التواصل الاجتماعي من قبل مصادر مجهولة تدعي تمثيلها لجهات رسمية في الدولة. وتؤكد وزارة الداخلية على أهمية عدم فتح الروابط الإلكترونية مجهولة المصدر للوقاية من الجرائم الإلكترونية. وتنصح الوزارة، في العديد من الرسائل التوعوية، بأهمية التقيد بإرشادات السلامة ومنها عدم فتح الروابط الإلكترونية مجهولة المصدر وتغيير كلمة المرور بشكل دوري. وتطالب الوزارة بعدم التجاوب مع المكالمات والرسائل مجهولة المصدر التي تطلب بياناتك ومعلوماتك الشخصية والبنكية. كما تؤكد الوزارة على اهمية اتباع بعض الخطوات للتعامل مع المكالمات والرسائل مجهولة للوقاية من الجرائم الإلكترونية، ومنها: * حجب المكالمات مجهولة المصدر وعدم التجاوب معها سواء كانت على برنامج الهاتف أو برامج التواصل الاجتماعي. * حجب أرقام الرسائل مجهولة المصدر وعدم التجاوب معها سواء كانت على برنامج الهاتف أو برامج التواصل الاجتماعي. * عدم التجاوب مع المكالمات والرسائل مجهولة المصدر التي تقوم بطلب تحويلات مالية. * التعامل مع المصارف المالية الموثوقة في الدولة وعدم تحويل الأموال لأشخاص أو جهات مجهولة المصدر. وتنصح وزارة الداخلية بعدم تحميل أو فتح أي مرفق غير معروف في رسائل الإيميل ومواقع التواصل الاجتماعي وتطبيق الواتسآب لأنه قد يحتوي على فيروسات أو برامج تصيد، مشددة أن وعيك وانتباهك يعزز أمنك. وتشدد على أن السلامة من الجرائم الإلكترونية تتطلب التقيد بنصائح وإرشادات الأمان اللازمة؛ لتفادي الوقوع ضحية للابتزاز والاحتيال الإلكتروني.. ومنها عدم الرد على الرسائل التي تفيد بفوزك بجائزة مادية وماشابهها. وتحث وزارة الدخالية على عدم الإدلاء بأية بيانات تمس الخصوصية ضماناً للسلامة العامة، وتفادياً للوقوع ضحية للابتزاز الإلكتروني، محذرة من أن الابتزاز الإلكتروني جريمة تهدد أمن الفرد والمجتمع، داعية في حال التعرض للابتزاز بالتواصل مع إدارة مكافحة الجرائم الاقتصادية والإلكترونية عبر الخط الساخن (66815757) أو الهاتف (2347444) أو مطراش 2 أو البريد الإلكتروني: ([email protected]).

توصل محتالون إلى طريقة ذكية لتثبيت تطبيقات خبيثة على أجهزة آيفون والتي تمكنهم من سرقة أموال الضحايا، وذلك وفقًا لتقرير من خبراء الأمن السيبراني نشرته صحيفة ذا صن (The Sun) البريطانية. ووجد الخبراء أن المهاجمين تمكنوا من الالتفاف حول برامج حماية آبل (Apple) المستخدمة في نظام آي أو إس (iOS) من خلال برنامج توزيع تطبيقات للعملة المشفرة المزيفة. فبمجرد تثبيت البرنامج على الجهاز، تقوم البرامج الضارة بسرقة محافظ العملات المشفرة للأشخاص دون علمهم. وأفاد باحثون في شركة سوفوس (Sophos) البريطانية، وفق الجزيرة نت، بأن هذه العملية هي جزء من حملة لمجموعة الجريمة المنظمة المعروفة باسم كريبتوروم. وكتب الفريق في منشور بالمدونة هذا النمط من الاحتيال الإلكتروني هو عملية احتيال جماعية منظمة تنظيما جيدا. وأضافوا إنها تستخدم مزيجًا من الهندسة الاجتماعية التي غالبًا ما تركز على الناحية النفسية والتطبيقات المالية الاحتيالية والمواقع الإلكترونية لإيقاع الضحايا وسرقة مدخراتهم بعد اكتساب ثقتهم. وفقًا لسوفوس، تستفيد الخدعة من ثغرة في برنامج تيست فلايت (Test Flight) من آبل، وهي أداة تم إنشاؤها لمساعدة المطورين على توزيع تطبيقاتهم التجريبية على المستخدمين قبل إصدارها للجميع في متجر التطبيقات. ومن خلال تثبيت تطبيق تيست فلايت آي أو إس، يمكن لمالكي آيفون وآيباد (iPad) تجربة الإصدارات القديمة من التطبيقات قبل أي شخص آخر. ولأن متجر تطبيقات آبل الرسمي محمي بجميع أنواع الحماية التي تمنع المحتالين من إدراج تطبيقاتهم الضارة هناك، فإنهم يلجؤون لبرنامج تيست فلايت الذي لا يتم تطبيق نفس الإجراءات الوقائية عليه، مما يعرض مختبري الإصدار التجريبي للاحتيال. وفقًا لسوفوس، يستغل المحتالون الإلكترونيون الآن هذا الإشراف الأمني ​​من خلال إنشاء تطبيقات خبيثة ومزيفة للعملات المشفرة وتوزيعها عبر تيست فلايت. ويمكن للمطورين دعوة ما يصل إلى 10 آلاف مختبِر لتثبيت التطبيقات المراوغة ويمكن لأي مستخدم لنظام آي أو إس مثبت عليه تيست فلايت تنزيلها. وتكمن الخدعة في قيام هؤلاء المحتالين بدعوة الأشخاص الذين لديهم محافظ للعملات المشفرة باختبار التطبيقات التي تظهر على أنها محافظ أو بورصات عملات مشفرة مشروعة، ولكن حالما يتم تنزيل التطبيق تقوم البرمجية الخبيثة بسرقة محافظ المستخدمين. وكتب خبراء سوفوس أفاد بعض الضحايا الذين اتصلوا بنا بأنهم تلقوا تعليمات لتثبيت ما يبدو أنه بي تي سي بوكس (BTCBOX)، وهو تطبيق لتبادل العملات المشفرة اليابانية. وأضافوا وجدنا أيضًا مواقع مزيفة انتحلت شخصية شركة تعدين العملات المشفرة بت فيوري (Bit Fury)، لتروج لتطبيقات مزيفة من خلال تيست فلايت، هذا التهديد لا يزال نشطًا للغاية، ويستمر في التأثير على الضحايا في جميع أنحاء العالم، وفي بعض الحالات يكلفهم مدخرات حياتهم. وأضاف الباحثون أن مستخدمي أندرويد (Android) مستهدفون أيضًا من قبل البرامج الضارة. وسبق أن حثت آبل مستخدمي تيست فلايت على عدم تنزيل البرامج وتثبيتها من مصادر غير معروفة.

تتغير طرق النصب والاحتيال الإلكتروني على مدار الساعة، إلا أن الهدف يظل واحداً وهو قرصنة البيانات الشخصية والحسابات المصرفية للضحايا أي كانوا وأينما وجدوا. أحدث حيل القرصنة كشفت عنها صحيفة إكسبريس، حيث أشارت إلى أن مستخدمي أندرويد عليهم أن يبقوا في حالة تأهب بشأن رسالة نصية احتيالية خطيرة يتظاهر المحتالون من خلالها بأنهم شركة توصيل DHL في محاولة لتثبيت برامج ضارة على الأجهزة. ووفق التقرير يحتاج مالكو الهواتف الذكية التي تعمل بنظام أندرويد إلى مراقبة الرسائل النصية التي يتلقونها عن كثب. وحذر خبراء أمنيون، بحسب روسيا اليوم نقلاً عن إكسبريس، من أن حملة برمجيات خبيثة جديدة تستهدف مستخدمي أندرويد في الولايات المتحدة وأوروبا، حيث يتظاهر المحتالون بأنهم شركة DHL عملاقة للتوصيل. وتُرسل رسالة نصية إلى الضحايا مع عنوان URL إلى موقع يطلب منهم تنزيل تطبيق DHL مزيف لنظام أندرويد. وبمجرد التثبيت، يكون التطبيق الضار قادرا على سرقة تفاصيل تسجيل الدخول لأي منصة مصرفية تقريبا بعد تقديم نماذج تسجيل دخول مزيفة لمستخدمي أندرويد لسرقة بيانات الاعتماد المهمة. وإذا حصل المحتالون على معلومات تسجيل الدخول للخدمات المصرفية عبر الإنترنت، فسيكونون قادرين على إفراغ الحسابات المصرفية لأي مستخدم أندرويد مستهدف. وينصح الخبراء بأنه للمساعدة في الحفاظ على سلامتك، لا تقم بتنزيل تطبيقات من مصادر غير معروفة وكن حذرا من الرسائل التي تتلقاها فجأة والتي تدعي أنها من شركة ذات اسم كبير تطلب منك الرد بشكل عاجل. وإذا لم تكن متأكدا من أي رسالة نصية تتلقاها، فيمكنك ببساطة التوجه إلى الموقع الرسمي للشركة المعنية، والاتصال بهم مباشرة واسألهم عن النص الذي أرسلته للتو.

تعرضت مواطنة قطرية لعملية احتيال إلكتروني فقدت على إثرها مبلغاً مالياً من حسابها البنكي، حيث أوهمها المحتال بضرورة الدخول على رابط يحمل شعار بريد قطر لدفع رسوم استلام شحنة كانت هي قد طلبتها بالفعل، لكن الغريب في الأمر أن رسالة المحتال وصلتها عبر رقم شركة شحن معروفة عالمياً وتتعامل هي معها باستمرار. وقالت السيدة نورة المري التي تعرضت للاحتيال لـ موقع الشرق إن عملية النصب بدأت من استغلال المحتال لانتظارها شحنة كانت قد طلبتها من خارج قطر، وهي لا تدري كيف علم بذلك، ومن ثم استقبلت رسالة من رقم هاتف شركة الشحن المعروفة وهو نفس الرقم الذي تتواصل معها عليه باستمرار طوال الفترات السابقة دون حدوث مشكلة. وتابعت: مضمون الرسالة التي وصلتني من المحتال عبر رقم شركة الشحن كان عبارة عن طلب وهمي باسم بريد قطر لدفع نحو 14 ريال لاستلام الشحنة التي أنتظرها من خارج قطر،عندما فتحت الرابط قام بتحويلي على صفحة تحمل شعار بريد قطر وتفاصيل عملية الدفع، الأمر الذي جعلني لا أشك في كونها صفحة مزورة. وحول تفسيرها لسبب استقبال الرسالة الاحتيالية من نفس رقم هاتف شركة الشحن العالمية التي تتعامل معها باستمرار، قالت: هذه أول مرة اتعرض لعملية احتيال إلكتروني، وحقيقة أنا أستغرب من أن الرسالة التي بها رابط الاحيتال باسم بريد قطر وصلتني من رقم شركة الشحن العالمية التي أتعامل معها باستمرار، وهذا ما جعلني مطمئنة لفتح الرابط.. وربما يعود ذلك إلى اختراق رقم هاتف شركة الشحن ذاتها أو اختراق هاتفي الشخصي، لكنني لست متأكدة من ذلك. وأضافت: بعد فتح الرابط وإتمام العملية، تمت قرصنة حسابي البنكي، وفي أول الأمر حاول المحتال سحب أكثر من 1000 دولار ولحسن الحظ كان المبلغ الموجودة في البطاقة البنكية أقل من ذلك، فاستلمت رسالة رفض من البنك، بعدها حاول سحب مبلغ أقل وهو 500 دولار ونجح هذه المرة. وتابعت: تواصلت مع البنك فوراً وقاموا بإيقاف بطاقتي البنكية، ثم كتبت نموذج شكوى وشرحت لإدارة البنك فيها كل ما حدث، وقالوا إنهم سيتواصلون مع البنك الذي حوّل له المحتال المبلغ من حسابي. واستطردت قائلة: الحمد لله أن المبلغ الموجود في حسابي لم يكن كبيراً، وهنا أنصح الجميع بعمل بطاقة خاصة للدفع الإلكتروني وعدم ترك مبالغ كبيرة فيها وأن يكون فيها المبلغ المراد إتمام الشراء به فقط. وأوضحت إنها علمت بعد الواقعة أن العديد من الأشخاص وقعوا فريسة لمثل هذه العمليات الاحتيالية وبالتحديد عبر روابط وهمية تدعي أنها تابعة لمؤسسات حكومية منها بريد قطر وغيره من الجهات.

تعرض عدد من مستخدمي تطبيق احتراز لمحاولة احتيال تستهدف الحصول على بياناتهم الشخصية والبنكية بغرض النصب. وقال بعضهم أنهم استقبلوا اتصالات من مجهولين يدعون زيفاً أنهم يمثلون تطبيق احتراز في حيلة جديدة للتلاعب ومحاولة السطو الالكتروني على أفراد المجتمع. وأوضحوا أن المتصل المحتال يستغل حالة القلق لدى البعض بسبب وباء كورونا، ويوهم الشخص المستهدف أن تطبيق احتراز الخاص به معطل، وأنه سيرسل أحد الأكواد إلى هاتفه من أجل إعادة تفعيله. وتابعوا: بالطبع إذا تم إبلاغه بالكود الذي يقوم هو بإرساله في الأساس وليس المنصة الرسمية، تتم عملية قرصنة للهاتف والبيانات والحسابات الشخصية. وتبث وزارة الداخلية بشكل دوري العديد من رسائل التوعية لأفراد المجتمع بشأن الحذر من الوقوع فريسة في عملية احتيال إلكترونية، منبهة على ضرورة أخذ الحيطة وعدم الإدلاء بالبيانات الشخصية لجهات غير معروفة أو تداول رسائل الـ OTP. بدوره حذر الملازم أول فهد علي النعيمي، الضابط في إدارة مكافحة الجرائم الاقتصادية والإلكترونية بوزارة الداخلية في لقاء عبر تلفزيون قطر، من أن أساليب المحتالين ثابتة عبر الرسائل الإلكترونية ولكن تتغير حسب الأحداث، وقد استغلوا جائحة كورونا وأرسلوا رسائل إلكترونية للتسجيل في تطعيم كورونا على سبيل المثال، كما يطلبون رقم الجوال والبطاقة الشخصية ويرسل رسالة للضحية برمز OTP وعند فتحه يتم الحصول على البيانات بنكية وبيانات الواتساب للضحية .

الخطابة.. حسابات انتشرت على مواقع التواصل الاجتماعي مؤخراً، ودخلت الخليج العربي، ومن بينه دولة قطر، تحت شعارات الموضة الجديدة في الزواج والارتباط، بفرض أن مهنة الخطبة تطورت وأصبحت إلكترونية.. وفي محاولة جديدة لخديعة الناس في قطر عبر الحصول على معلومات الضحايا ومن ثم ابتزازهم وخداعهم والاحتيال عليهم.. ورغم أن هذه المهنة متعارف عليها وموجودة منذ زمن إلا انتشرت بشكل جديد مؤخراً وأصبحت تقدم عروضها على حسابات مواقع التواصل الاجتماعي ومن بينها واتساب . ويحذر بعض من وقعوا ضحايا لبعض هذه الحسابات المخادعة من التعامل مع هذا النوع من العروض، مشيرين إلى أن معظمها يقوم على الاحتيال والابتزاز المالي، وبخاصة أن الضحية يقوم بمشاركة صوره ومقاطع فيديو خاصة به بالإضافة إلى كل المعلومات والبيانات عنه ما يسهل مهمة المحتال . وانتشرت فكرة الخطابة، بحسب هؤلاء المتضررين، لأنها أسهل طريقة يمكن من خلالها الحصول على معلومات الضحية للبحث عن شريك الزواج . وتتطور الجريمة الإلكترونية باستمرار، بحيث أنها أصبحت الأكثر انتشاراً في العصر الحديثة، واستغلت جائحة كورونا، وانصراف الناس إلى وسائل التواصل الاجتماعي في ابتداع أساليب جديدة للاحتيال الإلكتروني. وتقوم إدارة الجرائم الإلكترونية بوزارة الداخلية بالعمل على ملاحقة الجناة وتضييق الخناق عليهم، ونجحت الإدارة خلال العامين الماضيين في ضبط الكثير من تلك الجرائم وتحويل مرتكبيها للمحاكمة .. إضافة إلى دورها في توعية الجمهور بمثل هذه الحيل للحد من انتشارها والسيطرة عليها . يذكر أن أغلب الجرائم الإلكترونية تركز على حسابات واتساب خصيصاً، ويقوم المحتال بإرسال رسالة برمز OTP وعند فتحه يتم الحصول على البيانات بنكية وبيانات الواتساب للضحية . ومن أبرز طرق الحماية من الاختراق : عدم الادلاء البيانات الشخصية والبنكية لأي جهة عدم الرد على رسائل للفوز بجوائز مالية وتطلب بيانات الحسابات البنكية عدم مشاركة اسم المستخدم وكلمة المرور التأكد عبر الاتصال بالبنك أو الجهة مباشرة تفعيل خاصية التحقق بخطوتين عبر الواتساب الإبلاغ عن الجرائم عبر مطراش 2