حذر المحامي محمد ماجد الهاجري من التهاون بشأن التعاملات الإلكترونية التي تتم عبر تطبيقات تدعي أنها ذات طابع رسمي وحكومي، وتطلب تحديث بيانات شخصية مثل ID، وتجديد البطاقة الصحية أو الصندوق البريدي أو الفوز بمسابقات ورحلات طيران وهمية، موضحا أن جميعها يرسل روابط عبر رسائل نصية لاختراق الحساب المالي من خلال بيانات دقيقة. وأوضح أن المخترق يتبع أساليب عدة هي، أولا: إرسال رسالة للمستخدم ليقوم بالضغط عليها وقبول الرابط المرسل إليه ويقع في فخ الاحتيال، وثانيا: أن يتلقى المخترق معلومات من المستخدم كبيانات الحساب المالي أو الشخصي مثلا، وهنا يدخل المستخدم للرابط وخلال فترة قصيرة يتم سحب الرصيد المالي من حساب المستخدم إلا إذا تنبه المستخدم لعملية الاحتيال مبكرا وأبلغ البنك وأوقف التعامل بحسابه المالي، وفي حال قام المخترق بسحب الرصيد عن طريق رابط وهمي مرسل للعميل وقام بفتحه والتعامل معه فإنه لا يمكن إرجاع الرصيد في هذه الحالة. اتصالات مشبوهة وحذر من التعامل مع أي رقم اتصال يدعي أنه وارد من أحد البنوك أو عن طريق جهات حكومية أو مؤسسات خدمية أخرى مثل القطاع الصحي مثلا أو مكتب البريد أو مكتب الطيران أو مركز خدمات، موضحا أن المحاكم تنظر في العديد من هذه النوعية من القضايا التي زادت مؤخرا بسبب التقدم التكنولوجي والانتشار الواسع لمواقع التواصل الاجتماعي وكثرة التطبيقات الإلكترونية التي هيأت للمخترقين التلصص والدخول للحسابات بطرق ملتوية. الروابط خطرة وأوضح أن الخطورة في إرسال المخترق لرسالة إلكترونية عبر ال SMS تحوي رابطا ويطلب من المستلم فتحه وأنه بمجرد الدخول إليه يكون المخترق قد استولى على البيانات المالية الخاصة واخترق الرصيد المالي بالكامل، مشيرا إلى أن هذا التصرف هو خطأ العميل أو المستخدم نفسه لأنه فتح رابطا دون التأكد من موثوقيته. ونوه أن النوع الثاني من الاختراق هو ورود اتصال من شخص يدعي أنه موظف بمركز خدمي أو موظف عام ببنك أو جهة رسمية، ويطلب من العميل أو المستخدم تجديد البطاقة الشخصية ID أو SMS أو OTP وهو رمز الدخول لمرة واحدة بحيث يمكن للمخترق الدخول للحساب البنكي وتغييره أو وضع واجهة بنكية شبيهة بواجهة البنك الأصلي وعندما يبادر العميل بالتصفح دون أن ينتبه للصفحة البنكية الوهمية ويبدأ في وضع البيانات والأرقام السرية ويكون العميل قد زود المخترق ببياناته الشخصية دون أن يعلم وفي غفلة منه ثم يفاجأ بحسابه خاويا. وأكد أن الوعي هو خط الدفاع الأول ويقي متصفح الإنترنت أو مستخدم المواقع الخدمية من الوقوع في فخ التصيد، إذ لابد من التأكد من محتوى الرسالة المرسلة من أي جهة ومصدرها وعدم فتحها، وأنه يتطلب من مستلم الرسالة مراجعة رقم الهاتف المرسل إليه والرجوع للجهة سواء بنك أو مركز خدمي للتأكد من أنه أرسل رسالة أو لا، وضرورة الإبلاغ الفوري عن أي عملية مشبوهة قبل فتح رابط الرسالة. متى يتحمل البنك المسؤولية ؟ وقال المحامي الهاجري: إن عملية اختراق الحسابات المالية تتم بأشكال متعددة، فإذا وقع الاختراق عن طريق الحساب البنكي فإن البنك في هذه الحالة يتحمل مسؤوليته في حالة تضرر العميل، أما إذا كان الاختراق عن طريق العميل نفسه بأن يقدم معلومات مالية وشخصية عن نفسه لأي متصل مثل رقم البطاقة الشخصية أو الآيبان أو رقم البطاقة البنكية أو رمز الدخول السري للحساب المالي أو أي بيانات شخصية أخرى دون أن يتأكد من مصدره، هنا تكون عملية الاختراق سريعة وتتم في ثوان وقد لا يتمكن العميل من تفادي الخطأ الذي أوقع نفسه فيه. وأوضح أن المخترق يدخل للحساب بمجرد استلام العميل لرابط إلكتروني ويبدأ في تغيير الرقم السري أو الحساب المالي لأنه بالدخول إلى صفحة المعلومات السرية والخاصة بالعميل تمكن من السيطرة على الحساب، منوها أن الروابط المجهولة التي تصل للعملاء أو للمتصفحين من أخطرها لأن العميل يمكن المخترق من سحب الرصيد. واستند المحامي محمد ماجد الهاجري في حديثه إلى واقعة منظورة أمام المحاكم لشخص متقاعد احتفظ برصيد التقاعد في حسابه البنكي، وفي يوم استلم رسالة إلكترونية تحوي رابطا وبمجرد فتح الرابط قام المخترق بسحب الرصيد كاملا وقدره 800 ألف ريال. وفي واقعة ثانية متداولة أمام جهات التقاضي، تفيد أن مواطنا دخل في شراكة مع آخرين وكانت نسبة المواطن 51 % من شركة ذات نشاط غذائي وشخصان آخران بنسبة 49% مقسمة بينهما، وبدأت الشركة نشاطها طيلة عام ونصف العام فيما يقوم الشريكان الآخران بالتلاعب والتحايل تحت مسمى شركة غذائية ويحصلون على أموال مشبوهة. وفي يوم، اشتبه أحد العملاء المتضررين في نشاط الشركة وأنها لا تعمل في النشاط التمويني فأبلغ الجهات المختصة، وتبين من التحقيقات أن الشركة محل الدعوى لديها نشاط احتيالي واستخدمت مسمى النشاط الغذائي كتمويه، وهي قضية منظورة أمام القضاء.

أكد عدد من المختصين ان التعاملات الالكترونية تعد ضرورة من ضروريات الحياة اليومية، حيث انها ميزة توفر الوقت والجهد، ولكن هناك من يستغل هذه الميزة لتهديد الاشخاص واستغلالهم، مشيرين إلى أنه يجب توخي الحذر، واستخدام حماية التحقق بخطوتين في جميع الحسابات على المنصات الالكترونية، حتى لا يكونوا عرضة للنصب والاحتيال. واستعرض المختصون خلال برنامج الغبقة على تلفزيون قطر كل ما يتعلق بالجرائم الالكترونية وقوانين مكافحتها، والطرق الخبيثة والمختلفة للهاكرز لإحكام السيطرة على الهاتف وقرصنة البيانات، موضحين ان قانون 2014 والخاص بمكافحة الجرائم الالكترونية لم يغفل اي جزء او جريمة لم ينص عليها، اي انه كامل وشامل، ولفتوا إلى انه في حال التعرض لتهديد من شخص وهمي أو حقيقي، ضرورة الذهاب للإدارة المختصة وهي ادارة البحث الجنائي قسم الجرائم الالكترونية، والقيام بتقديم بلاغ. * مسار في الأمن السيبراني وكشف الدكتور عبدالله خالد العلي رئيس قسم علوم الحاسب بكلية الهندسة في جامعة قطر، عن إطلاق الكلية لمساق خاص لطلبة علوم الحاسب في الأمن السيبراني بدءاً من خريف 2021، مشيرا إلى أن في كلية الهندسة يوجد مركز الكندي للحوسبة وهو مختص بالأمن السيبراني والأبحاث المتخصصة في المجال، موضحا أنه وبالنسبة للطلبة فإنه ومن بداية المقرر المقبل في خريف 2021 سيكون هناك مساق الأمن السيبراني، وعندما يدخل الطالب الى القسم يستطيع بدل المقررات الاختيارية التي سيختارها من مواد ثانية مثل الذكاء الاصطناعي والبيانات، يمكن أن نقول له إنه يمكن أن يأخذ مساق الأمن السيبراني، فيكون المواد الاختيارية 4 أو 5 منهم كلهم مختصين بالأمن السيبراني، وان شاء الله سيتم تخريج دفعات من هذا المساق قريبا. وأكد الدكتور العلي أن كلية الهندسة لديها مقرر متطلبات عامة مطروحة باللغة العربية والانجليزية وهو عن اساسيات الامن السيبراني، ولا يحتاج اي خبرة او معلومات في الحوسبة حتى تأخذ هذه المادة لأنها تقدم أشياء بسيطة حيث إنه يقدم المادة بصورة مبسطة عما هي مواضيع الاحتيال والاساليب التي يجب استخدامها عند تصفح وسائل التواصل الاجتماعي، وهي مادة لطلاب السنة الأولى وتقدم لهم بصورة بسيطة ومهمة جدا في وقتنا الحالي لضمان التوعية في جميع الطلاب بالجامعة، مشيرا إلى أن مركز الكندي للحوسبة يقوم بتقديم ورش تدريبية لعدد من الجهات والمؤسسات بالدولة، حيث قدم المركز ورش للكلية العسكرية ولوزارة الداخلية، مضيفا أن هناك تفكيرا باطلاق دورات تدريبية أون لاين لكل أفراد المجتمع. وقال ان الأمن السيبراني هو مصطلح يشمل كل ما يتعلق بالأجهزة الالكترونية التي يتم استخدامها سواء على مستوى الدولة او على مستوى الافراد، بحيث تكون موصلة بشبكة الانترنت، ومن خلاله يتم تأمين البيانات الهامة على مستوى الوزارات والهيئات والشركات، وهناك أيضا الأمن الخاص بالأفراد. *التعرض للتهديد من الأشخاص ومن جانبه قال احمد راشد الشمري محامي الاستئناف ومحكم تجاري دولي، انه في حال التعرض لتهديد من شخص وهمي أو حقيقي، يجب الذهاب للإدارة المختصة وهي ادارة البحث الجنائي قسم الجرائم الالكترونية، والقيام بتقديم بلاغ، مشيرا إلى انه يجب توثيق ما يحدث سواء كان احتيالا او سبا وقذفا، من خلال تصوير شاشة الهاتف. ولفت إلى ان الجريمة الالكترونية مثل اي جريمة، حيث تتفق الجريمة الالكترونية والعادية من حيث وجود الجاني او المجرم، ووجود المجني عليه او الضحية، والفعل المجرم الذي يعاقب عليه القانون، هذا وجه الشبه بين الجريمة العادية والالكترونية، موضحا ان الجريمة الالكترونية تختلف في الوسائل المستخدمة، وهي الوسائل المعلوماتية على الشبكة الانترنت او تقنية الاتصال والمعلومات. وأكد ان المشرع دائما متجدد كلما رأى ان القانون غير قادر على سد الفجوة وردع المجرمين، دائما يتطور ويزيد من العقوبة، لافتا إلى ان قانون 2014 والخاص بمكافحة الجرائم الالكترونية لم يغفل اي جزء او جريمة لم ينص عليها، كامل وشامل، ولكن مشكلة الجريمة الالكترونية، هي جريمة غير محلية، ويصعب السيطرة عليها لأن فضاء الانترنت واسع، فمن الممكن الحديث مع اشخاص في اقصى الشرق والاخر في اقصى الغرب، والدليل ان اغلب الدول تقوم بعمل إدارات للتعاون فيما بينهم، خاصة مع انتشار الجرائم الالكترونية. وتابع قائلا: حرية الرأي مكفولة للجميع بحكم الدستور والقانون، وهناك فرق بين النقد الموضوعي المباح بدون تجريح للشخص، وفرق بين السب والقذف، بعض الناس يظنون انه إذا دخل على حساب او رأي مطروح، يمكن الانتقاد بدون تجريح، والقذف هو وصف الشخص بفعل وإذا صح يعاقب عليه القانون، اما السب هو انتقاصك بين اقرانك. * طرق الهاكرز وبدوره تحدث إبراهيم الهاشمي الباحث في مجال الجرائم الإلكترونية، عن الطرق خبيثة للهاكرز لإحكام السيطرة على الهاتف وقرصنة البيانات، ونصح بضرورة استعمال حماية التحقق بخطوتين في جميع الحسابات على المنصات الالكترونية، لأن هذه التقنية في حال اختراق الحساب او التعرف على كلمة المرور، سيتم ارسال اشعار انه هناك تسجيل دخول غريب، وسيتضمن الاشعار الموقع والمكان ونوع الجهاز وكافة التفاصيل المتعلقة بالشخص الذي يحاول اختراق الحساب، وهنا يمكن ضغط عدم السماح وتغيير كلمة المرور، وينتهى الموضوع. وقال انه في حالة القيام بعمل تقنية التحقق بخطوتين في تطبيق الواتس اب، يستحيل الدخول على الجهاز، ويجب عملها في جميع برامج التواصل الاجتماعي، فهي متاحة فيها جميعا، منوها إلى انه للاسف الاشكالية عادة ما تكون لدى الضحية، وكل الجرائم الالكترونية عادة لا تكتمل إلا اذا كان هناك نقطة ضعف توجد في الضحية، تخيل ان الهاكرز يدخل على حساب الضحية على مواقع التواصل الاجتماعي لمعرفة اهتماماته وميوله وجمع معلومات عنه، حتى يجد له المدخل المناسب، ويبدأ في اقناعه بطريقة او اخرى للدخول على رابط ليقوم من خلاله باستغلاله. * قوانين مكافحة الجرائم الإلكترونية قامت قطر منذ الوهلة الأولى بإدراك خطورة الجرائم الالكترونية وتزعمت الجهود الدولية والاقليمية لمكافحتها داخليا وخارجيا، كما اصدرت القوانين الرادعة لمرتكبي الجرائم الالكترونية وطورت الدولة ادوات تنفيذ القانون والقبض على مرتكبي الجرائم الالكترونية، عن طريق قسم مكافحة الجرائم الاقتصادية والالكترونية، التابع لإدارة البحث الجنائي بوزارة الداخلية، ومن خلال إنشاء نيابة الجرائم الالكترونية للكشف عن تلك الجرائم وحماية البنية المعلوماتية للدولة، ومواجهة اية محاولات لزعزعة الأمن، اما القانون القطري فتضمن عقوبات رادعة نص عليها قانون مكافحة الجرائم الالكترونية رقم 14 لسنة 2014، ومنها الحبس 3 سنوات والغرامة 500 ألف ريال عقوبة إدارة موقع لتنظيم إرهابي، والحبس 3 سنوات والغرامة 500 ألف ريال عقوبة نشر اخبار تعرض الدولة للخطر، اما ترويج الاخبار الكاذبة ضد سلامة الدولة فعقوبتها الحبس سنة والغرامة 250 ألف ريال، كما ينص القانون على الحبس لمدة 5 سنوات والغرامة 500 ألف ريال عقوبة إنتاج مادة إباحية عن الطفل، وايضا الحبس 3 سنوات والغرامة 100 ريال عقوبة التعدي على الحياة الخاصة، اما التهديد والابتزاز الالكتروني عقوبته تصل إلى الحبس 3 سنوات والغرامة 100 ألف ريال، كما يعاقب بالحبس لمدة 3 سنوات والغرامة، كل من انتحل هوية الشخص الطبيعي أو المعنوي.