النصب عن طريق الإنترنت: احم نفسك بنفسك فطريق الشرطة "معقد"

لم يستغرق مدير تحرير جريدة الشروق، الزميل محمد سعد عبد الحفيظ، وقتًا طويلًا في التفكير قبل تنفيذ ما طلب منه "هناك محاولة لاختراق حسابك، إذا كنت صاحب هذا الرقم، أدخل الكود التالي"؛ ضغط على الرابط وما هي إلا ثوان حتى صار فريسة لمحاولة نصب إلكتروني امتدت لتشمل مجموعة أخرى من أصدقائه.

يسرد عبد الحفيظ وقائع حادثة النصب التي تعرض لها، قائلا للمنصة، إنه تلقى عبر حسابه الشخصي على تطبيق واتساب رسالة من رقم من خارج مصر، فتخيل أنها من إحدى الشركات المسؤولة عن متابعة منصات التواصل الاجتماعي تحذره من محاولة اختراق حسابه، فدخل على الرابط الذي تحتويه وقام بتنفيذ ما نصت عليه من خطوات، لتبدأ بعدها السيطرة على بيانات هاتفه وما احتوى عليه سجله من أرقام الهواتف الأخرى "تمت السيطرة على تليفوني والشخص اللي عمل كده بدأ يبعت رسايل لأصدقائي لطلب فلوس".

فوجئ أصدقاء مدير تحرير الشروق، برسالة من حسابه الشخصي يقول نصها "بقول لك إيه أنا محتاج على الرقم ده 010***، رصيد صافى بـ 500 جنيه، اللي تقدر تحوله لي حوله لي عليه، وأنا هرد لك الفلوس لما أشوفك.. بس بسرعة والنبي علشان في مشكلة.. وأرجوك لا تتصل بي حاليا علشان مش هعرف أرد عليك.. وهبقى أفهمك كل حاجه بعدين"، لكن تحذير عبد الحفيظ الذي علم بالأمر وكتب عبر فيسبوك يطالب أصدقائه بعدم الانصياع لتلك الرسالة، لم ينقذ ثمانية من أصدقائه كانوا قد قاموا بالفعل بتحويل الأموال لرقم الهاتف المزعوم.

حاول عبد الحفيظ التحري بنفسه عن رقم الهاتف ووصل إلى "هوية وعنوان صاحبة الرقم وفقا لبياناتها المسجلة في شركة فودافون، وحاولت الاتصال بها، لكنها لم ترد على أية اتصالات، وذهب أحد أصدقائي الذين أرسلوا الرصيد على هذا الرقم إلى مباحث الاتصالات لتحرير محضر، فطُلب منه التوجه إلى مباحث الإنترنت وعندما علم أن الإجراءات طويلة استعوض الله فيما دفع".

تكررت الواقع الماضية بالتفاصيل نفسها مع 4 من دائرة معارف الصحفي، منهم مديرة تحرير اليوم السابع، دينا عبد العليم، والصحفي بمؤسسة روزاليوسف، محمود جودة، لكنها باتت من الشيوع بحيث وقع ضحيتها العشرات من المواطنين الأخرين، بحسب مصدر بقطاع نظم الاتصالات وتكنولوجيا المعلومات بوزارة الداخلية، أوضح للمنصة أن هناك ما يقرب من 184 قضية نصب إلكتروني تم تحريرها في ديسمبر/ كانون الأول الماضي، 70% منها تتعلق بطلب تحويل الأموال والاستيلاء عليها.

وتكشفت نتائج تحقيق قامت به مؤسسة بيتكوم، المتخصصة في الإنترنت والعالم الرقمي،  أنه ظهرت عصابات عابرة للقارات يمكن أن تخترق حسابات مستخدمي الإنترنت والهواتف الذكية عن بعد لتستخدمها في عمليات الشراء أو لأغراض أخرى، الأمر الذي يوضح سبب تلقي عبد الحفيظ وغيره الرسالة الوهمية من أرقام من خارج حدود الدولة.

عصابات محترفة

ويوضح الباحث التقني محمد الطاهر للمنصة أن عملية اختراق الحسابات والهواتف المحمولة تتم عبر رسالة نصية تحتوي على رابط وهمي من خلال طريقتين: الأولى إعادة توجيه المستخدم لصفحة وهمية أيضا مثل فيسبوك تطالبه بإدخال الرقم السري الخاص به، وتكون الطريقة الثانية من خلال تحميل ملف خبيث على الجهاز بشكل أوتوماتيكي بعد الضغط على الرابط لتتم بعده السيطرة على محتويات الجهاز، ومن خلاله يستطيع اللص الحصول على بيانات المستخدم.

وأحيانا ما يستهدف اللصوص أرقامًا عشوائية أو أرقامًا بعينها، كما يوضح الطاهر للمنصة، وهنا يرى عبد الحفيظ أن محاولة اختراق حسابه وغيره من الصحفيين تمت من خلال عصابة محترفة في النصب الإلكتروني، ويراها واحدة من تلك التي كان الصحفيون في أقسام الحوادث والاتصالات يتابعون أنشطتها الإجرامية حتى تحولوا أنفسهم إلى ضحايا لها.

ويعاقب القانون مخترقي الحسابات الشخصية، لكنها عقوبات تتم في أغلب الأحوال ضد من ينشر صورا شخصية لآخرين بغرض التشهير أو الإساءة الجنسية، وفقًا للطاهر، فيما ينص قانون مكافحة جرائم الإنترنت في مادته الـ18 الخاصة بالاعتداء على الحسابات الشخصية على أنه "يعاقب بالحبس مدة لا تقل عن شهر، وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 100 ألف جنيه أو بإحدى العقوبتين، كل من أتلف أو عطل أو أبطأ أو اخترق بريدا إلكترونيا أو موقعا أو حسابا لأحد".

طريق طويل ومعقد

يفرض تقديم بلاغ رسمي مسارًا طويلًا من الإجراءات تبدأ بتوجه المجني عليه بنفسه إلى مباحث الإنترنت وتقديم بلاغ بالواقعة وإثبات نص هذه الرسائل بالمحضر، في فترة لا تزيد عن ثلاثة أشهر من حدوثها، وبعد التأكد مما ورد في البلاغ تتم مخاطبة شركة الاتصالات لوقف الخط ثم القبض على المتهم، وفقا لما أكده مصدر أمني للمنصة.

في المقابل تلتزم شركات الاتصالات بالتعامل فقط مع ما يحوّل إليها من بلاغات رسمية من الجهات الشرطية والقضائية، وتقول مسؤولة العلاقات العامة والإعلام في شركة فودافون، سارة صدقي، للمنصة، إن حماية "بيانات المستخدمين، في أولوية اهتمامات الشركة".

أما عن الإجراءات التي تتخذها الشركة، فتشير إلى أنه "عند إثبات تعرض أحد العملاء لعملية نصب من أحد الأرقام المسجلة في الشركة، يتم وقف الخط، لكن بشرط طلب النيابة ذلك رسميًا"، وتبرر ذلك بأنه "لا يمكن إغلاق الخط بناء على شكوى مقدمة لخدمة العملاء أو دون تحرير محضر، لأنها من الممكن أن تكون شكوى كيدية، وفي الأيام القليلة الماضية، لم تستقبل الشركة أي إخطارات من النيابة بوقف أرقام خاصة بالشركة للنصب على المواطنين".

أسماء محمود، واحدة من الذين تعرضوا لمحاولة النصب إلكترونيا، وحاولوا التقدم ببلاغ إلى الشرطة، تحكي عن تجربتها للمنصة "روحت مباحث الإنترنت أحرر محضر، بس وقتها طلبوا مني أسيب بيانات تليفوني والباسورد علشان يقدروا يتعاملوا مع الشخص الهاكر فأنا خفت أكتر ورفضت، وقررت أغير الرقم، وكمان من كلام الضابط معايا قالي إن الموضوع ممكن يطول على ما يوصلوا للشخص اللي عمل كده".

ويشرح المصدر الأمني المسار الإجرائي الذي تنتهجه الشرطة للتوصل إلى هوية المجرم الإلكتروني، قائلًا "مباحث الإنترنت تتمكن من معرفة الشخص من خلال الرقم التعريفي الآي بي، طبعا ده بيختلف إن كان الشخص ده داخل نت من فلاشة مثلا أو نت أرضي، فلو فلاشة الموضوع هيطول شوية علشان نحدد مكانه، ولو نت أرضي بالفعل اتحدد مكانه بتبلغ المباحث المجني عليه، وتبدأ في معرفة إذا كان ليه أعداء، أو يعرف حد ممكن يأذيه في المنطقة دي، وده في حالة الصفحات الإلكترونية المزورة أو انتحال الشخصية، أما السيطرة على الأرقام فممكن تتم أسرع شوية، ويتم مخاطبة شركة الاتصالات بعد التأكد إن البلاغ مش كيدي وتتبع بيانات الرقم ووقفه، لكن في أحوال كمان بتكون في أرقام مش مسجلة فالوقت بيزيد شوية في تتبعها".

ويضيف "أهم حاجة إن الحساب اللي بيبعت رسايل يفضل مفتوح لأنه لو اتقفل مش هينفع تتبعه إلا لو اتفتح وهكذا رقم التليفون، وإنه كمان يكون داخل مصر، لأن في حوادث بتتم من حسابات خارج مصر، وهنا هيبقى صعب طبعا تتبعها، وممكن يتطلب من المجني عليه بياناته أو الرقم السري علشان المباحث تقدر تتواصل مع الأكاونت أو الرقم وتحدد بياناته ومكانه بالفعل، وده برضه بيخوف ناس كتير وبيخليهم يتراجعوا عن استكمال البلاغ".

لكن ذلك المسار الإجرائي الطويل لا يعني أن الداخلية لا تستطيع القبض على هؤلاء المجرمين، ففي مايو/ آيار من السنة الماضية، أمر النائب العام، بحبس متهم لانتحال صفة النائب العام من خلال حساب على فيسبوك بغرض الاحتيال على المواطنين، وفي أكتوبر/ تشرين الأول من السنة نفسها، ألقي القبض على شقيقين في المنيا بعد أن استخدما البيانات البنكية لعدد من الأشخاص، حصلا عليها بالاحتيال، في إجراء عمليات شرائية على العديد من مواقع التسوق الإلكتروني وشحن أرصدة ومحافظ إلكترونية على موقع إحدى شركات المحمول، وفي مطلع ديسمبر الماضي ألقي القبض على أحد الأشخاص بعد ارتكاب 13 واقعة بتهمة النصب على المواطنين من خلال أحد مواقع التسوق الإلكتروني.

احم نفسك

لكن من الضروري في كل الأحوال أن ينتبه المستخدم إلى أهمية اتخاذ إجراءات لتأمين جهازه وكذلك حساباته الشخصية، خاصة في ظل اعتماد الكثيرين في الأوان الأخير على إجراء غالبية معاملاتهم أونلاين في ظل الإجراءات الاحترازية التي يفرضها التباعد الاجتماعي وانتشار فيروس كوورنا، الذي كانت إحدى النقاط التي يستغلها اللصوص لنشر روابط خبيثة تدعي أنها تحمل بيانات أو معلمات حول الجائحة، بحسب تقرير نشرته شبكة الصحفيين الدوليين.

وفي هذا الصدد ينصح التقني محمد الطاهر، باستخدام برامج مثل سيجنال لا تسمح باستقبال رسائل من مستخدمين قبل الموافقة عليها، كنوع من الحماية ضد الاختراق وحماية الخصوصية، أما بالنسبة للتطبيقات الأخرى التي تتيح إرسال الرسائل بين المستخدمين دون إذن، فيمكن التفرقة بينها عبر تتبع الرابط نفسه ومناسبته للصفحة التي ينقلك إليها، يقول الطاهر "مثلا لو الرابط بيطلب من المستخدم يدخل على فيسبوك ويعيد إدخال اليوزر نيم والباسورد، فهو هيلاقي إن الرابط أصلا مش عنوانه فيسبوك، وده اللي بيخلينا نعرف إن الرابط ده هاكر ومش رابط حقيقي، أو لما أضغط على صفحة وألاقيها بتعمل داونلود فده معناه إنه ملف خبيث، وده الشكل المبسط جدا اللي ممكن نعرف منه عمليه اختراق الحسابات".

وكذلك ينصح المتخصص في البرمجيات والحماية الرقمية، المهندس مؤمن هاني، بالإضافة إلى عدم الضغط على الروابط المرسلة من الأشخاص غير المعروفين، بضرورة التغيير الدوري لكلمات السر الخاصة بمنصات التواصل الاجتماعي والخروج من الحساب عقب الانتهاء من الاستخدام، خاصة في حالة الأجهزة التي يستخدمها أكثر من شخص، بجانب الاستعانة ببرامج الحماية من الفيروسات.

ويقول هاني للمنصة "يمكن حماية كلمة السر في فيسبوك من خلال خاصية المصادفة الثنائية التي تعتمد على استخدام طريقة أخرى لحماية الحساب؛ مثل رقم هاتف المستخدم، بالإضافة إلى كلمة المرور، فعند الدخول إلى الحساب وإدخال كلمة المرور يرسل الفيسبوك رمزًا لرقم الهاتف حتى يتم التحقق من هوية المستخدم من خلاله، لتحمي هذه الخاصية الحساب في حال وصول شخص آخر إلى كلمة المرور الخاصة بالمستخدم بهدف اختراق الحساب".

ويضيف "البرامج المجانية التي تعرض للتنزيل دون مقابل من الممكن أن تكون برامح تضم فيروسات أو برامج للسيطرة على الأجهزة، ويجب الحذر منها، وأيضا الواي فاي المتوفر في الكافيهات والمطاعم يمكن أن تكون طريقة للسيطرة على الأجهزة".