رسائل «المخالفات المرورية».. احتيال إلكتروني يهدد جيوب المواطنين
«الجرائم الإلكترونية»: الجهات الرسمية لا تطلب الدفع عبر روابط عشوائية.. والرسائل هدفها سرقة البيانات والأموال

خبراء‭: ‬يتم‭ ‬استغلال‭ ‬عامل‭ ‬الخوف‭ ‬والاستعجال‭ ‬لدفع‭ ‬الضحية‭ ‬إلى‭ ‬اتخاذ‭ ‬قرار‭ ‬سريع‭ ‬من‭ ‬دون‭ ‬التحقق 

البنوك‭ ‬مطالبة‭ ‬بتعزيز‭ ‬أنظمة‭ ‬الرصد‭ ‬الذكية‭ ‬والتنبيه‭ ‬المبكر‭ ‬للمعاملات‭ ‬المشبوهة

تشكل‭ ‬رسائل‭ ‬الاحتيال‭ ‬الإلكتروني‭ ‬التي‭ ‬تصل‭ ‬عبر‭ ‬الرسائل‭ ‬النصية‭ ‬القصيرة‭ (‬SMS‭) ‬واحدة‭ ‬من‭ ‬أخطر‭ ‬أساليب‭ ‬الجرائم‭ ‬السيبرانية‭ ‬التي‭ ‬تستهدف‭ ‬الأفراد‭ ‬في‭ ‬مملكة‭ ‬البحرين،‭ ‬حيث‭ ‬تعتمد‭ ‬هذه‭ ‬العمليات‭ ‬على‭ ‬خداع‭ ‬المستخدمين‭ ‬برسائل‭ ‬توهمهم‭ ‬بوجود‭ ‬مخالفات‭ ‬مرورية‭ ‬مسجلة‭ ‬على‭ ‬مركباتهم،‭ ‬مع‭ ‬مطالبتهم‭ ‬بالسداد‭ ‬الفوري‭ ‬بحجة‭ ‬تفادي‭ ‬زيادة‭ ‬الغرامة‭ ‬أو‭ ‬اتخاذ‭ ‬إجراءات‭ ‬قانونية‭.‬

وتتضمن‭ ‬هذه‭ ‬الرسائل‭ ‬رابطًا‭ ‬إلكترونيًا‭ ‬يقود‭ ‬إلى‭ ‬صفحة‭ ‬مزيفة‭ ‬تم‭ ‬تصميمها‭ ‬بعناية‭ ‬لتبدو‭ ‬شبيهة‭ ‬جدًا‭ ‬بالبوابة‭ ‬الوطنية‭ ‬لمملكة‭ ‬البحرين‭ (‬bahrain‭.‬bh‭)‬،‭ ‬سواء‭ ‬من‭ ‬حيث‭ ‬الألوان‭ ‬أو‭ ‬ترتيب‭ ‬العناصر‭ ‬أو‭ ‬العناوين،‭ ‬في‭ ‬محاولة‭ ‬واضحة‭ ‬لإيهام‭ ‬المستخدم‭ ‬بأنه‭ ‬يتعامل‭ ‬مع‭ ‬منصة‭ ‬حكومية‭ ‬رسمية‭.‬

تشابه‭ ‬خادع‭.. ‬وسلوك‭ ‬مريب

ورغم‭ ‬هذا‭ ‬التشابه‭ ‬الكبير،‭ ‬فإن‭ ‬المستخدم‭ ‬الذي‭ ‬اعتاد‭ ‬التعامل‭ ‬مع‭ ‬البوابة‭ ‬الوطنية‭ ‬يمكنه‭ ‬ملاحظة‭ ‬فروقات‭ ‬دقيقة،‭ ‬سواء‭ ‬في‭ ‬رابط‭ ‬الموقع‭ ‬أو‭ ‬في‭ ‬آلية‭ ‬التحقق،‭ ‬غير‭ ‬أن‭ ‬المفارقة‭ ‬الخطيرة‭ ‬تكمن‭ ‬في‭ ‬أن‭ ‬الموقع‭ ‬الوهمي‭ ‬يسمح‭ ‬بالانتقال‭ ‬إلى‭ ‬صفحة‭ ‬الدفع‭ ‬بمجرد‭ ‬إدخال‭ ‬أي‭ ‬رقم‭ ‬مركبة‭ ‬وأي‭ ‬رقم‭ ‬شخصي،‭ ‬حتى‭ ‬إن‭ ‬كانت‭ ‬بيانات‭ ‬عشوائية‭ ‬بالكامل،‭ ‬من‭ ‬دون‭ ‬أي‭ ‬تحقق‭ ‬فعلي‭ ‬من‭ ‬صحتها‭ ‬أو‭ ‬عرض‭ ‬تفاصيل‭ ‬حقيقية‭ ‬للمخالفة‭.‬

هذه‭ ‬الخطوة‭ ‬تكشف‭ ‬بوضوح‭ ‬أن‭ ‬الهدف‭ ‬ليس‭ ‬تحصيل‭ ‬مخالفات‭ ‬مرورية،‭ ‬بل‭ ‬استدراج‭ ‬المستخدم‭ ‬إلى‭ ‬المرحلة‭ ‬الأخطر‭: ‬إدخال‭ ‬بيانات‭ ‬البطاقة‭ ‬البنكية‭.‬

‮«‬الخطوة‭ ‬القاتلة‮»‬

يحذر‭ ‬مختصون‭ ‬في‭ ‬الأمن‭ ‬السيبراني‭ ‬من‭ ‬أن‭ ‬إدخال‭ ‬بيانات‭ ‬الدفع‭ ‬في‭ ‬هذه‭ ‬الصفحات‭ ‬المزيفة‭ ‬يمثل‭ ‬ما‭ ‬يمكن‭ ‬وصفه‭ ‬بـ«الخطوة‭ ‬القاتلة‮»‬،‭ ‬إذ‭ ‬يتم‭ ‬من‭ ‬خلالها‭ ‬سرقة‭ ‬البيانات‭ ‬الشخصية‭ ‬والمالية‭ ‬للمستخدم،‭ ‬بما‭ ‬في‭ ‬ذلك‭ ‬رقم‭ ‬البطاقة‭ ‬وتاريخ‭ ‬الانتهاء‭ ‬ورمز‭ ‬الأمان،‭ ‬وهو‭ ‬ما‭ ‬يتيح‭ ‬للمحتالين‭ ‬سحب‭ ‬مبالغ‭ ‬مالية‭ ‬من‭ ‬الحساب‭ ‬البنكي،‭ ‬وقد‭ ‬تصل‭ ‬في‭ ‬بعض‭ ‬الحالات‭ ‬إلى‭ ‬استنزاف‭ ‬الرصيد‭ ‬بالكامل‭ ‬خلال‭ ‬دقائق‭.‬

ويعتمد‭ ‬هذا‭ ‬النوع‭ ‬من‭ ‬الاحتيال‭ ‬على‭ ‬ما‭ ‬يعرف‭ ‬بـ«الهندسة‭ ‬الاجتماعية‮»‬،‭ ‬حيث‭ ‬يتم‭ ‬استغلال‭ ‬عامل‭ ‬الخوف‭ ‬والاستعجال‭ ‬لدفع‭ ‬الضحية‭ ‬إلى‭ ‬اتخاذ‭ ‬قرار‭ ‬سريع‭ ‬من‭ ‬دون‭ ‬التحقق‭.‬

ويؤكد‭ ‬المستشار‭ ‬د‭. ‬عبدالله‭ ‬الذوادي،‭ ‬خبير‭ ‬تقنية‭ ‬المعلومات‭ ‬والاتصالات،‭ ‬أن‭ ‬الخلط‭ ‬بين‭ ‬الاحتيال‭ ‬الإلكتروني‭ ‬والاختراق‭ ‬التقني‭ ‬يؤدي‭ ‬إلى‭ ‬سوء‭ ‬فهم‭ ‬المسؤوليات‭ ‬القانونية‭. ‬فالاختراق‭ ‬يتم‭ ‬عبر‭ ‬دخول‭ ‬غير‭ ‬مشروع‭ ‬للنظام‭ ‬باستغلال‭ ‬ثغرات‭ ‬تقنية،‭ ‬وتتحمل‭ ‬الجهة‭ ‬المشغلة‭ ‬مسؤوليته،‭ ‬بينما‭ ‬يعتمد‭ ‬الاحتيال‭ ‬على‭ ‬خداع‭ ‬الضحية‭ ‬للحصول‭ ‬على‭ ‬بيانات‭ ‬صحيحة‭ ‬باستخدام‭ ‬الهندسة‭ ‬الاجتماعية‭.‬

ويشير‭ ‬إلى‭ ‬أن‭ ‬البنوك‭ ‬مطالبة‭ ‬بتعزيز‭ ‬أنظمة‭ ‬الرصد‭ ‬الذكية‭ ‬والتنبيه‭ ‬المبكر‭ ‬للمعاملات‭ ‬المشبوهة،‭ ‬والاستفادة‭ ‬من‭ ‬الذكاء‭ ‬الاصطناعي‭ ‬في‭ ‬كشف‭ ‬أنماط‭ ‬الاحتيال،‭ ‬إلى‭ ‬جانب‭ ‬تكثيف‭ ‬التوعية‭ ‬الرقمية‭ ‬للعملاء‭.‬

كما‭ ‬شدد‭ ‬على‭ ‬أن‭ ‬وعي‭ ‬المستخدم‭ ‬هو‭ ‬خط‭ ‬الدفاع‭ ‬الأول،‭ ‬محذرًا‭ ‬من‭ ‬التفاعل‭ ‬مع‭ ‬الرسائل‭ ‬والروابط‭ ‬الوهمية‭ ‬التي‭ ‬توهم‭ ‬بمخالفات‭ ‬أو‭ ‬مستحقات‭ ‬مالية‭ ‬عبر‭ ‬مواقع‭ ‬غير‭ ‬رسمية،‭ ‬مؤكدًا‭ ‬أن‭ ‬البلاغات‭ ‬تقدم‭ ‬لإدارة‭ ‬الجرائم‭ ‬الإلكترونية‭ ‬بوزارة‭ ‬الداخلية،‭ ‬الجهة‭ ‬المختصة‭ ‬بالتحقيق‭ ‬والمتابعة‭ ‬القانونية‭.‬

تحذيرات‭ ‬رسمية‭ ‬متكررة

وكانت‭ ‬وزارة‭ ‬الداخلية‭ ‬قد‭ ‬حذرت‭ ‬في‭ ‬أكثر‭ ‬من‭ ‬مناسبة‭ ‬من‭ ‬التعامل‭ ‬مع‭ ‬الروابط‭ ‬المشبوهة‭ ‬التي‭ ‬تصل‭ ‬عبر‭ ‬الرسائل‭ ‬النصية‭ ‬أو‭ ‬وسائل‭ ‬التواصل،‭ ‬مؤكدة‭ ‬أن‭ ‬الجهات‭ ‬الرسمية‭ ‬لا‭ ‬تطلب‭ ‬سداد‭ ‬المخالفات‭ ‬عبر‭ ‬روابط‭ ‬غير‭ ‬معتمدة،‭ ‬ولا‭ ‬تعتمد‭ ‬الرسائل‭ ‬المفاجئة‭ ‬التي‭ ‬تتضمن‭ ‬تهديدًا‭ ‬أو‭ ‬استعجالًا‭ ‬في‭ ‬الدفع‭.‬

وشددت‭ ‬الوزارة‭ ‬على‭ ‬ضرورة‭ ‬استخدام‭ ‬القنوات‭ ‬الحكومية‭ ‬الرسمية‭ ‬فقط،‭ ‬وعلى‭ ‬رأسها‭ ‬البوابة‭ ‬الوطنية،‭ ‬للاطلاع‭ ‬على‭ ‬المخالفات‭ ‬أو‭ ‬سداد‭ ‬أي‭ ‬مستحقات‭.‬

وقد‭ ‬حذرت‭ ‬الإدارة‭ ‬العامة‭ ‬لمكافحة‭ ‬الفساد‭ ‬والأمن‭ ‬الاقتصادي‭ ‬والالكتروني،‭ ‬أن‭ ‬هذه‭ ‬الرسائل‭ ‬احتيالية‭ ‬وهدفها‭ ‬سرقة‭ ‬بياناتك‭ ‬أو‭ ‬أموالك،‭ ‬وأكدت‭ ‬أن‭ ‬الجهات‭ ‬الرسمية‭ ‬لا‭ ‬تطلب‭ ‬الدفع‭ ‬عبر‭ ‬روابط‭ ‬عشوائية،‭ ‬مشيرة‭ ‬إلى‭ ‬عدم‭ ‬الضغط‭ ‬على‭ ‬أي‭ ‬رابط‭ ‬والتحقق‭ ‬دائماً‭ ‬من‭ ‬القنوات‭ ‬الرسمية‭ ‬فقط‭.‬

كيف‭ ‬يحمي‭ ‬المستخدم‭ ‬نفسه؟

يوصي‭ ‬خبراء‭ ‬الأمن‭ ‬السيبراني‭ ‬بعدد‭ ‬من‭ ‬الإجراءات‭ ‬الوقائية،‭ ‬أبرزها‭:‬

‭- ‬عدم‭ ‬الضغط‭ ‬على‭ ‬أي‭ ‬رابط‭ ‬يصل‭ ‬عبر‭ ‬SMS‭ ‬يدّعي‭ ‬وجود‭ ‬مخالفات‭ ‬أو‭ ‬مستحقات‭ ‬مالية‭.‬

‭- ‬الدخول‭ ‬إلى‭ ‬البوابة‭ ‬الوطنية‭ ‬بكتابة‭ ‬العنوان‭ ‬الرسمي‭ ‬يدويًا‭ ‬في‭ ‬المتصفح‭.‬

‭- ‬التأكد‭ ‬من‭ ‬أن‭ ‬رابط‭ ‬الموقع‭ ‬ينتهي‭ ‬بـ‭.‬bh‭ ‬أو‭ ‬نطاق‭ ‬رسمي‭ ‬وليس‭ ‬نطاقًا‭ ‬مشابهًا‭ ‬أو‭ ‬مختصرًا‭.‬

‭- ‬ملاحظة‭ ‬وجود‭ ‬تسجيل‭ ‬الدخول‭ ‬عبر‭ ‬المفتاح‭ ‬الإلكتروني‭ (‬eKey‭)‬،‭ ‬وهو‭ ‬عنصر‭ ‬أساسي‭ ‬في‭ ‬الخدمات‭ ‬الحكومية‭.‬

‭- ‬الحذر‭ ‬من‭ ‬المواقع‭ ‬التي‭ ‬تنقلك‭ ‬مباشرة‭ ‬إلى‭ ‬صفحة‭ ‬الدفع‭ ‬من‭ ‬دون‭ ‬عرض‭ ‬تفاصيل‭ ‬المخالفة‭ ‬أو‭ ‬التحقق‭ ‬من‭ ‬البيانات‭.‬

‭- ‬عدم‭ ‬إدخال‭ ‬بيانات‭ ‬البطاقة‭ ‬البنكية‭ ‬إلا‭ ‬بعد‭ ‬التأكد‭ ‬التام‭ ‬من‭ ‬موثوقية‭ ‬المنصة‭.‬

‭- ‬الإبلاغ‭ ‬عن‭ ‬الرسائل‭ ‬المشبوهة‭ ‬للجهات‭ ‬المختصة‭ ‬وعدم‭ ‬إعادة‭ ‬إرسالها‭ ‬للآخرين‭.‬

الوعي‭ ‬الرقمي‭.. ‬خط‭ ‬الدفاع‭ ‬الأول

في‭ ‬ظل‭ ‬التطور‭ ‬المستمر‭ ‬لأساليب‭ ‬الاحتيال‭ ‬الإلكتروني،‭ ‬يبقى‭ ‬الوعي‭ ‬الرقمي‭ ‬هو‭ ‬خط‭ ‬الدفاع‭ ‬الأول‭ ‬لحماية‭ ‬الأفراد‭ ‬وممتلكاتهم،‭ ‬فالتدقيق‭ ‬البسيط‭ ‬في‭ ‬الرابط،‭ ‬والتريث‭ ‬قبل‭ ‬الدفع،‭ ‬قد‭ ‬يجنب‭ ‬المستخدم‭ ‬خسائر‭ ‬مالية‭ ‬جسيمة،‭ ‬والقاعدة‭ ‬الأهم‭ ‬التي‭ ‬يجمع‭ ‬عليها‭ ‬المختصون‭: ‬لا‭ ‬تدفع‭ ‬قبل‭ ‬أن‭ ‬تتحقق،‭ ‬ولا‭ ‬تثق‭ ‬بأي‭ ‬رسالة‭ ‬تستعجلك‭ ‬على‭ ‬الدفع‭ ‬خارج‭ ‬القنوات‭ ‬الرسمية‭.‬