يوم الأحد الماضي استيقظت صباحًا وذهب الى عملى وبمجرد وصولي وأثناء جلوسي وسط زملائي داخل الجريدة وقبل البدء فى يوم عمل شاق، استقبلت رسالة وصلتني عبر الهاتف المحمول منسوبة إلى «البريد المصري» تفيد أن هناك طرد شحن باسمي ولاستكمال إرساله لي يجب استكمال بعض معلومات مثل عنواني، كما يجب تحديث بعض معلومات إضافية إلى جانب دفع تكاليف الشحن.. بهذه الكلمات بدأ «حمدي» حديثه لنا.
ليستكمل قائلاً: في حقيقة الأمر لم افكر في الموضوع كثيرًا واستكملت يومي واعتقدت أنه فخ احتيال أو نصب لسرقة الأموال المحفوظة في حسابي الخاص في البنك، لكن تذكرت أني مأمن كل شيء لدى حسابي البنكي، ولان الفضول يراودني عن هذا الطرد المزعوم،وما هي المعلومات التي لديهم عني وتحتاج الى تحديث، رغم أنه لا يوجد لي حساب بالبريد، لكن كوني أحب التكنولوجيا وأعرف بها وضعت اللينك بإحدى البرامج لاستكشافه وبالفعل اكتشفت أنه لينك لسحب البيانات، من هنا بدأت خوض المعركة لمعرفة ما هو جديد في حيل النصب، بالفعل فتحت اللينك، لكن كانت المفاجأة غير متوقعة بالمرة؛ وجدت صفحة طبق الأصل من صفحة البريد المصري بل وتحمل نفس الشعار، ومقسمة الى اخبار عن البريد وعدة اقسام وشكاوى وغيرها وكأنك على الويب سايت الحقيقي للبريد المصري، وبمجرد دخولك سيطلب منك سداد مبلغ لاستكمال شحن الطرد، بالاضافة أنه سيطلب منك بياناتك كاملة برقم كارت البنك أو البريد ثم سيطلب منك تغيير الرقم السري بوضع الرقم القديم الذي سوف يرسله لي وبعدها وضع رقم سري جديد، وقتها تأكدت أنها حيلة وفخ لسلب أموال العملاء، اصابتني حالة من الدهشة والاستغراب فكيف لشخص أن ينشئ موقعًا مماثلا لبنك أو للبريد لسرقة بيانات العملاء، لهذه الدرجة وصل الاحتراف في النصب، كل هذا ولا يزال يراودني لهذه الدرجة الفضول، وصل المحتالون في إجرامهم في ابتكار خدع جديدة، فالآن أصبحوا يستغلون شعار «بريد مصر» ومن قبل استخدموا طرقا أخرى، ورغم التحذيرات المتكررة من البنوك، إلا أن بعض الضحايا لايزالون يقعون في هذا الفخ بسذاجة، ففي حقيقة الأمر المحتالون الإلكترونيون يتلاعبون نفسيًا بالضحايا من خلال طلب مبالغ بسيطة قيمة شحن الطرد، لكن لا يدرك الضحية أن بطاقته قد اخترقت بمجرد إدخاله بياناتها وتغيير رقمه السري، لكن الأغرب بالفعل استجابة الضحية لتك الحيلة، رغم أنه لا ينتظر طرد من أحد، حتى لو أعتقدنا أن هناك مجهولا قرر إرسال هدية له عبر البريد، فلماذا يستخدم بطاقته البنكية خلال رابط مجهول؟!
تحذيرات
في الوقت ذاته وجهت هيئة البريد المصري تحذيرًا لعملائها من طريقة جديدة ابتكرها بعض الأشخاص للسيطرة على بياناتهم الشخصية وسرقة حساباتهم المالية في البريد، وجاء ذلك بعد أن وردت شكاوى من بعض المواطنين تفيد بورود رسائل نصية إليهم من أشخاص يدعون تبعيتهم للبريد المصري ويطلبون منهم بيانات تفصيلية عن حساباتهم الشخصية ودفع تكاليف شحن، كما أصدرت الهيئة بيانًا تنفي خلاله تبعية تلك الرسائل لها، كما أكدت على أنها لم ولن تقم بالاتصال بعملاء البريد لتطلب منهم أي بيانات تفصيلية خاصة بهم عبر الهاتف المحمول أو الرسائل النصية أو أي وسيلة أخرى، كما أخلى البريد المصري مسئوليته عن هذه الرسائل، مشددًا على العملاء ضرورة عدم إعطاء أية معلومات خاصة بالحسابات مثل الأرقام المسجلة خلف البطاقة، أو تاريخ انتهاء البطاقة، أو الرقم السري، أو رقم البطاقة الشخصية، أو أكواد الدفع التي تصل برسائل نصية من البريد المصري للعملاء لتأمين معاملات الشراء من المواقع الإلكترونية؛ وذلك بغرض الحفاظ على البيانات الشخصية والحسابات المالية لعملاء الهيئة، كما دعا البريد جميع العملاء إلى عدم الضغط على أي رابط يصل من رقم مجهول، وفي حالة ورود أي استفسارات أو شكاوى يرجى الاتصال بالخط الساخن للبريد المصري 16789.
في ذات الوقت حذرت البنوك المصرية المواطنين بصفة عامة وعملائهم بصفة خاصة من فتح روابط مجهولة المصدر، بعد تداولها بصفة كبيرة بين المواطنين على مواقع التواصل الاجتماعي، أملا منهم في جلب الأموال، وأضافت بعض البنوك أنه بمجرد دخولك على أي رابط مجهول من رسائل نصية أو من خلال الواتس آب ممكن بياناتك تتسرق ويؤدي ذلك لسرقة الأموال.
تشكيل عصابي
لكن في الوقت ذاته وفي خطوة إيجابية من وزارة الداخلية؛ فقد تمكن رجال الشرطة من القبض على أخطر تشكيل عصابي متخصص في سرقة وسحب أموال عملاء البنوك باستخدام وسائل تقنية غير متوقعة، فكانت وزارة الدخلية تلقت العديد من البلاغات من قبل مواطنين تعرضوا للنصب والاحتيال عبر الإنترنت حيث تم استغلال ثغرات في نظم الحماية الإلكترونية للبنوك والاستيلاء على أموال العملاء من حساباتهم البنكية، سرعان وأكدت معلومات وتحريات الإدارة العامة لمكافحة جرائم الأموال العامة من صحة البلاغات حيث كشفت قيام مجهولين باصطناع صفحات وروابط إلكترونية تحمل أسماء وشعارات العديد من البنوك العاملة بالسوق وإرسالها لعملاء البنوك، كما كشفت التحريات أنه وبعد وصول تلك الصفحات والروابط واستخدام عملاء البنوك لها وإدخال بيانات حساباتهم الشخصية يتم الاستيلاء عليها وعلى أموالهم من قبل القائمين على تلك الصفحات والروابط الوهمية، على الفور تم تشكيل فريق بحث وتوصلت جهوده إلى أن وراء ارتكاب تلك الوقائع تشكيل عصابي يقيم أفراده بنطاق الأقصر والجيزة، وعقب تقنين الإجراءات تم اعداد عدة كمائن ثابتة ومتحركة استهدفتهم وتم ضبطهم وعثر بحوزتهم على 4 هواتف محمولة وجهاز «لاب توب» ومبلغ مالي من متحصلات نشاطهم الإجرامي، وبفحص الأجهزة المضبوطة تبين أنها محملة بالعديد من الملفات التي تحتوي على صفحات منسوبة «على خلاف الحقيقة» للعديد من البنوك العاملة في السوق المحلي، و بيانات بطاقات دفع إلكتروني خاصة ببعض عملاء تلك البنوك، وأوامر شراء منتجات بموجب بطاقات الدفع الإلكتروني المستولى على بياناتها، والعديد من البرامج والتطبيقات التي تستخدم في أعمال القرصنة والاختراق والتخفي وتغيير الأرقام التعريفية على شبكة الإنترنت لتجنب الرصد الأمني لنشاطهم الإجرامي، كما عثر ايضًا بحوزتهم على حساب إلكتروني خاص بأحدهم بمنصة تداول العملات الافتراضية، وكذلك حسابين لمحفظة هاتف محمول خاصين بالمتهمين، كما اعترف المتهمون أنهم وراء ارتكاب 23 واقعة بذات الأسلوب الإجرامي، تم تحرير محضر واخطار النيابة العامة النيابة التي تولت التحقيقات.
بريد وهمي
تواصلت «أخبار الحوادث» مع بعض الخبراء والقانونيين، بسؤال المهندس أحمد سعيد خبير أمن المعلومات عن طرق حماية سرقة أو اختراق الحسابات البنكية؟
بدأ حديثه قائلاً: يجب علينا في البداية معرفة كيف يتم الاختراق من قبل المحتالين؛ فأولاً لدينا مثلاً البريد الإلكتروني الوهمي، لدينا طريقة أخرى استعمال فيروسات، واستعمال الشبكات العامة الوهميه، سرقة معلومات البطاقة الائتمانية من المصرف الآلي نفسه، المكالمات المزيفة، اختراق وقرصنه مواقع التسوق، اما طرق الحماية فهي الشراء من مواقع إنترنت موثوقة ومعروفة، وعدم الدخول إلى المواقع المشبوهة وغير المحمية أيضًا، فلو تم اختراق الموقع ستتعرض بياناتك للسرقة، عدم إعطاء معلومات الحسابات البنكية، والبطاقة الائتمانية لأي شخص، وعدم القبول بإعطاء معلومات أي حساب أثناء الاتصال لأن البنك يعرف جميع معلوماتك ولن يطلبها منك، عدم الدخول إلى بريد Spam أو البريد غير المرغوب وعدم الضغط على روابط مشبوهة دون التأكد من صحتها، تبديل كلمة السر بشكل منتظم إلى الحسابات، وعدم استعمال كلمة مرور ضعيفة، عدم استعمال نفس كلمة المرور لجميع الحسابات، لكي لا يتم اختراق جميع الحسابات بسهولة، مراجعة البنك في حال حصول أي حالة سحب أموال غير معلومة المصدر، عدم الاتصال بشبكات الإنترنت العمومية واستخدام متصفحات ويب امنة، عدم استعمال الصرافات الآلية المشبوهة والتأكد منها قبل استعمالها، تحديث الأنظمة الخاصة بالصرافات الآلية لتجنب اختراقها بسهولة، عدم الإجابة على اي رسائل غير معلومة المصدر حيث أن البنك يتواصل مع المشتركين عن طريق الرسائل النصية لإخبارهم بجميع التحديثات، الحذر من رسائل البريد الإلكتروني أو الرسائل النصية القصيرة غير المرغوب فيها التي تطلب منك تحديث أو التحقق من تفاصيلك الشخصية أو تفاصيل تسجيل الدخول إلى خدمة الإنترنت البنكي الشخصية أو تفاصيل الأمان مثل كلمات السر أو أرقام التعريف الشخصية للبطاقات الائتمانية وبطاقات الخصم، لا تشارك تفاصيل الأمان الخاصة بك، مثل رقم التعريف الشخصي أو كلمات السر مع أي شخص مطلقًا، اذا شعرت أو لديك شكوك حول صحة رسالة البريد الإلكتروني الرسالة القصيرة، أو كنت تعتقد أنك وقعت ضحية لرسالة تصيد احتيالي باستخدام رسالة نصية قصيرة، فيرجى الاتصال بالبنك فورًا، عدم التعامل مع أي من المكالمات التليفونية التي يزعم فيها المحتالون موظفين من البنك ويطلبون بعض المعلومات لتحديث بياناتهم، عدم الافصاح عن المعلومات المدونة على كارت الحساب المصرفي مثل الرقم التعريفي للعميل أو الرقم السري أو تاريخ إصدار وانتهاء عمل الكارت أو آخر 3 أرقام مدونة في ظهر الكارت.
العقوبة
ليستكمل اسلام محمد المحامي قائلا:إذا كان المقصود من استخدامها الحصول على أموال الغير أو ما تتيحه من خدمات يعاقب بالحبس مدة لا تقل عن 6 أشهر، وبغرامة لا تقل عن 50 ألف جنيه ولا تجاوز 100 ألف جنيه أو بإحدى هاتين العقوبتين، وإذا توصل من ذلك إلى الاستيلاء لنفسه أو لغيره على تلك الخدمات أو مال الغير الجرائم المتعلقة باصطناع المواقع، فتكون العقوبة الحبس مدة لا تقل عن سنة، وغرامة لا تقل عن 100 ألف جنيها ولا تجاوز 200 ألف جنيه، أو إحدى هاتين العقوبتين، كما نصت المادة 28 يعاقب بالحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 20 ألف ولا تجاوز 200 ألف أو إحدى هاتين العقوبتين، كل مسئول عن إدارة موقع أو حساب خاص أو بريد إلكتروني أو نظام معلوماتي، إذا أخفى أو عبث بالأدلة الرقمية لإحدى الجرائم المنصوص عليها فى هذا القانون والتي وقعت على موقع أو حساب أو بريد إلكتروني بقصد إعاقة عمل الجهات الرسمية المختصة، ووفقًا للمادة 23 من القانون رقم 175 لسنة 2018 فى شأن مكافحة جرائم تقنية المعلومات يعاقب بالحبس مدة لا تقل عن ثلاثة أشهر والغرامة التى لا تقل عن ثلاثين ألف جنيه ولا تجاوز خمسين ألف جنيه، أو بإحدى هاتين العقوبتين، كل من استخدم الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات، فى الوصول بدون وجه حق إلى أرقام أو بيانات أو بطاقات البنوك والخدمات أو غيرها من أدوات الدفع الالكترونية، فإن قصد من ذلك استخدامها فى الحصول على أموال الغير أو ما تتيحه من خدمات، يعاقب بالحبس مدة لا تقل عن 6 أشهر وغرامة لا تقل خمسين ألف جنيه ولا تجاوز مائة ألف جنيه، أو بإحدى هاتين العقوبتين، وتكون العقوبة الحبس مدة لا تقل عن سنة، والغرامة التى لا تقل عن مائة ألف جنيه ولا تجاوز مائتى ألف، أو إحدى هاتين العقوبتين، إذا توصل من ذلك إلى الاستيلاء لنفسه أو لغيره على تلك الخدمات أو مال الغير، كما أن المشرع المصرى نص فى المادة 23 من القانون على أنه يعاقب بالحبس مدة لا تقل عن 3 أشهر، وبغرامة لا تقل عن 30 ألف جنيه، ولا تجاوز 50 ألف جنيه أو بإحدى هاتين العقوبتين، كل من استخدم الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات في الوصول بدون وجه حق إلى أرقام أو بيانات أو بطاقات البنوك والخدمات أو غيرها من أدوات الدفع الإلكترونية، وتصل العقوبة إلى الحبس مدة لا تقل عن سنة، وغرامة لا تقل عن 100 ألف جنيها ولا تجاوز 200 ألف جنيه، أو إحدى هاتين العقوبتين إذا توصل الجاني من ذلك إلى الاستيلاء لنفسه أو لغيره على تلك الخدمات أو مال الغير.
اقرأ أيضًا :
