في وقت تتسارع فيه وتيرة التحول الرقمي، تتسارع معها الأساليب الاحتيالية التي تستهدف المواطنين، وهو ما دفع وحدة مكافحة الجرائم الإلكترونية إلى تجديد تحذيراتها المتكررة، وبلهجة مشددة، بضرورة التوقف الفوري عن التعامل مع أي روابط مجهولة المصدر، والامتناع التام عن إرسال أي بيانات شخصية أو رموز تحقق عبرها، "تحت أي ظرف كان".
يأتي هذا التحذير المتجدد في ظل استمرار ورود شكاوى وبلاغات إلى الوحدة من مواطنين وقعوا ضحايا لعمليات احتيال إلكتروني أو سرقة لحساباتهم، بعد أن تفاعلوا مع هذه الروابط الخبيثة.
آلية الفخ: "لقد ربحت"
أكدت وحدة مكافحة الجرائم الإلكترونية في بيانها أن المحتالين يعتمدون على أساليب الهندسة الاجتماعية لإغراء الضحايا، مستخدمين طعما يصعب مقاومته أحيانا.
وتشمل هذه الأساليب إرسال رسائل عبر الهواتف (سواء عبر الرسائل القصيرة SMS أو تطبيقات التراسل الفوري مثل واتساب)، تدعي أن الضحية قد "ربحت جوائز" مالية كبيرة، أو "حصلت على مساعدات" إنسانية أو حكومية، أو "فازت بقسائم شراء".
هذه الإيهامات بالربح السريع أو الحصول على منفعة، تدفع الضحية إلى الضغط على الرابط المرفق دون تحر أو تدقيق.
ماذا يحدث بعد الضغط على الرابط؟
أوضحت مصادر أمنية مطلعة على هذا النوع من الجرائم، أن الخطر لا يكمن فقط في مجرد الضغط على الرابط، بل في الخطوات التي تلي ذلك. فبمجرد الدخول، تفتح صفحة مصممة بإتقان (قد تنتحل صفة جهة رسمية أو شركة كبرى)، تطلب من الضحية إدخال بيانات لإتمام عملية "استلام الجائزة".
وهنا يكمن الفخ الحقيقي الذي حذرت منه الوحدة، وهو "إرسال بيانات من خلالها". هذه البيانات تشمل:
البيانات الشخصية: كالاسم الكامل، والرقم الوطني، أو رقم الهاتف، والتي تستخدم لاحقا في انتحال الشخصية أو استكمال عمليات احتيال أخرى.
البيانات البنكية: قد تطلب الصفحة رقم بطاقة الائتمان أو الحساب البنكي (بدعوى إيداع الجائزة)، أو معلومات الدفع الإلكتروني.
الرموز (Codes): وهو الأخطر. قد يطلب الموقع من الضحية إدخال "رمز تحقق" (OTP) يرسل إلى هاتفها. ما لا تدركه الضحية هو أن هذا الرمز ليس لتسلم جائزة، بل هو "رمز الموافقة" على سحب أموال من محفظتها المالية ، أو رمز الاستيلاء على حسابها البنكي، أو حتى رمز اختراق حسابها على واتساب لاستخدامه في الاحتيال على جهات الاتصال الخاصة بها.
النتيجة: سرقة حسابات ومحافظ مالية
أهابت وحدة مكافحة الجرائم الإلكترونية مجددا بالمواطنين بضرورة "عدم الدخول لأية روابط مجهولة أو التفاعل معها".
وأكدت أن الهدف النهائي لهذه الروابط هو تعريض الضحية لواحد من ثلاثة مخاطر رئيسية:
الاحتيال المالي المباشر: سحب الأموال أو إجراء عمليات شراء باستخدام بيانات الضحية البنكية.
سرقة الحسابات الشخصية: الاستيلاء على حسابات التواصل الاجتماعي أو البريد الإلكتروني.
سرقة المحافظ المالية: تفريغ أرصدة المحافظ الإلكترونية التي أصبحت شائعة الاستخدام.
وشددت الوحدة على أن الوعي الرقمي للمواطن هو خط الدفاع الأول. وأكدت أن أي جهة رسمية أو شركة كبرى لا تطلب بيانات حساسة أو رموز تحقق عبر روابط ترسل بشكل عشوائي، وأن أي عرض يبدو "أفضل من أن يكون حقيقيا" هو غالبا عملية احتيال.
0 تعليق