محتالون ينتحلون صفة «شرطة» لاختراق الحسابات البنكية
طور محتالون إلكترونيون أساليب عدة تستهدف اختراق البيانات البنكية والبطاقات، منها انتحال شخصية أفراد من شرطة دبي والاتصال هاتفياً بضحاياهم بعد تلقيهم رسائل نصية واردة بالفعل من الشرطة.
وبحسب ضحايا وقعوا في هذا الفخ، فإن تلقي الرسالة أثار ارتباكهم، وجعلهم يعتقدون بأن المتصل يتبع الشرطة فعلياً.
وأكد رئيس نيابة أول في نيابة ديرة، الخبير بالجرائم الإلكترونية المستشار الدكتور خالد الجنيبي، أن «هناك حقيقة واحدة يجب أن يدركها جميع أفراد المجتمع، هي أنه لا جهة رسمية أو حتى البنك نفسه يطلب بيانات سرية عبر الهاتف، لذا يجب عدم الانقياد وراء هذه الأساليب الاحتيالية».
وكشف مصدر أمني لـ«الإمارات اليوم» طريقة وصول الرسالة، شارحاً أن «الخدعة التي ينفذها المحتالون هي الدخول إلى موقع إلكتروني حكومي تابع للشرطة، أو أي جهة أخرى، وطلب خدمة معينة، مثل دفع المخالفات المرورية، ووضع رقم هاتف الضحية، ومن ثم ترد رسالة نصية تأمينية آلية، تحوي كلمة السر، إلى الرقم الذي أدرجه المحتال. لكن ما لا ينتبه إليه الضحية، غالباً، هو كلمة واضحة في الرسالة مفادها أن هذه البيانات سرية، ويجب عدم الإفصاح عنها لأي شخص».
وتفصيلاً، قالت عائشة محمد إنها فوجئت باتصال من شخص ادعى أنه ملازم في الشرطة، وأن هناك حاجة لتحديث بياناتها لدى وزارة الداخلية، مشيرة إلى أنها اشتبهت فيه، في البداية، لكنه أبلغها بالأرقام الأولى من بطاقة هويتها، ما دفعها إلى إكمال الحديث معه.
وأضافت أن المتصل طلب منها بعض البيانات، لكنها لم تشعر بالراحة. وأخبرته بأن الطبيعي أن تكون هذه المعلومات موجودة لديه بحكم موقعه الأمني، لكنه ماطلها، فأخبرته بأنها لا يمكن أن تستمر في المكالمة وأنهت الاتصال.
بدوره، قال علي جمال الدين إنه مر بالتجربة ذاتها، لكن الإضافة التي أربكته هذه المرة حين رفض تزويد المحتال بالبيانات التي طلبها، كانت قيام الأخير بتحذيره من إغلاق الخط، وإخباره بأنه سوف يتلقى رسالة نصية تثبت صدق كلامه.
وأضاف أنه تلقى بالفعل رسالة تحمل اسم شرطة دبي، وما زاد ارتباكه أنها كانت واردة من الشرطة بالفعل، لأنها كانت لاحقة لرسائل عدة تلقاها سابقاً، بعضها متعلق بإشعارات مخالفات مرورية.
وأشار إلى أنه شعر بعدم القدرة على اتخاذ القرار الصحيح، خصوصاً في ظل إلحاح المحتال ومحاصرته له، وتأكيده أن هذا إجراء دقيق، ويتعلق بمصيره ومستقبله، لكنه قاوم هذا الإلحاح وأغلق الخط، ورفض الرد على أي اتصالات لاحقة من أرقام غريبة.
وكانت «الإمارات اليوم» التقت بضحية سقطت في فخ هذا الأسلوب الاحتيالي، إذ اصطادها المحتالون في ساعة مبكرة، وأجرى أحدهم مكالمة معها استمرت ساعة كاملة أقنعها بمنحه بياناتها البنكية السرية، واستولى منها على مبلغ 45 ألف درهم بعد تلقيها رسالة نصية مماثلة منسوبة لشرطة دبي كذلك.
وذكرت الأوروبية تيمنا صوفيا لـ«الإمارات اليوم» أن المحتالين استولوا منها على المبلغ الذي ادخره لها والدها قبل وفاته، مشيرة إلى أنهم سحبوه خلال دقيقتين وسط حالة صدمة وذهول سيطرت عليها.
وأفادت بأنها لم تستطع استرداد الأموال، لأن عملية الاحتيال نفذت من خارج الدولة، مشيرة إلى أنها كانت على دراية نسبية بهذه الأساليب الاحتيالية، لكن المحتال الذي تواصل معها كان خبيراً بما يفعل، فتحدث معها بلباقة وأدخلها في دوامة من التفاصيل حول تعديل النظام البنكي وشحنة بريد سوف تصل إليها ببطاقة خصم جديدة، ثم أرسل إليها رسالة تحمل شعار شرطة دبي، ما طمأنها وجعلها تفصح عن بياناتها له.
من جهته، قال مصدر أمني لـ«الإمارات اليوم» إن المواقع الإلكترونية التابعة للشرطة أو أي جهة حكومية أخرى هي المعنية بإرسال الإشعارات أو الرسائل.
وتابع أن «الخدعة التي يلجأ إليها المحتالون تعتمد بشكل أساسي على التلاعب نفسياً بالضحايا عبر الهاتف، وإذا شعروا أن هناك فرصة مع الشخص المستهدف يلجأون إلى حيلة الرسالة، التي تكون عبارة عن طلب خدمة اعتيادي عبر الموقع الإلكتروني، مثل طلب سداد مخالفة مرورية، فيرسل الموقع رسالة نصية تأمينية بكلمة سر واحدة لا يمكن أن يطلع عليها إلا صاحب رقم الهاتف الذي يطلب الخدمة. وفي هذه اللحظة يحاصر المحتال ضحيته حتى يصدق أنه تابع للشرطة أو لتلك الجهة».
وأكد أن «المواقع الإلكترونية الحكومية مؤمنة بشكل مطلق، ولا يمكن اختراقها، بدليل إرسال هذه الرسائل لضمان أن طالب الخدمة هو نفسه صاحب رقم الهاتف. وإذا ركز الشخص في الرسالة التي ترد إليه، من الجهة التي يدعي المحتال الانتماء إليها، فسوف يجد عبارة واضحة في أولها، تفيد بأن الشرطة أو الجهة لن تطلب منها الإدلاء بأي بيانات عبر الهاتف».
وقال رئيس نيابة أول بنيابة ديرة الخبير بالجرائم الإلكترونية، المستشار الدكتور خالد الجنيبي، إن «هناك حقيقة واحدة يجب أن يدركها جميع أفراد المجتمع، وهي أنه لا جهة رسمية أو حتى البنك نفسه ستطلب بيانات سرية من العميل عبر الهاتف، لذا يجب عدم الانقياد وراء هذه الأساليب الاحتيالية».
وأضاف أن «الاحتيال الإلكتروني واحد، لكن الكذبة تتغير»، مؤكداً أن «هذه الجريمة تحديداً لا يمكن أن تقع من دون مشاركة المجني عليه، سواء بالإفصاح عن بياناته السرية، أو الضغط على رابط مشبوه ورد في رسالة نصية أو عبر البريد الإلكتروني».
وأكد أن «البنوك والجهات ذات الصلة لجأت إلى آلية (كلمة السر الواحدة) لتأمين متعامليها، لذا ليس من المعقول أن تفعل ذلك، وتطلب من أحد موظفيها الاتصال بالعميل والحصول على بياناته السرية عبر الهاتف»، مطالباً أفراد المجتمع بالحذر، وإدراك قيمة بياناتهم، وعدم الانجرار وراء وعود بمكاسب كاذبة، أو عروض بتخفيضات وهمية، أو الإفراط والتهاون في الإفصاح عن البيانات.