قراصنة يستدرجون ضحاياهم عبر «منصات التواصل» بـ «الهندسة الاجتماعية»
حذّر مدير المباحث الإلكترونية بالإدارة العامة للتحريات والمباحث الجنائية بشرطة دبي، العميد سعيد الهاجري، من لجوء قراصنة محترفين من خارج الدولة إلى ما يعرف بـ«الهندسة الاجتماعية»، لاستدراج ضحاياهم واختراق حساباتهم التجارية والشخصية على شبكات التواصل الاجتماعي، وابتزازهم لاحقاً بالمحتوى الذي يصلون إليه، أو مساومتهم على دفع مبالغ كبيرة للإفراج عن هذه الحسابات.
وقال الهاجري لـ«الإمارات اليوم»، إن شرطة دبي تتعاون مع إدارات منصات التواصل الاجتماعي عند رصد هؤلاء المجرمين، لإغلاق حساباتهم، مؤكداً أن هناك قاعدة ذهبية يجب أن يتمسك بها مستخدم «السوشيال ميديا»، وهي «الشك والتفكير النقدي» لكل ما هو خارج السياق، سواء أثناء دردشة مع صديق، وعدم الاحتفاظ بأي محتوى يمكن أن يسبب له مشكلة لاحقاً إذا وقع في الأيدي الخطأ مثل صور شخصية أو فيديو أو بيانات سرية.
فيما رصدت «الإمارات اليوم» عمليات اختراق تعرض لها أشخاص باستخدام خدعة «التصويت» انتهت بالاستيلاء على حساباتهم وتحويلها إلى منصة لقرصنة حسابات أصدقائهم وذويهم على طريقة «حصان طروادة»، وطلب «الهاكرز» مبالغ للإفراج عن هذه الحسابات لاحقاً في ظل اعتماد أصحابها عليها في أعمال تجارية.
وتفصيلاً، قال أحد رواد منصة «إنستغرام» محمد إبراهيم، إنه فوجئ برسالة نصية عبر المنصة من أحد أصدقائه، يحدثه بشكل اعتيادي، فتبادل الحديث معه، ثم طلب منه الأخير، التصويت له بسرعة على منافسة مرتبطة بمجال عمله، وإرسال صورة من شاشة الهاتف «سكرين شوت» بعد الانتهاء من التصويت.
وأضاف إبراهيم أنه أوشك بالفعل على الضغط على زر التصويت، لكن في لحظة واحدة، انتبه إلى أن صديقه يتحدث معه بالإنجليزية، وهذا غير معتاد بينهما، فأرسل إليه رسالة نصية عبر تطبيق «واتس أب»، وتقصى منه عن الأمر، فصدم بصديقه يبلغه بأن حسابه على «إنستغرام» مخترق منذ شهرين، ولم يستطع إعادته حتى الآن، وأن المجرم الذي استولى عليه استغله كحصان طروادة في اختراق حسابات أصدقاء آخرين، مشيراً إلى أنه حذر أصدقاء كثيرين من هذا الأمر، لكن نسي إبلاغه بذلك.
وأشار إبراهيم إلى أن الأمر يبدو بسيطاً حين يتحدث عنه بهذه الطريقة، لكن الحقيقة أنه شعر بالرعب رغم إفلاته من هذا الفخ، لأنه يحتفظ بصور وبيانات شخصية في خدمة الرسائل بهذه المنصة، ولو سقطت في يد القرصان لوقع في مشكلات معقدة.
بينما ذكر مدير شركة أحمد سمير أنه كان أسوأ حظاً من سابقه، إذ وقع بالفعل في الفخ، وتعرض حسابه التجاري للقرصنة من قبل شخص استخدم معه خدعة التصويت كذلك، مشيراً إلى أنه راجع الحوار الذي دار بينه وبين «الهاكر» الذي نفذ هذه الجريمة، وأدرك أنه كان مقنعاً للغاية.
وأفاد بأنه خسر عملاء كثيرين كانوا يتواصلون مع الشركة بسبب ضياع الحساب الذي لم يستطع استرداده، رغم مرور قرابة ثلاثة أشهر، لافتاً إلى أنه رفض دفع 10 آلاف دولار طلبها القرصان لإعادة حسابه.
بينما قالت رائدة أعمال عبر «السوشيال ميديا» آسيا نوفا، إن الأمر كان بمثابة صفعة على الوجه، حين تلقت رسالة غريبة من مجهول، يخبرها بأن حسابها التجاري عبر «إنستغرام» سقط في يده، وعليها أن تدفع 15 ألف دولار لاسترداده، وتأكدت من صحة معلوماته حين حاولت دخول الحساب وفشلت كل محاولاتها.
ووصفت نوفا، الأمر بـ«السيئ والمحبط»، خصوصاً حين يعتمد صاحب الحساب على «السوشيال ميديا» في كسب رزقه، لافتة إلى أن الحساب تضمن معلومات وبيانات خاصة، لكنها لم تبال بابتزازات الشخص الذي تمكن من اختراقه، واستطاعت استرداده بعد مجهود كبير ومساعدة عدد كبير من أصدقائها.
من جهته، قال مدير المباحث الإلكترونية بشرطة دبي، العميد سعيد الهاجري، إن هؤلاء المجرمين يهندسون ضحاياهم اجتماعياً، بكل احترافية، فيدرسون سلوك الضحية واهتماماته، ونمط الحديث الذي يدور مع صديقه الذي اخترقوا حسابه مسبقاً، ويتسللون إليه من خلاله، ومن ثم يفتحون حديثاً مع الضحية لاستدراجه وقرصنة صفحته.
وأشار إلى أن منصات التواصل الاجتماعي تتحمل مسؤولية توفير التقنيات ووسائل الحماية وسد الثغرات أمام هؤلاء المجرمين، وهي تبذل جهداً كبيراً بالفعل، وتتعاون مع الأجهزة الأمنية، لكن يستحدث المجرمون دائماً وسائل جديدة لإيجاد ثغرات.
وأوضح أن المسؤولية الكبرى تقع على عبء أفراد المجتمع وأصحاب الحسابات، إذ يجب أن يدرك كل شخص أن «الهاكر» يحلل نفسية الضحية جيداً قبل التواصل معه، ويضع السيناريو الأمثل لاستدراجه وجره إلى الفخ، باستخدام الهندسة الاجتماعية.
وأكد أن القاعدة الذهبية التي يجب أن يتمسك بها كل منا عند استخدام «السوشيال ميديا»، هي الشك، والتفكير النقدي، فلا تمر الأمور بسلاسة علينا، ولا نثق ببساطة بالغرباء، ولا ننخدع بسهولة بالمغريات أو العلاقات غير المبررة أو المنطقية، إذ إنها تكون عادة بوابات للمعاناة والألم. وتابع أن كثيرين يقعون في خطأ مدمر، هو التعامل مع الإنترنت باعتبارها حافظة أسرار للجانب المظلم في حياتنا، وما يجب أن يعلمه الجميع، أن لا شيء يحذف على الإنترنت، سواء صورة أو معلومة أو فيديو، ويمكن أن يستخدم ضد صاحبه في يوم ما.
ولفت إلى أهمية التحسب جيداً لهذا اليوم، فلا داعي من الأساس أن يكون لدينا جانباً مظلماً، وإذا حدث، فلا يفترض أن ننقله إلى «السوشيال ميديا» أو «الإنترنت»، مؤكداً أنه بحكم موقعه تعامل مع مئات الحالات التي ندم أصحابها على هذا التصرف.
وأفاد بأن منصات «السوشيال ميديا» تعتمد على خوارزميات متطورة، شارك في تصميمها علماء نفس واجتماع، لدراسة المستخدم واجتذابه، حتى تحول الإنسان إلى مجرد سلعة، وكل ثانية ونشاط يقضيه يدر دخلاً لهذه المنصات التي تقدمه على طبق من ذهب للشركات ومزودي الخدمات، الذين يتسلل بينهم المجرمون ويستغلون هذه المعلومات في استدراج ضحاياهم والإيقاع بهم.
رصد مجرمين خارج الدولة
قال مدير المباحث الإلكترونية بالإدارة العامة للتحريات والمباحث الجنائية بشرطة دبي، العميد سعيد الهاجري، إن هناك جرائم احتيال واستدراج إلكترونية حدثت أخيراً في إحدى الدول، إذ انتحل المجرمون أسماء شخصيات عامة إماراتية، لخداع ضحاياهم، مستخدمين أسلوب الهندسة الاجتماعية، لافتاً إلى أن خبراء مكافحة الجرائم الإلكترونية بشرطة دبي كانوا على دراية تامة بهؤلاء المجرمين، وأماكن تمركزهم في تلك الدولة، وتم تمرير تلك المعلومات لفريق مكافحة الجرائم الإلكترونية هناك.