منتدىمنتدى مزاد بيع وشراءسوق البنك التنقل السريع بين المنتدتياتاختصر وقتك
بوابة نوكيا   بوابة نوكيا > المنتديات التقنية > الاخبار التقنية
تابعنا على الفيس بوك تابعنا على تويتراضفنا لقائمة ال RSS

بوابة نوكيا


مسؤول أمني: 1.25 % نسبة الاحتيال الإلكتروني في المنطقة الشرقية




ساهم بنشر الصفحة
رد
 
أدوات الموضوع



يتعرض عدد كبير من طالبي العمل أو المستثمرين لعمليات احتيال إلكترونية عند تعاملهم مع مواقع إلكترونية يعتقدون أنها تعود لشركات رسمية تتسبب في تسريب عدد كبير من بياناتهم الشخصية أو المالية في عمليات مشبوهة.

وقد أطلقت أرامكو ولأول مرة إعلانا تحذيريا منذ أشهر عقب حادثة الاختراق التي تعرضت لها أخيرا ذيلت به صفحتها الرئيسية في الموقع الإلكتروني الخاص بالشركة وتحديدا في صفحة التقدم للوظائف من خلال موقعها.

وكشف مسؤول أمني في شرطة المنطقة الشرقية عن ارتفاع نسبة الاحتيال الإلكتروني إلى 1,25 في المائة أخيرا, والتي يمكن أن تصنف ضمن دائرة القضايا الجنائية, وحذر مختصين تقنيين من مواقع التوظيف المشبوهة أو المواقع التجارية الوهمية التي تنتحل صفة كبريات الشركات لممارسة عمليات احتيالية.

وتصف حنان العرفج المتخصصة في مجال التقنية, هذه العمليات بأنها نوع من أنواع "الهاكر" الذي يعمد إلى سحب العناوين الإلكترونية "الإيميلات" بهدف أغراض عدة من بينها استخدامها في نشر الإعلانات أو الدعايات الإلكترونية دون إذن مسبق أو علم أصحاب هذه العناوين مستخدميها بالتعريف بمنتجاتهم حتى وإن كانت غير آمنة, مؤكدة على أهمية أن تعمد كل مؤسسة أو شركة أيا كان حجمها ونشاطها إلى أن تكون العناوين البريدية للعاملين فيها والمسؤولين ضمن النطاق الرسمي لاسم الشركة, وعدم استخدام إيميلات" الياهو" أو" الهوتميل" لأن اختراقها يكون أسهل، إضافة إلى كونه بريدا غير مؤمن، لذلك لابد أن تكون كافة تعاملات الشركات ومخاطبتها الإلكترونية ضمن هذا النطاق.

وأشارت إلى أن أكثر من يقع في هذه العمليات هم من الأفراد والمستثمرين الذين يقعون تحت طائلة الاحتيال, والذين لابد أن يتجهوا إلى التحقق من جهة المخاطبات البريدية قبل التعامل معها رسميا, نظرا لتطور عمليات وأساليب الاحتيال التي تتطور وتنشأ مع تطور التقنية والتكنولوجيا.

من جهة أخرى أشار المهندس هاني الزهراني، خبير تقنى, إلى أن التحذير الصادر من بعض الشركات أو البنوك, يؤكد تعرضها بالفعل لمشكلات مماثلة أو تعرض أحد عملائها والأفراد إلى هذه العمليات الاحتيالية, موضحا أنه توجد هنالك بعض المواقع المشابهة، وطبقاً للأصل لموقع توظيف مشهور أو لصفحة التوظيف لدى شركة كبيرة مشهورة من ضمن صفحات موقعها، ويتم اصطياد المتقدمين على وظائفها ومن ثم تُجمع البيانات للمسجلين وتُباع على الجهات التسويقية والدعائية لتسويق منتجاتها وأضاف "على سبيل المثال, قد تصلك رسالة من جهةٍ ما محتواها يكون دعائيا وأنت لم يسبق لك التسجيل لديها".

وقال إن الخطورة تكمن في طلب الموقع للبيانات الحساسة كرقم السجل المدني أو رقم الحساب البنكي أو حتى معلومات الفيزا والماستر كارد. وقد اعتاد الكثيرون من أفراد المجتمع السعودي على استقبال الإيميلات المشبوهة من جهات خارجية تطلب منهم تزويدهم برقم الحساب كي يقوموا بتحويل مبالغ طائلة على حسابك البنكي، وبعد ذلك تكتشف أنك في شرك وحيلة وتم خِداعك". وأشار إلى أن هناك الكثير من الحيل والخدع التي ترد للشخص. وحذرالأفراد والمستثمرين مع التعامل مع مثل هذه الأمور.

من جانبه، أكد الدكتور منصور الدعجاني متخصص في هندسة النظم ومدير مركز تقنية المعلومات جامعة الملك فهد للبترول والمعادن الظهران, أن برامج البريد الإلكتروني تمكن الشخص من أن ينتحل شخصية ويغير اسم المرسل منه ويغير الاسم, وكثير من الأفراد لا يتنبهون إلى اسم الشركة الملحق بالإيميل, كما أن بعض المحتالين يختارون اسما قريبا من اسم الشركة الموظفة أو التي تطرح فرصا استثمارية، وهذه العملية مشكلة ويمكن صناعتها خاصة أن بعض الأشخاص لا يدركونها إلا بعد وقوعهم في فخ الاحتيال. اسم الشركة أو أعضاء الشركة المسؤولون يطلبون بيانات ومعلومات, وأضاف" لكل جهة نطاق مسمى معتمد وموثق من الجهات المعنية للشركات التعامل معها, والمفترض أن يعمل الأفراد والمستثمرون للتأكد من حقيقة الرابط، فإإذا وجد أنه غير الموقع الرئيسي للمؤسسة أو إذا شك فيه فعليه أن يتجنب هذه الأمور". وعن مدى خطورة وصول البيانات للمحتالين, قال: "مهما كانت البيانات الشخصية بسيطة فإن المحتالين عبر الشبكة العنكبوتية لديهم طرقهم للاستفادة منها واستغلالها بأي طريقة وكلما كانت البيانات أكثر خصوصية ارتفعت خطورة استغلالها .إن البيانات الشخصية قد تستغل باستثمارها في بعض العمليات الأخرى، أبسطها المتاجرة بها في بطاقات الشحن- الاتصالات مسبقة الدفع - على سبيل المثال, وهنالك أرقام لسجلات مدنية لتجار".

وحول تطور تزوير العقود والشيكات التي بحسب تحذير شركة أرامكو على موقعها الإلكتروني فيمكن أن يرسل المحتال إلى الضحية شيكا مزورا بمبلغ كبير من المال لتغطية ما يزعم أنها "رسوم إجرائية" أملا من المحتال في أن يدفع الضحية هذه الرسوم قبل أن يكتشف تزوير الشيك. وأوضح الدعجاني أن هذا التحذير جاء فيما يتعلق بالعروض التي تقدم من الشركات لأرامكو وتوهم المستثمرين بأنها تنتسب للشركة وفي بعض الأحيان ترسل شيكات مزورة ".

وأشار إلى أن هنالك جهات قضائية تتعامل مع هذه القضايا التي ستبقى ولا يمكن محاربتها بالكامل مهما كانت نظم الحماية لأنه ما زال هنالك تدن في التوعية والثقافة لدى بعض المتعاملين مع هذه التقنية.

كما أكد الدعجاني أن المخاطر موجودة في كل نظام سواء كان آليا أو يدويا فيمكن وقوع عمليات الاحتيال والتزوير في التعاملات الإلكترونية التي فرضت ذاتها وسهلت أساليب الأعمال، ولا يمكن وقف التعامل الإلكتروني في عصر الثورة المعلوماتية والتي حلت جزءا كبيرا من المشكلات. ولكن تبقى هنالك ثغرات, وعلى الرغم من ذلك فإن هنالك بعض الشركات والقطاعات لديها تقنيات عالية وشهادات يطلق عليها "الموثوقية" لكن البعض ليس لديه هذه الآلية لحماية أعماله, مشيرا إلى أن عمليات الاحتيال والتزوير لم تتزايد مع نمو التقنية عنها في التعاملات اليدوية وتتقارب معدلات المشكلة.

وقال: "إن الجهات التي تضع التحذيرات المستمرة على صفحات مواقعها محذرة من عمليات الاحتيال كما عمدت إليه شركة أرامكو يعتبر ذلك خطوة إيجابية وجانبا مهما من الأساليب التوعوية، ويفضل أن تضع كل جهة مثل هذه التنبيهات والتحذيرات على مستوى الشركات".

من جانبه، قال المقدم زياد الرقيطي الناطق الأمني في شرطة المنطقة الشرقية, إن التحايل وسيلة من الوسائل التي يلجأ إليها مرتكبو الجرائم الإلكترونية من خلال نصب الفخ الإلكتروني عبر مواقع وهمية لتقديم بعض الخدمات وخلافه أو لتنفيذ بعض الإجراءات المالية وذلك للحصول على بعض المعلومات الخاصة بالضحية. وعلى الرغم من ضعف نسبة الجرائم الإلكترونية مقارنة بالقضايا الجنائية والتي تقدر بـ 1.25 في المائة إلا أنه تكمن خطورة هذا النوع من القضايا في تمكين الجاني من معلومات مهمة لاستخدامها في النيل من حسابات خاصة للسرقة منها أو الحصول على معلومات سرية ليبدأ بعدها عملية الابتزاز.

وبين أن أشكال الاحتيال الإلكتروني قد تأخذ بتصميم نماذج بيانات لتعبئتها من قبل الضحية بعد الترويج لخدمة معينة أو اشتراك محدد، ويلجأ البعض لتصميم مواقع مشابهة أو تحويل الرابط الخاص بأحد المواقع الرسمية لتغذية قاعدة البيانات الخاصة بالجاني بمعلومات الدخول للمستخدم وفي كل الأحوال يتعين على مستخدم الخدمات الإلكترونية عبر الإنترنت التأكد من اسم الموقع الصحيح والرابط الخاص به والتعامل مع المواقع الموثوقة والآمنة بأنظمة الحماية اللازمة, كما يتعين على مسجل البيانات في مواقع الخدمات التجارية أو مواقع التوظيف التأكد من صحة ما هو منشور عبر الصفحة من خلال الاتصال على مصدر الإعلان أو الجهة المنسوب إليها.

ولفت الرقيطي إلى أن من أمثلة الاحتيال الإلكتروني كذلك ما يرد من رسائل إلكترونية مجهولة المصدر تروج لسلعة أو منتج ما أو يطلب من خلالها المرسل بعث مبالغ مالية أو طلب الدخول لرابط مفخخ ليمكن من خلاله التسلل لجهاز الحاسب الآلي وسرقة ما يحتوي عليه من بيانات، وبالتالي من المهم جدا إهمال الرسائل غير معلومة المصدر أو غير معروفة لدى المستخدم، وأخذ الاحتياطات اللازمة باستخدام أنظمة الحماية المناسبة لعدم السماح بتمكين ملفات التجسس للوصول إلى الحاسب الآلي.

وكانت شركة أرامكو قد كشفت من خلال الإعلان التحذيري أن هنالك عمليات احتيالية يتعرض لها طالبو العمل لديها أو مستثمرون ضمن عمليات الاحتيال عبر البريد الإلكتروني, وقالت: " تنتشر في الوقت الراهن مخططات احتيالية عبر الإنترنت يستخدم فيها المحتالون اسم أرامكو السعودية أو أسماء أعضاء إدارتها للإعلان عن وظائف أو مقاولات أو فرص استثمارية، ويطلبون من الضحايا تقديم أموال أو معلومات شخصية تتعلق بطلبات التوظيف أو التأشيرات أو الإجراءات أو الاستثمارات المزعومة.

وقالت إن هذه الرسائل الإلكترونية ليست سوى بعض أحدث أشكال الاحتيال التي يتم تداولها عبر شبكة الإنترنت منذ سنوات. وأحيانا ما تتم هذه الحيل عبر المكالمات الهاتفية بدلا من الرسائل الإلكترونية.

كما أوضحت أن بعض أشكال هذه الحيل معقد للغاية، فأحيانا يرسل المحتال إلى الضحية شيكا مزوراً بمبلغ كبير من المال لتغطية ما يزعم أنها "رسوم إجرائية" أملا من المحتال في أن يدفع الضحية هذه الرسوم قبل أن يكتشف تزوير الشيك.

وبرأت الشركة نفسها ومسؤوليها ووكلائها من أي مسؤولية تجاه أي خسائر يتم تكبدها نتيجة لهذه الأعمال غير المصرح بها. فإذا ما تلقيت رسالة إلكترونية غريبة تعرض عليك وظيفة في أرامكو السعودية أو تدعوك للتقدم بعطاء لإحدى مقاولاتها، - متضمنة أحيانا مبالغ كبيرة من المال – "في هذه الحالة يجب أن تعامل جميع الاتصالات التي تأتي من أي مصدر غير موقع أرامكو الإلكتروني الرسمي على أنها مشبوهة، وأن تتخذ في كل حالة ما يلزم من خطوات للتأكد من أنك تتعامل مع الممثل المناسب لأرامكو السعودية أو إحدى الشركات التابعة لها".

الساعة الآن 03:48 AM.