كشفت جمعية الإمارات للحماية من مخاطر الإنترنت عن لجوء المحتالين لابتكار طرق جديدة للإيقاع بضحاياهم، آخرها استهداف مراهقين عبر برنامج «واتساب»، منتحلين أسماء منشآت صحية معروفة، تطلب منهم صوراً خاصة، تمهيداً لابتزازهم وأهاليهم.
وحذّرت جهات رسمية ومتخصصون من الوثوق بأشخاص مجهولين وتزويدهم ببيانات أو صور، وكذلك عدم النقر على روابط غريبة تصل عبر البريد أو تطبيقات التواصل والتراسل، موصين بثلاث طرق للتعاطي مع اختراق برنامج واتساب.
وتتلخص تلك الطرق بتفعيل المستخدمين لخاصية «التحقق بخطوتين» والموجودة على إعدادات واتساب، والثانية تحميل «واتساب بزنس» إذا شكّ المستخدم بأن الاختراق قد تم، إذ سيتولى التطبيق الجديد محو بيانات القديم إلى حين استعادته، والثالثة إبلاغ الجهات الأمنية في أسرع وقت لتعقّب المخترق.
حيلة مبتكرة
وتفصيلاً، أكد لـ«الرؤية» عضو مجلس إدارة جمعية الإمارات للحماية من مخاطر الإنترنت الدكتور حامد النيادي ثبوت حالات لمحتالين ابتكروا طريقة جديدة لابتزاز طلبة المدارس، ولا سيما من هم دون 16 عاماً، عبر برنامج «واتساب»، إذ يتواصلون معهم منتحلين أسماء جهات صحية معروفة، توطئة لاستغلالهم من أجل تنفيذ سرقات لصالح المبتزين.
وأوضح النيادي أنه في البداية يتلقى الطفل اتصالاً هاتفياً يدعي أنه من أحد المستشفيات الشهيرة، يخبره بأن هناك شكاً في إصابته بمرض معين بناء على سجله المرضي، ويطلب منه المتصل عدم إخبار الأهل لحين التأكد من الإصابة فعلياً.
وأوضح أن الخطوة التالية تكون بإرسال رسالة على واتساب بدعوى أنها نصائح إرشادية للسيطرة على المرض، وإذ تجاوب الطفل يُطلب منه أو منها تصوير مناطق حساسة من الجسم للتأكد من انتشار المرض من عدمه، لتأتي مرحلة الابتزاز بعد الحصول على صور غير لائقة للطفل.
وأضاف أن المتورطين قد يطلبون من الطفل ارتكاب جرائم سرقة للحصول على الأموال المطلوبة سواء من الأبوين أو الأقارب.
اختراق بلا تعقيد
على صعيد متصل، أرجع النيادي انتشار سرقة حساب واتساب في الوقت الحالي إلى عدم وجود تعقيد أو الحاجة إلى متخصصين، لافتاً إلى وجود 3 طرق للتعامل مع وقف سيطرة الغير على البرنامج، أولها خاصية «التحقق في خطوتين» والتي تكون موجودة على قائمة «حسابي» في الإعدادات، لافتاً إلى أن الخطوة بمثابة خطوة أمنية بمجرد الدخول إليها وإنشاء رقم سري فلن يستطيع شخص الحصول على بيانات الوتساب حتى لو تمت السيطرة من الغير عليه.
أما الخطوة الثانية، فبين النيادي أنها استخدام خاصية «واتساب بزنس» في حال اكتشاف سيطرة الغير على الحساب الأصلي، لافتاً إلى أنه بمجرد تحميل البيانات الشخصية على خاصية واتساب بزنس يتم حذف الحساب الشخصي الذي وقع بيد المتطفل، ويصبح بلا فائدة، وبالتالي لا يستطيع المحتال أن يرسل أي معلومات أو يستقبلها من خلال واتساب المسروق.
ولفت إلى أهمية الخطوة الثالثة، والمتمثلة بالتواصل مع الشرطة الإلكترونية والإبلاغ عن سرقة حساب واتساب، لافتاً إلى أنه حتى إن استطاع الشخص أن يسترد حسابه، فلا بد من إبلاغ الشرطة لتعقب المحتالين وتدارك ما قد يكون هذا المحتال فعله أثناء السيطرة على حساب واتساب.
كيفية القرصنة
أما عن طرق قرصنة الـ«هكر» للحسابات، المحتالين فأوضح النيادي أن الطرق الأشهر هي إرسال روابط غريبة والدخول إليها، وكذلك الرد على اتصالات هاتفية من أرقام مجهولة عادة ما تكون من خارج الدولة ثم استخدام المخترق تقنيات محددة، فضلاً عن ترك الهاتف بيد الغير، ما قد يتيح له الدخول إلى إعدادات التطبيق والتحكم فيها عن بعد من خلال «واتساب ويب».
حماية بدقيقة
من جهتها، ذكرت الهيئة العامة لتنظيم قطاع الاتصالات أن تفعيل خاصية التحقق بخطوتين الموجودة في الهواتف العاملة بنظام أندوريد أو أبل يحمي المشتركين من أي اختراق محتمل لبرنامج واتساب، مشيرة إلى أن الخطوة لا تحتاج سوى دقيقة لتفعيلها من خلال إدخال رقم سري من 6 أرقام فقط.
وأوضحت الهيئة إنها تكثف من حملاتها التعريفية للجمهور بمختلف شرائحه وفئاته العمرية، ولا سيما جيل الشباب حول أهمية الحفاظ على خصوصية المعلومات.
ورصدت الهيئة مؤخراً عدداً كبيراً من الرسائل المتضمنة روابط احتيالية، والتي تصل للمستخدمين على شكل رسائل نصية قصيرة على الهواتف وعبر رسائل واتساب، منتحلة أسماء شركات أو جهات مصرفية معتمدة في الدولة، تطلب من المستخدم الاتصال على أرقام معينة، والإدلاء ببيانات شخصية وبيانات البطاقة البنكية، بحجة حظر بطاقة الصراف الآلي، ليتم الاحتيال عليهم وسرقتهم.
ونصحت الهيئة المتعاملين بعدم النقر على الروابط الغريبة، أو فتح المرفقات من مصادر لم يتم التحقق منها، داعية المستخدمين إلى التأكد من صحة الرسائل النصية وعدم التواصل عبر الأرقام المذكورة في الرسالة والتواصل مع الجهة الرسمية من خلال الاتصال المباشر باستخدام الأرقام الموجودة على قنواتها الرسمية للجهات المذكورة.
خوف من الإبلاغ
بدورها، حذرت شرطة أبوظبي الجمهور من الوثوق بأشخاص مجهولين عبر وسائل التواصل الاجتماعي، وتزويدهم ببيانات أو معلومات أو صور شخصية، قد تُستغل في عمليات الابتزاز الإلكتروني، مبينة أن الابتزاز الإلكتروني هو أحد أشكال الجريمة الإلكترونية التي تقوم على تهديد الضحية بنشر صور أو مواد فيلمية أو تسريب معلومات سرية، مقابل دفع مبالغ مالية أو استغلال الضحية للقيام بأعمال غير مشروعة لصالح المبتزين.
وحثت شرطة أبوظبي أولياء الأمور على متابعة أبنائهم وتوعيتهم لعدم قبول صداقات من قبل أشخاص غير معروفين، وتعريفهم بمدى خطورة مشاركة صورهم وبياناتهم عبر مواقع الإنترنت والتواصل الاجتماعي والألعاب الإلكترونية، وتوعيتهم بكيفية التصرف عند الوقوع في فخ الابتزاز.
وأوضحت أنه على الرغم من وجود قانون وعقاب إلا أن هذا النوع من الجرائم في ازدياد لخوف الكثيرين من الإبلاغ عنه خشية الفضيحة والعار، وذلك لارتباطه في الغالب بنشر صور في أوضاع مخلة ومطالب غير أخلاقية من جانب المبتزين.
وناشدت الشرطة الجمهور، في حالة التعرض لحالات ابتزاز إلكتروني، ضرورة عدم الخضوع للمبتزين، أو الاستجابة لطلباتهم، أو إرسال أي مبالغ مالية تحت ضغط التهديد، والتواصل بشكل سريع مع خدمة «أمان» التي تعمل على مدار الساعة وبسرية تامة، على الرقم المجاني 8002626 أو بواسطة الرسائل النصية (2828) أو عبر البريد الإلكتروني أو من خلال التطبيق الذكي للقيادة العامة لشرطة أبوظبي.
مصباح علاء الدين
من ناحيته، أكد مستشار أمن المعلومات وخبير تطوير الأداء التقني عبدالنور سامي، ضرورة توخي الحذر عند التعامل مع الأشخاص غير المعروفين بالنسبة لهم، بشكل عام سواء على تطبيقات المراسلة والتواصل الاجتماعي، مركّزاً على أهمية عدم التعاطي مع أي روابط مجهولة أو إمداد أي شخص بمعلومات شخصية في واتساب.
وأضاف سامي أن الحصول على تلك البيانات يعتبر بمنزلة «مصباح علاء الدين» للعصابات المتخصصة في الاحتيال، إذ قد يفاجأ الضحية بأن عليه عدداً من القضايا ترتقي بعضها لأن تكون جنائية، وهو لم يقترف أياً منها، أو يفاجأ بأن معلوماته الشخصية يمتلكها شخص آخر ومن هنا تأتي عملية الابتزاز أو الاستغلال.
وحّذر من إمداد أشخاص مجهولين بصورة من الهوية الشخصية لأي سبب كان، موضحاً إذا اضطر شخص لإعطاء صورة من الهوية لأي غرض فيجب عليه الكتابة بشكل واضح تاريخ منح صورة الهوية والغرض الممنوحة له، وأن تكون ورقية وليست نسخة إلكترونية، مشيراً إلى أن إرسال صور الهوية عبر واتساب لأي شخص آخر تعد «توقيعاً على بياض» لمجهولين يستخدمونها كيفما شاؤوا.
فترة صعبة
وحصلت «الرؤية» على صورة محادثة تبين طلب مخترق من قائمة الأصدقاء الموجودة في الحساب المسروق مبالغ مالية من خلال البطاقات البنكية.
وقال أشخاص تم اختراق حساباتهم، فضلوا عدم الكشف عن هوياتهم، إنهم تواصلوا مع الجهات الشرطية فور علمهم باختراق حسابهم على واتساب واستخدامه من قبل الغير، والتي تمكنت من استعادة حساباتهم مرة ثانية.
وأضاف بعضهم: كنا نجهل الكثير عن إعدادات واتساب التي تحفظ الخصوصية وتحمي من الاختراق، ولم نكن نعلم أن تطبيقاً بديلاً يمكنه وقف الحساب القديم، ما جعلنا نعيش فترة صعبة أثناء السيطرة على الحساب من جانب مجهولين، موضحين أن الشخص مخترق الحساب طلب مبالغ مالية من قائمة الأصدقاء ومنهم من همّ بتحويل تلك المبالغ إلا أن اتصالات وردتهم في اللحظات الأخيرة من أصدقائهم منعتهم من تحويل الأموال.
ونصح هؤلاء الجمهور بعدم فتح أي روابط مجهولة المصدر، سواء للاشتراك في مسابقات أو التسجيل في سحوبات، أو غيرها من الرسائل غير الموثوق فيها، مشيدين بدور الجهات الشرطية في الاستعادة لحساباتهم مرة ثانية.
وحذّرت جهات رسمية ومتخصصون من الوثوق بأشخاص مجهولين وتزويدهم ببيانات أو صور، وكذلك عدم النقر على روابط غريبة تصل عبر البريد أو تطبيقات التواصل والتراسل، موصين بثلاث طرق للتعاطي مع اختراق برنامج واتساب.
حيلة مبتكرة
وتفصيلاً، أكد لـ«الرؤية» عضو مجلس إدارة جمعية الإمارات للحماية من مخاطر الإنترنت الدكتور حامد النيادي ثبوت حالات لمحتالين ابتكروا طريقة جديدة لابتزاز طلبة المدارس، ولا سيما من هم دون 16 عاماً، عبر برنامج «واتساب»، إذ يتواصلون معهم منتحلين أسماء جهات صحية معروفة، توطئة لاستغلالهم من أجل تنفيذ سرقات لصالح المبتزين.
وأوضح النيادي أنه في البداية يتلقى الطفل اتصالاً هاتفياً يدعي أنه من أحد المستشفيات الشهيرة، يخبره بأن هناك شكاً في إصابته بمرض معين بناء على سجله المرضي، ويطلب منه المتصل عدم إخبار الأهل لحين التأكد من الإصابة فعلياً.
وأوضح أن الخطوة التالية تكون بإرسال رسالة على واتساب بدعوى أنها نصائح إرشادية للسيطرة على المرض، وإذ تجاوب الطفل يُطلب منه أو منها تصوير مناطق حساسة من الجسم للتأكد من انتشار المرض من عدمه، لتأتي مرحلة الابتزاز بعد الحصول على صور غير لائقة للطفل.
وأضاف أن المتورطين قد يطلبون من الطفل ارتكاب جرائم سرقة للحصول على الأموال المطلوبة سواء من الأبوين أو الأقارب.
اختراق بلا تعقيد
على صعيد متصل، أرجع النيادي انتشار سرقة حساب واتساب في الوقت الحالي إلى عدم وجود تعقيد أو الحاجة إلى متخصصين، لافتاً إلى وجود 3 طرق للتعامل مع وقف سيطرة الغير على البرنامج، أولها خاصية «التحقق في خطوتين» والتي تكون موجودة على قائمة «حسابي» في الإعدادات، لافتاً إلى أن الخطوة بمثابة خطوة أمنية بمجرد الدخول إليها وإنشاء رقم سري فلن يستطيع شخص الحصول على بيانات الوتساب حتى لو تمت السيطرة من الغير عليه.
أما الخطوة الثانية، فبين النيادي أنها استخدام خاصية «واتساب بزنس» في حال اكتشاف سيطرة الغير على الحساب الأصلي، لافتاً إلى أنه بمجرد تحميل البيانات الشخصية على خاصية واتساب بزنس يتم حذف الحساب الشخصي الذي وقع بيد المتطفل، ويصبح بلا فائدة، وبالتالي لا يستطيع المحتال أن يرسل أي معلومات أو يستقبلها من خلال واتساب المسروق.
ولفت إلى أهمية الخطوة الثالثة، والمتمثلة بالتواصل مع الشرطة الإلكترونية والإبلاغ عن سرقة حساب واتساب، لافتاً إلى أنه حتى إن استطاع الشخص أن يسترد حسابه، فلا بد من إبلاغ الشرطة لتعقب المحتالين وتدارك ما قد يكون هذا المحتال فعله أثناء السيطرة على حساب واتساب.
كيفية القرصنة
أما عن طرق قرصنة الـ«هكر» للحسابات، المحتالين فأوضح النيادي أن الطرق الأشهر هي إرسال روابط غريبة والدخول إليها، وكذلك الرد على اتصالات هاتفية من أرقام مجهولة عادة ما تكون من خارج الدولة ثم استخدام المخترق تقنيات محددة، فضلاً عن ترك الهاتف بيد الغير، ما قد يتيح له الدخول إلى إعدادات التطبيق والتحكم فيها عن بعد من خلال «واتساب ويب».
حماية بدقيقة
من جهتها، ذكرت الهيئة العامة لتنظيم قطاع الاتصالات أن تفعيل خاصية التحقق بخطوتين الموجودة في الهواتف العاملة بنظام أندوريد أو أبل يحمي المشتركين من أي اختراق محتمل لبرنامج واتساب، مشيرة إلى أن الخطوة لا تحتاج سوى دقيقة لتفعيلها من خلال إدخال رقم سري من 6 أرقام فقط.
وأوضحت الهيئة إنها تكثف من حملاتها التعريفية للجمهور بمختلف شرائحه وفئاته العمرية، ولا سيما جيل الشباب حول أهمية الحفاظ على خصوصية المعلومات.
ورصدت الهيئة مؤخراً عدداً كبيراً من الرسائل المتضمنة روابط احتيالية، والتي تصل للمستخدمين على شكل رسائل نصية قصيرة على الهواتف وعبر رسائل واتساب، منتحلة أسماء شركات أو جهات مصرفية معتمدة في الدولة، تطلب من المستخدم الاتصال على أرقام معينة، والإدلاء ببيانات شخصية وبيانات البطاقة البنكية، بحجة حظر بطاقة الصراف الآلي، ليتم الاحتيال عليهم وسرقتهم.
ونصحت الهيئة المتعاملين بعدم النقر على الروابط الغريبة، أو فتح المرفقات من مصادر لم يتم التحقق منها، داعية المستخدمين إلى التأكد من صحة الرسائل النصية وعدم التواصل عبر الأرقام المذكورة في الرسالة والتواصل مع الجهة الرسمية من خلال الاتصال المباشر باستخدام الأرقام الموجودة على قنواتها الرسمية للجهات المذكورة.
خوف من الإبلاغ
بدورها، حذرت شرطة أبوظبي الجمهور من الوثوق بأشخاص مجهولين عبر وسائل التواصل الاجتماعي، وتزويدهم ببيانات أو معلومات أو صور شخصية، قد تُستغل في عمليات الابتزاز الإلكتروني، مبينة أن الابتزاز الإلكتروني هو أحد أشكال الجريمة الإلكترونية التي تقوم على تهديد الضحية بنشر صور أو مواد فيلمية أو تسريب معلومات سرية، مقابل دفع مبالغ مالية أو استغلال الضحية للقيام بأعمال غير مشروعة لصالح المبتزين.
وحثت شرطة أبوظبي أولياء الأمور على متابعة أبنائهم وتوعيتهم لعدم قبول صداقات من قبل أشخاص غير معروفين، وتعريفهم بمدى خطورة مشاركة صورهم وبياناتهم عبر مواقع الإنترنت والتواصل الاجتماعي والألعاب الإلكترونية، وتوعيتهم بكيفية التصرف عند الوقوع في فخ الابتزاز.
وأوضحت أنه على الرغم من وجود قانون وعقاب إلا أن هذا النوع من الجرائم في ازدياد لخوف الكثيرين من الإبلاغ عنه خشية الفضيحة والعار، وذلك لارتباطه في الغالب بنشر صور في أوضاع مخلة ومطالب غير أخلاقية من جانب المبتزين.
وناشدت الشرطة الجمهور، في حالة التعرض لحالات ابتزاز إلكتروني، ضرورة عدم الخضوع للمبتزين، أو الاستجابة لطلباتهم، أو إرسال أي مبالغ مالية تحت ضغط التهديد، والتواصل بشكل سريع مع خدمة «أمان» التي تعمل على مدار الساعة وبسرية تامة، على الرقم المجاني 8002626 أو بواسطة الرسائل النصية (2828) أو عبر البريد الإلكتروني أو من خلال التطبيق الذكي للقيادة العامة لشرطة أبوظبي.
مصباح علاء الدين
من ناحيته، أكد مستشار أمن المعلومات وخبير تطوير الأداء التقني عبدالنور سامي، ضرورة توخي الحذر عند التعامل مع الأشخاص غير المعروفين بالنسبة لهم، بشكل عام سواء على تطبيقات المراسلة والتواصل الاجتماعي، مركّزاً على أهمية عدم التعاطي مع أي روابط مجهولة أو إمداد أي شخص بمعلومات شخصية في واتساب.
وأضاف سامي أن الحصول على تلك البيانات يعتبر بمنزلة «مصباح علاء الدين» للعصابات المتخصصة في الاحتيال، إذ قد يفاجأ الضحية بأن عليه عدداً من القضايا ترتقي بعضها لأن تكون جنائية، وهو لم يقترف أياً منها، أو يفاجأ بأن معلوماته الشخصية يمتلكها شخص آخر ومن هنا تأتي عملية الابتزاز أو الاستغلال.
وحّذر من إمداد أشخاص مجهولين بصورة من الهوية الشخصية لأي سبب كان، موضحاً إذا اضطر شخص لإعطاء صورة من الهوية لأي غرض فيجب عليه الكتابة بشكل واضح تاريخ منح صورة الهوية والغرض الممنوحة له، وأن تكون ورقية وليست نسخة إلكترونية، مشيراً إلى أن إرسال صور الهوية عبر واتساب لأي شخص آخر تعد «توقيعاً على بياض» لمجهولين يستخدمونها كيفما شاؤوا.
فترة صعبة
وحصلت «الرؤية» على صورة محادثة تبين طلب مخترق من قائمة الأصدقاء الموجودة في الحساب المسروق مبالغ مالية من خلال البطاقات البنكية.
وقال أشخاص تم اختراق حساباتهم، فضلوا عدم الكشف عن هوياتهم، إنهم تواصلوا مع الجهات الشرطية فور علمهم باختراق حسابهم على واتساب واستخدامه من قبل الغير، والتي تمكنت من استعادة حساباتهم مرة ثانية.
وأضاف بعضهم: كنا نجهل الكثير عن إعدادات واتساب التي تحفظ الخصوصية وتحمي من الاختراق، ولم نكن نعلم أن تطبيقاً بديلاً يمكنه وقف الحساب القديم، ما جعلنا نعيش فترة صعبة أثناء السيطرة على الحساب من جانب مجهولين، موضحين أن الشخص مخترق الحساب طلب مبالغ مالية من قائمة الأصدقاء ومنهم من همّ بتحويل تلك المبالغ إلا أن اتصالات وردتهم في اللحظات الأخيرة من أصدقائهم منعتهم من تحويل الأموال.
ونصح هؤلاء الجمهور بعدم فتح أي روابط مجهولة المصدر، سواء للاشتراك في مسابقات أو التسجيل في سحوبات، أو غيرها من الرسائل غير الموثوق فيها، مشيدين بدور الجهات الشرطية في الاستعادة لحساباتهم مرة ثانية.