تقارير: 60 % من أجهزة إنفاذ القانون تصنف جرائم الاحتيال المالي الإلكتروني تهديدات بالغة الخطورة

يعد الوثوق في أساليب التواصل والرسائل الاحتيالية التي تصل من أشخاص غير موثوقين وغير مؤتمنين من أسباب وقوع عمليات الاحتيال المالي، وذلك عبر مشاركة البيانات والمعلومات المالية ومعلومات الحسابات الخاصة، ووفقا لتقرير منظمة الشرطة الجنائية الدولية (الانتربول)، أظهر أن أكثر من 60 % من أجهزة إنفاذ القانون تعتبر جرائم التصيد الإلكتروني والرسائل الإلكترونية الاحتيالية والفدية بمثابة مهددات خطيرة أو بالغة الخطورة، فيما توقعت أكثر من 70 % من هذه الأجهزة تزايد خطورة برمجيات الفدية وجرائم التصيد الإلكتروني في السنوات الخمس المقبلة.

ويعد التصيد الاحتيالي هجوم معقد من خلال الهندسة الاجتماعية يهدف إلى جعل الضحية يكشف طواعية عن معلومات حساسة حيث يعتمد المحتال على قصة أو صورة معينة لتقديم نفسه على أنه جهة شرعية، ويأتي من خلال عدة أشكال منها عبر الهاتف وعبر الرسائل النصية القصيرة. ومن أبرز أساليب الاحتيال: انتحال شخصية موظف حكومي أو جهة حكومية، وانتحال شخصية موظف بنك أو مصرف، وانتحال خدمات قانونية أو مكتب محاماة، وانتحال خدمات البريد أو الشحن، انتحال مؤسسة خيرية أو شركة غير حكومية، بالإضافة إلى انتحال شخصية الأقارب أو الأصدقاء عن طريق اختراق حسابات شبكات التواصل الاجتماعي.

وكشفت دراسة علمية أعدتها جامعة نايف العربية للعلوم الأمنية بالتعاون مع الانتربول عن حجم جرائم الاحتيال المالي الموجه حاليًا للدول العربية عبر الإنترنت وأن هناك خمسة أنواع من جرائم الاحتيال المالي الأكثر شيوعًا عربيًا استخدم فيها 24 أسلوبًا إجراميًّا للوصول للضحايا.

وأوضحت الدراسة المتعلقة بـ (دور المؤسسات المالية في الحد من الجرائم المعلوماتية) والصادرة مطلع يناير 2022، وجود فوارق مهمة في استعداد الجهات المعنية لمواجهة الجرائم المالية عبر الإنترنت فيما يخص آليات البلاغات الإلكترونية المتاحة لضحايا الاحتيال الإلكتروني، حيث تبين من خلال تحليل 503 اعلاناً احتيالياً أن عدد الزيارات اليومية من الضحايا المحتملين لهذه المواقع الاحتيالية تزيد على 137 ألف زيارة في اليوم، تصدرتها 5 طرق احتيالية في مجالات الاستثمارات، والبريد الإلكتروني للأعمال، والاحتيال العاطفي عبر الرسائل النصية، إضافة إلى أسلوب الابتزاز الجنسي.

وظهر خلال الدراسة أن أعلى خمس نطاقات محتالة نشرت في حدود 40 ألف رابط إعلاني عبر الإنترنت باستغلال آلية تسجيل نطاقات الإنترنت، حيث سجل 93 % من النطاقات الاحتيالية في نطاقات المستوى الأعلى العامة، و7 % من النطاقات الاحتيالية في نطاقات المستوى الأعلى لرمز الدول.

ويرسل المحتال في الغالب، بريد إلكتروني للمستخدمين أو رسائل نصية من خلال تطبيقات الجوال للحصول على معلوماتهم الشخصية وبيانات حساباتهم، أو إعادة توجيههم لموقع على شبكة الانترنت حيث يتطلب منهم إدخال بياناتهم الشخصية ليتمكن المحتالين من جمع معلومات حساسة مثل اسم المستخدم وكلمة السر وتفاصيل البطاقة البنكية وذلك من خلال الايهام بأنه شخص جدير بالثقة أو مؤسسة معروفة.

ويتم الاحتيال المعتمد في الدفع الفوري، عندما يخدع فرد لإجراء أو السماح بالدفع إلى حساب محتال، وغالبا ما يستخدم المحتالون الهندسة الاجتماعية، كما يستخدم المحتالون مواقع أو روابط إلكترونية مزيفة ورسائل مضللة عن طريق البريد الإلكتروني، وذلك بتقليد العلامات التجارية والشركات الموثوقة من أجل سرقة معلومات شخصية مثل، اسم المستخدم وكلمة المرور ورمز الأمان ومعلومات بطاقات الائتمان والفواتير.