الاحتيال الإلكتروني على الحساب البنكي وطرق الوقاية منه
الاحتيال الإلكتروني على الحساب البنكي وطرق الوقاية منه
من الجرائم الإلكترونية الذي جاء النظام لمكافحتها,التصيّد الإلكتروني (Phishing) أو الاحتيال الإلكتروني وهو: قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية يرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان ويطلب الرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع. ومن أمثلة ذلك أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي على طلب المصرف منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف. وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق وليس إلى المصرف. كذلك من وسائل التحايل المواقع المزيفة التي تدعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية,وهكذا تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من أجل الحصول على أرقامهم السرية أو أي معلومات حساسة، تؤدي إلى حصول الجهة المحتالة على البيانات الشخصية التي تمكن المحتال على الفور من انتحال الهوية، وسحب أو تحويل الأموال من الرصيد المصرفي.
وتشير بعض الإحصائيات عام 2003م على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم إنطلت عليهم اللعبة، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي. ويمكن أن حماية النفس من الوقوع فريسة لهذا النوع من الاحتيال بإتباع الإرشادات التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية أو الشخصية أو تأكيدها بشكل عاجل، إذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي روابط إلكترونية بها، حتى لو ظهر لك أنها مرسلة من جهة موثوقة .
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة المرسلة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في الصندوق المخصص للرابط في متصفح الإنترنت، أو عن طريق استخدام الارتباطات الموجودة في المفضلة، ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً أو من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل أن ترسل معلومات مالية -كرقم بطاقة الائتمان- إلى موقع ما، تأكد أن الموقع يدعم بروتوكول التشفير (ssl)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي أو بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقتك الائتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فوراً
وأطالب الجهات المعنية بزيادة رفع الوعي للعميل البنكي وتزويده بكافة الحيل وطرق الوقاية منها, كما أشدد على زيارة الموقع الالكتروني لهيئة الاتصالات وتقنية المعلومات www.citc.gov.sa أو المركز الوطني الاسترشادي لأمن المعلومات ومعرفة كل ماهو جديد ومفيد .وبالله التوفيق.
الشيخ / حمد بن عبدالله بن خنين
المستشار الشرعي والباحث الإعلامي
عضو الجمعية الوطنية لحقوق الإنسان
من الجرائم الإلكترونية الذي جاء النظام لمكافحتها,التصيّد الإلكتروني (Phishing) أو الاحتيال الإلكتروني وهو: قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية يرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان ويطلب الرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع. ومن أمثلة ذلك أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي على طلب المصرف منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف. وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق وليس إلى المصرف. كذلك من وسائل التحايل المواقع المزيفة التي تدعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية,وهكذا تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من أجل الحصول على أرقامهم السرية أو أي معلومات حساسة، تؤدي إلى حصول الجهة المحتالة على البيانات الشخصية التي تمكن المحتال على الفور من انتحال الهوية، وسحب أو تحويل الأموال من الرصيد المصرفي.
وتشير بعض الإحصائيات عام 2003م على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم إنطلت عليهم اللعبة، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي. ويمكن أن حماية النفس من الوقوع فريسة لهذا النوع من الاحتيال بإتباع الإرشادات التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية أو الشخصية أو تأكيدها بشكل عاجل، إذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي روابط إلكترونية بها، حتى لو ظهر لك أنها مرسلة من جهة موثوقة .
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة المرسلة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في الصندوق المخصص للرابط في متصفح الإنترنت، أو عن طريق استخدام الارتباطات الموجودة في المفضلة، ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً أو من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل أن ترسل معلومات مالية -كرقم بطاقة الائتمان- إلى موقع ما، تأكد أن الموقع يدعم بروتوكول التشفير (ssl)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي أو بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقتك الائتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فوراً
وأطالب الجهات المعنية بزيادة رفع الوعي للعميل البنكي وتزويده بكافة الحيل وطرق الوقاية منها, كما أشدد على زيارة الموقع الالكتروني لهيئة الاتصالات وتقنية المعلومات www.citc.gov.sa أو المركز الوطني الاسترشادي لأمن المعلومات ومعرفة كل ماهو جديد ومفيد .وبالله التوفيق.
الشيخ / حمد بن عبدالله بن خنين
المستشار الشرعي والباحث الإعلامي
عضو الجمعية الوطنية لحقوق الإنسان
