تحقيق: فاطمة شعيتو حلاوي


لقد نجحت القدرات العقليّة المتقدّمة لإنسان الثورة الرقميّة في صنعِ ذكاءٍ آليّ فريد. ذكاء تمَّ تعليبه في أجهزة إلكترونية مبتكرة وخلنا أنّه سيتفوّق على ذكاء البشر يوماً. بيد أنّ إضافة الميول والنزعات الإنسانيّة تبقى محطّ الرهان الأصعب في ميدان الصناعة الإلكترونية، إذ لن يكون يوماً بمقدور الآلات العصرية المتفوّقة أن تعبّر عن مشاعرها بإيعازٍ من أدمغتها الذكيّة، لكنّها للأسف باتت اليوم قادرة على الاحتيال والنصْب بإيعازٍ من أدمغة بشرية ذات ميولٍ إجرامية!

هنا، حيث تقترن الجريمة بالذكاء الرقميّ، تتوالى الأسئلة: ما هو النصْب الإلكتروني؟ كيف تتنوّع أساليبه؟ أين تتجلّى مخاطره؟ وهل من سبلٍ ناجعة للوقاية منه؟

*جرائم الوسائط الرقميّة
تُعرّف الجرائم الإلكترونيّة بأنّها الجرائم التي تُرتكب ضدّ أفراد أو مجموعات بدافع الإيذاء عمداً، عبر استخدام شبكات وأدوات التواصل الحديثة، أي الإنترنت والهواتف الجوّالة. هذه الجرائم تعبرُ الحدودَ أيضاً حين تشمل اقترافات جرميّة على مستوىً دوليّ، كالتجسّس الإلكترونيّ والسرقة الماليّة.

وتنقسم جرائم المعلوماتيّة إلى قسمين: في الأوّل يكون الحاسوب هو الهدف، حيث يعمل القراصنة الإلكترونيون على الدخول إلى البيانات الخاصّة بالأفراد والشركات بغية سرقتها أو تلفها، مستخدمين تقنيّات عالية الجودة. وفي القسم الآخر، يشكّل الحاسوب أداة اقتراف الجرم، من قبيل التشهير والتهديد وسرقة أرقام بطاقات الائتمان المصرفيّة.

أمّا الجريمة الإلكترونية الكبرى، بحسب اختصاصيّي أمن المعلومات، فهي اختلاس أموال المصارف والشركات الكبرى عبر تحويلها من خوادم هذه المؤسسات (Servers) إلى حسابات أخرى. علماً أنّ هذه الجريمة غير شائعة، مثل جريمة خرق بيانات بطاقات الاعتماد واستخدامها دون علم مالكيها.

*أرباح هلاميّة ووظائف وهميّة
مع تطوّر أشكال الجريمة بما يتلاءم مع تطوّر تقنيات العصر، برز "النصْب الإلكترونيّ" كجريمة واسعة الانتشار وكثيرة الضحايا، وذلك بسبب جهل غالبيّة مستخدمي الإنترنت وتقنيّات التواصل بأساليب هذه الجريمة. هذا ما يؤكّده الاختصاصيّ في علوم الحاسوب وأمن المعلومات عبّاس شاهين، لافتاً في هذا الصدد إلى تنوّع أساليب الاحتيال الإلكترونيّ، وفق الآتي:

أولاً: إنشاء مواقع وهميّة ذات طابع تجاريّ غالباً، تتضمّن خانات تشترط على "المستخدم - الضحية" إدخال معلومات خاصّة به، كرقم البطاقات المصرفيّة، ليتمّ بعد ذلك السطو على هذه المعلومات واستغلالها من قبل مشغّلي الموقع.

ثانياً: نشر برامج مزيّفة على شبكة الإنترنت بأسماء توحي بتوافر فرص الحصول على وظيفة يبحث عنها المستخدم. وعند تحميل هذه البرامج على أجهزة الكومبيوتر أو الهواتف المحمولة الخاصّة بالضحايا، فإنّها تقوم بإرسال معلومات معيّنة من هذه الأجهزة إلى أجهزة مطلقي البرامج المزيّفة.

ثالثاً: إنشاء حسابات مزيّفة على مواقع التواصل الاجتماعيّ، هدفها استدراج المستخدمين عبر أساليب مشبوهة وانحرافيّة، ومعظم ضحاياها من فئتي المراهقين والشباب.

*رسائل مغرية وملغومة
تغلغلت ظاهرة النصْب الإلكترونيّ في المجتمع عبر أساليب تبدو أكثر بساطة وتداخلاً مع تفاصيل الحياة اليومية.
في هذا الإطار، تقول السيدة نسرين (24 عاماً) إنّها لطالما تلقّت عبر هاتفها المحمول رسائل تخبرها بربح مبالغ طائلة، وتطلب منها الاتّصال برقم ما، لكنّها تتجنّب الانصياع إلى محتوى هذه الرسائل "المغرية والملغومة".

في السياق نفسه، يتحدّث روّاد الشبكة العنكبوتيّة عن شكل آخر من عمليّات النصْب الإلكترونيّ، يتمثّل بتلقّي المستخدم رسالة عبر البريد الإلكترونيّ، توهمه بالفوز بجائزة ماليّة كبيرة، ولكن يتعيّن عليه تسديد رسومٍ معيّنة للحصول على الجائزة، وفق آليّة تنصّ عليها الرسالة. وبعد تسديد المبلغ المذكور، يكتشف صاحبه أنّه وقع ضحيّةَ نصْبٍ إلكترونيّ!

*التصيّد: النصب الإلكترونيّ الأخطر
مهما تعدّدت أنواع النصْب الإلكترونيّ، يبقى "التصيّد" (phising) أخطر هذه الأنواع، لاستهدافه معلوماتٍ خاصّة بالضحية، شخصيّة كانت أم ماليّة، عبر رسائل إلكترونيّة تبدو مرسَلة من شركات ومؤسسات ماليّة موثوقة، لا سيّما المصارف.

وتجري عملية التصيّد عبر رسائل إلكترونيّة زائفة تدعو المستخدم إلى زيارة صفحة إلكترونية شبيهة من حيث التصميم بصفحة البنك الذي يتعامل معه، ثمّ تطلب منه إجراء تحديث على بياناته، كاسمه وكلمة المرور الخاصّة به ورقم بطاقة الائتمان. هكذا، تُسرق معلومات المستخدم، ليقع بعد ذلك ضحيّة النصْب.

ضمن خانة التصيّد الإلكتروني هذا، يمكن وضع تجربة السيّد منير (46 عاماً)، الذي أدلى بجزء من بياناته الشخصيّة والمصرفيّة لجهة مشبوهة، عبر رسالة إلكترونية خادعة (Spam) وصلت إلى بريده الإلكترونيّ.
يقول السيد منير إنّه اكتشف وقوعه ضحية نصب إلكتروني، بعد اقتطاع مبلغ كبير من حسابه المصرفي لتسديد فاتورةِ هاتفه الخلويّ، التي فاقت هذه المرة قيمة فواتيره الشهرية بشكل لافت!

وهنا أيضاً شكلٌ آخر للنصب الإلكترونيّ، ولكن عبر مواقع التواصل الاجتماعيّ هذه المرة: خلال النصف الأول من العام 2014، تعرّض العديد من مستخدمي موقع "فايسبوك" في لبنان إلى عمليّة احتيال هدفت إلى جمع بياناتهم الشخصيّة عبر إيهامهم بأنّهم ربحوا قسيمة شرائيّة بقيمة ماليّة مغرية من إحدى شركات الملابس المشهورة عالمياً.

وعبر مواقع التواصل الاجتماعيّ أيضاً، خاضت الآنسة مريم (19 عاماً) تجربة في متاهات الاحتيال الإلكترونيّ، بعد أن اخترق مجهولون حسابها الخاصّ على شبكة "فايسبوك"، وتواصلوا مع مقرّبين منها طالبين منهم، باسمها، الحصول على بطاقات تشريج للهاتف الخلويّ.

*خطوات وقائيّة
في هذا المعرض، يوضح الاختصاصيّ في علوم الحاسوب وأمن المعلومات عبّاس شاهين أنّه لا يمكن الحدّ من انتشار هذه الأساليب الاحتيالية بشكل مطلق، ولكن بالإمكان اتّخاذ خطوة هامّة على الصعيد الحكوميّ تتمثّل في التواصل مع مزوّدي الخدمات العالميّة الخاصّة بالإنترنت (Internet Service Providers)، بمنطق سياديّ، كالطلب من القيّمين على شبكات التواصل الاجتماعيّ حجب الحسابات غير الموثوقة ومساعدة المستخدمين في التبليغ عن هذه الحسابات.

ويشير شاهين إلى خطوة وقائيّة أخرى، تتمثّل في مساهمة شركات توزيع الإنترنت المحليّة والعالميّة بحجب الوصول إلى المواقع الإلكترونيّة المشبوهة، فضلاً عن خطوةٍ كبرى تتمثّل في منع إطلاق أيّ موقع إلكترونيّ قبل التأكّد من نزاهة أهداف مطلقيه.

*النصْب عبر الموبايل
وفي خضمّ استغلال أدوات الاتّصال الحديث وتقنيّاته لتطوير أساليب النصْب والاحتيال، يبقى الهاتف المحمول الأداة الأكثر ملاءمة، لأنه الأوسع انتشاراً بين الناس.

"جَنْيُ المال من خلال الموبايل"، عنوان جذّاب روّجت له في لبنان، عام 2014، إحدى شركات الـ"كاش" (Cash In) عبر رسائل نصيّة "SMS" تُعلم المتلقّين بأنّه بات بإمكانهم كسب الكثير من المال عبر مكالماتهم الهاتفية، حيث تطلب الشركة من المسجّل في خدمتها المجانية أن يحدّد تكلفة مالية إضافية للدقيقة الواحدة، يدفعها كلّ من يتصل به ليكتشف لاحقاً أنّه يمنح نصف ما يجنيه للشركة.

الحيلة نفسها انتشرت على صفحات "فايسبوك" في العالم العربيّ، إبان العام نفسه، عبر روابط تصل المستخدم بأحد مواقع الـ"كاش" (www.casharab.com).

وتزعم الشركة صاحبة الموقع أنّها تأسّست عام 2010، بحسب ما تورده في خانة "من نحن" على صفحتها الإلكترونية المنمّقة والمثقلة بالإعلانات، غير أنّ البحث عن تفاصيل هوية هذه الصفحة عبر الموقع المتخصّص "Whois" (www.whois-search.com) يكشف أنّها تأسست فعلياً عام 2013 من قبل هواة وليس مُحترفين!

*تعزيز ثقافة الوقاية الإلكترونية
يشير الاختصاصيّ في أمن المعلومات عبّاس شاهين إلى تعدّد سبل الوقاية من الوقوع ضحيّة النصب الإلكترونيّ، وفي مقدّمها تعزيز ثقافة الوقاية لدى مستخدمي الإنترنت، عبر اعتماد الإرشادات الآتية:

1- عدم إدراج أيّ معلومة شخصيّة على صفحات الإنترنت غير الموثوق بهويتها ومصداقيّة أهدافها.

2- عدم فتح الرسائل المجهولة المصدر عبر البريد الإلكترونيّ أو تنزيل أيّ من محتوياتها.

3- عدم توصيل الأجهزة الشخصية، من حواسب وهواتف محمولة، على شبكات غير موثوقة، وتنصيب برامج الحماية المتعارف عليها على هذه الأجهزة، لحمايتها من البرمجيّات الخبيثة المُستخدمة في عمليات الاحتيال الإلكترونيّ، لا سيّما سرقة المعلومات الشخصية.

4- عدم قبول طلبات الصداقة المُرسلة من جهات مجهولة ومشبوهة على مواقع التواصل الاجتماعي.

5- تلافي عمليّات تبادل الأموال عبر المواقع غير المعروفة، وتجنّب عروض الجهات التي تدّعي تخليص الزبائن من الديون القديمة.

6- الحذر من العروض المجانية لتجربة منتج ما، لأنّ الشرط الأساس لهذا العرض هو تقديم رقم بطاقة الائتمان قبل بدء التجربة.

7- الاطلاع بشكل مستمر على جديد أساليب النصب الإلكتروني تفادياً للوقوع في أفخاخها.

*خارج قفص الاتهام!
خارج الفضاء الرقميّ، تبدو بديهيةً الصورةُ التي تضع المجرم والضحيّة معاً في دائرة الادّعاء والتحقيق وإصدار الأحكام العادلة أو الجائرة. بيد أنّ الصورة نفسها تبدو مجتزأة في دهاليز العالم الإلكترونيّ، حيث التشريعات اللازمة لحماية الضحية ليست ناضجة كفايةً حتّى اليوم. هنا، يصعبُ في أحيانٍ كثيرة حجز المجرم في قفص الاتّهام، إما بسبب هويته الافتراضية المائعة والملوّنة، أو بسبب أجهزةٍ تفوّق ذكاؤها، فاحترفت النصب والاحتيال تماماً كبعض مستخدميها من البشر!