الخامسة للأنباء - غزة
تكنولوجيا الاحتيال.. تقرير خاص إعداد : آمنة غنام
في وقتٍ باتت فيه شاشات الهواتف المحمولة، والمحافظ الإلكترونية هي الشريان الوحيد لتدفق المساعدات النقدية. وتسيير المعاملات المالية اليومية تحت ظروف الحصار والنزوح في قطاع غزة وتردي الوضع الاقتصادي.
برز وجهٌ آخر للسرقة والاحتيال، فلم يعد المواطن الغزي يواجه مشقة تأمين قوته اليومي فحسب. بل بات فريسةً لشبكات احتيال إلكترونية. منها محلي ومنها عابرة للحدود، تستغل حاجته الإنسانية وقلقه الدائم. فخلف شاشات وهمية وروابط مساعدة كاذبة، سرقت أموال نازحين ومستحقات عائلات لم يتبقَ لها سواها.
تحت شعار المساعدات
يقول صبحي بركة _43 عام نازح في مواصي خانيونس _ :”وصلتني رسالة على الواتساب فيها رابط وشعار مؤسسة إغاثية معروفة. كان نص الرسالة سجل لتستلم مساعدة نقدية بقيمة 200 دولار عاجلاً.
ونظرًا لأن الوضع الاقتصادي صعب علينا جمعيًا، ضغطت على الرابط وطلب مني أدخل رقم محفظتي الإلكترونية. ورمز التحقق الذي سيصلني من خلال رسالة وفعلا نفذت لتصل بعدها بدقائق رسالة تفيد بسحب كل الرصيد من المحفظة”.
وأشار إلى أن ما كان في محفظته نحو 400 شيكل لشراء بضاعة لبسطته التي يضعها أمام خيمته يسترزق منها هو وأطفاله. وعند مراجعة وكيل المحفظة أبلغه بأنه تم تحويل المبلغ لمحفظة أخرى وتصريفها فورًا .
أما وائل الحاج _30 عام نازح من مدينة رفح_ فقد ورده اتصال من شخص أبلغه أنه مندوب لمؤسسة دولية وأنه مرشح لمساعدة مالية 1250 شيكل.
وتابع :”على الرغم من لهجته الغربية والحاحه على تزويده بالرقم السري. الذي يصل الجوال إلا أنه لم يجعل هناك مجال للشك حيث أنه زودني باسمي رباعي ورقم هويتي وعدد أفراد أسرتي مما جعلني أطمأن أنه ليس محتال”.
ولكن لم يلبث أن تم سحب الرصيد الذي في المحفظة وتحويلها لمحفظة أخرى التي تبين لاحقًا أنها أيضًا مسروقة ليصعب معرفة الجاني الحقيقي .
دولة أخرى
أما محمود شراب _31 عام نازح من وسط خانيونس _ فيقول :”بعد ما تعرضت لعملية نصب واختراق لمحفظتي وسرقة مبلغ 400 دولار. وبمساعدة صديق يعمل في مجال أمن المعلومات ولديه خبرة تقنية ، تتبعنا الرابط المزيف اللي أرسله إلي المحتال على أساس إنه رابط مساعدة”.
ليكتشف أن عنوان الخادم ومصدر السيرفر والشبكة بأكملها ليست موجودة في قطاع غزة، ولا حتى في فلسطين، حيث كان يتحرك من دولة أخرى، ويستخدم أرقام وهمية تبدأ بمقدمة دولية شبيهة بالدول العربية أو الأوروبية ليوهم الضحايا إنه جهة رسمية .
وأشار إلى أن عرف لاحقًا بأن هذه الشبكات تستعين بوكلاء محليين داخل غزة دون معرفتهم أو إغرائهم بنسبة عمولة بسيطة ليسحبوا الأموال كاش ويتم تحويلها للخارج عبر العملات الرقمية، لافتًا إلى أن القهر يأكل قلبه فليس سرقة المال ما آلمته بل استغلال الظروف الصعبة التي يعيشها القطاع من فئة تتاجر حتى بوجع غزة .
قلة الوعي ثمنها مكلف
من جهته قال المهندس مروان محيسن نائب مدير الغرفة التجارية والصناعية في محافظة غزة، أنه بسبب الظروف التي يمر بها القطاع، سواء من أزمة السيولة أو العملة المهترئة، جعلت أغلب التعاملات المالية يتم بشكل الكتروني، وهو ما يعتبر جزء من التكيف مع هذه المشكلات، لافتًا إلى أن الجهات الدولية مثل الأغذية العالمية واليونيسف وغيرها من المؤسسات التي تقدم دعم مالي للمواطنين باتت تعتمد المحافظ الالكترونية نظراً لسهولة التعامل معها.
وحول الثغرات التي يستغلها المحتالين ومؤسسي الروابط والصفحات الوهمية، أكد للخامسة أن الجهل وقلة الوعي في التعامل مع عمليات الاحتيال أدى إلى سرقة عدد كبير من المحافظ الالكترونية، مشيرًا إلى أن كل عمليات الاحتيال تتم من خلال الحصول على المعلومات الشخصية .
وطالب محيسن المواطنين الالتزام بالتعليمات عبر المواقع والمنصات الرسمية والمصادر الموثوقة، كي لا يكونوا عرضة للاحتيال، كما طالب المؤسسات بتكثيف جهود التوعية المالية للفئات المعرضة للسرقة، مشيرًا إلى أن كبار السن والمستفيدين من المساعدات المالية هم الأكثر عرضة للاحتيال الالكتروني .
وفيما يتعلق بدور التشريع والقانون لمحاربة ظاهرة الاحتيال الالكتروني أكد محيسن أن الظروف الصعبة التي يعيشها القطاع. وممارسات الاحتلال لا تسمح بوجود سلطة تنفيذية، لذلك يبقى القانون خلال الفترة الحالية قاصر على اتخاذ اجراءات عقابية صارمة، منوهًا أن هناك اجتهاد من طرف المؤسسات الأمنية والاعلام للتوعية بمخاطر الاحتيال الالكتروني.
وأوضح محيسن أن الغرفة التجارية بالتعاون مع منظمة أوكسفام تنفذ حملات توعية مالية في المخيمات والتجمعات السكنية، إلى جانب عقد برنامج تدريبي بالتعاون مع الأغذية العالمية وشركتي جوال باي وبال باي، لتدريب 550 مختص لنشر الثقافة المالية .
من جهة أخرى لفت محيسن أن غزة أثارت حيرة العالم، حيث تمكنت خلال فترة وجيزة من التحول من نظام الكاش إلى النظام الالكتروني ، مشيرًا إلى أن الحاجة وقلة السيولة دفعت المواطنين للتكيف بكل الأشكال المتاحة .
وحول العقبات التي تواجه التعاملات الالكترونية في القطاع، نوه محيسن أنها تواجه صعوبات قانونية وتشريعية لغياب العقوبات الرادعة.
إلى جانب صعوبات لوجستية تتمثل في ضعف شبكات الانترنت وتعدد المحافظ على الجوال الواحد إلى جانب أعطال الهواتف المحمولة واصداراتها القديمة. نظرًا لمنع الاحتلال دخول الهواتف المحمولة وقطع الغيار والصيانة للقطاع.
طرق ملتوية
فيما اعتبر السيد صهيب الحلو موظف في بنك فلسطين وشركة بال باي. أن المحالتين ولصوص المحافظ الالكترونية باتوا يطورون من أساليبهم ووسائل الجذب التي يستخدمونها للإيقاع بالضحايا.
مستغلين الذكاء الاصطناعي لتصميم صفحات وروابط تكاد تكون احترافية ومطابقة للموثوقة بشكل كبير .
وتابع :” المعلومات الشخصية التي يتحصل عليها المحتالون وإرسال رسائل أكواد التفعيل للمستهدفين، تجعل المواطنون يشعرون بالطمأنينة. وأن جهة رسمية تتواصل معهم مما يجعلهم ينقلون أكواد التفعيل والبيانات التي تصل لهواتفهم المحمولة”. لافتًا إلى أن احتياج الناس والظروف الاقتصادية الصعبة تدفعهم لأن يتعلقوا بأي بادرة مساعدة .
وبيّن للخامسة أن المحتالين يستخدمون أساليب متطورة وطرق ملتوية يصعب تتبعها. حيث يقومون بعد الاستيلاء على المحافظ الإلكترونية بالتوجه إلى شراء بطاقات إنترنت وألعاب وخدمات دفع إلكتروني. الأمر الذي يعيق عملية التتبع ويجعل من الصعب إلغاء العمليات المالية كونها تخرج عن نطاق سيطرة الشركة بعد تنفيذها.
كما أشار إلى أن بعض الإعلانات الممولة التي تنتشر عبر مواقع التواصل الاجتماعي، خصوصاً تلك التي تروّج لبيع حسابات أو اشتراكات مثل “شات جي بي تي” بأسعار منخفضة. تُستخدم أحياناً كوسيلة لجذب المستخدمين واستغلال المحافظ الإلكترونية في عمليات شراء غير مشروعة. ليتم لاحقاً إعادة بيع هذه الخدمات بطرق غير قانونية.
وفيما يتعلق بآليات التتبع المالي، أوضح أن المحافظ الإلكترونية يتم تصنيفها عادة كأدوات استخدام فردي وبسقوف مالية محدودة. ما يجعلها خارج نطاق أنظمة التتبع المصرفي الصارمة المعتمدة في البنوك التقليدية. الأمر الذي يخلق تحديات إضافية أمام رصد الحركات المالية المشبوهة بشكل فوري ودقيق.
حول طرق الحماية كشف الحلو أن شركات المحافظ الإلكترونية والجهات الرسمية تعتمد ما يُعرف بـ”المصادقة أو الرقابة الثنائية”.
بهدف تعزيز حماية المستخدمين والحد من عمليات السرقة والاختراق. مؤكداً أن هذه الإجراءات تأتي ضمن منظومة أمان تهدف لتقليل المخاطر الرقمية.
وأوضح أن الإجراءات العقابية المرتبطة بجرائم الاحتيال الإلكتروني لا تزال تواجه تحديات، خاصة في ظل الظروف الراهنة. مشيراً إلى أنه في حال إلقاء القبض على مرتكبي عمليات الاحتيال يمكن غالباً استرجاع الأموال المسروقة. بينما في الحالات التي لا يتم فيها تحديد هوية الجاني تبقى الأموال غير قابلة للاسترداد.
وناشد الحلو الجمهور أن يكون على درجة عالية من المسؤولية تجاه معلوماتهم الشخصية وبياناتهم والرسائل والأرقام السرية التي تصل لهواتفهم المحمولة. ويكونوا على دراية ووعي بكيفية التعامل مع اتصالات الاحتيال والروابط الوهمية .
هندسة اجتماعية متقدمة
من جهته قال مهندس تكنولوجيا المعلومات بهاء معروف إن سرقة المحافظ الإلكترونية لم تعد تعتمد فقط على الاختراق المباشر للأنظمة. بل أصبحت في الغالب نتيجة استهداف المستخدم نفسه عبر أساليب هندسة اجتماعية متقدمة، مثل التصيد الإلكتروني، أو الروابط المزيفة. أو التطبيقات والإعلانات الوهمية التي تدفع الضحية لإدخال بياناته طوعاً، بهدف سرقة البيانات الحساسة مثل كلمات المرور أو بيانات المحافظ الإلكترونية.
وأوضح أن الروابط الوهمية يتم تصميمها بأسلوب تقني متقدم يجعل اكتشافها صعباً على المستخدم العادي. حيث يعتمد المهاجمون على إنشاء نطاقات قريبة جداً من النطاقات الأصلية مع تغييرات طفيفة في الأحرف. إضافة إلى استخدام خدمات اختصار الروابط لإخفاء الوجهة الحقيقية.
ولفت إلى أن بعض هذه المواقع تكون نسخة مطابقة بصرياً للموقع الأصلي. بما في ذلك صفحات تسجيل الدخول، وغالباً ما يتم دعمها بشهادات أمان (HTTPS) بهدف تعزيز ثقة الضحية.
أما المحافظ الإلكترونية فأوضح أنها تعمل عادة ضمن منظومة تعتمد على الهاتف الذكي ورقم الهاتف ووسائل تحقق ثنائية. ما يجعل اختراق البنية التقنية نفسها أمراً صعباً نسبياً، إلا أن نقطة الضعف الأساسية تبقى في سلوك المستخدم. خصوصاً عند مشاركة رموز التحقق أو تسجيل الدخول عبر روابط غير رسمية.
وبيّن معروف أن هناك علامات تقنية وسلوكية يمكن من خلالها الاشتباه في الروابط المزيفة، من بينها وجود أخطاء بسيطة في اسم النطاق. أو طلب بيانات حساسة بشكل غير معتاد، أو استخدام رسائل تحمل طابع الاستعجال. والتهديد مثل إغلاق الحساب أو تعليق الخدمة، مشيرًا إلى أن الصفحات الاحتيالية غالباً ما تفتقر إلى البنية الكاملة للمواقع الرسمية من حيث الروابط الداخلية والخدمات التفاعلية.
تكنولوجيا الاحتيال
وحول ما يحدث عند الضغط على رابط مزيف. أوضح معروف للخامسة أن العملية تبدأ عادة بإعادة توجيه المستخدم إلى خوادم خبيثة، حيث يتم تنفيذ “سكربتات” داخل المتصفح. تعمل على جمع البيانات المدخلة وإرسالها مباشرة إلى المهاجمين. وفي بعض الحالات يتم اعتراض جلسات الدخول أو تنزيل برمجيات خبيثة على الجهاز دون علم المستخدم. وهو ما يعرف بهجمات سرقة الجلسات أو البرمجيات الضارة.
وفيما يتعلق بتطور أساليب الاحتيال، أشار إلى أن الذكاء الاصطناعي لعب دوراً محورياً في رفع كفاءة هذه الهجمات. حيث أصبح بالإمكان توليد رسائل تصيد خالية من الأخطاء وبأسلوب بشري مقنع. وإنشاء مواقع احتيالية عالية الجودة خلال وقت قصير. إضافة إلى تنفيذ هجمات موجهة تعتمد على تحليل بيانات الضحية واستهدافها بشكل شخصي، فضلاً عن استخدام تقنيات تزييف الصوت والصورة لانتحال شخصيات موثوقة.
وأشار إلى أن أحد التحديات الإضافية يتمثل في أن الأموال المسروقة غالباً ما يتم تحويلها إلى خدمات رقمية أو بطاقات مدفوعة مسبقاً. ما يعقّد عملية التتبع أو الاسترجاع، خصوصاً إذا تم تفكيك سلسلة التحويلات بسرعة عبر أكثر من منصة أو وسيط.
وحذر من استخدام شبكات الإنترنت العامة دون حماية، موضحاً أنها تشكل بيئة خصبة للاختراق بسبب ضعف التشفير أو انعدامه. ما يتيح تنفيذ هجمات لاعتراض البيانات، أو إنشاء شبكات وهمية بأسماء مشابهة لخداع المستخدمين. داعياً إلى استخدام وسائل حماية مثل الشبكات الخاصة الافتراضية (VPN) عند الضرورة أو تجنب إدخال بيانات حساسة عبر هذه الشبكات.
في السياق ذاته شدد على أن الوعي الرقمي وتقييد مشاركة المعلومات الحساسية يبقى خط الدفاع الأول، في ظل التطور المستمر لأساليب الاحتيال. التي باتت تعتمد على أدوات تقنية متقدمة تتجاوز الأساليب التقليدية في الخداع الإلكتروني.
تبقى معركة الجريمة الإلكترونية في قطاع غزة معركة “وعي” بالدرجة الأولى..
فرغم تعقيد الأساليب وتورط شبكات خارجية عابرة للحدود تستغل غياب أدوات الملاحقة القانونية. يبقى المستخدم هو حارس بوابته الرقمية الوحيد.
