قطر.. متقاعد يفقد 800 ألف ريال لفتحه رابطاً وهمياً

حذر المحامي محمد ماجد الهاجري من التهاون بشأن التعاملات الإلكترونية التي تتم عبر تطبيقات تدعي أنها ذات طابع رسمي وحكومي، وتطلب تحديث بيانات شخصية مثل ID، وتجديد البطاقة الصحية أو الصندوق البريدي أو الفوز بمسابقات ورحلات طيران وهمية، موضحا أن جميعها يرسل روابط عبر رسائل نصية لاختراق الحساب المالي من خلال بيانات دقيقة.

وأوضح أن المخترق يتبع أساليب عدة هي، أولا: إرسال رسالة للمستخدم ليقوم بالضغط عليها وقبول الرابط المرسل إليه ويقع في فخ الاحتيال، وثانيا: أن يتلقى المخترق معلومات من المستخدم كبيانات الحساب المالي أو الشخصي مثلا، وهنا يدخل المستخدم للرابط وخلال فترة قصيرة يتم سحب الرصيد المالي من حساب المستخدم إلا إذا تنبه المستخدم لعملية الاحتيال مبكرا وأبلغ البنك وأوقف التعامل بحسابه المالي، وفي حال قام المخترق بسحب الرصيد عن طريق رابط وهمي مرسل للعميل وقام بفتحه والتعامل معه فإنه لا يمكن إرجاع الرصيد في هذه الحالة.

وحذر من التعامل مع أي رقم اتصال يدعي أنه وارد من أحد البنوك أو عن طريق جهات حكومية أو مؤسسات خدمية أخرى مثل القطاع الصحي مثلا أو مكتب البريد أو مكتب الطيران أو مركز خدمات، موضحا أن المحاكم تنظر في العديد من هذه النوعية من القضايا التي زادت مؤخرا بسبب التقدم التكنولوجي والانتشار الواسع لمواقع التواصل الاجتماعي وكثرة التطبيقات الإلكترونية التي هيأت للمخترقين التلصص والدخول للحسابات بطرق ملتوية.

وأوضح أن الخطورة في إرسال المخترق لرسالة إلكترونية عبر ال SMS تحوي رابطا ويطلب من المستلم فتحه وأنه بمجرد الدخول إليه يكون المخترق قد استولى على البيانات المالية الخاصة واخترق الرصيد المالي بالكامل، مشيرا إلى أن هذا التصرف هو خطأ العميل أو المستخدم نفسه لأنه فتح رابطا دون التأكد من موثوقيته.

ونوه أن النوع الثاني من الاختراق هو ورود اتصال من شخص يدعي أنه موظف بمركز خدمي أو موظف عام ببنك أو جهة رسمية، ويطلب من العميل أو المستخدم تجديد البطاقة الشخصية ID أو SMS أو OTP وهو رمز الدخول لمرة واحدة بحيث يمكن للمخترق الدخول للحساب البنكي وتغييره أو وضع واجهة بنكية شبيهة بواجهة البنك الأصلي وعندما يبادر العميل بالتصفح دون أن ينتبه للصفحة البنكية الوهمية ويبدأ في وضع البيانات والأرقام السرية ويكون العميل قد زود المخترق ببياناته الشخصية دون أن يعلم وفي غفلة منه ثم يفاجأ بحسابه خاويا.

وأكد أن الوعي هو خط الدفاع الأول ويقي متصفح الإنترنت أو مستخدم المواقع الخدمية من الوقوع في فخ التصيد، إذ لابد من التأكد من محتوى الرسالة المرسلة من أي جهة ومصدرها وعدم فتحها، وأنه يتطلب من مستلم الرسالة مراجعة رقم الهاتف المرسل إليه والرجوع للجهة سواء بنك أو مركز خدمي للتأكد من أنه أرسل رسالة أو لا، وضرورة الإبلاغ الفوري عن أي عملية مشبوهة قبل فتح رابط الرسالة.

متى يتحمل البنك المسؤولية ؟

وقال المحامي الهاجري: إن عملية اختراق الحسابات المالية تتم بأشكال متعددة، فإذا وقع الاختراق عن طريق الحساب البنكي فإن البنك في هذه الحالة يتحمل مسؤوليته في حالة تضرر العميل، أما إذا كان الاختراق عن طريق العميل نفسه بأن يقدم معلومات مالية وشخصية عن نفسه لأي متصل مثل رقم البطاقة الشخصية أو الآيبان أو رقم البطاقة البنكية أو رمز الدخول السري للحساب المالي أو أي بيانات شخصية أخرى دون أن يتأكد من مصدره، هنا تكون عملية الاختراق سريعة وتتم في ثوان وقد لا يتمكن العميل من تفادي الخطأ الذي أوقع نفسه فيه.

وأوضح أن المخترق يدخل للحساب بمجرد استلام العميل لرابط إلكتروني ويبدأ في تغيير الرقم السري أو الحساب المالي لأنه بالدخول إلى صفحة المعلومات السرية والخاصة بالعميل تمكن من السيطرة على الحساب، منوها أن الروابط المجهولة التي تصل للعملاء أو للمتصفحين من أخطرها لأن العميل يمكن المخترق من سحب الرصيد.

واستند المحامي محمد ماجد الهاجري في حديثه إلى واقعة منظورة أمام المحاكم لشخص متقاعد احتفظ برصيد التقاعد في حسابه البنكي، وفي يوم استلم رسالة إلكترونية تحوي رابطا وبمجرد فتح الرابط قام المخترق بسحب الرصيد كاملا وقدره 800 ألف ريال.

وفي واقعة ثانية متداولة أمام جهات التقاضي، تفيد أن مواطنا دخل في شراكة مع آخرين وكانت نسبة المواطن 51 % من شركة ذات نشاط غذائي وشخصان آخران بنسبة 49% مقسمة بينهما، وبدأت الشركة نشاطها طيلة عام ونصف العام فيما يقوم الشريكان الآخران بالتلاعب والتحايل تحت مسمى شركة غذائية ويحصلون على أموال مشبوهة.

وفي يوم، اشتبه أحد العملاء المتضررين في نشاط الشركة وأنها لا تعمل في النشاط التمويني فأبلغ الجهات المختصة، وتبين من التحقيقات أن الشركة محل الدعوى لديها نشاط احتيالي واستخدمت مسمى النشاط الغذائي كتمويه، وهي قضية منظورة أمام القضاء.

الشرق القطرية