بقلم : خالد حسن

في الماضي القريب ، كان اللص يحتاج إلى كسر الأقفال واقتحام المنازل ليسرقك، أما اليوم، فقد أصبح بإمكانه إفراغ حسابك البنكي أو محفظتك الالكترونية وهو يجلس خلف شاشة في قارة أخرى، بمجرد نقرة زر واحدة منك أو إجابتك على مكالمة هاتفية أو التفاعل مع رابط يتم ارساله لك عبر سالة قصيرة " SMS " او عبر الواتساب او ايميلك الالكتروني.

لقد تحولت الاجهزة الحمولة و الهواتف الذكية التي لا تفارق أيدينا من أدوات للتواصل إلى "مداخل رئيسية" لأكبر موجة احتيال هندسة اجتماعية يشهدها العصر الرقمي ولم يعد الأمر مجرد حوادث فردية عابرة، بل صناعة إجرامية منظمة تعتمد على التلاعب النفسي والذكاء الاصطناعي .

وفى البدابة لكي ندرك حجم الكارثة، يجب أن ننظر إلى تقارير الأمن السيبراني والتحالفات العالمية لمكافحة الاحتيال (GASA) المحدثة حيث تؤكد تفاقم " فلكي " في الخسائر العالمية السنوية الناجمة عن عمليات الاحتيال بما يتراوح بين 442 مليار دولار إلى 1 تريليون دولار خلال عام 2025 .

كما تنوعت قنوات الهجوم الأساسية بين الرسائل النصية القصيرة (SMS) والتى تأتي في المقدمة بنسبة 57% كأكثر الوسائل استخداماً للإيقاع بالضحايا، تليها المكالمات الصوتية بنسبة 51% حيث يمكننا القول انن نشهد حاليا انفجار التصيد الصوتي (Vishing) اذ سجلت مكالمات الاحتيال الصوتي قفزة هائلة تجاوزت 442% في الفترات الأخيرة مع دخول تقنيات التزييف الصوتي اذ يمكن ان تتلقى اتصال هاتفي ، مستخدم فيه الذكاء الاصطناعي ، لتقليد صوت أحد أفراد عائلتك يطلب تحويلاً مالياً طارئاً لتعرضه لمأزق.

على حين تاتى " فخ الروابط " فى المرتبة الثالثة حيث أظهرت تحليلات فحص الرسائل النصية أن 1 من كل 20 رسالة نصية (5.2%) تحتوي على روابط خبيثة ترتبط مباشرة ببنية تحتية منسقة للاحتيال وفى المرتبة الرابعة تأنى وسيلة " خدعة الذكاء الاصطناعي " من  دمج المحتالين للذكاء الاصطناعي في صياغة الرسائل رفع نسب النقر على الروابط الاحتيالية بنسبة 54%، نظراً لاختفاء الأخطاء الإملائية والركاكة اللغوية التي كانت تفضحهم سابقاً حيث يلجا المحتالون الى خديعة اقناعك بالفوز بجوائز وهمية أو فرص عمل عبر رسائل مغرية تطلب بياناتك الشخصية والبنكية لتحويل جائزة مالية ضخمة أو لتثبيتك في وظيفة عن بعد براتب خيالي  .

وفى هذا الاطار ، وفى واقعة حقيقية ، وقع مؤخرا أحد أقاربي فريسة لهذه النوعية من حيل النصب الالكتروني من خلال تلقيه اتصال هاتفيا من أحد الاشخاص على رقم هاتفه المحمول والإدعاء بانه يمثل البنك ، الذى يمتلك به قريبي حسابا ماليا وكارت إئتمان وأكد له أسمه ورقم هاتفه وأسم البنك وربما الفرع ايضا ، وانه سيتم ايقاف البطاقة الائتمانية نتيجة تعرض شبكة البنك للاختراق وسرقة بيانات العملاء وعدم قدرة البنك على استعادة هذه المعلومات وأن عليه تزويد  المحتال عبر الهاتف " فورا " ببعض المعلومات عن الكارت حتى يمكنهم الحيلولة دون سرقة مدخراته وللاسف وقع قريبي ، نظرا لكبر سنه ونقص الوعي، فريسة لهذا الاحتيال " الابتزازى " وتم سرقة عشرات الالاف من حسايه بالبنك ورفض البنك تحمل أى مسؤولية مالية نجمت عن هذه العملية الاحتيالية لقريبى .

ومن ثمة فان النصابين ولصوص اليوم نجحوا فى تطوير مهاراتهم وتوظيف الأدوات التكنولوجية للاحتيال على العديد من المواطنين والشركات لسرقة أمولهم ومدخراتهم ، بدون أى أخلاق او رحمة لظروفهم ، وهنا يجب ايضا التنويه الى عمليات الاحتيال الإلكتروني تتصاعد حول العالم بأساليب أكثر تعقيداً واستغلالاً للعامل النفسي، حيث حذرت شركة الأمن السيبراني "مالويربايتس" من موجة جديدة من عمليات الاحتيال تعتمد على انتحال صفة شركات توصيل المستندات القانونية، بهدف دفع الضحايا إلى الكشف عن بياناتهم الشخصية أو تحويل أموال للمحتالين تحت وطأة الخوف والضغط النفسي وجاء التحذير بعدما تلقى أحد مديري الشركة اتصالاً هاتفياً من جهات احتيالية ادعت أنها تمثل خدمة لتوصيل مستندات قانونية، وتضمن البريد الصوتي رسالة بدت رسمية، تفيد بوجود مستندات قانونية يجب تسليمها للمتلقي، مع الإشارة إلى أن هناك محاولتين فقط للتسليم تتطلبان توقيعاً لإثبات الاستلام.

وزعمت الرسالة أن عدم استلام المستندات بعد المحاولتين سيُصنف على أنه "فشل في التبليغ"، ما يسمح باستمرار الإجراءات القانونية المعلقة دون موافقة الشخص المعني، كما طلبت من المتلقي الضغط على رقم محدد للتواصل مع ممثل خدمة أو الاتصال برقم مجاني وإدخال رقم ملف مزعوم، مع التأكيد على أن المكالمة سُجلت باعتبارها دليلًا على إخطار الشخص بالقضية القانونية المزعومة.

وفى محاولة منا لتوعية المستخدمين كشفت شركة " مالويربايتس " عن عدة مؤشرات تكشف زيف هذه الاتصالات ومنها اولا عدم تطابق أرقام الهواتف: يظهر الاتصال وكأنه صادر من رقم محلي، بينما يُطلب من الضحية معاودة الاتصال برقم مجاني يبدأ بمقدمة "888"، ويلجأ المحتالون أحياناً إلى تقنيات انتحال أرقام الهواتف لإضفاء مزيد من المصداقية على مكالماتهم.

ثانيا غموض اسم الجهة المتصلة: يُستخدم وصف عام مثل "خدمات توصيل المستندات" بدلًا من ذكر اسم شركة حقيقية أو الجهة التي يُفترض أنها تمثلها ثاثا استخدام " عبارات قانونية صيغت بعناية " فالهدف هو إثارة القلق والخوف، مثل "فشل في التبليغ" و"قضية معلقة" و"المضي في الإجراءات دون موافقتك"، ما يدفع الضحايا للاعتقاد بأنهم يواجهون دعوى قضائية أو إجراءات قانونية وشيكة.

وفى تصورى أن المثير للقلق يتمثل في امتلاك المحتالين في كثير من الأحيان بعض المعلومات الأساسية عن الضحايا، مثل أسمائهم وأرقام هواتفهم، ويستغلون المكالمة للحصول على مزيد من البيانات الحساسة، حيث أفاد عدد من الأشخاص الذين تواصلوا مع الأرقام المذكورة بأن المحتالين طلبوا منهم التحقق من معلومات شخصية مختلفة، من بينها العنوان الفعلي وبيانات أخرى شخصية أو مالية. وبعد ذلك، يدعي المحتالون أن الضحية يدين بمبالغ مالية تعود إلى ديون قديمة أو رسوم غير مسددة، ويعرضون عليه تسوية مخفضة بحال سداد المبلغ بسرعة وتراوحت خسائر بعض الضحايا بين 100 و500 دولار، فيما أشار آخرون إلى أن المحتالين أصبحوا عدائيين وغاضبين عندما شككوا في صحة الادعاءات أو رفضوا تقديم معلوماتهم الشخصية.

وفى إعتقادى أن السؤال الأهم الأن كيف نحمى أنفسنا وتعاملاتنا المالية فى ظل تزايد تهديدات " العالم الرقمي " الذى نعيشه الان ؟ وبالطبع نؤكد أن مواجهة هذا الخطر لا تتطلب عبقرية تقنية، بل تقتضي تبني سلوكيات حذرة وصارمة لحماية أمننا الشخصي والمالي والتعرف على أساليب الاحتيال يظل الوسيلة الأكثر فاعلية لتجنب الوقوع ضحية لها، وذلك من خلال الالتزام بمجموعة من الاجراءات أو السلوكيات وأولها " الحفاظ على الهدوء وعدم الانسياق وراء الضغوط النفسية " يسعى المحتالون دائماً إلى دفع الضحايا لاتخاذ قرارات متسرعة قبل التفكير ملياً في الأمر، في حين أن الجهات الشرعية لا تلجأ عادة إلى التهديد بالاعتقال عبر الهاتف أو المطالبة بإجراءات فورية أو مدفوعات عاجلة.

ثانيا لا تخجل من طلب المشورة والدعم من شخص موثوق عند الشك في صحة أي اتصال ، ثالثا تجنب إعادة الاتصال بالأرقام الواردة في الرسائل أو المكالمات غير المتوقعة ، رابعا البحث بشكل مستقل عن بيانات الاتصال الخاصة بالشركات او البنوك أو مكاتب المحاماة أو الجهات الحكومية للتحقق من صحة الادعاءات ، خامسا تجنب مشاركة أي معلومات شخصية أو مالية قبل التأكد التام من هوية الجهة المتصلة ، سادسا تجنب نشر أرقام هواتف بشكل علني على منصات التواصل الاجتماعي أو المواقع الإلكترونية  .

 سابعا " أحظر مشاركة الرموز الحساسة " فلا تشارك رقم بطاقتك البنكية، أو تاريخ انتهائها، أو الرمز السري (CVV)، وبالأخص رمز التفعيل المؤقت (OTP) مع أي شخص مهما أدعى صفته ، ثامنا " تجاهل روابط الرسائل النصية المجهولة " فالبنوك والشركات الرسمية لا تطلب منك تحديث بياناتك الحساسة عبر روابط في رسائل قصيرة ، تاسعا " أغلق المكالمة المشبوهة فوراً "  إذا شعرت بالضغط النفسي أو الاستعجال من المتصل، اغلق الخط واتصل أنت بالرقم الرسمي للبنك أو الجهة المعنية المكتوب خلف بطاقتك الائتمانية ، عاشرا " فعّل التحقق الثنائي (2FA) " احرص على تفعيل ميزة التحقق بخطوتين في كافة تطبيقاتك وحساباتك لضمان عدم اختراقها حتى لو تسربت كلمات المرور.استخدم تطبيقات واخيرا " كشف المكالمات الاحتيالية " من خلال الاعتماد على تطبيقات موثوقة لتصفية المكالمات والرسائل النصية العشوائية والمشبوهة.

فى النهاية نؤكد أن الوعي هو خط الدفاع الأول والأقوى؛ فالمخترقون لا يخترقون الهواتف بقدر ما يخترقون "العقول" عبر التلاعب النفسي وأن حماية المجتمع تبدأ من حمايتك لنفسك أولاً، ثم بنشر هذه المعرفة بين عائلتك وكبار السن والمحيطين بك لضمان سد الثغرات أمام هؤلاء القراصنة والمحتالون  .