السبت 28 سبتمبر 2024
36°C weather icon
الأرشيف
search-icon
logo-icon
عاجل
تم نسخ الرابط بنجاح
موقع مزوّر لشكاوى حماية المستهلك... يوقع بالضحايا
play icon
قصي الشطي و د.صفاء زمان
المحلية

موقع مزوّر لشكاوى حماية المستهلك... يوقع بالضحايا

Time
الثلاثاء 01 أغسطس 2023
View
42
السياسة
print
whatsapp
Arrow-up
Arrow-down
زمان لـ"السياسة": جهل البعض بالقوانين والحقوق يجعلهم فريسة سهلة للاحتيال

نحتاج إلى حوكمة إلكترونية وتوعية دائمة ورادع قانوني للمحتالين

الشطي لـ"السياسة": "الهاكر" قد تكون له احترافية كبيرة في تقليد الموقع الرسمي

فارس العبدان

وسط ازدياد كبير لحالات التصيد الالكتروني والنصب والاحتيال، ورغم تحذير الجهات الحكومية من ذلك وتأكيدها بأنها لا تطلب بيانات، فإن البعض مازال يقع فريسة سهلة للمحتالين والمتصيدين، وآخر ماتفتقت عنه أفكار هؤلاء جاءت عبر إنشاء صفحة جديدة مشابهة لصفحة الشكاوى الخاصة بحماية المستهلك لدى وزارة التجارة والصناعة راح ضحيتها أحد المواطنين الذي سلب منه 2000 دينار.
وتتلخص الطريقة الجديدة، بأنه عندما يبحث المستخدم عن صفحة شكاوى حماية المستهلك يرشده محرك البحث الشهير "غوغل" إلى عدد من الصفحات فيدخل من دون أن يتنبه إلى صفحة وهمية تبحث عن صفحة الشكاوى الخاصة بحماية المستهلك يتم تحويله الى صفحة وهمية تنتحل صفة وزارة التجارة والصناعة، ويتم التواصل معه عن طريق الواتس اب وادعاء إعادة أمواله بعد تقديم الشكوى.

الحوكمة الإلكترونية
من جهتها، أكدت رئيس الجمعية الكويتية لأمن المعلومات الدكتورة صفاء زمان لـ"السياسة"، أن أهم أسباب الاحتيالات الإلكترونية تتلخص بقصور في التشريع، فالتشريـــع ينظم التعامل كما يحدد الواجبات والحقوق والعقوبات في حال الخروج عن التشريع أو القانون والذي يمثل رادعا لأصحاب النفوس الضعيفة التي تحاول استغلال الظروف من أجل السرقة أو الاحتيال أو غيرها من أعمــال تسبب الأذى للغير.
أضافت أن عدم وجود حوكمة إلكترونية، ونقصد بالحوكمة الإلكترونية هو نظام تشريعي ينظم العلاقة بين المستخدم والبرامج والتقنيات الإلكترونية المختلفة، يجعــــل العملية غيــــر منظمة وبالتالي يسهل التلاعـــــب والتحايل من خلالهـــــــا، إضافة إلى تقاعس بعض الأفراد والمؤسسات عن التبليغ وذلك لعدم وجود آلية واضحة لذلك ولتعقيد عمليــــة الإجراءات وصعوبتها لدى البعض.
وأشارت إلى عدم ادراك بعض الجهات المسؤولة بمسؤوليتها بصورة واضحة، وعدم وجود آلية عمل موحدة تسهل عملية التبليغ والتحري والكشف عن الحقيقة، إضافة إلى وجود مؤسسات الدولة كمقاطعات وعدم وجود قاعدة إلكترونية موحدة، فضلا عن عدم استخدام الأنظمة التقنية في بعض الجهات واعتمادهم على الإجراءات اليدوية، يسهل أيضا عمليات النصب والاحتيال، وضعف الأنظمة الأمنية لدى بعض مؤسسات الدولة، يجعل عمليات النصب أكثر سهولة ومرونة.
ولفتت د.زمان إلى أن جهل البعض بالقوانين والحقوق يجعلهم فريسة سهلة للاحتيال، مبينة أن علاج ذلك يتمثل بتعاون جميع الجهات المسؤولة لخلق تلك الثقافة من خلال التوعية المستمرة في مختلف وسائل الاعلام، داعية إلى تسهيل تلك الإجراءات وتشجيع الجميع للتبليغ في حال وجود عملية نصب أو شبهة احتيال، لأنها تعتبر مسؤولية مجتمعية قد تترتب عليها عواقب وخيمة أهمها انتشار الجريمة وضياع الثقة والأمن والأمان.

التصيد
من جانبه، أكد المتخصص في مجال تكنولوجيا المعلومات قصي الشطي أن هذا الاسلوب يطلق عليه التصيد (Fishing) اي ان الهاكر يقوم بعمل موقع مزور للموقع الرسمي بهدف استدراج الشخص له لأخذ بياناته الشخصية والقيام بأعمال النصب والاحتيال بغرض الحصول على مبالغ مالية وبيع بياناته اي بيع بيانات الشخص، مبينا أنه "لتلافي ذلك على المستخدم او الفرد ان يتأكد اولا ان الموقع حكومي من خلال عنوان الموقع على شبكة الانترنت وليس موقعا آخر ينتحل صفة الموقع الحكومي ولا يعتمد فقط على شكل الصفحة".
وقال الشطي لـ"السياسة" ان "الهاكر قد تكون له احترافية كبيرة في تقليد الموقع الرسمي، مبينا أن الكثير من الوزارات حذرت من خلال الصحف والاذاعة والتلفزيون والاعلام الالكتروني من هذه المواقع ومن عمليات النصب والاحتيال للمواقع التي تنتحل صفة المواقع الحكومية وذكّرت الافراد بعنوان موقعها الرسمي، وهذا تم بشكل مستمر في الآونة الاخيرة، لذا على المستخدم ان يكون متنبها لما تذكره الجهات الحكومية بهذا الشأن.
أشار إلى أن وزارة التجارة والصناعة ذكرت بشكل مستمر ان شكوى حماية المستهلك لا ينطوي عليها طلب معلومات شخصية او بيانات مالية لذا فبمجرد ان تطلب هذه البيانات يجب على الشخص ان يعلم انه امام محاولة نصب واحتيال الكتروني.

الحلول:

● تشريعات تغلظ عقوبة السرقات الإلكترونية.
● استخدام أساليب وبرامج حماية البيانات والخصوصية مثل برامج التشفير والتتبع.
● استخدام تقنيات الذكاء الاصطناعي والتي تراقب الأنظمة والإنذار في حال وجود شبهات اختراق.
● اختبار جميع التطبيقات الحكومية أمنياً.
● إجراء التحقيقات والتحليلات الدورية عن الهجمات السيبرانية.
● وجود أنظمة إدارة المخاطر (Disaster Recovery) في مختلف مؤسسات الدول.
● تكويت القطاعات الحساسة والتي تتعامل مع الأمن السيبراني.
● إعادة صياغة العقود مع الشركات التي تتعامل مع قطاعات الدولة المختلفة بحيث تتم إضافة بند خاص بالحقوق الفكرية للبيانات ومنع تخزينها خارج المؤسسة
● الحد من استخدام التطبيقات العامة والتجارية لإتمام مهام مؤسسات الدولة أو نقل البيانات.
● فتح قنوات مع الدول الأخرى في مجال الجرائم الإلكترونية بحيث يتم الوصول إلى المحتالين ومحاسبتهم حتى ولو كانوا من خارج الدولة.

... و"التجارة" تحذر

حذرت وزارة التجــــارة والصناعة في بيان لها من التعامل مع اي مواقـــع تنتحل صفتها، وتعلـــــن الوزارة بأنهـــــا لا تطلب اي بيانات للحسابات البنكية مثل الرمز الســــــري الخاص بالبنك، وتحذر من التعامـــل مع اي موقـع يطلب بيانات مالية.
آخر الأخبار