تحذير من اتجاه خطير: مجرمو الإنترنت والمجرمون الحقيقيون يتضافرون لارتكاب الاحتيال

lừa đảo - Ảnh 1. — هذا النوع من عمليات الاحتيال المتعلقة بالتقارب أصبح شائعًا بشكل متزايد في عصر تسريبات البيانات على نطاق واسع - الصورة: رويترز

يتعاون مجرمو الإنترنت بشكل وثيق مع مجرمين حقيقيين، مستغلين البيانات المسربة وتقنيات التزوير المتطورة والثغرات في إنفاذ القانون لخداع المستخدمين، وفقًا لما ذكره موقع The Conversation في 10 يوليو.

بدأت الثغرة الأمنية بتسريب البيانات.

مكالمة من نفس رقم هاتف البنك، يدّعي المتصل أنه موظف يُساعد في "معالجة معاملة غير اعتيادية". يقرأ معلوماتك الشخصية - الاسم، رقم الحساب، تاريخ الميلاد - ويطلب منك فقط رمز مصادقة (OTP).

لكن بمجرد قراءة الرمز، يختفي المبلغ من حسابك فورًا. يرفض البنك ردّ المبلغ إليك بحجة أنك "قدّمتَ الرمز فعليًا".

على عكس عمليات الاحتيال القديمة التي اعتمدت على رسائل البريد الإلكتروني المزيفة أو التطبيقات غير المعروفة، بدأت الحوادث الأخيرة بتسريب البيانات الشخصية في الهجمات الإلكترونية.

مؤخرًا، أسفرت حادثة شركة طيران كانتاس عن كشف سجلات أكثر من 5.7 مليون عميل. وبيعت معلومات، كالأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وحتى أرقام البطاقات المصرفية، علنًا في سوق البيانات السرية.

ويستخدم المحتالون هذه المعلومات لإنشاء سيناريوهات مقنعة، وانتحال أرقام هواتف البنوك، والاتصال بالضحايا وإجبارهم على التحقق من "هويتهم" باستخدام رموز OTP - في الواقع، لسحب الأموال من حساباتهم.

يُطلق الخبراء على هذه الظاهرة اسم "الاحتيال التقاربي"، حيث تتحد عناصر الإنترنت والواقع الافتراضي لخداع الضحايا بفعالية أكبر. يزداد هذا الاحتيال انتشارًا وتعقيدًا وصعوبة في التنبؤ به .

lừa đảo - Ảnh 2. — مع دعم الذكاء الاصطناعي، أصبحت تكنولوجيا التزوير أكثر تعقيدًا، مما يتسبب في وقوع العديد من الأشخاص في فخاخ الاحتيال - الصورة: رويترز

أضرار كبيرة ومسؤولية غامضة

من المثير للقلق أن أنظمة دعم الضحايا الحالية بالكاد تواكب تزايد عمليات الاحتيال. ففي أستراليا، على سبيل المثال، ترفض العديد من شركات تأمين بطاقات الائتمان تعويض العملاء الذين يقدمون رمز مصادقة "طواعية"، حتى لو حدث ذلك في سياق عملية احتيال.

قال أحد الضحايا إنه خسر ما يقرب من 6000 دولار أسترالي (حوالي 4000 دولار أمريكي) بمجرد قراءة رمز OTP عبر الهاتف. رفض البنك رد المبلغ، مُعلّلاً ذلك بأن هذا الإجراء يُخالف قواعد الدفع الإلكتروني.

والأسوأ من ذلك، حتى مع وجود أدلة مادية، مثل معاملات ببطاقات مزورة في المتاجر الكبرى، يمكن تتبعها من خلال كاميرات المراقبة، نادرًا ما تتدخل السلطات. وتُسجل العديد من البلاغات وتُترك هناك دون أي تحقيق إضافي.

هذا التأخير يجعل المجرمين في مأمنٍ شبه كامل من القانون. في الوقت نفسه، لا تزال أنظمة التحقق لدى البنوك والهيئات التنظيمية تعتمد على رموز OTP - وهي طريقةٌ استُغِلَّت بشكلٍ مفرط ولم تعد آمنةً بما يكفي.

التغيير النظامي مطلوب

في مواجهة عمليات الاحتيال المتطورة بشكل متزايد، يدعو خبراء الأمن السيبراني إلى إجراء إصلاحات شاملة من قبل المستخدمين والمؤسسات على حد سواء.

بالنسبة للمستخدمين، القاعدة الأساسية هي عدم مشاركة رمز OTP عبر الهاتف ، حتى لو بدا المتصل موظفًا في البنك. في حال الشك، أوقف المكالمة فورًا واتصل بالرقم الرسمي الموجود على البطاقة.

الأهم من ذلك، أن المؤسسات المالية بحاجة ماسة إلى تحديث أنظمة المصادقة الخاصة بها. يجب استبدال رموز OTP - المعرضة للإساءة - بحلول أكثر حداثة، مثل المصادقة البيومترية أو تطبيقات أمنية منفصلة.

وعلاوة على ذلك، هناك حاجة ماسة إلى إطار قانوني جديد لمحاسبة حاملي البيانات الشخصية، وخاصة وسطاء البيانات، عندما يتم تسريب المعلومات وتصبح أداة في أيدي المجرمين.

وفي الوقت نفسه، ينبغي تعزيز إنفاذ القانون من حيث الموارد البشرية والأدوات اللازمة لملاحقة قضايا الاحتيال، مهما كانت قيمة الضرر صغيرة.

إن الصمت والتقاعس الحاليين يرسلان عن غير قصد رسالة خطيرة مفادها أن الجريمة يمكن أن تنتشر دون عقاب.

مع تزايد اندماج التكنولوجيا في حياتنا، أصبح الخط الفاصل بين "الاحتيال الإلكتروني" و"الجرائم خارج الإنترنت" غير واضح.

ولكن الأمر الأكثر إثارة للقلق ليس خسارة الأموال، بل فقدان الثقة: في البنوك، وفي نظام حماية المواطن، وفي سلامة هوية كل شخص.

العودة إلى الموضوع

ها داو

المصدر: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm