تواصل معنا عبر النموذج أدناه:

محتالون ينتحلون صفة «مؤسسات محلية» ويستدرجون الضحايا إلى روابط مشبوهة

أكد عملاء شركات اتصالات تلقي رسائل ينتحل مرسلوها صفة جهات رسمية، منها «بريد الإمارات» و«اتصالات» و«دو»، لإجبار المستخدمين على فتحها، ما يعرضهم لعمليات احتيالية.

ودعا خبير تقني للانتباه إلى عناوين المواقع الإلكترونية، فالمواقع الحكومية لابد أن تنتهي بـ.gov.ae أو.ae للشركات في الإمارات العربية المتحدة، مثل «بريد الإمارات» الذي تنتشر رسائل احتيالية باسمه حالياً، محذراً من المواقع التي لا تنتهي بتلك المسميات.

ودعا إلى حظر المُرسل وحذف الرسالة المشبوهة، التي تمثل الطعم، أو وسيلة الصيد للمحتالين.

وتفصيلاً، رصدت «الإمارات اليوم» رسائل مرسلة إلى عملاء، تقول إحداها: «نحن بريد الإمارات.. لا نستطيع توصيل شحنتك، لأن عنوان الشحنة الذي قدمته لا يتطابق مع الرمز البريدي، يرجى التحديث من خلال الرابط التالي».

ورسالة أخرى تقول: «بريد الإمارات.. لقد فقد ساعي البريد شحنتك بالصدفة، يرجى إعادة ملء بياناتك عبر الرابط لإعادة التحديث».

وجاء في رسالة ثالثة: «حاولنا توصيل شحنتك، يرجى تأكيد بياناتك وإلا سيتم إرجاع الشحنة».

كما جاء في رسالة أخرى: «عنوان شحنتك لا يتضمن رقم المنزل، لذلك لن يمكن توصيله، يرجى تحديث البيانات على الرابط»، وتضمن الرابط عنواناً إلكترونياً يحتوي خطأً لغوياً. وجاء في رسالة أخرى: «رصيد نقاط مكافآتك من دو (.... نقطة) ينتهي اليوم، لذلك من الضروري الدخول على الرابط لتحصيل جائزتك».

وقالت أميرة عزيز (موظفة)، إنها تلقت العديد من الرسائل خلال الآونة الأخيرة تحمل اسم «بريد الإمارات»، من أرقام من خارج الدولة، تحاول إقناعها بوجود مشكلة في طرد خاص بها.

وقالت: «شككت في أن الأمر برمته عملية احتيال، لذلك قررت عدم فتح الروابط المرسلة لي، وتأكدت بعد ذلك أنها روابط احتيالية».

وأكد إبراهيم خالد (طبيب)، أن هاتفه رصد عدداً من الرسائل تدّعي أن لديه شحنات مع بريد الإمارات تواجه مشكلات في إرسالها، إما بسبب العنوان أو بسبب تعذر وصول ساعي البريد، لكنه شك في الروابط المرسلة مع الرسائل، لما تتضمنه من أخطاء لغوية، بحيث تفتقد كلمة بريد الإمارات حرف الـ(T) في كلمة emirates، وغيرها من الروابط لمواقع غير معروفة، وبعد الرجوع لأصحاب الخبرة والاختصاص، علم أنها مواقع تستهدف سرقة الحسابات البنكية.

وقال محمد السيد (مهندس) إنه تلقى رسائل مزعجة خلال الأيام الماضية، تطلب الدخول إلى روابط معينة.

وتابع: «بعد الدخول إلى الرابط طلب مني بيانات، مثل رقم الحساب البنكي، فأدركت حينها أنها تستهدف سرقة الحساب البنكي، فقررت الخروج فوراً من الموقع قبل تقديم أي بيانات».

من جانبه، أفاد خبير تقنية المعلومات، عبدالنور سامي، بأن «عملية التصيد هي أحد أساليب الاحتيال، ويطبقها المحتالون برسائل عشوائية، تطالب متلقيها بالدخول إلى رابط، هو السمكة التي يصطادها الطعم».

وشرح أن «المحتالين لجأوا إلى هذه الوسيلة لأنها أسهل وأسرع، لأن مردود الاحتيال الهاتفي لم يعد مجدياً في الفترة الحالية، كما أنه يستغرق وقتاً طويلاً، على عكس الرسائل النصية».

وأضاف: «هناك مجموعة من العلامات يمكن لغير المتخصصين اكتشافها في هذه الرسائل الاحتيالية والتصيدية، أولاها اللغة الركيكة، فالمحتالون ليسوا مقيمين في الدولة - وإن كان منهم من أقام فيها سابقاً - والرسائل مكتوبة بصيغة ضعيفة، بالعربية أو الإنجليزية، لأنهما ليستا اللغة الأم للمحتالين».

وتابع: «الأمر الآخر هو الإرسال من رقم خارجي، فالجهات المرخصة داخل الدولة تكون بمسمى أحرف على سبيل المثال (اسم المصرف)، (اسم الجهة)، وإن كان إعلانا فيبدأ اسم المرسل بـAD، أما الرسائل الاحتيالية فتكون من أرقام هاتف غالباً، سواء كان من داخل الدولة أو من خارجها». وأشار عبدالنور إلى أن «العلامات تتضمن أيضاً عدم الارتباط، فإذا كان رقم هاتفك من (اتصالات) ووصلتك رسائل من (دو)، فتأكد يقيناً أن الرسالة احتيالية، والعكس صحيح، وإذا كنت مقيماً في الإمارات الشمالية، على سبيل المثال، وجاءتك رسالة من كهرباء ومياه دبي، أو الشارقة، فحتماً الرسالة احتيالية». ودعا للانتباه جيداً لعناوين المواقع الإلكترونية، والتحقق مما إذا كانت العناوين التي تعرفها، فالمواقع الحكومية لابد أن تنتهي بـ.gov.ae أو.ae للشركات في الإمارات العربية المتحدة، مثل «بريد الإمارات» الذي تنتشر رسائل احتيالية باسمه حالياً، محذراً من المواقع التي لا تنتهي بتلك المسميات.

وأوضح أنه في حال مواجهة رسالة احتيالية، يجب التقاط صورة أو نسخ الرسالة وإبلاغ الجهات الرسمية، ثم حظر المُرسل وحذف الرسالة من الهاتف، مع ضرورة عدم الدخول إلى الروابط المجهولة ولا التفاعل معها، كما يمكن الاتصال بالجهة المعنية والاستفسار منها في حال كانت لدى الشخص معاملة قائمة تم إرسال رسالة بموجبها إليه من عدمه. من جانبه، قال المستشار القانوني، الدكتور محسن الخباني: «ظهرت عصابات إجرامية تتخذ من التكنولوجيا فضاء لعملياتها الاحتيالية، فتتصيّد عبر البريد الإلكتروني عن طريق رسائل بريد يتلقاها المستلم، وتدفعه إلى اتخاذ إجراءات عاجلة، وعادة ما تحمل شعارات مؤسسات خدمية، وجهات معروفة».

وأضاف: «بالتطرق للجانب القانوني في هذه المسألة يتبين جلياً حرص المشرع في دولة الإمارات على تحديث القوانين والتشريعات الخاصة بمكافحة الجرائم السيبرانية، حتى إن ابتكرت العصابات الإجرامية في استحداث أساليب الاختراق الإلكتروني والجرائم السيبرانية؛ إلا أن القانون يظل رادعاً بما نص عليه من عقوبات صارمة في هذا الجانب، وفي شأن الجرائم التي تقع؛ فالمجرم يوجه رسائل احتيالية، متخذا اسماً كاذباً أو منتحلا صفة غير صحيحة بغرض الاستيلاء على أمول وبيانات شخصية، والعقوبات في هذا الجانب رادعة».

وأوضح الخباني أن المادة (40) من المرسوم بقانون اتحادي رقم 34 لسنة 2021 في شأن مكافحة الشائعات والجرائم الإلكترونية في شأن الاحتيال الإلكتروني أكدت أنه يعاقب بالحبس مدة لا تقل عن سنة والغرامة التي لا تقل عن 250 ألف درهم ولا تزيد على مليون درهم، أو بإحدى هاتين العقوبتين، كل من استولى لنفسه أو لغيره بغير حق على مال منقول أو منفعة أو على سند أو توقيع هذا السند، وذلك بالاستعانة بأي طريقة من الطرق الاحتيالية أو باتخاذ اسم كاذب أو انتحال صفة غير صحيحة عن طريق الشبكة المعلوماتية أو نظام معلومات إلكتروني أو إحدى وسائل تقنية المعلومات.

وتابع: «غير أنه ومع وجود هذه التشريعات التي يقرر معها المشرع الإماراتي عقوبات رادعة لضمان إيجاد بيئة سيبرانية آمنة لضمان استخدام هذه التقنيات بشكل إيجابي، إلا أنه يلزم ولضمان الوقاية من وقوع هذه الجرائم أن يكون هناك دور احترازي ممن يتلقى الرسائل المشبوهة، من خلال التحقق من البريد الإلكتروني الرسمي للشركة أو الجهة، ومن الروابط قبل النقر عليها من خلال تحريك المؤشر فوق الرابط لرؤية العنوان الفعلي الذي سيتم الانتقال إليه وهل هو متطابق مع الموقع الرسمي للجهة المرسلة».