لكل عصر زُمرته من المحتالين. في وقتنا الراهن، زمن التكنولوجيا والتطور التقني، أوجد هؤلاء سبلاً جديدة لاصطياد الضحايا واستباحة الفضاء السيبراني. صحيح أن للاعتماد على التقنيات التكنولوجية في العمليات المصرفية والتجارية حسنات جمّة، لكنّها لا تخلو من شوائب الاختراق.. مهما بلغت مستويات الطمأنة الممنوحة للعملاء. نعم! فالمخترق مخادع بارع يستعين بكلّ ما أحدثته التكنولوجيا من قفزات للانقضاض على ضحيتّه، نبش معلوماتها الخاصة ونهش حساباتها.
 
روابط مشبوهة واتصالات "فخ"
كثرت في الفترة الأخيرة عمليات النصب والاحتيال عبر الانترنت في لبنان، وقد يكون أسلوب الـ"phishing" هو الأكثر اتباعاً في الهجمات السيبرانية، وفقاً لخبير التحوّل الرقمي رامز القرا الذي يفسّر أنه "عبر هذه الطريقة في الاحتيال، يلجأ المخترق الى ارسال رسائل تحتوي على روابط يمكن أن يتم الاختراق من خلالها".
وعن أحدث أساليب الاختراق، يشير القرا في حديثه الى "لبنان 24" الى أنها "تتم عبر الاتصال الهاتفي ومحاولة الحصول على بعض التفاصيل الشخصية التي قد تساعد في الاختراق مثل اسم الشخص، تاريخ ولادته، اسم والدته..، ثم تستخدم هذه المعلومات الشخصية لخرق الحسابات المصرفية"، مشدداً على أنه "يجب عدم الادلاء بهذه المعلومات الشخصية قبل التأكد من هوية المتصل وان كان فعلاً مندوباً من المصرف".
 
خطوات مهمة لتنجّب "المَكر السيبراني"
يؤكّد القرا في حديثه لـ"لبنان 24" أن " هناك مجموعة خطوات يمكن القيام لتفادي الوقوع ضحية عملية هجوم سيبراني"، ويقول: "أولاً، من المفضّل عدم الضغط على أي رابط من دون التأكّد من مصدره، كما أنه يجب تجنّب الروابط المشبوهة أو ما يبدو "العرض الحلم" كروابط "اضغط هنا واحصل على 100 دولار"، فهدف هذه الروابط هو الاحتيال والقيام بعملية اختراق".
 
إضافة الى ذلك، يشير الخبير الرقمي الى "وجود أمور من المهم التنبه منها وتجنبها كعدم استخدام كلمات مرور سهلة"، موضحاً أن "هناك قاعدة بيانات لكل كلمات المرور السهلة، وهذا ما يسمح للمخترق بتجربتها. لذا يجب وضع "password" معقدة تحتوي على أحرف ورموز وأرقام، إضافة الى استخدام الحروف الكبيرة والصغيرة". ويستطرد: "كلما أصبحت كلمة المرور صعبة كلما قلّ احتمال حدوث خرق لازدياد صعوبة ذلك".
 
كما يلفت الى ضرورة تنزيل تطبيقات ضد الفيروسات "anti-virus" وبرامج الحماية على جهاز الكومبيوتر، مؤكداً أن بهذه الخطوة يمكن تجنّب الفيروسات التي قد يتم استخدامها لاختراق حساباته.
 
وينبّه القرا من المعلومات الشخصية التي يتمّ نشرها ومشاركتها عبر وسائل التواصل الاجتماعي، موضحاً أن "من الأشياء التي يمكن أيضاً استخدامها في عملية الخرق هي المعلومات الشخصية التي يشاركها المرء بشكل مفرط عبر وسائل التواصل الاجتماعي كـ"فايسبوك" و"انستغرام" و"لينكد-ان". فبحسب القرا، هذه المنشورات تسمح للمخترق بجمع معلومات شخصية كثيرة عن ضحيته وهكذا يستطيع تنفيذ عملية احتيال عبر الاتصال بالضحية وانتحال صفة استناداً لما توفر لديه من معلومات عن الأخير وبالتالي ايهام الضحية بصحة الادعاء والحصول منه على مبلغ مادي أو حتى طلب الحصول على معلومات بشأن البطاقة الائتمانية.
 
أيضاً، يشير القرا في خضمّ حديثه عن إجراءات الحماية من الخروقات السيبرانية الى "المصادقة الآمنة" أو "two factor authentication". ويقول: "معظم التطبيقات أصبحت ترسل "OTP" لذا يجب تفعيل هذه الخدمات في كل التطبيقات التي يستخدمها".
ماذا عن "النصب الرقمي"؟
أما في ما يخصّ الأعمال الاحتيالية في مجال العملات الرقمية والتي يقع العديد من اللبنانيين في شباك عصابات إجرامية سيبرانية ومنصات تداول وهمية، فينصح القرا من أراد التداول بالعمليات الرقمية بالتنبه من القيام بأي عمليات تحويل للأموال قبل التأكد من استلامه كامل حقوقه لأن عملية التحويل لا تعكس.
 
ويضيف القرا: "على الراغب في الاستثمار بالعملات الرقمية التأكد من المنصات التي يجري التداول عبرها لأن بعضها يمنح وعوداً زائفة ويتم تسكيرها بعد الحصول على تحويلات من العملاء"، مشيراً الى أنه "يجب التأكد من المنصة قبل إتمام أي عملية تحويل، فمعظم هذه المنصات يمنحون أرباحاً في البدء لتشجيع العملاء على مزيد من الاستثمار ثمّ تتوقف الأرباح ويتم اغلاق المنصة".
 
كما ينصح الخبير الرقمي بالاستعانة بالخبراء لمعرفة تفاصيل بشأن منصة التداول الرقمي قبل القيام بأي استثمار كبير عبرها، لتجنب الوقوع ضحية عملية خداع أو نصب.
 
هذا ما عليكم إن "غدر بكم" سيبرانياً!
في حال تعرض المرء لهجوم سيبراني أو أي اختراق لحساباته عبر الانترنت، يقول القرا إن "الخطوة الأولى تكون بمحاولة الحد من تأثير هذا الاختراق، لذا يجب التأكد من تغيير كلمات المرور، كما التأكد من وقف تأثير هذا الاختراق". ويضيف: "الخطوة الثانية تكون بمحاولة توثيق، ما حصل خلال الاختراق قدر الإمكان"، لافتاً الى "أهمية عدم الغاء المحادثات التي اجراها المخترق من الحساب المُختَرَق لان ذلك قد يساعد في عملية تتبع هذا الشخص والكشف عن هويته".
 
أمّا إن كان الاختراق يتعلق بالخدمات البنكية، فيقول القرا: "يجب مباشرةً التواصل مع المصرف للإبلاغ عن الأمر وتوقيف الخدمة. ثم على الضحية التواصل مع الجهات الأمنية لتسجيل الواقعة. وفي حال كانت الحادثة كبيرة، يمكن اللجوء لشركة استشارات أمنية للمساعدة بموضوع الاختراق".