99 % من البلاغات عن طريق محتالين يستخدمون الهندسة الاجتماعية
تحذير للتجار من دفع مبالغ مالية لاسترجاع حساباتهم المخترقة
المحتالون يبتزون أصحاب أعمال بالفدية أو بيع حسابات التواصل المسروقة
جائحة كورونا رفعت نسبة بلاغات اختراق حسابات التواصل الاجتماعي
حذر مسؤول في إدارة الجرائم الإلكترونية بوزارة الداخلية التجار وأصحاب المؤسسات البحرينية من دفع مبالغ مالية لأشخاص من أجل استرجاع حسابات مؤسساتهم المخترقة، إذ إن معظم هذه الحالات يتم فيها النصب واستلام مبالغ دون استرجاع الحسابات.
وأكد اختصاصي أمن المعلومات بإدارة مكافحة الفساد والأمن الاقتصادي والإلكتروني بوزارة الداخلية أسامة الصلاح، أثناء ندوة إلكترونية نظمتها غرفة تجارة وصناعة البحرين أمس، أن هناك عدد من الأساليب التي يمكن لأصحاب الأعمال القيام بها لاسترجاع حساباتهم ويمكنهم التواصل مع الإدارة لتقديم المساعدة.
وفي معرض رده على استفسارات “البلاد” بشأن بلاغات الاختراق الواردة للإدارة، أجاب المسؤول أن هناك زيادة بعددها في ظل جائحة كورونا.
وأشار إلى أن معظم حالات اختراق حسابات “الانستغرام” و”توتير” وغيرها من حسابات الشركات التجارية والفردية تتم عبر عمليات احتيال وليس “هاكر”.
ولفت اختصاصي أمن المعلومات بإدارة مكافحة الفساد والأمن الاقتصادي والإلكتروني بوزارة الداخلية أسامة الصلاح، إلى أن 99 % من البلاغات التي ترد إلى مكافحة الجرائم الإلكترونية هي قضايا اختراق، تتم عبر عمليات احتيال تجرى بواسطة “الهندسة الاجتماعية”، عبر الحصول على معلومات من أصحاب الحسابات أو الشركات أو تخمين الرقم السري.
وأكد أن الحلقة الأضعف في التقنية هي الإنسان نفسه الذي يكون عرضة لاحتيال المحتالين، عبر إرسال رسائل وهمية وغيرها من الأساليب. وشدد الصلاح على أهمية وضع رقم سري يصعب تخمينه إلى جانب عدم تصديق أي رسالة تصل من شركة “انستغرام” أو شركة “واتساب” أو غيرها تطلب الرقم السري.
وأشار إلى أن أغلب المحتالين الذين يخترقون الحسابات التجارية وبنسبة 90 % من خارج البحرين، موضحا أن بعض التجار يلجأون إلى أشخاص في الخارج لاسترجاع الحسابات ولكن يكون هؤلاء الأشخاص هم محتالون أيضا ويأخذون أموالا ولا يسترجعون الحسابات، إذ إن المحتالين يطلبون فدية لإرجاع الحساب، في حين يقوم بعضهم ببيع الحساب لشخص آخر إذا لم يحصل على المبلغ.
ودعا الصلاح إلى أهمية التواصل مع الإدارة لمعرفة السبل السهلة لاسترجاع الحساب.
وقدم المسؤول عددا من النصائح للمؤسسات للقيام بعدد من الخطوات من أجل عدم اختراق حساباتهم أو تسهيل عملية الاسترجاع في حالة الاختراق، ومن بين هذه النصائح، وضع أرقام سرية يصعب تخمينها لا تحتوي على أرقام متسلسلة أو معلومات عن صاحب الحساب أو الشركة، إذ يقوم بعض أصحاب الأعمال بوضع رقم هاتفه أو رقم السجل أو أرقام سهلة يمكن تخمينها لحسابات “الانستغرام” أو حسابات التواصل الاجتماعي، أو البريد الإلكتروني، والتعريف في صفحة التواصل الاجتماعي والموقع أن هذا الحساب هو الحساب المعتمد للشركة وتفعيل خاصية التحقق الثنائي.
ونصح أسامة الصلاح أصحاب المؤسسات بعملية التوثيق لحساباتهم، مشددا على أنه لا ينبغي الدفع لطرف ثالث من أجل عملية التوثيق، إذ إن هناك طريقة رسمية من شركة “انستغرام” وشركات التواصل الاجتماعي لتوثيق الحسابات، التي من خلالها يمكن استرجاع الحساب بسهولة في حالة اختراقه.
وأكد المسؤول بوزارة الداخلية على أهمية توعية الموظفين في الشركات باستمرار عبر حيل الهندسة الاجتماعية؛ لكي لا يقعوا ضحية لمثل هذه الممارسات.
وأوضح أن هناك حالة وردت إلى الإدارة لشركة بحرينية عمرها نحو 30 عاما، لكنها تعرضت للاحتيال عبر الإيميل، إذ تم تغيير الحسابات لاستلام المبلغ مع شركة موردة خارجية، وتم إرسال مبلغ لحساب آخر تم إرساله عبر محتال، مشيرا إلى أن هناك طرق يتم من خلالها إيهام الشركات أن المرسل هو الشركة، عبر اختلاق بريد يشابه بريد الشركة الأصلية مع تغيير أحرف بسيطة لا تلاحظها العين إلا بالتدقيق أو عبر عملية تعرف بـ “Spoofing”، إذ توجد طرق للتحقق بأن الشركة هي صاحبة البريد الإلكتروني، مبينا أنه يمكن التأكد من خلال الاتصال الهاتفي المباشر مع الشركات عند تغيير الحسابات وهي طريقة يصعب أن تكون مخترقة.