«أمن المعلومات»: أبرز طرق النصب.. الاحتيال الإلكتروني وإعلانات المشاهير ووسيط التعيين
أكدت رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان أن طرق النصب والاحتيال عبر وسائل التواصل الاجتماعي بلغت حد الابتكار سواء من الأفراد أو الشبكات أو الجهات المشبوهة وبطرق أكثر احترافية.
وقالت د. زمان في لقاء لها اليوم الأربعاء إن طرق الاحتيال تتغير بتغير الزمن وتطور التقنيات ومن أبرزها حاليا الاحتيال الإلكتروني والروابط والحسابات الوهمية.
وأضافت أن من تلك الطرق أيضا استخدام الإعلانات من خلال القرصنة واستخدام حسابات وصور المشاهير واستغلالها في عمليات النصب وغيرها من الطرق المستحدثة.
وأوضحت أن التطور والتقدم التكنولوجي الهائل والاعتماد على التسوق الإلكتروني جعل الجميع عرضة لعمليات النصب والاحتيال الإلكتروني إلى جانب الحسابات الوهمية التي تعرض إعلانات تجارية مشبوهة ما يتطلب وجود استراتيجية وطنية لمكافحة مختلف أشكال الاحتيال والنصب وتعزيز الثقافة الأمنية السيبرانية لدى أفراد المجتمع.
وأفادت بأن أبرز أسباب الاحتيال الإلكتروني واستغلال الأفراد واختراق حساباتهم الشخصية هو قلة الوعي والاستخدام الخاطئ لوسائل التواصل الاجتماعي علاوة على سهولة الحصول على البيانات وضعف التشريع والمحاسبة وضعف عملية المراقبة إلى جانب اختراق الخصوصية لدى بعض الجهات والثغرات التي تعاني منها بعض التطبيقات.
وذكرت زمان أن أبرز الطرق والأساليب المعقدة والمبتكرة للنصب والاحتيال التي ظهرت أخيرا حالات يكون فيها المشاهير والجمهور ضحايا للنصب إذ تقوم شركات وهمية متخصصة بالاحتيال عبر شراء وبيع الأسهم بوضع صور لمشاهير في حساباتها وإعلاناتها دون علمهم وكأنهم هم من يقومون بذلك إضافة إلى استخدام نشطاء شبكات التواصل الاجتماعي لبيع المنتجات أو الترويج لشركات قد تكون وهمية.
ونبهت إلى طريقة «غريبة» في النصب تنشط حاليا لاسيما مع نهاية العام الدراسي وتخرج الطلبة إذ تقوم شركات وسيطة بتسهيل قبول الخريج الكويتي للعمل في بعض القطاعات مقابل مبلغ مادي يقارب ال500 دينار كويتي (حوالي 1650 دولارا أمريكيا).
وأضافت أنه يتم توقيع عقد بين الوسيط والمتقدم للوظيفة للاتفاق على راتب محدد وفي موازاة ذلك يتفق الوسيط مع تلك القطاعات لتوظيف الخريجين برواتب تزيد عما تم الاتفاق عليه مع المتقدم للوظيفة.
ولفتت إلى أن تقاعس البعض سواء أفراد أو مؤسسات في التبليغ عن النصب يزيد من تعقيد المسألة مشيرة إلى ضرورة تسهيل الإجراءات الخاصة بالتبليغ عن عمليات الاحتيال وتشجيع الجميع على التبليغ عنها في حال الوقوع بها. وفيما يخص الحسابات الوهمية بينت زمان أن «أغلبها تقوم في البداية ببث أخبار حساسة أو أكاذيب وشائعات وبعدها تقوم بعمل إعلانات تجارية وأغلبها من خارج البلاد بهدف جذب المتابعين للايقاع بهم في المصيدة».
وبسؤالها عن خطورة تلك الحسابات والأدوات والروابط التي يدار أغلبها من الخارج وكيف يمكن لأجهزة الدولة ووسائل الإعلام الرسمية القيام بدورها في توعية الجمهور بخطرها أوضحت أن هناك ثلاثة مسارات للحلول المستخدمة بصورة عامة أولها ما قامت به الدول الأوروبية والولايات المتحدة من فرض العقوبات الجزائية والغرامات المالية على الشركات وتحميلها مسؤولية الرقابة وتوقيف الحسابات الوهمية والمسيئة فلم تلاحق الحكومات الأفراد بل المنصات الإلكترونية مما أجبر الشركات على تحديث سياسات الاستخدام وتوظيف الآلاف لمتابعة ما ينشر على منصاتها.
وقالت إن المسار الثاني يتعلق بتشريع دول مجلس التعاون الخليجي لقوانين جرائم تقنية المعلومات وتتشابه إلى درجة التطابق في تجريم ما يدور على وسائل التواصل الاجتماعي لاسيما فيما يتعلق بالشأن السياسي الداخلي لتلك الدول.
وذكرت أن المسار الثالث ما قامت به بعض الدول التي تحجب النفاذ إلى شبكات التواصل الاجتماعي وتجرم عملية الدخول عليها وهو ما يمكن اعتباره عقوبات موجهة إلى الطرفين (المنصات والمستخدمين).
ودعت زمان إلى إعادة صياغة بعض القوانين لتواكب التغيرات التقنية وتعديل بعضها مثل قانون الهيئة العامة للاتصالات وتقنية المعلومات وقانون الإعلام الإلكتروني وقانون مكافحة جرائم تقنية المعلومات لمنع بعض المستخدمين من خلق ثغرات وأساليب مبتكرة لإدارة الحسابات الوهمية وبث الأخبار الزائفة وخطابات الكراهية دون رادع أو محاسبة.
وفيما يتعلق بالقطاعات المالية لفتت إلى أنه على الرغم من إطلاق الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي في دولة الكويت بفبراير 2020 «إلا أن هناك تقنيات جديدة لا تشريع لها مثل التوقيع الرقمي والعملات الرقمية وقانون التعاملات الإلكترونية والبورصة وتداول الأسهم».
وذكرت أن من بين ذلك أيضا «غياب تشريع يتعلق بأدوات التكنولوجيا المالية بكل أنواعها (تشريع الدفع الآجل) وتشريع (Open Banking) وقانون للتجارة الإلكترونية من وزارة التجارة والصناعة وقانون توثيق وتخزين المحررات الإلكترونية وقانون تخزين البيانات وقانون التعامل مع المواد القضائية والاجرائية في التعاملات الإلكترونية».
وردا على سؤال عن الحلول الممكنة لذلك شددت على وجوب إنشاء المختبر الوطني للأدلة الرقمية (Digital Forensic) والتعاون المستمر في قطاعات الدولة المختلفة في مجال الأمن السيبراني وعمل اتفاقيات ومواثيق مع المؤسسات العالمية ذات الصلة وتشجيع الاستثمار بهذا المجال وإجبار الشركات والقطاع الخاص للعمل فيه.
ودعت زمان إلى اختبار جميع الأنظمة والتطبيقات الحكومية قبل إطلاقها للمستخدمين والاعتماد على الكوادر المحلية للعمل في هذا المجال وذلك لأهميته وحساسيته والاستفادة من تجارب الدول الأخرى وخاصة الخليجية لتطورها وتشابهها مع نمط الحياة في الدولة.
وأشارت إلى ضرورة وضع التشريعات المناسبة ومواكبة التطورات التقنية المتسارعة وتطبيق الحوكمة الإلكترونية لكل الأنظمة الجديدة واستخدام أفضل وأحدث الوسائل التقنية للحد من الاختراقات والهجمات الإلكترونية.
الجريدة