الجريمة والقرصنة الإلكترونية

تتطور التقنية بشقيها النافع والضار، فما هي إلا أداة تؤدي رغبة ما،
وبالتأكيد لا بد أن بعضا استخدم بعض الخدمات والعروض المقدمة عبر التجارة الإلكترونية، سواء تسديد فاتورة أو تحويل أموال أو شراء أسهم... إلخ. ولكن نلاحظ رغم خطورة المعلومات المقدمة من قبل العميل، إلا أنه لا توجد نصائح أو إرشادات أوتعليمات وتحذيرات كافية لتوعيه العملاء من القرصنة العنكبوتية، والتي من الممكن أن تحدث.
ركَّــز القرار الصادر من مجلس الوزراء بتاريخ 07/03/1429هــ، الموافق 26/03/2007م، لنظامي مكافحة الجرائم والتعاملات الإلكترونية، على التوقيع الإلكتروني ومنظومته، وإقرار أنظمة قانونية حياله، وبذلك يكون أفضل الطرق لإثبات والتحقق من الهوية خلال الشبكة العنكبوتية.

أغلب مواقع وقوع الجريمة الإلكترونية:

* من خلال التجارة الإلكترونية، والتي بواسطتها تتم عمليات البيع والشراء للمنتجات والخدمات عبر الإنترنت.
* من خلال الحكومة الإلكترونية، والتي يتم من خلالها تقديم الخدمات الحكومية الإلكترونية عبر الإنترنت.
* من خلال الرسائل المستقبلة عبر بريدك الإلكتروني، خاصة المجهولة المصدر.

نلاحظ غياب بعض النصائح والتعليمات والتحذيرات في كثير من المواقع التي تقدم خدمات إلكترونية، والتي يحتاج المستخدم لإتمامها إفشاء معلومات سرية غاية في الخصوصية، وقبل إجراء عمليات هذه الخدمات، يجب أن يراعى ما يلي:

* التأكد من هوية الموقع ( من اسم الجهة، والعنوان بالكامل، والهاتف، والبريد الإلكتروني ).
* التأكد من التعليمات والأنظمة لهذه الجهة، أو لهذا الموقع، هل يحمي العميل أم يحمي نفسه فقط. كذلك التأكد من إمكانية الترجيع والاستبدال للمنتج أو الخدمة.
* التأكد من تفاصيل الخدمة المقدمة أو المنتج، والسعر بتفاصيله، وتاريخ التسليم... إلخ.
* حماية المعلومات الخاصة بك، سواء كان الاسم أو العنوان أو بريدك الإلكتروني الشخصي، أو معلومات بطاقة الائتمان، التي تعد غايةً في السرية، فبعض المواقع تتخذ هذه المعلومات تجارة بحيث يتم بيعها لشركات الدعاية والإعلان بملايين الدولارات.
* طباعة جميع العمليات التي تتم على ورق والاحتفاظ بها كمستند، مع التأكد من وجود التاريخ والوقت على كل عملية.
* عند الدفع يطلب الموقع معلومات بطاقة الائتمان، فيجب التأكد من أن الصفحة محمية، أي تشمل على بروتوكول SSL، والذي يتم من خلاله نقل المعلومات إلى الجهة المستفيدة بصورة آمنة، حيث يتم "تشفير المعلومات المرسلة"، وكذلك يعد هذا البروتوكول أكثر أنظمة حماية المعلومات انتشارا في العالم.
* التأكد من حصول هذا الموقع على شهادة رقمية معتمده من جهة موثوقه، مثل Microsoft، عند الحاجة إلى إفشاء معلومات سرية.
* إذا طلب الموقع رقم حسابك في البنك، فيجب عليك في هذه الحالة مغادرة الموقع مباشرة.
* لا تفتح أي رسالة مجهولة المصدر، والتي قد تحتوي على عبارات مشِّوقة لخداعك، والتي قد تحفزك لتقوم بفتحها، فعند فتحها فإنك في هذه الحالة قد قبلت بتحميل فيروسات أو أحصنة طروادة دون علمك، والتي تؤدي إلى فتح ثغرات في جهازك، وتجعل معلوماتك المخزنة عليه عرضه للقرصنة والخطر.
* في حالة الشك في رسالةٍ ما، فعليك القيام بالاتصال بالجهة المرسلة للتأكد من ذلك.
* اطلب كشف حساب من البنك بعد كل عملية قمت بها من خلال الإنترنت، وإذا كانت عملياتك من خلال الإنترنت كثيرة، قم بطلب كشف الحساب خلال فترة دورية، مثلاً كل أسبوع أو كل شهر.
* قم بتحديث برامج التشغيل وبرامج الحماية خلال فترات متقاربة.
* تجنب البرامج التي تحفظ الأرقام السرية، بحيث لا تحتاج إلى إدخالها عند فتح الصفحة نفسها مرة أخرى، كذلك حاول دائماً إلغاء خاصية الاحتفاظ بالرقم السري عند الدخول مرة أخرى.
* استعمـل برامـج الحمـاية مـن اختراقات المحتالين Fishing ، مثــل Adaware, spy bot ...etc.
* لا تعطي بريدك الإلكتروني لأي جهة لا تعرفها إلا عند الضرورة القصوى، لتفادي عمليات الاحتيال والإزعاج.
* عند رغبتك في إغلاق حساب ما، سواء كان بريدك الإلكتروني أو محفظة الأسهم... إلخ، فيجب عليك عدم إغلاق الصفحة فقط، وإنما القيام بالنقر على زر تسجيل الخروج، وبعد ذلك أغلق الصفحة.

كيف تعرف أن هذا الاتصال آمن؟

لمعرفة الصفحات أو المواقع الآمنة على شبكة الإنترنت، فإنك يجب عليك ملاحظة وجود حرف (S) في بداية امتداد عناوين صفحات الإنترنتURL https:// ، بدلاً من http://، أو تظهر علامة (قفل) أو (مفتاح) أسفل صفحة المتصفح طوال العملية التي تتطلب إفشاء معلومات سرية.

أكثر أنواع الجرائم الإلكترونية انتشاراً

الصيد fishing

ويعد الاحتيال من هذا النوع الأحدث حيث يدخلك مثلاً من خلال رابط إعلانات على موقع ينتحل شخصية جهةٍ معينه مثل بنك ما. وموقع البنك هذا هو نسخه مشابهه تماماً للموقع الأصلي، ليستدرجك هذا الموقع بخداعك بصفحات مشابهة للموقع الأصلي، وعند إدخالك البيانات السرية مثلاً كالرقم السري، أو رقم هويتك الشخصية، أو باقي معلوماتك الخاصة، أو المعلومات المالية الخاصة بك، مثل معلومات بطاقة الائتمان ... إلخ، فيتم حفظ هذه المعلومات واستخدامها لأغراض غير شرعيه، أي يتم سرقتها وإلحاق الضرر بك، ومع الأسف فإن هذا النوع من الاحتيال تكرر وحدث لأكثر من مرهة لأحد البنوك السعودية، ولم يتم التحذير من ذلك بحملات تحذيرية وتوعوية.

كيف تكشف عملية الاحتيال؟

بكل بساطة تأكد من عنوان صفحة الإنترنت URL هل هو نفسه الموجود في الأوراق الرسمية أو الخاصة للجهة صاحبة الموقع. كذلك في عمليات البيع والشراء أو أي عملية مالية أو تتطلب إدخال معلومات سرية خاصة تأكد من علامة القفل أو المفتاح أسفل الصفحة، بحيث تختفي عند تنفيذ العملية، أو أن الرابط يبدأ بــ https:\\ . هناك بعض برامج التصفح الجديدة تقدم خدمات الحماية من عمليات الاحتيال، مثل نتسكيب أو إكسبلورر7.

تعطل الخدمة المدفوعة التكاليف مؤقتا
Denial of Service

مع الأسف لا يوجد قانون يحمي العميل أو المستهلك من هذه المشكلة، خاصة في عمليات البيع والشراء من خلال المحافظ الاستثمارية عبر الإنترنت، المقدمة من البنوك سابقاً وشركات الوساطة حالياً. حيث إن العميل يدفع رسوم الخدمة لمدة سنة كاملة منذ بداية السنة، لدرجة أن بعض البنوك تقوم بخصم المبلغ دون الرجوع للعميل أو أخذ موافقة مسبقة منه. وفي حالات ارتفاع سوق الأسهم بشكل سريع ودخول سيولة قوية آلية أو العكس، انخفاض سوق الأسهم بشكل سريع، فإن البنك لا يستطيع تقديم هذه الخدمة للعميل في هذه الحالة، رغم أن هذا العميل دفع رسوم تقديم الخدمة لمدة سنة كاملة، وتتكرر هذه الحالة مراراً وتكرارا. ونجد المستثمرين يتذمرون ويشتكون من خلال المنتديات والمجالس، ولكن مع الأسف نجد الخدمة المقدمة بالمستوى نفسه، أتساءل لماذا لم يطالبوا بزيادة سعة النطاق bandwidth بما يوافي بالمتطلب، "أي ما يكفي لأقصى عدد من العملاء من الممكن أن يطلبوا الخدمة في الوقت نفسه".

سرقة بعض المعلومات الخاصة مثل الإيميل؟

من خلال بعض المواقع أو المنتديات التي تطلب منك إدخال بعض المعلومات الخاصة بك، أو حتى أحياناً من خلال مقدمي خدمة الإنترنت، كما أنه يوجد برامج تتجول في الإنترنت وتجمِّع عناوين البريد الإلكتروني، ويتم المتاجرة بقائمة هذه العناوين، وكذلك نجد الشيء نفسه لباقي المعلومات الخاصة.

- مهــندس أمــن معــلومــات
[email protected]