شبكات احتيال رقمية لسلب أموال المواطنين في غزة.. ما الحل؟

غزة – تشهد غزة في الآونة الأخيرة تصاعدا لافتا في عمليات النصب المرتبطة بالمحافظ الإلكترونية والتطبيقات البنكية، مع توسع شبكات احتيال احترافية تستغل حاجة المواطنين وضعف خبرتهم المالية في ظل انتشار المعاملات الرقمية.

وتُظهر الشهادات أن هذه العمليات تُدار بشكل منسق، بواسطة أفراد من داخل القطاع وخارجه، مستفيدين من الظروف الاقتصادية الصعبة وفترات توزيع المنح والمساعدات التي تدفع كثيرين لاستخدام هذه الخدمات دون معرفة كافية.

ويبدأ المحتالون غالبا بالتواصل بطريقة توحي بالصفة الرسمية، فيطرحون أسئلة بسيطة ثم يتدرجون لطلب معلومات حساسة، كالأكواد السرية وأرقام التحقق، مستغلين ضعف وعي المستخدمين وانعدام التوعية المصاحبة لانتشار المحافظ الإلكترونية.

إلا أن المخاوف لم تعد تتعلق فقط بقلّة خبرة المستفيدين، فعدد من الضحايا أكدوا تلقي اتصالات من أشخاص يمتلكون معلومات دقيقة عن حساباتهم، بينها بيانات لا يفترض أن تكون خارج دوائر الشركة، مثل تاريخ إنشاء المحفظة أو تفاصيل مشكلة سابقة، ما يفتح باب التساؤلات حول احتمال وجود تسريب بيانات أو ضعف رقابي لم يخضع بعد لفحص جدي، وفق مراقبين.

ضحايا احتيال في غزة

وتروي آلاء سامح للجزيرة نت تجربتها، قائلة "أنشأت محفظتي بعد اتباع جميع خطوات التحقق المطلوبة. وبعد ساعات فقط تلقيت اتصالا من رقم محلي في وقت مبكر من الصباح، لشخص لهجته غريبة وليست غزاوية، ادعى أنه من الشركة، وبدأ بذكر بياناتي الكاملة وتفاصيل محفظتي بدقة، قبل أن يطلب مني معلومات حساسة مثل الرقم السري ورمز الكود، وحين رفضت إعطاءه أي بيانات لعدم وجود مبرر، هدّدني بإغلاق المحفظة، لكني أنهيت المكالمة، واكتشفت لاحقا أنني نجوت من محاولة نصب محكمة".

مصدر الصورة

أما المواطن سميح فتحي، فكان أقل حظا، إذ تلقى اتصالا مشابها في الساعة السادسة صباحا بعد تواصله الحقيقي مع خدمة العملاء بوقت قصير، وفوجئ بأن المتصل -بلهجة شبيهة بلهجة أهل الضفة أو الأردن – يعرف اسمه الكامل واسم والدته ورقم هويته وتفاصيل آخر استفسار قدّمه للشركة.

ويقول للجزيرة نت "بناء على هذه الثقة المضلّلة، نفّذت التعليمات التي طلبها مني وأدخلت رمز تحقق إلى التطبيق. وبعد انتهاء المكالمة اكتشفت أن رصيد محفظتي الذي بلغ نحو 7 آلاف شيكل (2135 دولارا) قد سُرق بالكامل".

سرقة عالية التنظيم

وتشير شهادات المتعددة إلى أن عمليات الاحتيال تُدار بمستوى عالٍ من الاحتراف، فالمحتالون مطّلعون على آليات إنشاء المحافظ وتوثيقها، ويبدون قدرة على الوصول إلى معلومات شخصية دقيقة، كما يعتمدون على اختيار توقيت الاتصال بعناية، مثل ساعات الفجر أو ما قبل النوم، وهي لحظات تقل فيها قدرة الشخص على التركيز، ما يجعل الضحية أكثر قابلية لمنح الثقة والاستجابة.

وترجح إفادات الضحايا أن هذه العمليات لا تُدار من داخل غزة غالبا، إذ توحي لهجة المتصلين وطريقة حديثهم بارتباطهم بجهات خارجية.

وتَرِد معلومات تفيد بأن الأموال المسروقة تُحوَّل لاحقا إلى خارج القطاع بوسائل يصعب تتبعها، ما يعزز فرضية وجود شبكات احتيال عابرة للحدود، منظمة بما يكفي لتجاوز قدرات الملاحقة المحلية.

ويعزو مواطنون هذا الانتشار إلى غياب الرقابة وضعف التوعية، في ظل عدم وجود آليات واضحة لحماية بيانات المستخدمين أو تعويض من يتعرضون لخسائر مالية، مما يترك المواطن وحيدا أمام خطر متزايد.

نصب عابر للحدود

ويؤكد أحمد أبو قمر، المختص في الشأن الاقتصادي، أن عمليات النصب ليست حكرا على غزة، بل هي ظاهرة عالمية تتطور باستمرار.

ويوضح أن المحتالين يعتمدون أساسا على بناء الثقة عبر امتلاك بيانات دقيقة للضحايا، إلى جانب اختيار توقيت اتصال ذكي يتزامن مع ازدحام الطلب على إنشاء المحافظ الإلكترونية، خاصة عند الإعلان عن بدء التسجيل أو رفع سقف التحويلات.

مصدر الصورة

ويقول للجزيرة نت "مثل هذه العمليات لا تتم بشكل فردي، بل من خلال شبكات احترافية يضطلع فيها كل شخص بدور محدد. وهناك تعاون واضح بين جهات خارجية وأشخاص داخل غزة، إذ تُحوّل الأموال المسروقة عبر نظام يُعرف بـ"التسويق"، وهو شبكة تحويلات موازية تسمح بمرور الأموال بسرعة ومن دون رقابة مصرفية، ما يجعل تتبعها شبه مستحيل".

منظومة حماية عالية

وفي هذا الجانب، تقول إحدى شركات المحافظ الإلكترونية للجزيرة نت "إن الشركة تعتمد منظومة أمان متعددة المستويات لحماية بيانات المستخدمين"، مؤكدة أن جميع المعلومات المخزنة في أنظمتها مشفّرة ولا يمكن الوصول إليها من أي طرف غير مخوّل.

وتشدد الشركة على أن عمليات النصب لا تتم عبر اختراق أنظمتها أو الوصول إلى قواعد بياناتها، بل عبر خدع اجتماعية تعتمد على استدراج المستخدم لإفشاء معلوماته السرية، سواء عبر مكالمات هاتفية أو رسائل تنتحل هوية الشركة.

وتابع "تتم محاولات الاحتيال عادة من خارج المنظومة التقنية للشركة، ولا علاقة لها بالبنية الأمنية الداخلية".

وتقول الشركة إن دورنا الآن هو تعزيز حملات التوعية، وتوجيه المواطنين من أجل:

وتضيف أن الشركة تعمل على تطوير أدوات رصد مبكر للأنشطة المشبوهة.

احتيال عبر الإعلانات المموّلة

أما مؤمن عبد الحميد، خبير الأمن الرقمي، فيرى أن المحتالين يعتمدون بشكل متزايد على الإعلانات المموّلة عبر مواقع التواصل، مستغلين بحث المواطنين عن طرق لرفع سقف السحب أو التحويل.

ويقول للجزيرة نت "هذه الإعلانات تبدو في كثير من الأحيان رسمية جدا، الأمر الذي يدفع المستخدمين للتفاعل معها دون تحقق".

مصدر الصورة

ويحذّر من أن الخطر الأكبر يتمثل في امتلاك المحتالين لبيانات واسعة عن المواطنين، بعضها مستقى من تسريب بيانات أو قوائم يتم تداولها عبر السجل المدني، مما يعزز فرص نجاح الاحتيال.

ويشدد عبد الحميد على ضرورة:

ومع توسع هذه الظاهرة، يظل المواطن الحلقة الأضعف في منظومة مالية تتسع بوتيرة تفوق قدرة المستخدمين على فهمها أو التعامل معها بأمان.

ويطالب مختصون بتدخل الجهات التنظيمية لوضع معايير حماية أشد صرامة، ورفع الوعي الرقمي، والتحقيق في مصادر تسريب البيانات إن وجدت، إضافة إلى إنشاء آليات تعويض واضحة للضحايا ومنظومة فعّالة للشكوى والمتابعة.

كيف تحمي نفسك من الاحتيال الرقمي؟

لحماية نفسك من الاحتيال الرقمي يتوجب التالي:

لا تشارك معلوماتك: لا يتعين على المرء أن يشارك كلمات السر الخاصة به أو التفاصيل الخاصة بحسابه المصرفي أو رموز الأمان، مع أي شخص غريب، حتى إذا ادعى أنه يعمل لدى وكالة حكومية أو بنك.

الحذر من طرق الدفع غير الاعتيادية: يجب أن يتوخى المرء الحذر إن طلب منه استخدام أي وسيلة دفع غير اعتيادية، مثل بطاقات الهدايا أو التحويلات البنكية أو عمليات السحب المباشر من حسابه، حيث إن هذه تعد أساليب شائعة يستخدمها المحتالون للحصول على المال.

تجنب الروابط: يجب تجنب الضغط على أي روابط مثيرة للشبهات أو تنزيل ملحقات من مصادر غير معروفة، خاصة التي يتم إرسالها عبر تطبيقات التواصل الاجتماعي مثل واتساب أو فيسبوك .

التحقق قبل الثقة: التحقق دائما يسبق الثقة، حيث إنه يجب التحقق من الهويات والعروض عبر القنوات الرسمية. ففي حال تلقى الشخص مكالمة من البنك بشأن أمر ما، يجب عليه أن يتوجه بنفسه إلى البنك للتأكد من وجود مشكلة من عدمه.

كلمات مرور قوية: يتعين على المرء وضع كلمة مرور معقدة تشمل مزيجا من الحروف الكبيرة والأعداد، وحفظها في مكان آمن، وتجنب إعادة استخدام كلمة المرور نفسها في عدة حسابات.