خروقات الكترونية كثيرة تحصل بين الحين والآخر، يقع ضحيتها العديد من مستخدمي مواقع التواصل الاجتماعي والتطبيقات الالكترونية، فلطالما سمعنا عن الضحية التي سُرق حسابها واستبيحت خصوصيتها، وعن المواقع العنكبوتية للمؤسسات الاعلامية والشركات التي تُلفت محتوياتها وبياناتها. لكن مع التطور الحاصل في عالم البرمجة الالكترونية الواسع الافق، قام مخترقون روس بتطوير طريقة لسرقة الأموال عبر استخدام رسائل الـ"WhatsApp" النصية وتلك التي تصل الى مختلف وسائط التواصل الاجتماعي.
"في عالم الـ"Hacking"، هناك آفاق واسعة للقرصنة، فكل يوم يتم ابتكار وتحديث الكثير من البرامج الالكترونية المبطّنة غير الظاهرة لاختراق الحسابات"، يقول الخبير في الحماية من القرصنة الالكترونية حسن شكر. ويشير شكر في حديث مع صحيفة "النشرة" الالكترونية الى انه "اذا أردنا ان نتحدث عن قرصنة حساب الفايسبوك، يقوم المقرصن بإنشاء Link يحمل الاسم ذاته ويرسله الى المستخدم عبر رسالة نصية كي يفتح حسابه عبره، لكن ما يخدع الضحية قبل ان يقع في فخ السرقة، هو الشكل الظاهري الذي يصمّمه المبرمج المقرصن، والذي يشبه مئة بالمئة الشكل الموجود عند فتح رابط الفايسبوك الحقيقي، بالصور والألوان والاحرف، لكن بمضمون باطني لا يمتّ بمضمون الفايسبوك بصلة، يمكّن المقرصن من اختراق الحساب حال الدخول اليه عبر وضع اسم المستخدم وكلمة المرور، وهذا ما يسمى بالـ"Phishing Scam".
وعن سرقة الاموال، يؤكد شكر ان "هذه العملية تحصل بعدة طرق، منها اذا وصلت رسالة نصية مرفقة برابط الى احد حساباته على مواقع التواصل، من شركة تجاريّة ما، تعرض على المستخدم بيع او شراء المنتجات، فتثير اهتمامه الامر الذي يدفعه الى الدخول للرابط واعطاء المعلومات المطلوبة للشراء او البيع، او رسالة في فحواها نبأ الفوز بجائزة كبرى مثلاً، او رسالة وهمية من شركة "WhatsApp" تفيد على سبيل المثال أنه اذا لم تضغط على الرابط لتحديث التطبيق فسوف يغلق الحساب في اليوم التالي، وكل هذه الروابط يكون ظاهرها مثيراً للاهتمام ومصمماً بشكل محترف وباطنها مبرمج بحسب اهداف المقرصن، وتهدف الى حضّ المستخدم على الدخول اليها عبر اثارة اهتمامه ليعطي المعلومات الخاصة اللازمة التي من خلالها يفتح الباب امام المبرمج كي يتصل ببيانات البطاقة المصرفية الالكترونية، وبالتالي سحب او تحويل الاموال".
الوقوع ضحية القرصنة والسرقة سهل جداً في ظل احترافية المبرج المقرصن، لكن مما لا شك فيه ان المستخدم الالكتروني يجب ان يتمتع بالحد الادنى من الوعي والادراك والذكاء كي لا يقع ضحية هذه الفخوخ. "إن لم ترتح للرسالة فلا تفتحها"، هكذا مهّد شكر لإرشاد المستخدمين. ويعتبر انه "يجب ان نعتاد على عدم فتح الرسائل، المواقع، والتطبيقات التي نشتبه بمصدرها او بمصداقيتها، ولا نقع في فخ اثارة الاهتمام او الترهيب اذا كانت الرسالة تهديدا بإغلاق حساب او ما شابه، فالشركات الكبرى كـ"WhatsApp" تتعاطى مع المستخدمين بطريقة رسمية ومحترفة، عبر البريد الالكتروني الخاص بالشركة او عبر وجود العديد من الاشارات التي تثبت احترافية المصدر، وفي جميع الحالات يمكن للمستخدم نسخ موضوع الرسالة ولصقه على موقع Google، فهذا الموقع كفيل باظهار مصدر الرسالة".
في عالم البرمجة لا شيء محصن مئة في المئة، فنحن نعمل جاهدين على تحصين الحسابات والبطاقات، لكن كل يوم يحصل تحديث برمجي جديد، يؤكد مسؤول عن البطاقات المصرفية الالكترونية لدى احد البنوك لـ"النشرة". ويضيف: "ليس كل ما يحصل من تحديثات يصلنا، وبالتالي نواجه العديد من الحالات التي يتعرض فيها المواطن لسرقة امواله عبر قرصنة حسابه المصرفي الالكتروني، وفي معظم الاحيان تحصل عملية السرقة عبر قرصنة الحسابات الالكترونية ومعرفة المعلومات الخاصة التي يغافلنا المقرصن بها، وبالتالي يصل الى مبتغاه".
ويلفت المسؤول المصرفي الى ان "من طرق القرصنة التي نواجهها كمصارف بعد ان تسقط الضحية بفخّها، تلك التي يقع المستخدم فيها بفتح الرسالة النصية عبر حساباته على مواقع التواصل الاجتماعي، وبالتالي يكون قد بعث بالمقرصن الى قاعدة البيانات ومخزن المعلومات الخاصة بالمستخدم"، ويتابع: "بعد ان يحصل المقرصن على البيانات اللازمة جراء تحويلها اليه بعد ربطها بفتح الرسالة وملء الخانات والمعلومات اللازمة، يستطيع الاتصال بنا من خارج البلد وايهامنا بانه أضاع البطاقة المصرفية ويريد ان يحصل على غيرها، فيوافينا بالمعلومات الخاصة التي نريد للتاكد من هويته، ويحصل على البطاقة الجديدة التي من خلالها يحوّل كل الاموال الى حساب جديد".
على المستخدم أن يعي جيداً لضرورة الاحتفاظ بالمعلومات الشخصية، وعدم التصريح بها الكترونياً لأي سبب كان قبل التأكد من مصداقيتها او مراجعة الجهة المعنية، وعليه ايضاً التعامل مع كل رسالة تصله على انها "فيروس" حتى اثبات العكس، خاصة اذا طلب منه وضع "Code" فهذه أسرع طريقة للقرصنة المالية، يقول المسؤول المصرفي.
وعن الطرق التي تتبعها المصارف لحماية البطاقات المصرفية، يخلص المسؤول المصرفي الى القول انه "اذا خسر الضحية امواله بهذه الطريقة فمن الصعب تحصيلهم بسبب صعوبة الوصول الى السارق الالكتروني، خصوصًا اذا كان محترفاً واعتمد اساليب وهميّة مخفيّة ليس لها أي اشارات للمكان والزمان والهوية، كل ما يمكننا فعله هو تطوير برامج الحماية عند كل تحديث يحصل".