5‏/2‏/2009

«أحصنة طروادة» تتسلّل إلى جيوب الحالمين


الإنترنت... حين يصبح وسيلة للاستيلاء على الحسابات المصرفية

رشا أبو زكي


«تاجر بالعملات عبر الإنترنت من دون عمولة»، «مبروك لقد ربحت 100 مليون دولار .. نرجو تزويدنا بالأرقام المتسلسلة السرية على بطاقة الائتمان، لإرسال المبلغ» ... عبارات عديدة تتسلل الى البريد الإلكتروني، أو تفرض نفسها على شاشة الكومبيوتر عند تصفح بعض المواقع على شبكة الإنترنت... انتبهوا، إنها «أحصنة طروادة»، وظيفتها الخداع!

اجتاحت الشركات الوهمية وعمليات القرصنة الشبكة العنكبوتية، لتصبح واقعاً مفروضاً على ملايين مستخدمي الإنترنت حول العالم ... وفي لبنان يتلاقى «جنون» الفوضى القائمة في جميع مجالات الحياة مع «عبقرية» مصطادي الضحايا عبر الإنترنت، فتعدّت القرصنة حدود الاحتراف، وأصبحت سرقة الحسابات المصرفية والمعلومات الشخصية مهنة لعدد كبير من الشباب الذين تراوح أعمارهم بين 17 و 40 سنة، وعلى الرغم من ذلك لم تكتشف الأجهزة الأمنية سوى 107 جرائم قرصنة منذ عام 2006، والسبب هو عدم تجهيز مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية بالتقنيات اللازمة!
خسائر الذين يتجاوبون مع رسائل القراصنة مكلفة في معظم الأحيان، وخصوصاً لمن يصدّق رسالة تقول «لقد حصلت على سنة اشتراك مجاناً في السحب على الإقامة في الولايات المتحدة الأميركية في مقابل عمولة بقيمة 100 دولار». أو «مبروك لقد ربحت 100 مليون دولار في مسابقة الـ FREE LOTO ، ليس عليك سوى إعطاء العنوان ورقم حسابك في المصرف، والأرقام الثلاثة أو الأربعة السرية في أعلى بطاقة الائتمان لإرسال المبلغ مباشرة اليك»...

تقنيات القرصنة

المدهش ــــــ المقنع للبعض أن الدخول في تجربة الشركات الوهمية يصبح كالمأزق الذي لا يمكن التخلص منه بسهولة، إذ إن عدم إكمال وضع المعلومات الشخصية على موقع الشركة الالكتروني، تتبعه رسائل الكترونية متلاحقة من الشركة، تتضمن مثلاً وضع صور الفائزين بهذه المسابقة وأسمائهم، إضافة الى اسم الضحية الجديدة مع علامة استفهام مكان صورته، لتشجيعه على دفع العمولة ليكون بين أسماء الرابحين. واذا أدخل رقم هاتفه ولم يكمل إيراد المعلومات الشخصية الباقية، يأتي اتصال من شخص يشجعه على إكمال تعبئة الملف! أما إذا «تذاكى» أحدهم وبعث رسالة على الموقع الالكتروني للشركة الوهمية، ليعلمها أنه يعرف نياتها ... فتأتيه رسالة سريعة بأن الشركة لا تستطيع الرد على الرسائل الواردة اليها!آريس ــ كوبا (caglecartoons)آريس ــ كوبا (caglecartoons)
يقول أحد «المتخصصين» في القرصنة الإلكترونية لـ«الأخبار» إن عملية السطو على المواقع الإلكترونية وصولاً الى معرفة الحسابات المصرفية غير معقدة، إذ هي لا تستلزم إلا شراء برامج جاهزة للقيام بعملية السطو. ويضيف إن القرصان الذي يمتلك هذا البرنامج كمن يملك «حصان طروادة» إذ يبعث برسالة عادية الى المستهدف، تحمل صورة أو نصاً لا تثير الشك أو الريبة، وعندما يلج المستهدف بريده الإلكتروني، ويدخل الى الرسالة، يتم تحميل برنامج خفي مباشرة في البريد الالكتروني أو جهاز الكومبيوتر، ويجري إعداد هذا البرنامج لكي يرسل معلومات دقيقة جداً عن المواقع الالكترونية التي يلج اليها الضحية أو المستهدف، ويقوم القرصان بتفكيك هذه المعلومات. كما ترسل للقرصان بطريقة أوتوماتيكية الكلمة السرية للبريد الالكتروني، ومن خلال هذا الولوج المقرصن، يستطيع السارق الحصول على كل المعلومات المتعلقة بالضحية، ومن بينها الأرقام السرية للبطاقة الائتمانية اذا كانت مذكورة في إحدى الرسائل، أو اذا كانت الضحية تراسل المصرف الكترونياً. لافتاً الى أن ظاهرة القرصنة على الـ «password» منتشرة جداً بين المراهقين في لبنان، وخصوصاً في مقاهي الانترنت العامة.

صور إباحية «ملغومة»

ويلفت المتخصص الى أن الأكثر سهولة هو إنشاء موقع الكتروني لبيع المنتجات الوهمية، حيث تؤخذ معلومات تفصيلية عن الضحية، إضافة الى الأرقام السرية لبطاقته الائتمانية، ويشير الى أن 70 في المئة من عمليات القرصنة الناجحة، تتم عبر إنشاء مواقع للصور الإباحية، ويطلب الموقع من الضحية دفع نصف دولار أو دولار من البطاقة الائتمانية لفتح صورة في الموقع، وعندما يستجيب الضحية الى الطلب، ويرسل رقم بطاقته الائتمانية، يحصل على الصورة، ولكن في المقابل يحصل القرصان على حساب الضحية المصرفي!
ويقول المتخصص إن تنامي هذه الظاهرة استدعت تدخلاً طارئاً، إذ تم استحداث طرق لحفظ أمن المواقع، إضافة الى تحصينات «https» التي توضع قبل كتابة اسم الموقع، وذلك للحد من عمليات القرصنة. ويشير الى أن القراصنة اللبنانيين يشترون برامج القرصنة المتطورة من الولايات المتحدة الأميركية وكندا... ومن سوريا، ويستخدمونها في عملياتهم.

فخ وضحايا

ويشير عادل الحسن إلى أنه تلقى رسالة إلكترونية من شركة توظيف تعلن وجود فرص عمل في كندا، والراتب المقترح بين 4 آلاف دولار و15 ألف دولار. ويقول الحسن «استجبت للرسالة واستفسرت عن ماهية الوظيفة التي اتضح أنها رجل أمن في شركة مهمة جداً، وطلب مني إرسال سيرتي الذاتية، فأعلمتني رسالة إلكترونية بالموافقة على توظيفي في مقابل إرسال مبلغ 400 دولار كنفقات للحصول على الفيزا ... لكنني لم أقتنع».
ويقول فادي نجار إنه كلما فتح بريده الالكتروني، ظهرت أمامه رسالة قصيرة تشجعه على نقرها للحصول على 100 مليون دولار، ويشير الى «أنني أعرف عن الشركات الوهمية وأهدافها، ولا أصدق كل ما يرد الى بريدي الالكتروني، لكنني خضت التجربة بدافع الفضول، فوعدتني الشركة بربح 100 مليون دولار، إذا اخترت الأرقام الستة الفائزة في اللوتو، وهكذا فعلت، وبالطبع وصلتني رسالة تعلمني بالفوز، على أن أرسل الأرقام الثلاثة السرية الموجودة على بطاقة الائتمان، اضافة الى إعطاء المعلومات الشخصية الكاملة عني للشركة». ويتابع «بصراحة، فكّرت في المتابعة، وخصوصاً أن رسائلهم كانت مهذبة جداً، ولكن أحد الأصدقاء أعلمني أنه خاض التجربة وأرسلت إليه الرسالة ذاتها»... ويمر هذا السيناريو على الملايين من مستخدمي الانترنت، والعديد منهم يقع في الفخ، وخصوصاً أن عصابات الاحتيال عبر الإنترنت تستخدم طرقاً مبتكرة للإيقاع بالمستهدفين، يعتمدون فيها على الرسائل الإلكترونية أو الإعلانات الفجائية للاستيلاء على أرقام البطاقات الائتمانية أو معلومات الحساب المصرفي ...

مكتب للمكافحة في لبنان

وبسبب تنامي الظاهرة وانتشارها، أنشئ في لبنان مكتب متخصص في مكافحة جرائم المعلوماتية وحماية الحقوق الفكرية، وهو أحد المكاتب التابعة لقسم المباحث الجنائية الخاصة في وحدة الشرطة القضائية، إلا أن عديد هذا المكتب ليس بحجم المشكلة، إذ يقوم بمهمة المراقبة 35 ضابطاً ورتيبا فقطً. وتشير مصادر لـ «الأخبار» إلى أن عدد الجرائم المكتشفة منذ إنشاء المكتب عام 2006 هي 107 فقط، موزعة بين سرقة معلومات عبر الإنترنت، ومكافحة سرقة البريد الإلكتروني، والاحتيال والتهديد عبر الإنترنت.
وتلفت المصادر الى أنه في انتظار تحقيق تجهيزات متطورة فإن عمل المكتب يتم حالياً بوسائل وتجهيزات معلوماتية عادية، بحيث أن هناك صعوبة في تعقب جرائم المعلوماتية المعقدة تكنولوجياً. مشددة على أن المكتب يلج الى شبكة الإنترنت كباقي المستخدمين من دون وجود مراقبة خاصة. وأن عدد العاملين في المكتب غير كاف لمعالجة جرائم المعلوماتية، ويتم تطوير قدرات العاملين لاستخدام المعدات المتقدمة تكنولوجياً.
وتلفت المصادر الى أنه «لم نواجه حتى الآن في لبنان تعقيدات الكترونية وتكنولوجية تمس بمواطنين أو بمؤسسات رسمية أو خاصة ولم تردنا شكاوى لم تعالج». وتشير الى أن أعمار الذين يرتكبون جرائم المعلوماتية تراوح ما بين 17 و40 سنة. مشددة على أن «الجريمة عبر الإنترنت هي من الجرائم المنصوص عليها في قانون العقوبات والمعاقب عليها بموجبه، وأن المحاكم الجزائية هي التي تقوم بفرض العقوبات على كل شخص يرتكب جريمة معلوماتية كانت أو غيرها. وأن مكتبنا هو قسم متخصص في مجال التكنولوجيا الرقمية ومهمته توضيح الصورة أمام القضاء من أجل اتخاذ القرارات القضائية المناسبة بحق المرتكبين».

خطوات أمنية

يقول المتخصص في تكنولوجيا المعلومات وليد الهادي إن الشركات النظامية لا تطلب المعلومات الشخصية من عملائها عبر البريد الإلكتروني. وإن اكتشاف المواقع الإلكترونية غير الموثوق بها، ليس بالأمر السهل، ولكن يستطيع متصفح الانترنت أن يحمي نفسه عبر عدم الرد على الرسائل التي تطلب إدخال رقم بطاقته الائتمانية، لأن الكشف عن الأرقام السرية للبطاقة يجعل مصير الأموال المودعة في المصرف مجهولاً. كما أن تزويد الشركة برقم الحساب الجاري ورقم بطاقة الصراف الآلي وطلب إدخال رقم البطاقة السري يمكّن العصابات من تزوير البطاقة واستخدامها.
ويشير الهادي الى أن تزويد هذه الشركات بالمعلومات الشخصية، يمكّن أصحاب الشركة من انتحال شخصية الضحية، لفتح اعتماد أو سحب الحساب من الصراف الآلي ... وأن التزوير لا يقتصر على الرسائل الالكترونية بل يتعداها الى المواقع الالكترونية، وأن الوسيلة الفضلى لتفادي الوقوع في المشكلات هي اللجوء الى المواقع الإلكترونية للشركات المعروفة.


البورصة مادة خصبة

يشير صاحب شركة للوساطة المالية، وهي مكتب يتيح التعامل بأسهم البورصة والعملات، الى وجود العديد من شركات الاحتيال التي تهدف الى سرقة المتعاملين بالبورصة عبر الإنترنت. وهذه العمليات تؤمّن الربح السريع في وقت قياسي. وخصوصاً التعامل بالبورصة والعملات والبوكر. ويلفت الى أن هذه الظاهرة لا تنتشر كثيراً في لبنان، لافتاً الى أنه على الراغب في التعامل بالبورصة أن يتنبه إلى صدقية الشركة التي يريد التعامل معها.
وشدد على أنه يصعب التعرف على الشركات الوهمية من جانب المتعاملين بالبورصة عبر الإنترنت، إذ إنها تضلل متصفحي الإنترنت بشكل متقن لجذب الضحايا. ويلفت الى أن بعض الشركات الوهمية تفتح حساباً للمتعامل بالبورصة بقيمة 500 دولار مجاناً، وفي المقابل تطلب منه رقم الحساب المصرفي السري، والمعلومات الشخصية. ويقول إن هذه المعلومات تسهّل على الشركة الوهمية سرقة الزبون، إذ تتصل بالمصرف لسحب الأموال وتقدم كل المعلومات الدقيقة عن العميل، فيتم بذلك خداع المصرف وسرقة العميل. وهذه العمليات سهلة في بعض دول العالم، ومعروفة جداً في الولايات المتحدة الأميركية.


عدد الجمعة ٢٠ تموز ٢٠٠٧

ليست هناك تعليقات:

إرسال تعليق