"كي لا تكون أنت الضحية".. الجرائم الإلكترونية ومخاطر اختراق العقل البشري

مسقط – الرؤية

من الوهلة الأولى قد يكون القارئ يتعجب من العنوان أعلاه وهذا شيء متوقع، فحديثنا يدور حول الهندسة الإجتماعية (Social Engineering) (SE) وملامح عن تطبيقاتها في الجرائم الإلكترونية والتي تتكرر بشكل يومي.

الهندسة الإجتماعية (Social Engineering) (SE)، توجد العديد من الآراء المتباينة  حول ما هي الهندسة الإجتماعية وكيف تعمل ؟ فبعضهم يرى بأنها مجرد الكذب من أجل الحصول على الأشياء بشكل مجاني بينما يرى آخرون أنّ الهندسة الاجتماعية تشير الى الأدوات المستخدمة من قبل المجرمين أو المخادعين فقط، أو ربما يكون الفن الباطني الذي يعطي الممارسين القدرة على استخدام قوة العقل، وكثير من المهتمين بالمجال يعرفونها - بشكل عام - على أنه فن اختراق العقول!!.

لكن لماذا يلجأ المخترق الإلكتروني إلى اختراق العقول البشرية بدلاً من اختراق الأجهزة والأنظمة الإلكترونية؟ والحقيقة أنّ المخترق الإلكتروني  شخص له دراية بالتعامل مع التقنيات ويعلم تماماً التحديات التي تواجهه لاختراق الأجهزة والتطبيقات والأنظمة والتي تقوم المؤسسات بتحديث أدوات حمايتها بشكل دوري  الأمر الذي يجعل من العسير على المخترق مواكبة التحديثات والتفوق عليها  وهذه المنافسة تكون بين المخترقين والمختصين في أنظمة الحماية وتستنزف جهدا وزمنا كبيرين من الخصمين وهذا التحدي هو الذي يجعل أنّ من العسير حماية الأنظمة بنسبة 100% لأنّه  في معظم الأحيان يكون العنصر البشري هو عنصر مهم في معادلة حماية الأنظمة ما يجعل نقاط الضعف البشرية هي التي تعتبر نقطة القوة عند مخترق الهندسة الاجتماعية .

سمعنا كثيراً في الفترة الأخيرة عن جرائم الابتزاز الإلكتروني والذي حتى الآن لا نرى أن التعامل معه يتم بالطريقة الصحيحة، حيث ما زال ينظر إليه من الناحية التقنية فقط والتي لم ترتق حتى الآن للحد من المشكلة المستعصية والتي نرى أنّه يجب النظر إليها من عدة جوانب نفسية واجتماعيّة لأنّ الجانب الاجتماعي هو وسيلة الضغط التي يمارسها المجرم الإلكتروني لإبتزاز الأفراد والذي يتضرر منه بشكل أكبر العنصر النسائي، ويظهر بالتهديد بنشر صور وفيديوهات ومحادثات يتم الابتزاز بها مقابل سداد قيمة مالية وغيرها..  والتي يمكن الحد منها ببذل جهد أكبر والوقوف عندها باعتبارها مهددا اجتماعيا واقتصاديا وأمنيا بوضع خطط وحلول فعالة.

توجد العديد من العناصر التي جعلت من الاختراق بالهندسة الاجتماعية عملية فعالة جداً لدى المجرمين ومنها الطبيعة البشرية التي تقبل وتميل إلى مساعدة الآخرين والتعاون معهم وإعطائهم الثقة من غير وضع اعتبار للخطورة المحتملة و الآثار الضارة التي يمكن أن تنجم عن هذه الثقة عندما تكون في غير محلها الصحيح. حيث يبرع مخترق الهندسة الاجتماعية في التلاعب واستغلال هذه الثقة والغريزة البشرية بشكل سيء وضار.

ولما كانت المعرفة التقنية عند المستخدمين مازالت محدودة ولا تضع اعتبارات الأمان والخصوصية ضمن أولوياتها حيث يتبين لنا أهمية البرامج التوعوية وبرامج التدريب على مستوى المؤسسات والأفراد؛ والتي نعتبرها ليست كافية وتحتاج لجهد وعمل كبيرين باختيار الأساليب المناسبة للتوعية والإرشاد يمكن لها أن تصل للمتلقي بشكل أوضح.

إنّ الجهود المبذولة من المؤسسات في مجال التوعية بالجرائم الإلكترونية لا يقلل من شأنها ولكنها قد لا تصل للمتلقي البسيط بسهولة كونها تحمل عناوين كبيرة لا يستطيع استيعابها باعتبار أن هكذا نوع من الجرائم مستحدث ومتجدد، والتي لا يستقيم أن يتم التوعية بها بالطرق التقليدية، وإذا رغبنا في توعية المتلقي من مخاطر الجريمة الإلكترونية فيجب علينا أولاً التعريف بمعنى الجريمة الإلكترونية نفسها.

وبذلك تكون الهندسة الاجتماعية وإمكانية اختراق عقول البشر في الجرائم الإلكترونية  هي من أخطر التهديدات التي يمكن أن تضرب المجتمع في نسيجه الاجتماعي والاقتصادي والأمني حيث يتميز المهندس الاجتماعي (المجرم) بصفات وإمكانيات شخصية هي التي تعطيه القوة الذهنية والتي يمكن أن نوصفها بالسحر إن صح التعبير والتي تكون مستمدة  من مهاراته الاجتماعية، ويكون متحدثا بارعا جداً في حديثه  ومبدعا في الدخول على الأشخاص، ومهاراته في التواصل مميزة وكلماته يختارها بعناية كبيرة فهو شخص يستخدم ذكاءه بخبث وفي معظم الأحيان يستخدم الجوال ومواقع التواصل الاجتماعي والبريد الإلكتروني للإيقاع بالأفراد والمؤسسات، وهنا يجدر بنا الإشارة إلى ضرورة مراجعة اللوائح و السياسات التقنية للمؤسسات والشركات والتأكد من مواكبتها لواقع الجريمة الإلكترونية .

ظهور عمليات الاحتيال الإلكتروني بالهندسة الاجتماعية أصبحت الأكثر شيوعاً هذه الأيام؛ ومن الواضح أن المقدمين على هذه الأفعال قد درسوا ولا زالوا يدرسون المجتمعات بشكل دقيق حيث ينفذون عملياتهم الاحتيالية بشكل منظم.

كيف يتم تنفيذ العمليات الاحتيالية؟ تعتبر منصّات التواصل الاجتماعي من أهم مصادر الأخبار حيث يتم نشر عناوين الصحف المحلية على انستغرام والفيسبوك وتويتر بشكل يومي، ويتم التفاعل معها  بشكل كبير  وهنا يختار المهندس الاجتماعي (المجرم) مساحته وبيئته التي يرسم فيها خطته الإجرامية والتي تعتمد على جذب الناس إلى صفحات إلكترونية مزوّرة  للصحف اليومية ويقوم بنشر خبر عام يشغل الرأي العام ويقوم بإضافة عناصر تشويقية في محتوى الخبر ويعيد صياغته للمحتوى المكتوب على سبيل المثال ((تمت تبرئة المتهم بعدما أثبت أنّه تحصل على المبالغ من خلال منصات التداول ))... لمزيد من  التفاصيل أدخل على الرابط (XXXXX)

اضغط هنا إذا كنت ترغب بالتسجيل بالشركة، من هنا يضع المحتال رابط في نهاية الخبر كما هو مشار إليه أعلاه لتضغط عليه الضحية وقبل إدخال البيانات والاشتراك يطلّع على ردود المتفاعلين مع الخبر بعضهم يعارض ومشكك وأكثرهم مؤيد وله تجربة في المجال بغرض إغوائه على إدخال بياناته ليتم التواصل معه من قبل الشركة وبعد التواصل معه يتم إقناعه من قبل المحتال للاشتراك لخوض التجربة وكسب المال  ومع التسجيل  في الموقع وإتمام عملية إعطاء بياناته الأخرى تتم عملية الاحتيال الإلكتروني والتي منها يمكن أن تسرق أمواله من حساباته البنكية ويخسر معلوماته الشخصية المهمة، والتي قد تحول العملية إلى أشكال أخرى من الجرائم الإلكترونية .

وبالتالي فإنّ عملية الحماية الإلكترونية للأنظمة والحسابات والتطبيقات تبدأ من وعي المستخدم نفسه للتعامل مع التقنية، وإعطاء الأولوية لإعدادات الحماية والخصوصية التي يحددها بنفسه مع رفع الوعي في مجال الأمن السيبراني، وتجنّب أخطر أنواع التهديدات الإلكترونية المسماة بالهندسة الاجتماعية والتي عرفت بفن اختراق العقل البشري!!!

• التنظيمات التشريعية لمكافحة هذه الأنواع من الجرائم

لم يغفل المشرع عن مواكبة التطور في المجتمعات ومن ضمنها التطور الإلكتروني، ودرجت أغلب البلدان على وضع قوانين تشريعية للحد من وقوع هكذا جرائم منها قوانين الاتصالات وتقنية المعلومات.

حمد بن سالم الساحب – المحامي المؤسس

مكتب حمد الساحب للمحاماة والاستشارات القانونية

info@alsahibalc.com