مسقط - الرؤية
تتواصل بنجاح الحملة التوعوية التي تنظمها شرطة عمان السلطانية وبنك مسقط ضد جرائم الاحتيال الإلكتروني المالي، وتتضمن تنفيذ برامج ومحاضرات توعوية مشتركة في الجامعات والكليات والمجالس المتخصصة في مختلف ولايات السلطنة وعبر كافة وسائل الإعلام ومواقع التواصل الاجتماعي، بهدف توعية أفراد المجتمع بأنواع جرائم الاحتيال الإلكتروني وأساليبها وكيفية الحد منها.
وقد ظهرت أساليب جديدة في هذا المجال؛ من بينها جرائم اعتراض البريد الإلكتروني والتصيد الاحتيالي واستخدام البيانات البنكية الخاصة بالزبائن وغيرها من الجرائم ذات الطابع التقني التي قد تسبب خسائر مالية مرتفعة على الأفراد والشركات، وتسلط الحملة التوعوية الضوء على هذه الأساليب الجديدة ومنها جرائم الاحتيال المرتكبة ضد المؤسسات والشركات التجارية والمتمثلة في التصيد الاحتيالي للبريد الإلكتروني الخاص بالمؤسسات ومحاولة توعية أفراد المجتمع والعاملين في قطاع الأعمال للحد منها؛ حيث تعد هذه الجرائم الأبرز في الوقت الحالي؛ وغالباً ما تستهدف الشركات التي تجري تحويلات مالية حيث يعتمد المحتالون الذين يستخدمون البريد الإلكتروني بشكل كبير على أساليب لخداع الموظفين والمديرين التنفيذيين ويبحث المحتالون بعناية ويراقبون عن كثب الضحايا المستهدفين، وفي كثير من الأحيان ينتحلون شخصية الرئيس التنفيذي أو مسؤول تنفيذي مخول للقيام بالتحويلات البنكية للشركة والكتابة إلى موظفي المالية يطلبون فيها تحويل الأموال على وجه السرعة، لذلك تحرص الحملة التوعوية على التعريف بهذه الأساليب الجديدة في الاحتيال المالي للحد منها.
ووفقًا لشركة تريند مايكرو (Trend Micro) الرائدة في مجال توفير حلول الأمن السيبراني والبيانات، فإنِّه من بين عمليات الاحتيال الشائعة المتعلقة بالبريد الإلكتروني للشركات هي الفواتير المزيفة، وغالبًا ما يتم استهداف الشركات المزودة بموردين أجانب بهذه الطريقة، حيث يتظاهر المهاجمون بأنهم المورّدون الذين يطلبون تحويل الأموال إلى حساب يمتلكه المحتالون، ومن ضمن أساليب الاحتيال أن يقوم المهاجمون بالتظاهر بأنهم أحد كبار المديرين التنفيذيين للشركات وإرسال بريد إلكتروني إلى العاملين في الشؤون المالية بالشركة يطلبون منهم تحويل الأموال إلى الحساب الذي يسيطرون عليه، وتسوية الحساب حيث يتم اختراق حساب البريد الإلكتروني الخاص بالمسؤولين التنفيذيين أو الموظفين ويستخدم في طلب دفع الفواتير إلى البائعين المدرجين في جهات اتصال البريد الإلكتروني الخاصة بهم ثم يتم إرسال المدفوعات إلى حسابات مصرفية احتيالية. كما تجري سرقة البيانات من موظفي إدارة الموارد البشرية والمالية في الشركات للحصول على معلومات شخصية عن الموظفين والمديرين التنفيذيين، حتى يتمكن المنتحل من استخدام هذه البيانات للهجمات المستقبلية على المؤسسة، وبحسب شركة تريند مايكرو فقد خسرت الشركات والهيئات الحكومية في جميع أنحاء العالم ملايين الدولارات بسبب هذه الأنواع من الاحتيال الإلكتروني، لذلك يجب على التاجر أو المسؤول في الشركة التأكد من الإيميلات التي يجري استقبالها ومعرفة المصدر الحقيقي وفي حالة طلب إرسال دفعات جديدة لجهات معينة يجب التأكد من الإيصالات والدفعات السابقة من خلال التعرف على المحادثات القديمة بين الطرفين والاتصال بهم مباشرة قبل إجراء أي تحويل للمبالغ.
وللحد من هذا النوع من جرائم الاحتيال الإلكتروني المالي، هنالك عدة خطوات يجب اتباعها، ومنها التأكد دائمًا من أنَّ عنوان URL لموقع الويب الذي تتم زيارته يبدأ بـ https وليس http فقط، كما يجب تثبيت برامج الأمان للإنترنت على أجهزة الكمبيوتر والهواتف الذكية والحفاظ على تحديثه، والتأكد من تحديث نظام تشغيل أجهزة الكومبيوتر والهواتف الذكية دائمًا إلى أحدث إصدار، إلى جانب عدم فتح الروابط الموجودة داخل رسائل البريد الإلكتروني، والتي تطلب تحديث كلمة المرور أو تفاصيل تسجيل الدخول الأخرى، كما يجب عدم الاستجابة لرسائل البريد الإلكتروني التي تهدد بحظر الحساب، حتى في حالة الرغبة في تسجيل الدخول إلى الحساب يجب كتابة عنوان موقع الويب يدويًا في المتصفح الخاص وتسجيل الدخول من خلاله.
