عدد المشاركين:0 «قراصنة» يخترقون مواقع شركات ويستولون على مبالغ مالية من العملاء التاريخ:: 12 يونيو 2014 المصدر: أحمد بن درويش دبي سجلت إدارة المباحث الإلكترونية في شرطة دبي، منذ بداية يناير حتى نهاية مايو الماضي، 48 قضية قدمها الضحايا إلى الإدارة بشكل مباشر، فيما أنجزت في الفترة نفسها 54 من القضايا التي وردت إليها بشكل مباشر وغير مباشر (عبر المراكز التابعة لشرطة دبي)، حسب نائب مدير إدارة المباحث الإلكترونية في شرطة دبي، المقدم المهندس سالم بن سالمين، الذي أشار إلى أن من بين هذه القضايا بلاغاً تقدم به مواطن (خ.ي) بعد أن اخترق أحد قراصنة الإنترنت (الهاكر) الحواسب الآلية الخاصة بشركة يمتلكها، وتمكن من الحصول على معلومات حول عملها، ثم أرسل رسائل إلى عملاء الشركة يطلب منهم إرسال مبالغ مالية على حسابات بنكية في الخارج. ارتفاع مؤشر البلاغات ارتفع مؤشر بلاغات الجرائم الإلكترونية في دبي، ليصل إلى 1419 بلاغاً، خلال العام الماضي، مقارنة ب792 بلاغاً في 2012، و588 بلاغاً في 2011، وفق سجلات إدارة المباحث الإلكترونية في الإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي. وأطلقت شرطة دبي أخيراً حملة توعية، تحت عنوان «نحو مجتمع آمن من مخاطر الإنترنت»، بهدف إرشاد أفراد المجتمع إلى كيفية تجنب الوقوع في شباك المحتالين والمبتزين، من واقع البلاغات. نصائح نصح مدير قسم حماية المعلومات في شركة سكيور لنك، عادل الشيشاني، باتباع خطوات عدة لتجنب تعرض أجهزة الحواسب الآلية للشركات للاختراق، ومنها: ■■ إنشاء قسم متخصص في آمن المعلومات في الشركات. ■■ توعية الموظفين عند التحاقهم بالعمل في الشركة. ■■ عمل دورات في آمن المعلومات. ■■ عدم الدخول في مواقع تحت الشبه على الإنترنت. ■■ عدم فتح مرفقات أو روابط تأتي على البريد الإلكتروني وتكون مجهولة المصدر أو غير معلوم مصدرها. فيما قال مالك الشركة إنه تلقى اتصالات من الشركات التي يتعامل معها، تخبره بأنها أرسلت المبالغ المالية التي طلبها وفق مراسلات بريدية، فاكتشف أن الحواسب الآلية الخاصة بالشركة تعرضت لعملية قرصنة، فسارع إلى إبلاغ الشرطة. وتفصيلاً، قال مالك الشركة، ل«الإمارات اليوم»، إن الحاسب الآلي الخاص بشركته تعرض للاختراق من قبل مجهول راقب المراسلات الإلكترونية، وتعرف إلى المعلومات المتعلقة بالشركة، ثم بعث رسائل إلى متعاملين معها، عبر بريد إلكتروني مشابه، يطلب منهم إيداع مبالغ مالية في حسابات بنكية خارج الدولة، مدعياً أنها حسابات جديدة للشركة. وأضاف أن «هناك طرقاً عدة استخدمها (الهاكر) لاختراق حواسب الشركة، بينها إرسال رابط إلكتروني على البريد الإلكتروني يحمل عرضاً وهمياً، وعندما فتح موظف الرابط، تم اختراق الحاسوب، والتجسس على المراسلات البريدية، والتعرف إلى معاملات الشركة، ما عرّض الشركة لخسائر مالية كبيرة». وطالب الجهات المختصة بإيجاد حلول سريعة لمواجهة الجرائم الإلكترونية التي تحدث عن طريق الدول الخارجية، فضلاً عن أن مثل هذه الجرائم بدأت تتزايد في الآونة الاخيرة. وأشار إلى أنه «مع التطور التكنولوجي وتحول جميع المعاملات إلى إلكترونية، أصبحت عمليات الاختراق أمراً يقلق معظم التجار»، مطالباً بإيجاد حلول سريعة لمثل هذه المشكلات التي أصبحت تؤرق أصحاب الشركات. من جهته، قال نائب مدير إدارة المباحث الإلكترونية في شرطة دبي، المقدم المهندس سالم بن سالمين، ل«الإمارات اليوم»، إن أجهزة الكمبيوتر في الشركة تعرضت للاختراق في 30 مايو الماضي، وتقدم مالكها ببلاغ إلى مركز الراشدية في الثاني من يونيو الجاري. وأضاف سالمين أن المبلّغ قال إن مجهولاً اخترق البريد الإلكتروني للشركة، وتعمد مراقبة المراسلات البريدية، بهدف جمع المعلومات حول العملاء، ثم أنشأ عنواناً بريدياً باسم الشركة نفسه، وبعث من خلاله رسالة إلى إحدى الشركات المتعاملة معها، تضمنت حساباً بنكياً في إيطاليا، وطلب منها إيداع 103 آلاف درهم فيه، فنفذت الشركة طلبه، مشيراً إلى أن الشركة تعتمد في معاملاتها مع الشركات منذ سنتين على المراسلات البريدية، ما سهل عملية الاختراق. ونصح أصحاب الشركات التي لديها معاملات خارجية بعدم الاعتماد على البريد الإلكتروني في المعاملات المهمة، لسهولة اختراق أجهزة الحاسوب في حال عدم توافر نظام حماية جيد، موضحاً أن قراصنة الإنترنت يلجأون إلى حيل عدة، منها إرسال روابط إلكترونية لصفحات وهمية بها فيروسات تسهل علمية اختراق الحاسوب. وتابع سالمين، أنه «يتعين على أصحاب الشركات التي تتواصل مع عملائها عبر البريد الإلكتروني، التأكد من البريد المستقبل بشكل مستمر، والنظر إلى الرسائل مرات عدة قبل فتحها، لتفادي الوقوع في عمليات اختراق»، لافتاً إلى أن «إدارة الجرائم الإلكترونية تبذل قصارى جهدها للتوعية بأساليب الاختراق وطرق تجنبها». وأكد أن معظم الاختراقات الإلكترونية تأتي من خارج الدولة، خصوصاً من الدول الأوروبية، مطالباً الشركات باستخدام بدائل أخرى في عمليات المراسلة، خصوصاً في ما يتعلق بالأمور المالية. وذكر أن إدارة المباحث الإلكترونية سجلت 48 قضية بشكل مباشر، تلقتها الإدارة من قبل الضحايا،منذ بداية العام الجاري وحتى الآن، فيم تم إنجاز 54 قضية. في سياق متصل، قال المواطن راشد أحمد، إن أجهزة الحواسب الإلكترونية الخاصة بشركته، تعرضت للاختراق في وقت سابق، وتمكن المخترق من الوصول إلى معلومات حول حسابه البنكي وعملاء الشركة، وطلب من أحد العملاء تحويل مبالغ مالية على حساب آخر، مدعياً بأنه الحساب البنكي جديد للشركة. ولفت إلى أن طرق الاختراقات عدة، وبينها ظهور رسالة أو إعلان يحمل رابط موقع جهة حكومية معينة، تخبره بأنه يتعين عليه إدخال بياناته، للتأكد من مستخدم الحاسوب، وبعدها يتم اختراق البريد الإلكتروني والكمبيوتر، مطالباً الجهات المسؤولة في الدولة بإيجاد آلية لمراقبة الإنترنت. وأيده الرأي صديقه عبدالله محسن، الذي أشار إلى أن «الجرائم الإلكترونية أصبحت من أهم المشكلات التي تواجه الشركات، خصوصاً أن المخترق يعمل على إيجاد ثغرات في المواقع والبريد الإلكتروني للشركات، وينشئ بعدها صفحات وهمية لاستكمال مخططه الإجرامي»، مشيراً إلى أن «المخترق يستخدم في كل مرة يتم كشفه فيها أساليب حديثة ومبتكرة للإيقاع بضحاياه، ومنها إنشاء صفحة وهمية تطلب من الضحية إدخال بياناته الشخصية والبنكية لتحديث نسخة نظام الكمبيوتر مقابل مبلغ رمزي يدفع عن طريق بطاقات الائتمان، ما يكون عرضاً مغرياً للمستخدم الذي يفاجأ في ما بعد بتعرضه للاحتيال». من جانبه، قال مدير قسم حماية المعلومات في شركة سكيور لنك، عادل الشيشاني، إن السبب الرئيس في حدوث الاختراقات في الحواسب الآلية عدم وجود وعي بأهمية تحصين نظام الكمبيوتر وحمايته من خلال تزويده ببرامج حماية، فضلاً عن عدم أخذ أصحاب الشركات والموظفين الحذر عند استخدام الكمبيوتر، خصوصاً الدخول إلى المواقع الإلكترونية، لأنه البوابة الرئيسة للمخترق للوصول من خلالها إلى المعلومات، ومن ثم استهداف البريد الإلكتروني، محذراً أصحاب الشركات من فتح الرسائل المجهولة والتجاوب معها، والتي تتضمن مرافق وروابط خاصة بالمخترقين. عدد المشاركين:0 الامارات اليوم