تسارع جهات مصرفية وتقنية وأمنية في السعودية، إلى رفع وتيرة التحذيرات وتوعية المستخدمين بضرورة المحافظة على خصوصية البيانات، إذ أطلقت البنوك السعودية، أخيراً، مبادرة «خلك حريص» برعاية البنك المركزي، تهدف إلى توعية المستخدمين من خلال إطلاق حملة وطنية واسعة لمكافحة كافة أشكال الاحتيال المالي وإجراء تجارب محاكاة لعمليات احتيال عديدة وتقديم جوائز للمشاركين فيها، بهدف رفع الوعي لدى المستخدمين من أساليب الاحتيال المالي المتعددة.
وأوضحت الأمين العام للجنة الإعلام والتوعية المصرفية بالبنوك السعودية رابعة الشميسي لـ«الشرق الأوسط» أن «الحملة الوطنية للتوعية بالاحتيال المالي تعد من أكبر الحملات التوعوية التي أطلقتها لجنة الإعلام والتوعية المصرفية بالبنوك السعودية بالتعاون مع الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز ومشاركة البنوك، حيث تركز على استهداف الجمهور الأكثر تعرضاً للاحتيال المالي ومستخدمي الإنترنت في التعاملات المالية الرقمية وذلك لخلق استراتيجية تواصل متنوعة تصل للشرائح المستهدفة عن طريق مختلف القنوات وبتشجيع الجمهور على المشاركة بالتوعية للوصول لأكبر شريحة ممكنة».
وتضيف الشميسي أنه جرى «رصد تزايد في حالات الاحتيال التي تعتبر محاولات تصيد إلكتروني عشوائي في الغالب وبأساليب مقنعة من الهندسة الاجتماعية لاستدراج الضحية تحت أي ذريعة ومن خلال روابط مزيفة للإفصاح عن معلومات شخصية أو مصرفية تستهدف الحصول على أموال الفرد».
وكشفت الشميسي أن عمليات الرصد أظهرت أن انتحال صفة حسابات شركات وهمية لسداد المديونيات وتليها طرق الاحتيال بالاستثمار الوهمي هي أكثر حالات الاحتيال انتشاراً، حيث ينتحل العديد من المحتالين أسماء شركات استثمار موثوق بها لتصيد العميل وكسب ثقته وما زال انتحال صفة موظف البنك الذي يصر على الضحية للإفصاح عن بيانات بطاقته المصرفية ومعلوماته الشخصية بحجة تحديث البيانات وتأمين الحساب مستمرة، ويتم تهديد العميل بإيقاف الحساب في حالة عدم التجاوب، بالإضافة إلى رصد العديد من المواقع والحسابات المزيفة التي تنتحل أسماء شركات موثوق بها مثل شركات الشحن أو مكاتب توفير العمالة وغيرها».
من ناحيته، عد المتحدث الرسمي للاتحاد السعودي للأمن السيبراني والبرمجة والدرونز، ياسر العصيمي، أن «سهولة استخدام التقنية تأتي محملة بزيادة إمكانية الوقوع في فخ الاحتيال ومن خلال هذه الحملة التي قامت بها لجنة الإعلام والتوعية المصرفية بالبنوك السعودية والبنك المركزي السعودي، يأتي دورنا في الاتحاد برفع الوعي التقني للمجتمع عبر المشاركة بمجموعة من اختبارات التصيد».
وأفصح العصيمي أن اختبارات هجمات التصيد تستخدم «مواقع إلكترونية مزيفة تعتمد على إعلانات مغرية تستدرج المستهدفين فيها للدخول إلى الموقع وتقنعهم بإدخال معلومات حساسة قبل تنبيههم بأن هذه المواقع مزيفة وتحذرهم من الوقوع في نفس الخطأ مستقبلاً».
إلى ذلك، لفت عضو هيئة التدريس في جامعة الملك سعود وجمعية أمن المعلومات «حماية» الدكتور محمد الجبرين، إلى أن «95 في المائة من التهديدات الإلكترونية تحصل بسبب أخطاء بشرية، و70 في المائة من الذين يقومون باختراقات إلكترونية تكون دوافعهم مالية، وهذا يؤكد حجم خطورة تلك الاحتيالات».
ويستطرد: «رغم تعدد أنماط الاحتيالات المالية سواء الإلكترونية منها أو التي تحدث عن طريق الاتصال بالهاتف، فإنه ليس بالضرورة أن تقع الاحتيالات المالية عن طريق اختراق الحسابات البنكية فحسب، بل ربما قد تستغل حسابات المستخدمين الأخرى، في تطبيقات التواصل الاجتماعي أو غيرها».
إلى جانب الإجراءات التي تطبقها الجهات ذات العلاقة، يدعو الجبرين وهو المختص في علوم الحاسب وأمن المعلومات، إلى ضرورة تطبيق المستخدمين لممارسة «الوعي بمعقولية ومنطقية الطلبات الواردة في الرسائل والاتصالات المتلقاة، مثل طلب المتصل المحتال – الذي يزعم أنه موظف البنك – الرقم السري للبطاقة البنكية ليقوم بعمليات تحديث للحساب أو تجديد البطاقة أو إيقاف عملية اختراق الحساب؛ أو مثل الرسائل التي تصل من جهات مجهولة وتعد بتوفير عوائد مالية كبيرة للمستثمرين معهم، أو تلقي رسائل عبر الواتساب من إحدى جهات الاتصال لدى الضحية يطلب فيها المساعدة بمبلغ مالي، وغيرها من صور الاحتيال».
وعبر حسابه في موقع تويتر تحدث الأكاديمي والمهتم بالتقنية فهد البقمي، عن حيلة خطيرة تستهدف السيدات السعوديات الراغبات في الحصول على رخص قيادة السيارات، حيث يتم نشر إعلانات عبر مواقع التواصل الاجتماعي تزعم أنهم يقدمون تسهيلات في هذا الشأن، من خلال انتحال صفة موقع وتطبيق «أبشر» الحكومي ونسخه بالكامل مع تغيير بسيط لا يمكن ملاحظته في الرابط الإلكتروني، وذلك لاستدراج الراغبات في التقديم للحصول على رخص القيادة إلى الدخول للرابط «المنسوخ» لتقديم الطلب، ومن خلال تلك العملية تتم سرقة البيانات الشخصية والوصول إلى أدق البيانات ومن ذلك البيانات البنكية.