عصابات احتيال إلكتروني تنشط داخل الكويت.. والخسائر بالآلاف

باتت هواتف المواطنين والمقيمين مستهدفة من عصابات احتيال إلكتروني محلية، تعمل بطريقة احترافية ومنظمة وفق سيناريوهات معدة مسبقا لإسقاط الضحايا واحدا تلو الآخر، عبر استهداف حساباتهم المصرفية والحصول على كافة بياناتها، ليتمكنوا في النهاية من التعامل على الحسابات «أونلاين»، وتحويل أرصدتها إلى حسابات مصرفية محلية أخرى داخل الكويت، لتختفي الـ 3 أصفار من أرصدة الضحايا ويتفاجأوا خلال دقائق معدودة بأن مدخراتهم باتت «صفرا»، لتبدأ رحلة جديدة من المعاناة بحثا عن أموالهم المسلوبة، وفي التفاصيل:

«عدة تنبيهات جاءت على هاتفي خلال وقت العمل، لم أعطها أي اهتمام، ولكن بعد عدة دقائق، طالعت الهاتف، فإذا رصيدي بالبنك قد اختفى وبات (صفرا)، بعدما سحب منه ٢٠ ألف دينار على عدة مرات، على الرغم من عدم قيامي بأي عمليات شراء أو الضغط على أي روابط مجهولة وحتى لم أرد على أي مكالمات مثيرة للريبة، تلك كانت بداية قصة أحد الضحايا التي روى تفاصيلها لـ «الأنباء».

واستطرد بالقول «بادرت للاتصال بمصرفي والذي أكد أن كل المعاملات التي تمت عبر حسابي أنجزت وفق الإجراءات المتبعة، وأنني قمت بالتحويلات وأكدت خلالها هويتي ببياناتي المصرفية ورقمي السري، وصولا إلى إدخالي رمز الـ «OTP» والذي يرسل على هاتفي الخاص الذي لا يستخدمه غيري، ناهيك عن أن عملية التحويل تمت إلى حساب مصرفي آخر ولكنه داخل الكويت، وهنا تيقنت أنني وقعت ضحية لعملية سلب منظمة، فلجأت إلى جهات التحقيق وإنفاذ القانون في البلاد».

وزاد «حين قمت بالإبلاغ عن ما تعرضت له، وجدت تعاونا تاما من جهات التحقيق، إذ شرحوا لي أن ما تم معي هو عملية تسمى تقنيا (نسخ متطابق) أو (MIRRORING) وهي آليات أو أدوات تمكن تلك العصابات من الاطلاع على كافة البيانات والمعلومات المتاحة على هاتف الضحية، وكذلك الإشعارات التي تأتيه ومن ضمنها رمز الـ (OTP)، ليبدأوا بعدها باستغلال تلك المعلومات عبر آليات خاصة بهم لإجراء تحويلات سريعة ليتم تصفير الحساب خلال دقائق معدودة».

وأضاف «حين تواصلت جهات التحقيق مع صاحب الحساب المصرفي الذي تم التحويل إليه هاتفيا، ردت امرأة، وبسؤالها عن الأمر ادعت أن تلك المبالغ قيمة مشتريات قمت بها، وهو أمر غير حقيقي، فتولت الجهات المعنية التحقيق في الأمر».

نهاية القصة السابقة بالحساب المصرفي الذي ينتهي إلى ذات المرأة، كانت نهاية قصة أخرى جديدة قبل أيام قليلة، راح ضحيتها «تحويشة» العمر لسيدة تعمل في مركز مرموق بالكويت، ولكن تفاصيل الاحتيال عليها كانت أكثر إثارة.

وتقول الضحية «تلقيت مكالمة هاتفية من جهة تدعي أنها إحدى شركات الاستثمار، تعرض علي أن تقوم بإنشاء محفظة استثمار بعوائد مضمونة ومجزية، وكان لافتا امتلاكهم معلومات تفصيلية عني لجهة الاسم والوظيفة والبنك الذي أتعامل معه إلى جانب معلومات أخرى تتعلق بتاريخي المهني، وهو ما أوحى لي بأنهم كيان حقيقي، لأبدأ الاستفسار عن التفاصيل في مكالمة استغرقت 10 دقائق اكتشفت خلالها أنها كانت مجرد إلهاء لحين السطو على حسابي المصرفي».

وأضافت «بعد انتهاء المكالمة، وجدت رسائل بإيداع مبالغ في حسابها، ومن ثم رسائل أخرى بسحب المبالغ المودعة مع كافة الأرصدة في حساباتها المختلفة، وتصفيرها بالكامل».

وهنا، بدأت الضحية الجديدة إجراءاتها المعتادة بمهاتفة البنك وصولا إلى جهات التحقيق التي أكدت أن تلك العملية تمت من خلال آليات النسخ المتزامن والتي حصلوا من خلالها على معلومات الضحية، وصولا إلى حساب آخر محلي تمتلكه سيدة تجيد اللهجة الكويتية والتي ادعت مجددا أن تلك المبالغ هي قيمة مشتريات قامت بها الضحية.

وفي هذا الصدد، قال خبير الأمن السيبراني، مدير شركة كويت هاكرز، الأستاذ المساعد في الأمن السيبراني بكلية الكويت للعلوم والتكنولوجيا، د.باسل العثمان، إن عمليات «SCAM» أو النصب والاحتيال الإلكتروني محورها الرئيسي هو الحصول على معلومات عن الضحايا بأكثر من صورة، إما عن طريق اختراق الهواتف أو بيانات مسربة عنهم، أو أخذ البيانات عن طريق الهندسة الاجتماعية.

وأشار إلى أن كل الآليات التي يتبعها المحتالون تستهدف بصورة رئيسية الوصول إلى البيانات الكاملة من الضحايا وبشكل رئيسي منهم شخصيا أو عبر اختراق حسابات التواصل الخاصة بهم أو إيميلاتهم للايقاع بهم والاستيلاء على أموالهم.

وأشار إلى أن عملية الاصطياد الإلكتروني الأشهر باتت معروفة للكثيرين، وتتم عبر انتحال شخصية قريب أو صفة موظفين من خلال اتصالات هاتفية يتم من خلالها الادعاء بأن المتصل يمثل شركة بعينها أو مصرفا ويطلب معلومات شخصية وإذا كان الشخص غير واع لمثل تلك الممارسات يصبح ضحية بسهولة بعد أن يقدم المعلومات لتلك العصابات، والبعض قد يقوم بتلك العمليات في سبيل الحصول على معلومات قد يظنها البعض بسيطة مثل اسم صاحب رقم الهاتف أو وظيفته، ولكنها تمثل في مجملها بيانات يتم تجميعها لاستغلالها مستقبلا.

وتطرق العثمان إلى أن هناك عصابات اخرى تعمل بصورة احترافية وسريعة، وهم من يملكون معلومات حقيقية عن الضحايا بالفعل وذلك خلال بيانات تم تسريبها إليهم أو حصلوا عليها بصورة أو بأخرى تتضمن أسماء الضحايا ووظائفهم الحالية والمصارف التي يتعاملون معها ويبدأون بالتواصل مع الضحايا واستغلال تلك المعلومات للوصول إلى مستوى أعلى بالهندسة الاجتماعية يمكنهم من توجيه الضحية للقيام بإجراء بعينه.

وحول عمليات النسخ المتزامن أو «MIRRORING» التي تعرضت لها الضحايا مؤخرا، أشار العثمان إلى أن هناك بعض الأمور التي قد لا ينتبه إليها الأشخاص العاديون، إذ إن المحتالون يوهمون الضحايا بتثبيت برامج التحكم عن بعد ما يسمى بـ «RAT(Remote Access Tool)» عن طريق تثبيت التطبيقات وتخويل المخترق بالدخول للأجهزة عن طريق التثبيت المباشر او الهندسة الاجتماعية بإيهام الضحايا بأهمية تثبيت التطبيق وأيضا يستغلون وسائل التواصل الاجتماعي في دفع الضحايا إلى تثبيت ما يسمى بـ «3rd party app» التي قد تكون أداة تحكم عن بعد على هواتفهم، وبالتالي يتمكنون من الحصول على البيانات المتاحة على هواتفهم.

وحول حصولهم على الـOTP، أشار إلى أن البعض يظن أنه مرتبط برسائل الـ SMS فقط، ولكن قد يكون هناك ربط غير مباشر له مع البريد الإلكتروني، الذي قد يكون مخترقا فعليا، وبالتالي تصل إليه رسائل الـ OTP ويحصل عليها المحتال دون علم الضحية، ويسهل عليه حينها القيام بالتحويلات من دون ما يعيقه.

لا تثبتوا تطبيقات غير موثوقة

نصح العثمان المستخدمين بعدم تثبيت التطبيقات غير الموثوقة وعدم التفاعل مع الاتصالات أو الرسائل غير المتوقعة وعدم الخضوع للمبتزين والامتثال لمتطلباتهم أو الخوف من تهديداتهم وأخذ الإجراءات القانونية بحق كل مبتز.