الجرائم السيبرانية. كيف لا تصبح مدمن مخدرات؟
في كل عام، تزداد تكاليف الأعمال المتعلقة بالأمن السيبراني بسبب النشاط النشط للمحتالين عبر الإنترنت. وهذا يخلق تهديدات إضافية للشركات في شكل اضطرابات الأعمال بسبب هجمات القراصنة، وتسرب بيانات العملاء الشخصية، والإضرار بالسمعة وفقدان الإيرادات. وبالتالي، فإن إهمال صاحب العمل فيما يتعلق بالأمن السيبراني يمكن أن يكون مكلفًا للغاية.
وفي عام 2017، اعتمد البرلمان قانون "المبادئ الأساسية لضمان الأمن السيبراني لأوكرانيا"، الذي ينظم مسألة الأمن في مجال الفضاء السيبراني. الأمن السيبراني - حماية المصالح الحيوية للشخص والمواطن والمجتمع والدولة أثناء استخدام الفضاء الإلكتروني، وتسمى جميع الإجراءات التي تهدف إلى إلحاق الضرر في الفضاء الرقمي الجرائم الإلكترونية. دعونا نحلل عمليات الاحتيال السيبرانية الرئيسية بشكل أكبر.
الاحتيال على بطاقات الدفع
في الشبكات الاجتماعية والمجموعات التي تم إنشاؤها في برامج المراسلة عبر الإنترنت الشهيرة، هناك رسائل حول استطلاع مع سحب على جوائز نقدية نيابة عن بنك كبير أو شركة معروفة. بعد المشاركة في الاستطلاع، يرسل المحتالون رسائل إلى الأشخاص حول ربح المال.
من أجل ابتزاز الأموال منك، يطلب منك المجرمون إدخال تفاصيل بطاقة الدفع الخاصة بك أو دفع الضرائب على المكاسب باستخدام التفاصيل المحددة. لا تشارك رمز CVV ورمز PIN ورمز الرسائل القصيرة مع أي شخصلتأكيد المعاملة من بطاقتك، لأن المحتالين سيقومون بسحب الأموال وتحويلها إلى حسابهم الخاص. وأيضًا، إذا تم خصم الأموال بشكل غير قانوني، فيجب عليك إخطار البنك الذي تتعامل معه على الفور وطلب حظر المعاملة.
سرقة الأموال من الحسابات المصرفية
المخطط بسيط للغاية: يقوم المحتالون بالاتصال بالشخص، متظاهرين بأنهم موظفون في البنك، ويطلبون رقم البطاقة أو الرمز السري أو رمز CVV، من أجل فتح البطاقة أو التحقق من البيانات. ومع ذلك، الموظفين لا يُطلب من البنك مطلقًا تقديم الرموز السرية لبطاقات الدفع أو رمز CVV على الجزء الخلفي من البطاقة. لديهم المعلومات اللازمة في نظام قاعدة البيانات. لذلك قم بحظر الرقم الذي تم الاتصال بك منه ولا تستجيب لمثل هذه الطلبات.
إذا كنت تشك فيما إذا كان كل شيء على ما يرام مع بطاقة الدفع الخاصة بك، فاتصل بالخط الساخن للبنك الذي تتعامل معه واكتشف ذلك. وأيضًا، إذا تم خصم الأموال بشكل غير قانوني، فيجب عليك إخطار البنك الذي تتعامل معه على الفور وطلب حظر المعاملة.
توزيع فيروسات الكمبيوتر
أحد أكثر أنواع الجرائم الإلكترونية شيوعًا. يكفي أن يفتح الشخص بريدًا إلكترونيًا يحتوي على فيروس أو يذهب إلى موقع لم يتم التحقق منه. عادةً ما تكون هذه الرسائل موجودة في مجلد "البريد العشوائي" أو "الإعلان"، وتقوم معظم خدمات البريد بإعلام المستخدم بالخطر تلقائيًا. ولكن إذا قمت بفتح مثل هذه الرسالة، بعد هذه الإجراءات يمكن تنزيل الفيروس تلقائيًا على جهاز الكمبيوتر الخاص بك.
وبالإضافة إلى ذلك، يمكن للمتسللين من خلال تثبيت البرامج الضارة سرقة البيانات الشخصية والوصول إلى الحسابات المصرفية وتشفير المعلومات الموجودة على القرص وطلب فدية.
من أجل سرقة البيانات الشخصية لشخص ما، يستخدم المهاجمون أساليب مختلفة: اعتراض حركة المرور على الإنترنت، وجمع البيانات من الصفحات المشابهة للصفحات الرسمية للعلامات التجارية الشهيرة، وجمع المعلومات من خلال العمل الخفي للفيروس.
كيف تحمي نفسك؟ خبراء من شركة متخصصة في الحماية السيبرانية - Datami.ua، وتقديم التوصيات التالية:
- تأكد من توصيل المصادقة الثنائية أو مفتاح الأمان الفعلي بالحساب.
- يجب أن تكون كلمة المرور معقدة (الخيار الأفضل: استخدام الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة بتسلسل عشوائي، بطول 12 حرفًا على الأقل. مثال: X4Wu,x#wj[/3 أو W8Sv}pbq#?:X).
- يجب أن يكون لكل حساب منفصل كلمة مرور مختلفة. نظرًا لأنه من الصعب تذكر جميع كلمات المرور، فمن الأفضل استخدام مدير كلمات المرور، والذي لن يقوم فقط بتخزين جميع كلمات المرور الخاصة بالشخص، بل يقوم أيضًا بتشفيرها، بحيث لن يتمكن من الوصول إليها سوى الشخص نفسه.
- حظر بطاقة SIM مكررة (من خلال المشغل، من خلال رموز خاصة أو تطبيق المشغل).
ماذا يجب أن أفعل إذا فقدت بياناتي أو حسابي؟
- إذا كان لا يزال بإمكانك الوصول إلى الحساب، فقم بتغيير كلمة المرور على الفور.
- اتصل بالشرطة السيبرانية أو الشركة التي تتعامل مع الأمن السيبراني بخصوص هذه المشكلة.
- حاليًا، تتمتع برامج المراسلة الأكثر شيوعًا بوظيفة "الخروج من جميع الأجهزة الأخرى". إذا كان من الممكن تسجيل الدخول إلى الحساب من جهاز آخر، فأنت بحاجة إلى استخدام هذه الوظيفة. وينبغي أن يتم الشيء نفسه مع البريد.
ما الذي لا يجب عليك فعله إذا فقدت بياناتك أو حسابك أو جهازك؟
الرئيس التنفيذي لشركة Datami O. ويوضح فيليبوف أنه عندما يفقد شخص ما حسابه أو جهازه، فإنه في حالة من الذعر، يصبح عرضة للهندسة الاجتماعية. في مثل هذه اللحظات، يمكن للمهاجم استغلال ذلك وإسقاط بعض روابط التصيد الاحتيالي. لا يلاحظ الشخص علامات التصيد الاحتيالي ويذهب دون تفكير إلى الرابط الموجود في الرسالة، حيث يقوم بإدخال معلومات تسجيل الدخول وكلمة المرور الخاصة به كما لو كان "لتأكيد الإجراءات الأمنية" ويفقد حسابه إلى الأبد.
ماذا تفعل في هذه الحالة؟
- لا تدفع أبدًا للخاطفين إذا طلبوا المال في المقابل.
- لا تنقر على روابط المجرمين ولا تقم بتنزيل الملفات منهم.
عمليات الاحتيال على أوليكس
على الرغم من التقارير عن عمليات الاحتيال على أوليكس حرفيًا في كل صفحة، غالبًا ما يصبح الأشخاص ضحايا المحتالين. الهدف الرئيسي للمحتال هو نقل الاتصالات من منصة olx.ua إلى الاتصالات الخاصة. سيُعرض عليك إرسال صور أو مقاطع فيديو إضافية للمنتج إلى برنامج المراسلة، وبعد ذلك سيرسلون موقع تصيد احتيالي - صفحة تشبه تصميم olx.ua، حيث تحتاج إلى إدخال بيانات البطاقة. بعد إدخال المعلومات، سوف يكون لديك من المال.
في هذه الحالة، تحتاج قم بإبلاغ البنك الذي تتعامل معه واطلب حظر المعاملة. من الضروري أيضًا الاتصال بالشرطة السيبرانية لإبلاغها عن الاحتيال. فقط بعد تسجيل الإجراءات الجنائية والاعتراف بك كضحية، تكون هناك فرصة لإعادة الأموال من olx.ua
تجارة المخدرات عبر الإنترنت
اليوم، لن يفاجأ أحد بوجود Darknet - مجموعة من المواقع التي قامت بإخفاء عناوين IP الخاصة بالخادم الذي يتم استضافتها عليه. يقوم الإنترنت المظلم ببيع سلع محظورة، مثل الأسلحة أو المخدرات أو بيانات المستخدم، بما في ذلك بيانات جواز السفر وبيانات بطاقة الائتمان والأرقام الضريبية. وهذا أحد سلبيات التطور السريع للتكنولوجيا: حيث يمكن للناس شراء السلع المحظورة أو المتوقفة عن العمل دون الكشف عن هويتهم تمامًا.
إذا أصبحت على علم بهذه الحقائق أو الاستخدام غير المصرح به لبياناتك الشخصية، فمن الضروري اتصل بالشرطة السيبرانية وأبلغ عنها.
ما هي المسؤولية التي تنتظر مجرمي الإنترنت؟
يمكن أن تشمل جرائم المعلومات الجرائم المرتكبة بموجب المواد من القانون الجنائي لأوكرانيا، المدرجة في الفصل 16 "الجرائم في مجال استخدام آلات الحوسبة الإلكترونية (أجهزة الكمبيوتر) وأنظمة وشبكات الكمبيوتر وشبكات الاتصالات". ينص القانون الجنائي على المسؤولية عن الأفعال التالية:
- التدخل غير المصرح به في تشغيل أجهزة الحوسبة الإلكترونية (أجهزة الكمبيوتر) أو الأنظمة الآلية أو شبكات الكمبيوتر أو شبكات الاتصالات. ويعاقبون بالسجن لمدة تصل إلى 6 سنوات.
- إنشاء ونشر الفيروسات، بغض النظر عن الغرض من هذه الأعمال. ويعاقبون بالسجن لمدة تصل إلى 5 سنوات.
- الإجراءات غير المصرح بها المتعلقة بالمعلومات التي تتم معالجتها في أجهزة الكمبيوتر الإلكترونية (أجهزة الكمبيوتر) أو الأنظمة الآلية أو شبكات الكمبيوتر أو المخزنة على وسائط هذه المعلومات، والتي يرتكبها شخص لديه الحق في الوصول إليها. ويعاقبون بالسجن لمدة تصل إلى 6 سنوات.
— إساءة استخدام حق الوصول إلى المعلومات – في حالة قيام موظف الشركة، باستخدام واجباته الرسمية، بمنح حق الوصول إلى قاعدة بيانات عملاء شركته لأطراف ثالثة أو شركات منافسة. ويعاقبون بالسجن لمدة تصل إلى 5 سنوات.
توصيات حول كيفية عدم الوقوع فريسة لمجرمي الإنترنت
- استخدام الشبكات الاجتماعية بأمان: تعيين كلمات مرور معقدة مختلفة لشبكات اجتماعية مختلفة؛ لا تقم بالوصول إلى الحسابات من الأجهزة الأخرى.
- لا ترسل دفعات مسبقة إلى متاجر غير مألوفة عبر الإنترنت.
- تحقق من المعلومات المقدمة لك (أي يانصيب، أي بنك، رقم الهاتف في محرك البحث).
- يمكنك التحقق من المعلومات من خلال المعلمات التالية: رقم البطاقة المصرفية أو رقم الهاتف أو رابط موقع الويب. ويمكن ذلك من خلال الموقع الرسمي للشرطة السيبرانية: https://cyberpolice.gov.ua/stopfraud/
سيكولوجية المحتال عبر الهاتف
- الخلط وعدم إعطاء الوقت للتفكير (رسائل مثل "أمي، أنا في الشرطة").
- خلق الإيمان بربحية تحويل الأموال والحصول على فوائد معينة مقابل ذلك.
- خلق انطباع بإمكانية الإثراء السريع (أرباح اليانصيب، التحويل الفوري للأموال إلى البطاقة).
ماذا تفعل إذا كنت ضحية لجريمة إلكترونية؟
بادئ ذي بدء، يجدر بنا أن نفهم أنه من الممكن محاربة هذا النوع من الجرائم، وكذلك العثور على الجناة. وبطبيعة الحال، لن يكون هذا سهلا، لأن المهاجمين غالبا ما يستخدمون عناوين IP المشفرة، فضلا عن بطاقات SIM المزيفة. ومع ذلك، هناك طرق لمكافحتها:
- تقديم بلاغ إلى الشرطة السيبرانية. ويتم ذلك من خلال موقعهم الرسمي https://cyberpolice.gov.ua/ . الخطوات بسيطة للغاية: تعرف على مذكرة البيانات والإخطارات المتعلقة بالمخالفات الجنائية والإدارية، وأدخل بياناتك، ووصف الحدث وأرسل بيانًا.
- إذا تم اتخاذ إجراءات غير قانونية باستخدام بطاقتك المصرفية، فاتصل بالبنك الذي تتعامل معه واطلب إلغاء المعاملة.
- إذا كنت تشك في أن الكمبيوتر مصاب بفيروس، فاصطحب الجهاز إلى أحد المتخصصين لفحصه.
في النهاية، أود أن أنصحك بعدم التعامل مع البيانات الشخصية بشكل غير مسؤول، واستخدام الإنترنت بحذر وتذكر أن المتسللين رائعون فقط في الأفلام، وفي الواقع يرتكبون العديد من الجرائم الخطيرة وغير الرائعة. وحتى لا تصبح أحد ضحاياهم، كن على دراية بأمنك السيبراني.
مؤلفو المقال: دميترو نيكيفوروف، فيكتوريا بالاتسكا.
