الاحتيال الإلكتروني في تركيا... هفوات الضحايا تسهل مهمة النصابين
تتزايد عمليات الاحتيال الإلكتروني في تركيا، وتفاقمها هفوات يرتكبها المستخدمون المُستهدَفون عبر برامج الدردشة ومواقع التواصل الاجتماعي والرسائل أو حتى الألعاب الإلكترونية والصفحات الوهمية، في ظل صعوبة إثبات الجريمة تقنياً.
- وقع الثلاثيني التركي محمد دمير في فخ الاحتيال الإلكتروني بعد تجاوبه مع رسالة وصلته من حساب أحد زملائه بالعمل عبر "فيسبوك"، تفيد بأنه استغل فرصة قسائم شرائية مخفضة وفي حال أراد الحصول عليها يمكنه التسجيل عبر رقم الهاتف.
بالفعل، وصلته رسالة فيها "كود" يضم أرقاما وحروفا أعاد إرسالها إلى رقم هاتفي حتى تصله القسائم المزعومة، لكن بدلا منها استقبل هاتفه فاتورة بقيمة 9400 ليرة تركية (بلغ سعر الليرة مقابل الدولار وقتها 14.66 وفقا لسعر الصرف في 16 ديسمبر/ كانون الأول الماضي)، حسبما يقول لـ"العربي الجديد"، مضيفا أنه اتصل بزميله ليخبره بما حدث له، فأجابه بأن حسابه مخترق وأنه ليس أول من يقع في شراك المحتال.
ويعد دمير واحدا من بين 10 إلى 15 مليون شخص يقعون ضحايا لجرائم إلكترونية سنويا في تركيا، بحسب إحصاء المركز الوطني للاستجابة للحوادث السيبرانية (USOM)، والذي لفت إلى أن تركيا تأتي في المرتبة الثالثة عالميا من حيث التعرض لأكبر عدد من الهجمات الإلكترونية، كما تتعرض لـ4% من هجمات برامج الفدية على مستوى العالم (نوع من البرمجيات الخبيثة). وزادت عمليات الاحتيال الإلكتروني في تركيا خلال السنوات الأخيرة، بسبب ظروف وقوع الجريمة عن بعد ما يجعل المحتال يظن أنه في أمان من وقوع الردع القانوني، وفق المحامي علي أولغون (صاحب مكتب محاماة).
تركيا الثالثة عالمياً من حيث التعرض للهجمات الإلكترونية
وتبدو خطورة الظاهرة المتصاعدة منذ عام 2017، في ظل وجود 20 ألف ملف خاص بالاحتيال الإلكتروني وصلت إلى مرحلة التحقيق حتى ذلك العام بإسطنبول وحدها، إذ أكدت المقابلات مع المدعين العامين للجرائم الإلكترونية في إسطنبول والأناضول تزايد عدد هذه القضايا، في ظل هيمنة التكنولوجيا على كافة جوانب الحياة اليومية والتجارية، وابتكار المحتالين فخاخاً جديدة وإلحاقهم ضرراً كبيراً بالضحايا، بحسب مذكرة منشورة على موقع مكتب مورال وشركائه للمحاماة (شركة تركية لتقديم الاستشارات القانونية)، في السابع عشر من مايو/ أيار 2017، موضحة أن أكبر مبلغ استعادته تركيا من محتالين خارج البلاد يصل إلى قرابة 15 مليون يورو.
كيف يحصل الاحتيال الإلكتروني؟
تتنوع وسائل الاحتيال عبر الإنترنت وصارت تقع إما عبر برامج الدردشة ومواقع التواصل الاجتماعي والرسائل أو حتى الألعاب الإلكترونية، وفق ما وثقه معد التحقيق عبر حالات 4 ضحايا، ومنهم الأربعيني التركي محمود صويار، الذي يقول إنه تعرض لعملية احتيال بعد استلامه رسالة منتحلة لصفة موقع شهير للتسوق في تركيا، عبر البريد الإلكتروني، تفيد بوجود تخفيضات لأجهزة كومبيوتر حديثة ومناسبة للألعاب، ففتح الرابط، ليحاول الشراء، واكتشف أن بطاقته الائتمانية شهدت تنفيذ عملية احتيال وسحب 31 ألف ليرة تركية (2262 دولارا وفق سعر الصرف وقتها)، من حسابه المصرفي، مضيفا في حديث لـ"العربي الجديد"، أنه سأل أحد المقربين من المختصين التقنيين، فكشف له أن الصفحة مزورة والرابط المرسل فخ للوصول إلى الحساب المصرفي.
وتكرر الأمر مع التاجر الأربعيني إرجومنت تونج سوز (من ولاية يالوفا، شمال غرب تركيا)، إذ تعرض للاحتيال من خلال وصول رابط إلى هاتفه ضمن رسالة مزورة تشبه ما يرسله مصرفه، فقام بالنقر عليها ليدخل إلى واحد من مواقع التصيد الاحتيالي، وتصله رسالة من المصرف بعدها بفترة قصيرة بأن بطاقته الائتمانية جرى سحب 24 ألف ليرة منها، حسبما يقول لـ"العربي الجديد".
ولدى نقر الضحية على الرابط الوهمي، ينتقل إلى موقع ضار مصمم ليشبه صفحة الويب الخاصة بالبنك، ثم يُدخِل اسم المستخدم وكلمة المرور الخاصين به، بعدها يمكن للمهاجم الوصول إلى حساب الضحية، وفق مكتب مورال للمحاماة. ويحدث الاحتيال الإلكتروني أيضا من خلال إرسال بريد إلكتروني وهمي مشابه للبريد الإلكتروني للبنك أو موقع التسوق إلى الضحية، ويطلب منه تسجيل الدخول إلى الموقع بمعلوماته الشخصية، ويتم توجيه المعلومات المدخلة إلى صفحة الويب الخاصة بالمحتال والذي يمكنه بعد ذلك أن يجمع كلمات المرور الشخصية والمعلومات الأخرى الموجودة على جهاز كمبيوتر، خاصة إذا كان لا يتمتع بالحماية الكافية، وفق المصدر ذاته.
تطورت جرائم الاحتيال عبر الألعاب الإلكترونية
ويرسل المحتالون روابط للمستخدمين، تتضمن عبارات من قبيل قرارات هامة لمجلس الوزراء، أو نشر أخبار عن مساعدات مالية لوزارة العمل، ومواضيع تتعلق بتطورات بخصوص كورونا، فضلا عن الإعلانات الممولة والصور التي تعطي نوعا من الأمان للمستخدمين وتُوقعهم في شباك الاحتيال بكل سهولة، حسبما يقول الخبير التقني طارقان بيلندا، الذي يعمل في غرفة المهندسين البيئيين بإسطنبول، مضيفا في حديث لـ"العربي الجديد"، أن الروابط المزورة تطلب في الغالب تحديث البيانات باسم المصارف التي يتعامل بها المستخدمون.
اختراق عبر الألعاب الإلكترونية
يحدث الاحتيال أيضاً عبر الألعاب الإلكترونية من خلال اختراق حسابات الضحية، ثم استهداف قوائم أصدقائه بروابط عبر رسائل تدعوهم إلى إعادة إرسال الروابط للمزيد من الأصدقاء للفوز برصيد في اللعبة، ومن أجل تحويله يطلب المحتال البيانات الشخصية للضحية وأرقام البطاقات الائتمانية حتى تتم تعبئة رصيده في اللعبة، غير أنه يشتري الرصيد ويحوله إلى حسابه، بينما تصل الفاتورة إلى المشترك، وفق جلال أكطاش، الخبير التقني في شركة is-tech الخاصة في إسطنبول، الذي يقول لـ"العربي الجديد": "يبدو لدى الشركات أن مشتركا عاديا يعمل على تعبئة رصيده في الألعاب لكن يتم تحويل الفاتورة على الضحية".
ثغرات أمنية
يستغل المحتالون عدم انتباه وحيطة المستخدمين والثغرات الأمنية من خلال تحميل برمجيات قرصنة على حواسيبهم وأجهزتهم الذكية، وهذه البرامج لا يمكن تحميلها على الأجهزة بشكل تلقائي، بل عبر إرسال ملفات محددة، أو اللجوء لطرق غير مباشرة باستغلال ثغرات في الأجهزة، إذ يعمل الضحايا على تحميل تلك البرامج وتفعيلها، بحسب كتيب "أساليب الاحتيال وسبل الوقاية منها"، الصادر عن اتحاد المصارف التركية في ديسمبر/ كانون الأول 2015، موضحا أن المحتالين يرسلون برامج ضارة، مثل حصان طروادة (شيفرة صغيرة يتم تحميلها مع برنامج رئيسي)، ما يضعف قوى الدفاع لدى جهاز الضحية ويسهل اختراقه وسرقة بياناته.
ويمكن للضحايا التقدم بشكاوى لقوى الأمن، كما فعل الأربعيني بنيامين توبجو في يونيو/ حزيران الماضي، بعد تعرضه لعملية احتيال من قبل موقع إلكتروني مزور (يعرض أجهزة بأسعار أقل من ثمنها الحقيقي)، اشترى منه جوالا وأجهزة إلكترونية أخرى بقيمة 10 آلاف ليرة، دفعها عبر بطاقته الائتمانية، دون تسلم الأجهزة، حسبما يقول. وأثبتت تحقيقات شعبة مكافحة الجرائم الإلكترونية تورط شبكة مكونة من 13 شخصاً بجرائم احتيال وقع ضحيتها توبجو، الذي يقيم في مدينة بورصة، شمال غرب تركيا، وأشخاص آخرون تقدموا بشكاوى مماثلة، وفق تأكيده لـ"العربي الجديد"، لكنه يشير إلى عدم استعادة ما خسره بعملية الاحتيال، نتيجة استمرار المسار القضائي حتى الآن.
وتبدأ عملية المتابعة القانونية لجريمة الاحتيال الإلكتروني من خلال تقدم الضحية بشكوى إلى قوى الأمن، التي تعمل بدورها على متابعة المحتالين وتقديمهم للمحاكمة، وفق المحامي خليل أرسلان (صاحب مكتب لتقديم الاستشارات القانونية في إسطنبول)، الذي يقول لـ"العربي الجديد"، إن القوانين التركية كافية من ناحية الجزاء والردع، إذ تشمل الحبس والتعويض المالي، لكن المشكلة تتمثل غالبا في عدم وجود أدلة كافية لدى الضحايا، مضيفا: "عندها لا يمكن الوصول لنتيجة، ولا يمكن توجيه التهمة للمتورط، لأنه في حال عدم إثبات تهمة الاحتيال يكون الضحية عرضة لاتهام متبادل بالتشهير".
وتعاقب المادة 157 من القانون الجنائي التركي رقم 5237 لسنة 2004 من يخدع شخصا بأفعال احتيالية لصالح نفسه أو لغيره بالحبس من سنة إلى خمس سنوات، وبغرامة قضائية قد تصل إلى خمسة آلاف ليرة في اليوم (تحدد القيمة من قبل المحكمة).
كيف تتجنب شراك المحتالين؟
لتجنب الوقوع في شرك الاحتيال، تعمل قوى الأمن التركية على إيصال رسائل نصية للمواطنين لتجنب الروابط مجهولة المصدر وعدم الانجرار وراء طلبات بيانات في المكالمات الهاتفية والتأكد من حقيقة من يتواصل معهم، إذ قد ينتحل البعض صفة عاملين في البنوك وحتى عناصر في الشرطة.
وينصح الخبير الاقتصادي إسلام ماميش المستخدم بتغيير كلمات المرور بشكل مستمر وعدم الضغط على أي رابط مجهول وحظر الحسابات الوهمية وعدم مشاركة الأرقام السرية للحسابات المصرفية، قائلا لـ"العربي الجديد": "نتيجة لتغير عادات الناس وتطور التكنولوجيا، انتشرت حالات الاحتيال الإلكتروني في ظل سهولة الأمر"، مشيرا إلى ما جرى في تركيا أخيرا من جريمة احتيال كبرى مرتبطة بالعملات الرقمية، "وهو ما يقتضي سن تشريعات متطورة واتخاذ تدابير تقي من الوقوع في شراك المحتالين الإلكترونين".
ويتفق المحامي خليل أرسلان مع الرأي السابق قائلا: "ربما لكثرة الحالات قد لا تتم متابعة كافة حالات النصب، خاصة إذا كانت عملية الاحتيال بأرقام ومبالغ قليلة، لكن يجب على العملاء الذين يستخدمون الخدمات المصرفية عبر الإنترنت التحقق مرة واحدة في الأسبوع مما إذا كانت أي معاملات صغيرة أو كبيرة الحجم قد تمت خارج نطاق معرفتهم".
