جريدة أخبار
الخليج العدد : 17467 - الأحد ١٨ يناير ٢٠٢٦ م، الموافق ٢٩ رجب ١٤٤٧هـ
رسائل
«المخالفات المرورية».. احتيال إلكتروني يهدد جيوب المواطنين
«الجرائم الإلكترونية»: الجهات الرسمية لا تطلب الدفع عبر روابط عشوائية.. والرسائل
هدفها سرقة البيانات والأموال
تشكل رسائل الاحتيال الإلكتروني التي تصل عبر
الرسائل النصية القصيرة (SMS) واحدة من أخطر أساليب الجرائم السيبرانية
التي تستهدف الأفراد في مملكة البحرين، حيث تعتمد هذه العمليات
على خداع المستخدمين برسائل توهمهم بوجود مخالفات مرورية مسجلة على
مركباتهم، مع مطالبتهم بالسداد الفوري بحجة تفادي زيادة الغرامة
أو اتخاذ إجراءات قانونية.
وتتضمن هذه الرسائل رابطًا إلكترونيًا يقود إلى صفحة مزيفة تم تصميمها
بعناية لتبدو شبيهة جدًا بالبوابة الوطنية لمملكة البحرين (bahrain.bh)،
سواء من حيث الألوان أو ترتيب العناصر أو العناوين، في محاولة
واضحة لإيهام المستخدم بأنه يتعامل مع منصة حكومية رسمية.
تشابه خادع.. وسلوك مريب
ورغم هذا التشابه الكبير، فإن المستخدم الذي اعتاد التعامل مع البوابة
الوطنية يمكنه ملاحظة فروقات دقيقة، سواء في رابط الموقع أو في
آلية التحقق، غير أن المفارقة الخطيرة تكمن في أن الموقع الوهمي
يسمح بالانتقال إلى صفحة الدفع بمجرد إدخال أي رقم مركبة وأي
رقم شخصي، حتى إن كانت بيانات عشوائية بالكامل، من دون أي تحقق
فعلي من صحتها أو عرض تفاصيل حقيقية للمخالفة.
هذه الخطوة تكشف بوضوح أن الهدف ليس تحصيل مخالفات مرورية، بل
استدراج المستخدم إلى المرحلة الأخطر: إدخال بيانات البطاقة البنكية.
«الخطوة القاتلة»
يحذر مختصون في الأمن السيبراني من أن إدخال بيانات الدفع في
هذه الصفحات المزيفة يمثل ما يمكن وصفه بـ«الخطوة القاتلة»، إذ
يتم من خلالها سرقة البيانات الشخصية والمالية للمستخدم، بما في
ذلك رقم البطاقة وتاريخ الانتهاء ورمز الأمان، وهو ما يتيح للمحتالين
سحب مبالغ مالية من الحساب البنكي، وقد تصل في بعض الحالات إلى
استنزاف الرصيد بالكامل خلال دقائق.
ويعتمد هذا النوع من الاحتيال على ما يعرف بـ«الهندسة الاجتماعية»،
حيث يتم استغلال عامل الخوف والاستعجال لدفع الضحية إلى اتخاذ
قرار سريع من دون التحقق.
ويؤكد المستشار د. عبدالله الذوادي، خبير تقنية المعلومات والاتصالات،
أن الخلط بين الاحتيال الإلكتروني والاختراق التقني يؤدي إلى سوء
فهم المسؤوليات القانونية. فالاختراق يتم عبر دخول غير مشروع للنظام
باستغلال ثغرات تقنية، وتتحمل الجهة المشغلة مسؤوليته، بينما يعتمد
الاحتيال على خداع الضحية للحصول على بيانات صحيحة باستخدام الهندسة
الاجتماعية.
ويشير إلى أن البنوك مطالبة بتعزيز أنظمة الرصد الذكية والتنبيه
المبكر للمعاملات المشبوهة، والاستفادة من الذكاء الاصطناعي في كشف
أنماط الاحتيال، إلى جانب تكثيف التوعية الرقمية للعملاء.
كما شدد على أن وعي المستخدم هو خط الدفاع الأول، محذرًا من
التفاعل مع الرسائل والروابط الوهمية التي توهم بمخالفات أو مستحقات
مالية عبر مواقع غير رسمية، مؤكدًا أن البلاغات تقدم لإدارة الجرائم
الإلكترونية بوزارة الداخلية، الجهة المختصة بالتحقيق والمتابعة القانونية.
تحذيرات رسمية متكررة
وكانت وزارة الداخلية قد حذرت في أكثر من مناسبة من التعامل مع
الروابط المشبوهة التي تصل عبر الرسائل النصية أو وسائل التواصل،
مؤكدة أن الجهات الرسمية لا تطلب سداد المخالفات عبر روابط غير
معتمدة، ولا تعتمد الرسائل المفاجئة التي تتضمن تهديدًا أو استعجالًا
في الدفع.
وشددت الوزارة على ضرورة استخدام القنوات الحكومية الرسمية فقط، وعلى
رأسها البوابة الوطنية، للاطلاع على المخالفات أو سداد أي مستحقات.
وقد حذرت الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والالكتروني،
أن هذه الرسائل احتيالية وهدفها سرقة بياناتك أو أموالك، وأكدت
أن الجهات الرسمية لا تطلب الدفع عبر روابط عشوائية، مشيرة إلى
عدم الضغط على أي رابط والتحقق دائماً من القنوات الرسمية فقط.
كيف يحمي المستخدم نفسه؟
يوصي خبراء الأمن السيبراني بعدد من الإجراءات الوقائية، أبرزها:
- عدم الضغط على أي رابط يصل عبر SMS يدّعي وجود مخالفات أو
مستحقات مالية.
- الدخول إلى البوابة الوطنية بكتابة العنوان الرسمي يدويًا في
المتصفح.
- التأكد من أن رابط الموقع ينتهي بـ.bh أو نطاق رسمي وليس
نطاقًا مشابهًا أو مختصرًا.
- ملاحظة وجود تسجيل الدخول عبر المفتاح الإلكتروني (eKey)، وهو
عنصر أساسي في الخدمات الحكومية.
- الحذر من المواقع التي تنقلك مباشرة إلى صفحة الدفع من دون
عرض تفاصيل المخالفة أو التحقق من البيانات.
- عدم إدخال بيانات البطاقة البنكية إلا بعد التأكد التام من
موثوقية المنصة.
- الإبلاغ عن الرسائل المشبوهة للجهات المختصة وعدم إعادة إرسالها
للآخرين.
الوعي الرقمي.. خط الدفاع الأول
في ظل التطور المستمر لأساليب الاحتيال الإلكتروني، يبقى الوعي الرقمي
هو خط الدفاع الأول لحماية الأفراد وممتلكاتهم، فالتدقيق البسيط
في الرابط، والتريث قبل الدفع، قد يجنب المستخدم خسائر مالية جسيمة،
والقاعدة الأهم التي يجمع عليها المختصون: لا تدفع قبل أن تتحقق،
ولا تثق بأي رسالة تستعجلك على الدفع خارج القنوات الرسمية.
الدستور وفقا لأخر تعديل - دستور مملكة البحرين الصادر بتاريخ 14/ 2/ 2002
قانون رقم (60) لسنة 2014 بشأن جرائم تقنية المعلومات
قانون رقم (7)
لسنة 2010 بالتصديق على اتفاقية الأمم المتحدة لمكافحة الفساد
قانون رقم (2) لسنة 2017 بالتصديق علي الاتفاقية العربية لمكافحة جرائم تقنية
المعلومات
القانون وفقاً لآخر تعديل - قانون رقم (23) لسنة 2014 بإصدار قانون
المرور
اللائحة التنفيذية وفقاً لآخر تعديل- قرار وزارة الداخلية رقم (154) لسنة 2015
بإصدار اللائحة التنفيذية لقانون
المرور
الصادر بالقانون رقم (23) لسنة 2014