الوزارة تتشدد رقابياً لتقليل مخاطر سرقة الأرصدة
«التجارة» تحاصر أساليب «الهاكرز» بإلزام التثبت من هوية مشتري البطاقات الالكترونية
فيما زاد اعتماد التكنولوجيا في حياتنا اليومية لتشمل جميع التفاصيل تقريباً، لم يفوِّت المحتالون «الهاكرز» هذه النوافذ الرقمية اللينة في جذب المتسوقين وسرقة أموالهم، ومن صور ذلك أرصدة الهدايا التي تباع على المواقع الإلكترونية، ومسبقة الدفع، ما دفع وزير التجارة والصناعة خليفة العجيل، أخيراً لإلزام المواقع الإلكترونية التابعة للشركات والمؤسسات التي تبيع المنتجات، مثل البطاقات الإلكترونية (iTunes، وبطاقات رصيد هواتف الاتصال، وغيرها)، التثبت من هوية المشتري قبل إتمام عملية البيع حماية للمستهلك.
ويأتي قرار «التجارة» في مسعى زيادة المصدات الوقائية أمام محاولات استغلال بطاقات مثل «Apple Store» أو «Apple Music» أو «iTunes»، أو رصيد الهاتف، نظراً لسهولة الحصول عليها، وصعوبة تتبعها أو استردادها، وما يزيد أهمية هذه النوافذ لـ«الهاكرز» احتيالاً والتصدي لها رقابياً اتساع حيزها، فبعد أن كانت الهدايا تسلم محلياً باليد أو عبر الشحن، باتت تقدم عبر بطاقات تصرف للمستفيد «أونلاين»، ويمكنه من خلالها التسوق أو شراء ما يرغب.
ومحلياً تتعدد أنواع البطاقات الرقمية التي تشهد إقبالاً كبيراً من المستخدمين، برصيد يتم استخدامه عبر غالبية المنافذ التي يتم استخدام فيها البطاقات المصرفية التقليدية، ولعل الحدود الأشهر لهذه النوعية من البطاقات تبدأ من 2 حتى 100 دينار فيما يصل بعضها إلى 1000 دينار، ويتم شراء البطاقات «أونلاين» عبر منصات التسوق الإلكتروني، وتتيح الشراء من مواقع محددة للمستخدمين، مع توفير إمكانية تعبئتها برصيد محدد، لتكون صالحة للاستخدام في الكويت أو خارجها في بعض الأحيان.
طرق مبتكرة
وخلال السنوات الأخيرة، زاد الإقبال بشكل كبير على التسوق الإلكتروني من داخل الكويت وخارجها، الأمر الذي جعل أنظار المحتالين تتجه إلى هذه البطاقات بصفتها أرضاً خصبة لتنفيذ عملياتهم الاحتيالية.
ويعالج قرار «التجارة» أساليب وطرق النصب التي تتم عبر بطاقات الدفع والرصيد التي يستخدمها المحتالون للنصب على المستخدمين، والتي من أبرزها، اختراق حساب (Apple store) أو حساب (Google store)، (Play store)، ثم يقوم بالشراء عبر هذا الحساب من داخل المتجر، كما يعالج القرار أيضاً، أن يكون البائع هو المحتال، حيث يقوم المحتال ببيع هذه البطاقات إلى المستخدمين عبر مواقع يتم إنشاؤها لهذا الغرض وبمجرد أن يرسل بيانات البطاقة إلى المستخدم يفتحها ثم يرسل هذه البيانات إلى الموقع الرئيس لهذه البطاقة ويبلغ عن سرقتها أو فقدها ويطالبهم باسترداد المبلغ.
هوية المستخدم
وكذلك قد يلجأ «الهاكرز» إلى شراء بطاقات الكترونية باستخدام بطاقات ائتمانية مسروقة ومزورة، ويلزم القرار الجديد الشركات والعلامات التجارية المتواجدة في المتاجر الإلكترونية، أن تتأكد من هوية المشتري أو المستخدم حتى تحد من هذه العمليات، ولكن يقع على المستخدم أيضاً مسؤولية التأكد من هوية المتجر أو الموقع الذي يشتري منه، وألا يشارك بيانات البطاقات المشتراة مع أحد، وعليه المتابعة بشكل متواصل العلامات التي قد تُظهر تعرُّض حسابه على المتاجر الإلكترونية للاختراق، مثل أن يتم إخطار المتجر بشأن نشاط حسابي لا يتعرف عليه، كتغيير كلمة السر أو الدخول إلى الحساب من خلال جهاز آخر، أو أن يتلقى رمز مصادقة لم يطلبه، أو ملاحظة نشاط غير عادي لم يقم به، مثل رسائل لم يرسلها أو عناصر محذوفة، أو كلمة السر لم تعد تعمل.
ولمواجهة هذا الاختراق، عليه استعادة التحكم في الحساب عبر تغيير كلمة السر واستخدام كلمة سر قوية وفريدة لا يتم اختراقها، وإذا لم يتمكن من تغيير كلمة السر لأنه تم تغييرها بالفعل بواسطة شخص آخر، فعليه إعادة تعيين كلمة السر، مع الانتقال إلى إعدادات الحساب وتحديث المعلومات الشخصية والأمنية.
كما يجب على المستخدم التحقق من موفر خدمة البريد الإلكتروني وشركة الاتصالات للتأكد من أنه يتحكم في كل عنوان بريد إلكتروني ورقم هاتف مرتبط بحسابه على المتجر الإلكتروني.
أساليب متطورة
ورغم القرارات والإجراءات التنظيمة التي تتخذها الحكومات، إلا أن المحتالين يلجأون إلى تحديث وتطوير أساليب في عمليات النصب على نحو مستمر، حيث تتعدد الطرق التي يستخدمها «الهاكرز» للقيام بعمليات الاحتيال على المتسوقين عبر الإنترنت، والتي من أهمها، إنشاء مواقع ويب مزيفة مطابقة لمواقع التسوق لعلامات تجارية معروفة، تعرض خصومات كبيرة على السلع لتكون مغرية للمشترين.
كما يعمد المحتالون أيضاً إلى نشر صور للمتاجر الفعلية التي تقدم تخفيضات كبيرة على مواقعهم المزايفة، في محاولة لإقناع المستخدمين بمصداقية عروضهم ومنتجاتهم، ليميلوا إلى الاعتقاد بأن العرض صحيح، وقد يتلقى المستخدم رسائل زائفة عبر البريد الإلكتروني، تتضمن صفقات مغرية للغاية وذلك مقابل الحصول على بعض البيانات الشخصية مثل رقم الهاتف والعنوان ورقم بطاقة الائتمان، وغيرها.
