حياة وسوق

 بشار دراغمة

اتصالات من أرقام دولية تغزو الهواتف النقالة للمواطنين خلال الفترة الماضية، تزامنت مع تحذيرات من محاولة لسرقة الرصيد المتاح في البطاقة، أو تكبيد مستقبل المكالمة مبالغ إضافية إذا كانت على نظام الفاتورة، فما حقيقة مثل هذا الأمر وما هي القدرات التي وصل إليها قراصنة الاتصالات لخلق هذه الحالة من الذعر لدى المشتركين.

عمار العكر الرئيس التنفيذي لمجموعة الاتصالات الفلسطينية، أكد أن الشركة نبهت للموضوع أكثر من مرة عبر وسائل الإعلام ومواقع التواصل الاجتماعي، مشيرا إلى أن الهدف من الاتصالات التي مصدرها الدول الأفريقية ليس سرقة الارصدة، وانما ان يقوم الشخص بمعاودة الاتصال بهذه الأرقام وتنفيذ عمليات نصب واحتيال وليس عمليات اختراق.

وشدد العكر على أن عمليات الاختراق تتم عبر فايروسات يتم ارسالها في ملفات وما شابه ويقوم المشتركون بفتحها، وبالتالي يجب عدم فتح أي رسالة إلا اذا كان الشخص يعرف مصدرها والجهة التي ارسلت له هذه الرسالة.

وبين العكر أنه بالنسبة لمجموعة الاتصالات الفلسطينية فإن اختراق انظمتها من الأمور الصعبة لكنها ليست المستحيلة، كون وكالة أمنية عالمية تعرضت للاختراق.

وأضاف "نحن نستثمر في برامج حماية لأنظمتنا بما يتناسب مع أفضل الممارسات العالمية في هذا الاتجاه، ونأمل أن تحمينا من أية اختراقات، لكن ما يتم اليوم أن بعض المشتركين ببساطهم وعدم اتباعهم لاجراءات الحماية أحيانا يتم اختراق حساباتهم بتقصير من المشترك نفسه، فمثلا يتلقى أحد المشتركين اتصالا ويطلب فيه كلمة المرور لحساب المشترك في جوال على الانترنت تحت إغراءات معينة ويقوم المشترك بتزويد الشخص بهذا الرقم بعد أن يدعي الاخير أنه موظف في جوال أو الاتصالات بالتالي تقع هنا عملية سرقة، رغم أننا تؤكد دائما ونطلب من المشتركين عدم اعطاء كلمات المرور لأي شخص، لاني موظفي جوال لا يطلبون أبدا مثل هذه المعلومات من المشتركين، لكن رغم ذلك يتفنن البعض في تنفيذ عمليات النصب والاحتيال لإقناع المشتركين بتزويدهم بكلمات المرور مثل أن يغروهم بأنهم فازوا برصيد من جوال بقيمة 400 شيقل وعليهم تعبئة رصيد بـ 200 شيقل للحصول على الجائزة وتزويد منفذ عملية النصب بكلمة مرور موقع حسابي التابع لجوال على الانترنت وهنا يتم سرقة ال200 شقل التي قامت الشخص بشحن رصيده بها".

وحول حماية الشركة لمشتركها من عمليات النصب هذه قال العكر "اذا تأكدنا أن الموضوع عملية نصب واذا لم يقم الشخص بسرقة الرصيد لحظة ابلاغنا بذلك نقوم بإيقاف عملية التحويل، لكن أي إجراءات أخرى يجب على المشترك تقديم شكوى للشرطة، فلا يمكن إعادة رصيد تم تحويله بالفعل، وما نستطيع فعل هو ايقاف التحويل قبل تنفيذه بعد التأكد أن الامر يتعلق بعملية نصب".

مضيفا "أي إذا وجدنا صفحات مزورة على الفيسبوك وتنتحل شخصية موظفي من جوال او الاتصالات فإننا نقوم بابلاغ عن هذه الصفحات لإغلاقها ونقوم بفصل الرقم المستخدم لاستقبال الرصيد والمتابعة مع الشرطة والجهات المعنية".

الدكتور خالد ربايعة، الباحث في مركز ابحاث المعلوماتية في الجامعة العربية الامريكية، أكد أن موضوع سرقة  أرصدة الهواتف النقالة وإضافة مبالغ إضافية على الفاتورة أمر وارد جدا في ظل التطور الكبير في الآليات والأدوات المستخدمة لتنفيذ مثل هذه الجرائم الالكترونية، إلا أن الصورة والآلية مختلفة عن ما يظنه البعض، مضيفا "لا تمكن سرقة الرصيد بمجرد تلقي مكالمة هاتفية من رقم دولي، أو معاودة الاتصال بهذا الرقم، تقنيا هذا غير وارد حتى الآن، لكن الاتصال على الرقم قد يكون هدفه التأكد من أن شريحة الهاتف تعمل وغير معطلة والاتصال هو من ضمن المحاولات لقراءة المعلومات المتاحة على الشريحة، وبالتالي ينتقل القراصنة للخطوة التالية".

وبحسب ربايعه هناك الآن الكثير من التقارير التكنولوجية والقانونية التي تتحدث عن قرصنة خدمات الاتصالات في العالم، بحيث يتم قرصنة الشريحة ويستغل القراصنة استخدام الضحايا هواتف ذكية يتوفر فيها الانترنت، والان هناك برامج على الانترنت تستخدم للبحث عن الشرائح وبرامج أخرى لقراءة المعلومات الموجودة على الشريحة، وما يحدث هنا أن القرصان يشتري جهاز "قارئ الشرائح" وهذا الجهاز يتم ربطه بالكمبيوتر ويستطيع القراصنة العثور على شرائح من أي دولة في العالم، ويتمكنون من خلال الأجهزة والبرامج التي بحوزتهم من العثور على الأكواد الخاصة بالشريحة وعددها ثلاثة وأهمها كود "KI" ومن يصل إلى هذا الرقم يحصل على كل المعلومات المتاحة على الشريحة، وهنا يستطيع "الهاكر" نسخ كل المعلومات التي حصل عليها على شريحة وهمية بحوزته وبالتالي يكون قد امتلك رقم الهاتف الذي تم قرصنته مع كل المعلومات الخاصة به، وهنا يتمكن من استخدام الرصيد أو تحويله، او اجراء مكالمات على نفقة الضحية، ويتم السيطرة على الشريحة بالكامل.

ويوضح الدكتور ربايعة أن مثل هذه القرصنة تتم من أي مكان في العالم، وليس شرطا أن يكون القراصنة من داخل البلد. مشيرا إلى أن نسبة العاملين في هذا النوع من الجرائم في ارتفاع متزايد، حتى أن بعض القراصنة يعتبرونه من أنواع "الجهاد عبر الانترنت".

وحول قدرة شركات الاتصالات على تتبع عمليات السرقة التي تتم وحماية المشتركين أوضح ربايعة أن أي شركة اتصالات قادرة بكل دقة تحديد مكان الشخص الذي سرق أي شريحة، وهناك تصبح مسؤولية الشخص تبليغ شركة الاتصالات، وهذا الأمر أصبح في غاية البساطة فبات هناك برامج متاحة على الانترنت تقوم بهذا الغرض، لكن يجب على الشخص أن يبلغ الشركة وهي تقوم بدورها بإبلاغ الجهات المسؤولية لمتابعة الأمر.