عروبة لإخباري – حذر المركز الوطني للأمن السيبراني من الرد على مكالمات تحمل أرقام دولية، لا سيما، التي تبدأ أرقامها بالمفتاح الدولي 876 وهو مفتاح جامايكا و473 مفتاح غرينادا و287 مفتاح جزر فيرجين البريطانية و809 من جمهورية الدومينيكان أو 960 من جزر المالديف وغيرها.
جاء ذلك في تقرير لوكالة الانباء الأردنية حذرت مؤسسات رسمية وخبراء بقطاع الاتصالات، المواطنين من الوقوع في شرك المكالمات الدولية مجهولة المصدر التي تردهم عبر هواتفهم أو وسائل اتصالهم المختلفة، مؤكدين أنها احتيالية وهدفها اصطياد بياناتهم، ما يتطلب حجبها فورا.
واكدوا أن أفضل آلية للتعامل مع الأرقام المجهولة هي عدم الرد عليها وعدم الضغط نهائيا على الروابط التي قد تكون مرسلة على شكل رسائل نصية أو رسائل على تطبيق “واتساب”.
وأشاروا إلى أن الطريقة الآمنة والمضمونة في التعامل مع الأرقام المجهولة هي أن يتم حجب هكذا “هجمات” عن طريق مزودي خدمات الاتصالات مباشرة من خلال استخدام أنظمة متخصصة يتم تطويرها من قبل شركات مختصه في حلول الاتصالات.
وحذرت هيئة تنظيم قطاع الاتصالات من معاودة الاتصال بالأرقام الدولية مجهولة المصدر تجنبا لأي عمليات احتيالية، ودعت المواطنين عبر منصات التواصل الاجتماعي والصحافة وموقعها الإلكتروني إلى حجب هذه الاتصالات.
وبينت أن المكالمات الاحتيالية العشوائية والتي تعتمد مبدأ المكالمة الفائتة برنة واحدة من جهة أرقام دولية والمسماة علميا باسم “وانيجري كول” وتحصل في الغالب ضمن أوقات تكون مزعجة تهدف لإشراك من يحاول إعادة الاتصال بها بخدمات التكاليف المضافة وتحقيق الكسب المادي غير المشروع.
وأشارت الهيئة إلى أنها تتعاون مع شركات الاتصالات الخلوية على تبادل قواعد البيانات الخاصة بالأرقام الدولية الاحتيالية وحجبها وتطوير آليات لاكتشاف الأنماط السلوكية لتلك المكالمات الدولية الاحتيالية بغية التقليل من أعدادها والتخفيف من مخاطرها على المستفيدين.
وأكدت الهيئة أنها تدرس أفضل الممارسات العالمية التقنية حاليا في هذا المجال حيث أن هذا النوع من الاحتيال المستجد يتطلب تقنيات ومنهجيات معقدة.
كما جددت تحذيرها من الانسياق وراء إعلانات احتيالية تدعي إعطاءها مكافآت مالية أو تعويضات مالية سواء من خلال الرسائل القصيرة أو من خلال تطبيقات التواصل الاجتماعي.
بدوره، حذّر المركز الوطني للأمن السيبراني من الاستجابة للمكالمات والرسائل مجهولة المصدر والتي تأتي في الغالب من خارج المملكة وغير معروفة، وترد من خلال مكالمات مباشرة، أو من خلال برامج التواصل الاجتماعي وبعض التطبيقات أو من خلال الرسائل النصية التي يكون هدفها النصب والاحتيال من خلال الحصول على معلومات خاصة أو الابتزاز المالي والشخصي.
وأضاف أن من أبرز الأرقام التي يمكن تلقي الاتصال منها هي الأرقام التي تبدأ بالمفتاح الدولي 876 وهو مفتاح جامايكا و473 مفتاح غرينادا و287 مفتاح جزر فيرجين البريطانية و809 من جمهورية الدومينيكان أو 960 من جزر المالديف وغيرها.
وأوضح المركز أن أكثر طلبات عمليات الاحتيال شيوعًا تتركز على دفع أموال وبالأخص نقدًا أو في بعض الأحيان عبر بطاقة هدية، حيث يصعب مع هذا النوع من الاحتيال استرداد الأموال مرة أُخرى إذا تم اكتشاف عملية الاحتيال بعد الدفع.
كما تركز عمليات الاحتيال على إعطاء معلومات مثل رقم الحساب المصرفي أو رقم الضمان الاجتماعي أو بيانات تسجيل الدخول عبر الإنترنت، بالإضافة الى زيارة موقع إلكتروني عن طريق رابط لتسجيل الدخول إلى حساب أو لتلقي مزيد من المعلومات، وأخيرا تحميل تطبيق أو ملف يشبه تطبيقات مكافحة الفيروسات.
ودعا المركز الى ضرورة الحرص وتوخي الحيطة من استقبال مثل تلك المكالمات أو معاودة الاتصال على المكالمات الفائتة منها، والقيام بحظرها فورًا، وحذف ما يرد من الرسائل مباشرة وعدم فتحها، وذلك حتى لا يقع المتلقي ضحيه لمثل تلك الممارسات.
وقدم المركز العديد من النصائح على المواطنين اتباعها لتجنب عمليات الاحتيال عبر الهواتف المحمولة منها استخدم تطبيق “في بي.ان” (شبكة افتراضية خاصة) عند الاتصال بشبكة إنترنت عامة، حيث يُحافظ تشفير “في بي.ان” على البيانات من التطفل عند استخدام النت خارج المنزل وتخفي هذه الخدمات البيانات الخاصة بحيث لا يُمكن تتبعها من خلال عنوان “الاي.بي” الخاص بالمستخدم أو أي وسيلة أخرى.
وأشار المركز إلى ضرورة استخدم كلمات مرور قوية وآمنة للغاية وعدم استخدام كلمة مرور واحدة لأكثر من حساب بل من الأفضل استخدام كلمات مرور مختلفة تتكون من سلسلة عشوائية من الحروف والرموز لكل كلمة مرور والتنويع في كلمة المرور باحتوائها على الرموز الخاصة والأرقام والحروف الكبيرة والحروف الصغيرة.
وأكد ضرورة إنشاء رموز “بي.اي.ان” طويلة لقفل شاشة الهاتف مما يصعب اختراقه، وعدم استخدام التواريخ أو المعلومات الشخصية نظرًا لأن المخترقين عادةً ما يُجرِّبون أي شيء يُمكن العثور عليه على الإنترنت قبل التخمين عشوائيًّا، وتجنب مجموعات الأرقام الأساسية مثل “0000” أو “1234”.
ولفت المركز الى أن الهدايا والجوائز الحقيقية لا تتطلب رسومًا، فإذا طلب شخصٌ من المستخدم ثمن شحن الجائزة وإرسالها إليه فمن الأفضل صرف النظر عن تلك الجائزة لأنه من المحتمل جدًا أن يكون هذا العرض عملية احتيالية.
ودعا لاستخدام تطبيق حظر المكالمات حيث تُحدد هذه التطبيقات المكالمات الهاتفية الآلية وتعطلها وتمنع غيرها من عمليات الاحتيال من الوصول إلى الهاتف، وربما لا تكون هذه الخدمات مثالية دائمًا وقد ينتهي الأمر في نهاية المطاف بوصف المتصل بالاحتيال رغم براءته، وقد تحتوي بعض التطبيقات لحسن الحظ على علامات في المكالمات تخبر بالمكالمات التي قد تكون غير مرغوب فيها، مما يسمح للمستخدم باتخاذ قرار بالرد من عدمه.
ونصح المركز كذلك بعدم التفاعل مع المتصل لان التفاعل بأي شكل من الأشكال قد يُشجع على إجراء المزيد من المكالمات لذا من الأفضل تجنب الضغط على الأرقام لتصفح القوائم الآلية وعدم الرد على مكالمات الفيديو المباشرة إذا كان المستخدم يعتقد أنها عملية احتيال فقط يجب إنهاء المكالمة ببساطة.
وشدد المركز على ضرورة تجنب استخدام التطبيقات غير الرسمية للخدمات حيث قد يؤدي استخدام تطبيقات الجهات الخارجية (مثل الخدمات المصرفية وشبكات التواصل الاجتماعي) إلى منح تلك الجهات حق وصول غير مرغوب فيه؛ والأسوأ من ذلك، قد يكون تقديم معلومات تسجيل الدخول إلى أطراف خارجية احتيالًا لسرقة بيانات التسجيل والدخول للحساب، ومن الأفضل تجنب التطبيقات التي تجمع جميع الخدمات المنفصلة في تطبيقٍ واحد، وبدلًا من ذلك اختيار التطبيق الرسمي لكل خدمة على حدة.
من جهته، قال ممثل قطاع الاتصالات وتكنولوجيا المعلومات في غرفة تجارة الأردن المهندس هيثم الرواجبة، إن الطريقة الأمنة في التعامل مع الأرقام والرسائل الواردة المجهولة، هي عدم الرد على المكالمات والرسائل من أرقام غير معروفة أو مشبوهة، خاصة إذا كانت دولية.
وأضاف انه في حالة تلقي أي رسالة مشبوهة عبر أحد تطبيقات المراسلة مثل “واتس اب” فيجب تجنب فتح الروابط المرفقة، أو تحميل تلك الملفات المرفقة فيها، ويجب الحذر من الرسائل التي تطلب معلومات شخصية أو مالية، وعند الشك برقم معين يفضل البحث عنه عن طريق الإنترنت، ومتابعة إذا كان هناك شكاوى بحقه أو تقارير سابقة لهذا الرقم.
وبالنسبة لتطبيق إظهار بيانات أرقام المتصلين مثل “الترو كولر” بين المهندس الرواجبة أن هذا التطبيق يخزن الأسماء مع أرقام الهواتف في قاعدة بيانات، ويحاول الحفاظ على أمان المستخدمين، ولكنه مثل أي خدمة على الإنترنت ممكن أن تحتوي على درجة من الخطورة وقد تتعرض البيانات المخزنة للاختراق أيضا.
بدوره، قال المدير التنفيذي في الجمعية الأردنية للمصدر المفتوح، عيسى محاسنة، إن أفضل آلية للتعامل مع الأرقام المجهولة هي عدم الرد عليها وعدم الضغط نهائيا على الروابط التي قد تكون مرسلة على شكل رسائل نصية أو رسائل على تطبيق “واتس اب”.
وقال “انه في كثير من الأحيان تحتوي هذه الرسائل على روابط لمواقع أو برمجيات ضارة، أو قد تكون مدخلا للاحتيال والسرقة، فالأفضل دائما عدم الإجابة عليها وحذفها، وعدم فتح أي رابط حتى لو كان بدافع الفضول”.
وبين محاسنة انه فيما يتعلق بتطبيق مثل “تروكولر” فلا بد من أخذ جانبين بعين الاعتبار، أولا مدى احترام هذا التطبيق للخصوصية: إذ أنه يعتمد على مشاركة أرقام الهواتف المخزنة على جهاز مع الشركة، وهذا إجراء اعتبر قانونيا في كثير من الدول، إلا أن المستخدم يجب أن يدرك أنه بمجرد استخدامه للتطبيق سيتم مشاركة مثل هذه البيانات مع الشركة المطورة للتطبيق والأشخاص الآخرين، وقد يكون هذا بغير رضا صاحب الرقم أصلاً.
أما من ناحية الأمان، فإن التطبيق قد تعرض سابقا لهجمات من القراصنة للاستيلاء على المعلومات، وفي جميع الأحوال، يجب أن يدرك المستخدم أن الأسماء الظاهرة في التطبيق لأرقام الهاتف قد لا تكون دائما صحيحة وغير محدثة ويمكن لصاحب الرقم تغييرها كما يشاء، والبديل عن استخدام التطبيق قد يكون حظر الأرقام مباشرة عن طريق الهاتف الخلوي دون استخدام تطبيق إضافي.
من جهته، قال مدير شريك لشركة العالمية الحديثة لتطوير برامج الاتصالات “جلوبيتل” المهندس فادي قطيشات، “إن الطريقة الآمنة والمضمونة في التعامل مع الأرقام المجهولة هي أن يتم حجب هكذا “هجمات” عن طريق مزودي خدمات الاتصالات مباشرة من خلال استخدام أنظمة متخصصة يتم تطويرها من قبل شركات مختصه في حلول الاتصالات”.
وأوضح أن هذه الأنظمة تقوم بتحليل بيانات المكالمات الواردة أو سحب بيانات تطبيق “الواتس آب” لاستخلاص أرقام الاتصال وتحديد أنماط وسيناريوهات الهجمات ليتم بعدها التعامل مع كل نمط وسيناريو بطريقة ديناميكية قابلة للتحديث والتطوير بشكل أتوماتيكي لتتمكن من التعامل مع الأنواع والأنماط المستحدثة.
وشدد قطيشات على ضرورة توخي الحذر من استخدام برامج حظر المكالمات أو كشف الهوية مثل برنامج “ترو كولر” لأن المستخدم يمنح الصلاحية الكاملة للبرنامج بالاطلاع على جميع الأرقام والأسماء المخزنة على جهاز المستخدم الخلوي لاستخدامها لأغراض تجارية، لذلك يفضل حجب الأرقام مباشره من خلال الهاتف الذكي دون الحاجة لاستخدام أي برنامج.