تأتي مكالمات الاحتيال والنصب من شبكات الجريمة المنظمة العابرة للحدود، إذ لن لم تعد هذه المكالمات مجرد محاولات عشوائية، بل تحولت إلى صناعة عالمية تدار بدقة رقمية عالية، حيث أن يعتمد المحتالون على استغلال الثغرات التكنولوجية والنفسية لسرقة أموال الضحايا وبياناتهم.
اختراق قواعد بيانات الشركات
وفي هذا السياق، كشفت هشام الناطور، الخبير فى التحول الرقمي وتقنيات الذكاء الاصطناعي لـ “القصة” عن الثغرات الرئيسية التي تستغلها عصابات النصب، مشيراً إلى أولا التفاصيل الفنية مبسطة:اختراقات الشركات (Corporate Breaches): هي الأكثر شيوعاً، وتتمثل في اختراق قواعد بيانات شركات الاتصالات، البنوك، وقطاع التجزئة (Retail) عبر ثغرات مثل الـ SQL Injection.
حقن الأوامر
كما أوضح “الناطور” أن حقن الأوامر (SQL Injection) تعتمد على إدخال أكواد خبيثة في حقول تسجيل الدخول الضعيفة، والتي تسمح للمخترق بالوصول إلى داخل قاعدة البيانات.
تجربة ملايين كلمات
كما أشار، إلى أن حشو البيانات (Credential Stuffing) يستخدم لتجربة ملايين كلمات المرور المسربة سابقاً من اختراقات أخرى لشركات كبرى (مثل فيسبوك أو جوجل) على حسابات الموظفين.
وأضاف، أن التصيد (Phishing) تهدف للاحتيال على الموظفين الذين يملكون صلاحيات وصول للقاعدة، سواء عبر روابط ملغومة أو السيطرة على أجهزتهم.
كما أكد” الناطور” أن تكوينات السحابة الخاطئة (Cloud Misconfiguration): تعد حالياً من أكبر مصادر الخروقات، إذ يتم ترك خزائن تخزين مثل (Amazon S3 buckets) مفتوحة للعموم دون الحاجة لكلمات مرور
وأردف: التهديد الداخلي (Insider Threats): قيام موظف ممتعض ببيع قاعدة البيانات لمنافسين أو قراصنة، وهو أمر شائع في بعض الدول.
كيف تحمي بياناتك؟
واختتم ” الناطور” قائلا: عن كيفية حماية بياناتك الشخصية، فمن الضروري دائماً تفعيل المصادقة الثنائية (2FA) وتجنب استخدام خدمات “مجانية” قد تعتمد على بيع بياناتك كنموذج عملها الأساسي.
مكالمات التسويق والنصب كيف تبدأ الرحلة؟
وفي إطار اخر متصل، قال الدكتور أسامة مصطفى، خبير أمن المعلومات، لـ “القصة” أن مصادر الأرقام تأتى إما عبر اختراق قواعد البيانات التجارية، أو من تطبيقات وألعاب مجانية تبيع بيانات المستخدمين صراحةً في بنودها الطويلة لأن المستخدم “هو المنتج”.
كما أوضح “مصطفى” أن المحتالين يستخدمون الذكاء الاصطناعي و التقنيات المتطورة: لـ”مسح” الويب وجمع الأرقام المنشورة علناً “في الإعلانات أو وسائل التواصل الاجتماعي”، كما يستغلون VoIP (الاتصال عبر الإنترنت) لإجراء آلاف المكالمات بتكلفة زهيدة وتزييف الرقم الظاهر بسهولة.
لماذا يصعب إيقافهم تقنياً؟
كما أشار، إلى أن تزييف الهوية (Spoofing) رغم وجود تقنيات مثل STIR/SHAKEN، فإن المحتالين يخترقونها باستخدام شبكات قديمة (TDM) أو شركات VoIP صغيرة غير ملتزمة بالقوانين، أو بتغيير رقم المتصل آلاف المرات في الثانية.
واستكمل، تجنب الحظر: لا يكتفون بتغيير الأرقام فقط، بل يستخدمون “التزوير المجاور” (رقم مشابه لرقمك) لخداعك للرد، بينما تفشل شركات الاتصالات أحياناً في الحظر لأنها تستفيد مادياً من رسوم تمرير هذه المكالمات.
الخداع النفسي “الهندسة الاجتماعية”
وأكد أن المحتالين يقومون بالحيل الأساسية: خلق حالة من الاستعجال والخوف (حسابك البنكي سيتجمد الآن)، أو انتحال شخصية Authority (مديرك أو مسؤول الدعم الفني) ، كسب الثقة إء يقدمون “معروفاً” صغيراً أولاً (مبدأ المعاملة بالمثل)، أو يستخدمون تقنية Deepfake الصوتية والمرئية لتقليد صوت قريبك أو مديرك، فيقنعونك أنت بنفسك بتسليمهم بياناتك .
الفئات المستهدفة وكيفية التمييز
كما أوضح “مصطفى” أن المحتالين يستهدفون كبار السن، حيث يتم استهدافهم بشكل متعمد على أساس العمر لأنهم يمتلكون مدخرات أكبر، وقد يعانون من عزلة اجتماعية تجعلهم أكثر ثقة، أو قلة دراية بتقنيات الاحتيال الحديثة.
و أضاف، أن التمييز بين التسويق والاحتيال: التسويق الشرعي لا يطلب بيانات حساسة (الرقم السري أبداً)، ويعطيك وقتاً للتفكير، ويُجري المكالمة في أوقات العمل الرسمية (8 صباحاً حتى 9 مساءً) .
الحماية والعقوبات
واختتم أسامة مصطفى، حديثه: حماية الأفراد: لا ترد على أرقام غير معروفة، ولا تضغط على الروابط أبداً، سجّل رقمك في قائمة “عدم الإزعاج” (Do Not Call)، واستخدم تطبيقات مثل Robo Shield التي تستخدم الذكاء الاصطناعي لتصفية المكالمات قبل أن ترد، الموقف القانوني: في دول مثل السعودية ومصر، تسريب البيانات يُعرض الشركات لـعقوبات تصل إلى السجن والغرامات المالية، مع تشديد العقوبة في حالة التكرار،تصرف المؤسسات: عند انتحال هويتها، يجب على المؤسسات إصدار تحذير فوري للجمهور، والتعاون مع شرطة التقويم (الإنترنت) لتعقب المحتالين، لأن الاعتماد على الحلول التقنية وحدها لا يكفي دون ملاحقة المجرمين فعلياً.
المسؤولية القانونية والعقوبات في جرائم تسريب البيانات
ومن الناحية القانونية، قال المحامي أحمد عوض أن المسؤولية القانونية والعقوبات في جرائم تسريب البيانات فإن القوانين المصرية تفرض عقوبات صارمة على تسريب أو بيع بيانات العملاء، وذلك وفقاً لقانون حماية البيانات الشخصية رقم 151 لسنة 2020، وقانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018.
العقوبات المقررة
كما أوضح” عوض” فى تصريحات خاصة ” لقصة” أن عقوبة تسريب البيانات الحبس والغرامة: تشمل العقوبات الحبس وغرامات مالية قد تصل إلى ملايين الجنيهات في حالات بيع البيانات دون موافقة أصحابها.
عقوبات إدارية
كما اشار، إلى أن يحق للمحكمة بموجب قانون مكافحة جرائم تقنية المعلومات الحكم بغلق المنشأة أو إلغاء ترخيص الشركات المتورطة، استناداً للمواد (35، 36، 42) من قانون حماية البيانات، والمواد (17، 18، 37) من قانون مكافحة جرائم تقنية المعلومات.
توزيع المسؤول
كما أكد، أن المسؤولية الجنائية تقع على الموظف المتورط مباشرة في التسريب باعتبار فعله جريمة إفشاء أسرار، ويتحمل عقوبة الحبس والغرامة، وأيضاً المسؤولية المدنية تتحمل الشركة غرامات وتعويضات مدنية في حال ثبوت إهمالها في تأمين الأنظمة التقنية (المسؤولية التقصيرية ومسؤولية المتبوع)
الإجراءات القانونية عند التعرض لمكالمات النصب أو الإزعاج
كما أشار ، إلى أن عند تلقي مكالمات مشبوهة، يجب اتباع الخطوات التالية: الامتناع فوراً عن مشاركة أي بيانات شخصية أو بنكية، تقديم بلاغ رسمي لدى قسم الشرطة أو إدارة مكافحة جرائم الحاسبات بوزارة الداخلية، تقديم شكوى للجهاز القومي لتنظيم الاتصالات عبر خطهم الساخن لاتخاذ إجراءات ضد الرقم المخالف.
طرق الإثبات
كما شدد “عوض” على ضرورة الاحتفاظ بالأدلة الفنية، وتشمل: رقم المتصل، سجل المكالمات (التاريخ والتوقيت)، وصور لأي رسائل (نصية أو واتساب). هذه الأدلة تُعد قرينة قوية بموجب القوانين والقرارات التنظيمية الحالية.
رسالة توعوية
واختتم، أحمد عوض قائلا: يجب ضرورة الإبلاغ الرسمي عن أي محاولات نصب أو مكالمات تسويقية غير مرغوب فيها، حتى وإن لم تقع خسائر مالية. الإبلاغ ليس مجرد حماية للحق الشخصي، بل هو واجب مجتمعي للحد من هذه الظاهرة ومساعدة السلطات في ملاحقة المخالفين وحماية المجتمع من الجرائم الإلكترونية.
