قراصنة يستخدمون شبكات «واي فاي» في الأماكن العامة... لسرقة حساباتك!

حذّر خبراء في مجال تقنية المعلومات من استخدام شبكات الـ«wifi» الموجودة في الأماكن العامة، والتي يُتاح الدخول عليها من دون كلمة مرور، لافتين إلى أنها قد تحمل مخاطر كبيرة لجهة كشف بيانات المستخدم، ومن بينها البيانات المصرفية.
وبيّن الخبراء في تصريحات لـ«الراي» أن «هناك أشخاصاً يلجأون إلى التواجد في أماكن عامة، كمقهى على سبيل المثال، ويفتحون نقطة اتصال بـ(wifi) وهمية بنفس اسم شبكة المقهى المتواجدين فيه، حيث يكون الاتصال متاحاً للعامة من دون كلمة مرور، وحين يقع الزبون (الضحية) في الفخ، ويتم الاتصال بالإنترنت من خلال تلك الشبكة الوهمية، يصبح هاتفه مكشوفاً أمام(الهاكر)المجاور له من دون أن يعلم».
ولفت الخبراء إلى أن «أولى الخطوات التي يقوم بها (الهاكر) هي إعادة توجيه (الضحية) لصفحات التواصل الاجتماعي من خلال صفحات (مفخخة) تتطلب تسجيل الدخول من جديد، أو إعادة فتح حساب جديد على موقع التواصل، وهنا يلجأ المستخدم لفتح حساباته مرة أخرى، وبذلك تنكشف بيانات الحسابات سواء اسم المستخدم، أو كلمة المرور».

وأوضح هؤلاء أنه «بمجرد دخول المستخدم إلى الإنترنت عبر الشبكة الوهمية يصبح الكمبيوتر الشخصي لـ(الهاكر) هو بوابة المستخدم إلى الإنترنت، ما يتيح له مطالعة كافة نشاط (الضحية) المكتوب من خلال أداة (key logger) والتي تنقل للمقرصن كافة ما يكتب على لوحة مفاتيح المستخدم، بما تتضمنه من رقم حسابه البنكي، والرقم السري الخاص به، ناهيك عن بقية الأسماء والأرقام السرية الخاصة بكل الحسابات الأخرى».
وقد أكد خبير جرائم تقنية المعلومات، رائد الرومي، أن نجاح «الهاكرز» في الوصول إلى ما يريده عبر آلية «الواي فاي» الوهمي، يرتكز على عاملين رئيسيين، أولهما: وجود مكان عام يرتاده الكثير من الأشخاص، وتتوافر فيه شبكة إنترنت خاصة به، إذ إنه يلجأ إلى إنشاء شبكة بديلة بنفس الاسم، ولكن من دون كلمة مرور، أما العامل الثاني، فيتمثل في الاستعداد النفسي لدى الكثير من مرتادي المكان لاستخدام تلك الشبكة لغرض أو لآخر، ويحفزهم على ذلك أن الشبكة متاحة من دون كلمة مرور، خصوصاً وأنه «بات بالغريزة البشرية من يجد نقطة اتصال بالإنترنت عامة ومفتوحة، ينظر إليها كفرصة سانحة للحصول على سرعة أعلى، أو القيام بتحميل ما يريده عبر الإنترنت من دون تحميل فاتورته أعباء إضافية».
ولفت إلى أن «الهاكرز» يعتمدون بصورة أساسية على السلوك البشري للإيقاع بضحاياهم، وهنا يصبح مستخدم تلك الشبكة مكشوفاً، إذ تمر كافة عملياته على الإنترنت من خلال جهاز الكمبيوتر الخاص بالقراصنة.
ونوه إلى أنه «عند ولوج المستخدم إلى شبكة (الواي فاي) الوهمية، يستطيع (الهاكرز) زرع مواقع إلكترونية وهمية للمؤسسات المالية على هاتف الضحية، ويمكنه من خلالها الحصول على أي معلومة أو (باسورد) يكتبها أو أي إيميل يستخدمه الفرد».
وذكر أن كثيراً من الحالات سجلت هجمات «واي فاي» وهمي، وخصوصاً في أماكن مكتظة كالمطارات، والفنادق والمجمعات العامة من قبل الهاكرز، وأن هناك بعض المعلومات تكون مشفرة ولكن الهدف الأساسي للمخترق يكون بناء مواقع وهمية بصفحة لمصرف مثلاً، ومن ثم يقوم يإعادة توجيه الضحية لموقع شبيه تماماً، يظن أنه موقع البنك الأصلي ليسرق بياناته، وكذلك الحال بصفحات وهمية لكافة مواقع التواصل الاجتماعي وغيرها».
وأكد الرومي، أن أفضل طريقة لحماية النفس من الوقوع كضحية، عدم استخدام أي شبكة «واي فاي» مجانية ومفتوحة للجميع من دون كلمة مرور، قائلاً «إذا كنت مضطراً فيجب التأكد من إدارة المكان قبل الولوج إلى الشبكة الخاصة به، واستخدامها في أمور محددة فقط، وعدم الدخول إلى مواقع التواصل الاجتماعي أو إجراء أي معاملات مالية (أونلاين) من خلالها.
وشدّد الرومي على أن «القانون الكويتي يعاقب أي شخص يسجل دخولاً غير مشروع على معلومات الغير، بعقوبات تتراوح بين 3 إلى 5 سنوات لمن يقوم بذلك للاطلاع فقط، بينما ترتفع العقوبة إلى فترة ما بين 7 إلى 10 سنوات إذا كانت عملية الدخول غير المصرح على البيانات (اختراق الهواتف عبر شبكة الواي فاي الوهمية) مقترنة بابتزاز أو غرض إجرامي»، مبيّناً في الوقت ذاته أن الدخول غير المصرح والاستفادة من الثغرات بداعي الفضول يضع القائم بذلك تحت طائلة القانون أيضاً.