«الراي» تفتح ملف أساليب النصب والاحتيال عبر رسائل الإيميل / (2من 2)
«Congratulations».... «لقد أصبحت مليونيرا»!
سرقة... «عيني عينك»
اللواء الشيخ علي اليوسف
شعار مركز «IC3» التابع للـ «FBI»
رسائل الايميل... أدوات اصطياد
| إعداد : عبدالعليم الحجار |
«Congratulations» (تهانينا) ... «لقد أصبحت مليونيرا» ... هذه ليست سوى عينة مما قد تبادرك به رسالة إيميل باللغة الانكليزية تصل إلى بريدك الالكتروني الشخصي ، وعندما تتوغل في تفاصيل الرسالة فإنها تأخذك بعيدا وتفتح أمامك الطريق كي تحلم بالثراء وقد تأخذك تلك الأحلام إلى عوالم بعيدة.
لكن تلك الأحلام سرعان ما تتحول إلى كوابيس عندما يكتشف الحالمون أنهم قد انزلقوا في فخ نصبه لهم محتالو الانترنت واستدرجوهم إلى خانة لا يحسدون عليها بعد أن يقنعوهم بدفع «مبالغ بسيطة» مقارنة مع ما يوهمونهم بأنهم سيجنونه من الملايين ...وربما المليارات... لاحقا ، وهو ما لا يحصل مطلقا.
فإذا كنت ممن لديهم حساب بريد الكتروني (ايميل) ، فمن المرجح أنك تتلقى بين الحين والآخر رسائل باللغة الانكليزية من أشخاص مجهولين يحاولون اقناعك بأن هناك مكاسب أو صفقات أو جوائز مالية في انتظارك وأنه ليس عليك سوى أن ترسل بعض البيانات الشخصية إذا أردت أن تجني تلك المكاسب والجوائز السهلة.
والواقع أن تلك الرسائل تتنوع صيغها وأشكالها وأساليبها ، لكن هدفها النهائي واحد ألا وهو استدراج الضحايا إلى مصيدة النصب والاحتيال التي لا يجني من يقع فيها سوى الخسارة والندم ...لكن بعد فوات الاوان.
فقد تأتي الرسالة الاحتيالية على شكل جائزة مغرية فزت بها من شركة مشهورة عالميا، أو شيك ضخم (بالملايين) مسجل باسمك وفي انتظار تحويله إلى حسابك المصرفي بعد أن تدفع «رسوم التحويل» ، أو جائزة يانصيب كبرى فزت بها بعد أن وقع الاختيار على رقم هاتفك أو عنوان بريدك الالكتروني المحظوظ ، أو أن مبلغا ماليا ضخما موجود في حساب بنكي مات صاحبه دون أن يكون له أي ورثة ومطلوب منك أن تتعاون مع مرسل الايميل في الاستيلاء على ذلك المبلغ في مقابل حصولك على بضعة ملايين.
وفي كل الأحوال تبدأ تلك الرسائل برسم صورة وردية للحالمين بالثراء السريع وبالجوائز الكبرى ثم تستدرجهم بعد ذلك إلى «الفخ» المتمثل في إقناعهم بإرسال بياناتهم الشخصية بما في ذلك بيانات حساباتهم المصرفية . وفي بعض الحالات لاتكون البيانات الشخصية هي الهدف من وراء الاحتيال ، بل يكون الهدف هو إقناع الضحية بإرسال تحويل نقدي بمبلغ معين بعد إيهامه بأن ذلك المبلغ ليس سوى رسوم بسيطة ينبغي عليه دفعها أولا كشرط لإرسال الجائزة الكبرى اليه أو لتحويل «الملايين» إلى حسابه المصرفي. وبطبيعة الحال فإن الضحية لايجني إلا السراب في نهاية المطاف بعد أن يخسر ما دفعه وبعد أن يكون قد أرسل بياناته الشخصية إلى مجهولين قد يسيئوا استخدامها.
«الراي» تفتح ملف رسائل النصب والاحتيال عبر الانترنت، لتسلط الضوء التوعوي على خطر يتسلل إلى مجتمعنا من خلال رسائل الإيميل.
وفي هذه الحلقة نستكمل استعراض عينات من رسائل الايميل الاحتيالية ثم نلقي الضوء على سبل مكافحة جرائم الاحتيال الانترنتي كويتياً وعالمياً.
رسائل الإيميل الاحتيالية... تعددت الأساليب والنصب واحد!
الرسالة السادسة: «بطاقة ائتمانية باسمك رصيدها 6.8 مليون دولار!!!»
نرسل اليك هذه الرسالة لنبلغك رسميا بأن بطاقة ائتمانية برقم 4278763100030014 قد تم اعتمادها لصالحك وباسمك ورقم التعريف الشخصي (الكود السري) الخاص بك هو 822 وعليك الاتصال بالسيدة كاثي ساسي لتزويدها بالمعلومات المبينة أدناه عبر البريد الإلكتروني (kathypayoutatmcenter@yahoo.com.hk). وللعلم فإن المبلغ المودع في بطاقة الصراف الآلي (المشار اليها) هو 6.8 مليون دولار.
ننصحك بأن تزودنا بالمعلومات التالية :
الاسم الكامل :
عنوان التسليم :
رقم الهاتف :
البلد :
مهنتك :
الجنس :
العمر :
مع تحياتنا
الرسالة السابعة: «لقد فزت بأربعة ملايين دولار!!!»
بتاريخ 3 ديسمبر 2009 ، تم اختتام المرحلة الاولى من بطولة FIFA World Cup Trophy Tour، وهي البطولة التي تنظمها وترعاها شركة كوكاكولا العالمية. ومن المقرر للمرحلة الثانية من تلك البطولة أن تشهد زيارة دول أخرى اضافية حول العالم خلال الفترة من يناير الى ابريل عام 2010. وهذا الأمر سيمنح الملايين من المشجعين حول العالم فرصة لإلقاء نظرة فاحصة على الجائزة الأكثر شهرة في مجال كرة القدم.
ولخلق وعي دولي ببطولة كأس العالم لكرة القدم التي ستنظمها الفيفا في عام 2010، فإن الفيفا نظم أول سحب من نوعه عبر الانترنت (رسائل الإيميل) حول التوعية ببطولة كأس العالم ، وذلك عن طريق الاتصال مباشرة بشركة مايكروسوفت والحصول منها على عناوين البريد الالكتروني الخاصة بالدول الرائدة عالميا في مجال استخدام الانترنت والتي هي أعضاء في الفيفا.
ولقد كان عنوان بريدك الالكتروني من بين عناوين البريد الإلكتروني التي زودتنا بها شركة مايكروسوفت لإدخالها في السحب الإنترنتي الذي أسفر عن أن عنوان بريدك الالكتروني كان واحدا من بين أربعة عناوين محظوظة فاز كل واحد منها بأربعة ملايين دولار. للحصول على المعلومات الخاصة بالمطالبة بجائزتك ، اتصل ب :
جيف تومسون
نائب رئيس الفيفا (رئيس الاتحاد الانكليزي لكرة القدم).
البريد الإلكتروني : geofthompson@windowslive.com
هاتف : +44 702 401 7911
الرسالة الثامنة: «تركة عقارية بـ 6.1 مليون جنيه استرليني في انتظارك»
«أنا السيدة اليزابيث سميث ، وأنا مسيحية ورعة. لدي تركة عقارية لم يتم الانتهاء من اجراءاتها بعد (وتقدر قيمتها بنحو 6.1 مليون جنيه استرليني) وأنا بحاجة إلى أن تساعدني على انهاء اجراءات تلك التركة حيث ان وضعي الصحي لا يسمح لي بالقيام بذلك بنفسي. وللعلم فإن كل شيء متاح. الرجاء الاتصال بي لمزيد من التفاصيل. عنوان البريد الإلكتروني الخاص: elizabethsmith@rogers.com وشكرا لك».
كيف تتعامل الكويت مع آفة الجرائم الالكترونية؟
كتب عبد العزيز اليحيوح
لإلقاء الضوء على أوضاع وموقف القانون إزاء الاحتيال الانترنتي في الكويت وكيفية التعامل مع جرائم الانترنت وسبل مكافحتها محليا ، كان لـ «الراي» هذا الحوار مع مدير عام الادارة العامة للمباحث الجنائية اللواء الشيخ علي اليوسف.
• هل لك ان تعطينا فكرة عامة على جرائم النصب والاحتيال عبر الانترنت التي تم رصدها بالكويت خلال السنوات القليلة الماضية؟ وما ترتيب تلك الجرائم على القائمة الانترنت بشكل عام بالكويت؟
- انتشرت في الاونة الاخيرة جرائم نصب والاحتيال المالي الالكتروني على شبكة الانترنت من خلال رسائل البريد الالكتروني التي ترد للمتعاملين مع الشبكة وهذا يعرف باسم التصيد المالي (phishing).
ومن بين تلك الجرائم التعرض لعمليات النصب من خلال المراسلات التي ترسل لعناوين البريد الالكترونية والتي تفيد بأن اصحابها كسبوا مبالغ طائلة ومن ثم يدفعون مبالغ كبيرة للحصول على تلك المبالغ الا انهم في الحقيقة وقعوا ضحية عمليات النصب.
وهناك ايضاً رسائل البريد الالكتروني التي تطلب ادخال بيانات البطاقات الائتمانية بحجة تجديد المعلومات الخاصة بهم لصالح البنك لتحديثها عن طريق الانترنت.
وتتضمن بعض رسائل البريد الالكتروني اسم الموقع المنشأ عليه عنوان البريد الالكتروني سواء الياهو او الهوت ميل او غيرهما تهديدا بأنه سيتم اغلاق حسابك ما لم يصلنا ردك خلال (48) ساعة والمطلوب اعطاء بيانات كلمة مرورك والسؤال السري وكافة البيانات الخاصة بعنوان بريدك الالكتروني ليفاجأ المستخدم بأنه عقب ارسال تلك البيانات يتم الاستيلاء على بريده الالكتروني.
وبما ان ادارة مكافحة الجرائم الالكترونية بالادارة العامة للمباحث الجنائية هي حديثة النشأة فلا يمكن ترتيب الجرائم التي وقعت بالفعل فهي مازالت في مجال البحث والتحري ومن الممكن اكتشاف جرائم اخرى.
• ما الجهة المسؤولة عن ملاحقة ومكافحة جرائم النصب والاحتيال عبر الانترنت في الكويت، وهل يوجد تنسيق بين تلك الجهة وبين نظيراتها حول العالم، كالانتربول مثلا؟
- بناء على القرار الوزاري اصدر قرار بانشاء ادارة مكافحة الجرائم الالكترونية بالادارة العامة للمباحث الجنائية والتي تعني طبيعة عملها بالآتي:
- الاشراف على وضع الخطط للكشف عن القرصنة الالكترونية مثل (اتلاف وتشويه البيانات والمعلومات الخاصة بالافراد والمؤسسات او انتحال الشخصية).
- متابعة محال الانترنت ووضع الانظمة الرقابية التي تحول دون الوصول لمواقع مشبوهة على المستويين الامني والاخلاقي.
- البحث واغلاق المواقع المشبوهة على شبكات الانترنت والتي تروج إلى اعمال منافية للاداب العامة ويخالف عليها القانون.
- التوصل إلى الشخص الذي يقوم بعمليات السرقة التي تتم عن طريق شبكة الانترنت مثال (سرقة البريد الالكتروني وارقام الحسابات المصرفية واجهزة المحمول من اصحابها).
ولاشك ان هناك تعاونا وتنسيقا متبادلا ومستمرا بالفعل بين الادارة العامة للمباحث الجنائية وكافة الادارات الاخرى بوزارة الداخلية لان هناك الكثير من الاجراءات التي تقوم بها تحتاج إلى مثل هذا التعاون مثل: الادلة الجنائية، ادارة التحقيقات وادارة الشرطة الجنائية والعربية (الانتربول) حيث انها تتعامل وفق معاهدة الانتربول الدولية، مع الجرائم الالكترونية عن طريق المراسلات التي تتلقاها من قبل هيئة الانتربول الدولية في ما يتعلق بالجرائم الالكترونية.
وعملنا ذو صلة وثيقة بهذه الجهات، كما ان هناك تعاونا مع الاجهزة الاخرى بالدولة كهيئة المعلومات المدنية على سبيل المثال والتعاون مع هذه الجهات له مردود ايجابي كبير على حسن اداء المهام التي تدخل في اختصاص الادارة العامة للمباحث الجنائية.
• هل تلقت الادارة بلاغات فعلية من داخل الكويت؟ وكيف تعاملت معها؟
- نعم، فبالرغم من حداثة ادارة مكافحة الجرائم الالكترونية الا اننا قد تلقينا عددا من البلاغات والشكاوى وتمت احالتها إلى الجهة المختصة بالادارة والتي كان من بينها بلاغات عن سرقة البريد الالكتروني (الايميل) او شكاوى التشهير عن طرق الانترنت وذلك من خلال نشر السيرة الذاتية (البيانات والصور الشخصية)، السب والقذف في بعض المواقع وقد تم اتخاذ الاجراءات اللازمة بحقها واحالتها إلى النيابة العامة.
• هل من الممكن ان تسرد لنا مراحل رصد وملاحقة جريمة نصب واحتيال فعلية تعاملت معها الادارة؟
- بالفعل تم تقديم شكوى من احد الاشخاص وقد وقع ضحية لعملية نصب واحتيال عن طريق الانترنت من قبل احدى الشركات العالمية وذلك عندما استقبل رسائل على بريده الالكتروني لطلب عرض عمل في اسبانيا حيث قام بتعبئة الطلب وارساله مع مبلغ مالي (رسوم التوظيف) ومرفق بعض من المستندات الشخصية (صورة الجواز + صور شخصية) وبعد تسلم المبلغ المحول لهم... لايوجد شيء يذكر عن صحة هذه الشركة والطلب، حيث تم تحويله للجهة المختصة واتخاذ الاجراءات اللازمة.
• هل ترون ان القوانين الكويتية المالية كافة للتصدي لجرائم النصب والاحتيال ؟؟ الانترنت، ولاسيما تلك التي يرتكبها محتالون من خارج الدولة؟
- لقد نص القانون على العديد من الجزاءات التي يمكن تطبيقها، ويعتبر هذه العقوبات كافية لمواجهة بعض الجرائم الا ان منتهكي القوانين في بعض الاحيان يقومون بارتكاب بعض الجرائم المبتكرة ومحاولة استغلال الثغرات في القوانين، ولذلك فإن هناك جهودا تبذل من اجل العمل على سد الثغرات التي ينصها الواقع العلمي في القوانين، كما انه تتم الاستعانة بالمتخصصين في مجال نظم المعلومات لمعرفة كيفية ارتكاب هذه الجرائم والعمل على وضع التشريعات اللازمة لمواجهتها.
• ما النصائح التي يمكنكم ان تقدموها الى مستخدمي شبكة الانترنت كي يتفادوا السقوط في فخ محترفي النصب والاحتيال عبر شبكة الانترنت؟
- ان ادارة مكافحة الجرائم الالكترونية تنصح كل من يستخدم الحاسب الآلي وشبكات الانترنت ان يتخذ الاحتياطات الاتية للحد من تأثيرات تلك الجرائم والوقوع في فخ مجرميها:
- عدم الدخول إلى المواقع غير الآمنة وغير الموثوق فيها.
- عدم وضع برامج حماية مقلدة، ووضع برامج اصلية وذلك للحفاظ على البيانات الخاصة من السرقة
- عدم اعطاء اي شخص كلمات السر او معلومات تهدف إلى اختراق اجهزته الشخصية حيث سيكون صاحب هذه الاجهزة مسؤولا امام القانون اذا تم استخدامها بصورة تخالف القانون.
- عدم الاستجابة لاي رسالة الهدف منها معرفة ارقام الحسابات المصرفية.
مركز «IC3» يتلقى البلاغات والشكاوى من جميع أنحاء العالم
مكافحة جرائم الاحتيال عبر الإنترنت... عالمياً
بقلم دانيال لاركين*
مما لا شك فيه أن وسائل الاتصالات الالكترونية الحديثة قد جلبت معها سيلا من الجرائم غير التقليدية التي يكون مسرحها هو شبكة الإنترنت أو حتى شبكات الهواتف المتنقلة. وقد طوّرت وكالات تطبيق القوانين في مختلف دول العالم أساليب جديدة وعلاقات جديدة لملاحقة والقبض على المجرمين في «الفضاء السيبرني» (cyper space) المتعارف عليه عالميا باسم الإنترنت.
وفي هذا الإطار ظهر مركز الشكاوى الخاصة بجرائم الإنترنت (IC3) ، وهو عبارة عن نظام تبليغ وإحالة لشكاوى الناس في الولايات المتحدة وفي العالم أجمع ضد جرائم الإنترنت. ويخدم ذلك المركز بواسطة استمارات للشكاوى يتم ارسالها عبر الإنترنت وبواسطة فريق من الموظفين والمحللين بالاضافة إلى وكالات فرض تطبيق القوانين الأميركية والدولية التي تحقق في جرائم الإنترنت.
والمقصود بجرائم الإنترنت، المسماة أيضاً الجرائم السيبرنية أو السبرانية، هو أي نشاط غير مشروع ناشئ في مُكوّن أو أكثر من مكونات الإنترنت ، مثل مواقع الإنترنت، وغرف المحادثة (غرف الدردشة أو الشات)، أو البريد الإلكتروني. ويمكن أن تشمل جرائم الإنترنت أيضاً أي أمر غير مشروع، بدءاً من عدم تسليم البضائع أو الخدمات المتفق عليها ، مروراً بممارسة القرصنة ضد جهاز أو نظام كمبيوتري (التسلل إلى ملفات الكمبيوتر)، وصولاً إلى انتهاك حقوق الملكية الفكرية، والتجسس الاقتصادي (سرقة الأسرار التجارية)، والابتزاز على الإنترنت، وعمليات غسيل وتبييض الأموال على مستوى عالمي، وسرقة الهويات، إلى جانب قائمة متنامية من الجرائم الأخرى التي يسهلها الإنترنت.
بداية دخول الجريمة إلى الإنترنت
نشأ مركز الشكاوى الخاصة بجرائم الإنترنت (IC3) كمفهوم في العام 1998 من خلال إدراك ملائم آنذاك بأن الجريمة بدأت تغزو الإنترنت لأن الأعمال التجارية والمالية كانت قد بدأت تتم آنذاك عبر شبكة الإنترنت، ولأن مكتب التحقيقات الفيديرالي الأميركي (اف بي آي) أراد أن يكون قادراً على تعقب تلك النشاطات الخبيثة وعلى تطوير تقنيات تحقيق خاصة بجرائم الإنترنت.
ولم يكن هناك آنذاك أي مكان واحد معين يمكن للناس التبليغ فيه عن جرائم الإنترنت، وأراد مكتب التحقيقات الفيديرالي التمييز بين جرائم الإنترنت والنشاطات الإجرامية الأخرى التي تُبلّغ عنها عادةً الشرطة المحلية ومكتب التحقيقات الفيديرالي والوكالات الأخرى التي تطبق القوانين الفيديرالية وهيئة التجارة الفيديرالية (FTC) و المكتب الأميركي للتفتيش البريدي (USPIS)، وهو الشعبة التي تطبق القوانين المتعلقة بمصلحة البريد الأميركية، وغيرها من الوكالات.
وقد تم تأسيس أول مكتب للمركز في العام 1999 في مورغانتاون بولاية ويست فرجينيا، وسمّي «مركز شكاوى الاحتيال عبر الإنترنت». وكان المكتب عبارة عن شراكة بين مكتب التحقيقات الفيديرالي وبين المركز القومي لجرائم موظفي المكاتب، وهذا الأخير هو مؤسسة غير ربحية متعاقدة مع وزارة العدل الأميركية ومهمتها الأساسية هي العمل على تحسين قدرات موظفي أجهزة تطبيق القانون، على صعيد الولاية والصعيد المحلي، على اكتشاف جرائم الإنترنت أو الجرائم الاقتصادية ومعالجة أمرها.
وفي العام 2002، وبغية توضيح نطاق جرائم الإنترنت التي يجري تحليلها، بدءاً من الاحتيال البسيط إلى تشكيلة من النشاطات الإجرامية التي أخذت تظهر على الإنترنت، أعيدت تسمية المركز وأطلق عليه اسم «مركز الشكاوى الخاصة بجرائم الإنترنت» . ودعا مكتب التحقيقات الفيديرالي وكالات فيديرالية أخرى، مثل مكتب التفتيش البريدي وهيئة التجارة الفيديرالية والشرطة السرية وغيرها، الى المساعدة في تزويد المركز بالموظفين وللمساهمة في العمل ضد جرائم الإنترنت.
وقد أصبح هناك حاليا في مركز الشكاوى القائم بمدينة فيرمونت ، بولاية ويست فرجينيا، ستة موظفين فيديراليين وحوالي أربعين محللاً من القطاع الأكاديمي وقطاع صناعة الكمبيوتر وخدمات الإنترنت يتلقون الشكاوى المتعلقة بجرائم الإنترنت من الجمهور، ثم يقومون بالبحث في الشكاوى وإعداد ملفاتها وإحالتها إلى وكالات تطبيق القانون الفيديرالية والمحلية التابعة للولايات وإلى أجهزة تطبيق القانون الدولية أو الوكالات التنظيمية وفرق العمل التي تشارك فيها عدة وكالات، للقيام بالتحقيق فيها.
وبإمكان الناس من كافة أنحاء العالم تقديم شكاوى بواسطة موقع مركز الشكاوى الخاصة بجرائم الإنترنت على الموقع التالي:(http://www.ic3.gov). ويطلب الموقع اسم الشخص وعنوانه البريدي ورقم هاتفه؛ إضافة إلى اسم وعنوان ورقم هاتف والعنوان الإلكتروني (إن وجد) الخاص بالشخص، أو المنظمة، المشتبه بقيامه بنشاط إجرامي؛ علاوة على تفاصيل تتعلق بكيفية وقوع الجريمة حسب اعتقاد مقدم الشكوى ووقت وقوعها وسبب اعتقاده بوقوعها؛ بالإضافة إلى أي معلومات أخرى تدعم الشكوى.
إعداد ملفات القضايا لإحالتها
هدف عمليات المركز الرئيسي لـ(IC3) هو أخذ شكوى المواطن الفرد التي قد تتعلق بجريمة تنجم عنها أضرار بحدود مايوازي 100 دولار أميركي كحد أدنى مثلاً ، وضمها إلى المعلومات المبلّغ عنها من جانب 100 أو 1000 ضحية أخرى من مختلف أنحاء العالم، ممن فقدوا أموالاً نتيجة نفس السيناريو، وثم إعداد ملف قضية ضد المتهم بأسرع وقت ممكن.
والحقيقة هي أنه لا يسمح لمعظم وكالات فرض تطبيق القانون معالجة أمر القضايا التي تمثل مبالغ ضئيلة نسبياً، ومبلغ مئة دولار أقل على الأرجح من المبلغ المسموح بالتحقيق في أمره. غير أن معظم المجرمين يعملون على الإنترنت لكي يوسعوا نطاق فرصهم في إيذاء الضحايا وكسب المال؛ وجرائم الإنترنت لا تقتصر أبداً تقريباً على ضحية واحدة. وهكذا، إذا تمكن محققو مكتب الشكاوى من ربط عدة شكاوى ببعضها البعض، وحولوها إلى قضية واحدة قيمتها عشرة آلاف أو مئة ألف دولار، أضرت بمئة أو ألف ضحية، تصبح الجريمة عندئذ قضية أكثر أهمية، ويصبح بإمكان وكالات تطبيق القانون التحقيق فيها.
ويساعد مركز الشكاوى الخاصة بجرائم الإنترنت أحياناً وكالات تطبيق القانون من خلال إجراء الأبحاث وإعداد ملف القضية الأولي. وقد وجد محققو المركز، خلال السنتين والنصف الأوليين من عمر المشروع، وعلى الرغم من جهود إعداد القضايا وإحالتها بسرعة إلى وكالات تطبيق القوانين، أن فرق العمل الخاصة بمكافحة جرائم الإنترنت لم تكن جميعاً مجهزة لمتابعة هذه الجرائم أو التحقيق فيها بسرعة. وقد لا تملك بعض فرق العمل هذه القدرة على القيام بعمليات سرية، أو قد لا تملك التجهيزات اللازمة لاقتفاء الآثار الرقمية للأدلة الجرمية التي يحولها إليها مركز الشكاوى. لذلك، أصبح من المهم جداً بالنسبة لمركز الشكاوى أن يطور ويتعقب آثار الجرائم ثم يتوصل إلى إعداد ملف القضية الأولي.
مثلاً، قد يتعرف مركز الشكاوى الخاصة بجرائم الإنترنت على هوية 100 ضحية، ويقرر أنه يبدو أن النشاط الإجرامي صادر عن جهاز مقدم خدمات كمبيوتر في كندا، مثلاً، لكن ذلك الجهاز قد يكون مجرد كمبيوتر تم التسلل إليه من جانب بعض القراصنة. وقد يكون ما حدث هو أن المجرمين يستخدمون ذلك الجهاز «كنقطة انطلاق وهمية» لإخفاء مكان تواجدهم الحقيقي. لذا فإنه من المفيد بالنسبة لمحللي مركز الشكاوى أن يعرفوا المزيد عن «نقطة الانطلاق الوهمية». فقد تكون هناك مجموعة في تكساس، أو غرب أفريقيا ، أو رومانيا، تستخدم جهاز سيرفر إنترنت موجود في كندا لجمع المعلومات عن الضحايا المحتملين.
أبرز الممارسات الاجرامية عبر الانترنت
استناداً إلى معطيات شكاوى المستهلكين أو قطاع صناعة الإنترنت، يرصد المحققون الاتجاهات والمشاكل ويضعون بالتعاون مع شركاء في صناعة الإنترنت مبادرات لفترة تمتد ما بين ستة أشهر وسنة لاستهداف النشاطات الإجرامية، بما في ذلك النشاطات الاحتيالية التالية:
- إعادة الشحن: عملية يتم من خلالها توظيف متآمرين أو شركاء لا علم لهم بالموضوع لاستلام طرود تحتوي على بضائع إلكترونية، أو سلع أخرى، كان قد تم شراؤها بواسطة بطاقات ائتمان مزورة أو مسروقة، فيعاد توضيبها وشحنها، عادةً إلى خارج البلاد. وعندما يكتشف التاجر أن بطاقة الائتمان كانت مزورة، تكون البضاعة قد أصبحت في بلد آخر.
- البريد الإغراقي (سبام) الإجرامي: وهو عبارة عن رسائل إلكترونية ترسل بالجملة دون أن تكون قد طلبت وتُستعمل للاحتيال على المؤسسات المالية، وتزوير بطاقات الائتمان، وسرقة الهوية، وجرائم أخرى. ويمكن أن يُستعمل البريد الإغراقي أيضاً كوسيلة للدخول إلى الكمبيوترات الخاصة وأجهزة شركات تقديم خدمات الإنترنت دون إذن، أو لإيصال الفيروسات وبرمجيات الكمبيوتر الاجتياحية إلى كمبيوترات أخرى.
- اصطياد كلمات المرور: وهو محاولات لسرقة كلمات السر الإلكترونية والمعلومات المالية عن طريق تظاهر المجرم بأنه شخص جدير بالثقة أو مؤسسة أعمال عبر اتصال إلكتروني يبدو وكأنه رسمي، كرسالة إلكترونية أو موقع إلكتروني.
- سرقة الهوية: هي نتيجة عمل يقوم به المجرم الانترنتي مستخدماً معلومات شخصية مسروقة لشخص ما من أجل اقتراف عملية احتيال أو جرائم أخرى. وكل ما يحتاجه المجرم لسرقة هوية هو القليل من المعلومات الشخصية التي يحصل عليها من الضحية عن طريق الحيل الخادعة.
التعاون الدولي في مكافحة جرائم الانترنت
يتعاون مركز الشكاوى الخاصة بجرائم الإنترنت(IC3) أيضاً مع منظمات دولية مثل هيئة الجرائم الاقتصادية والمالية (EFCC) في نيجيريا، حيث توجد مستويات عالية من الجرائم الاقتصادية والمالية كتبييض الأموال والاحتيال بقبض أموال مسبقة لمشاريع وهمية، أو ما يسمى احتيال 419 ، مما كانت له عواقب سلبية شديدة على ذلك البلد.
وتجمع جريمة احتيال 419، التي أطلق عليها اسمها لخرقها الفقرة 419 من مدونة القوانين الجنائية النيجيرية، ما بين جرم انتحال الشخصية وتشكيلة متنوعة من مؤامرات قبض الأموال مسبقاً لمشاريع وهمية. فالضحية المحتملة تتلقى رسالة، أو رسالة إلكترونية (ايميلا)، أو فاكسا، من أشخاص يزعمون كذبا أنهم موظفون حكوميون نيجيريون أو أجانب، يطلبون فيها المساعدة في إيداع مبالغ طائلة من المال في حسابات في مصارف خارجية، عارضين حصة من الأموال مقابل ذلك. ويعتمد المخطط على إقناع الضحية الراغبة في التعاون بإرسال مبلغ من المال إلى كاتب الرسالة على دفعات لأسباب متنوعة.
وقد أدى خطر هذه الجرائم في نيجيريا إلى تأسيس لجنة الجرائم الاقتصادية والمالية هناك. وخلال السنوات الثلاث الماضية قام مركز الشكاوى الخاصة بجرائم الإنترنت (IC3) بعدة عمليات جديدة صودرت فيها بضائع وتم إلقاء القبض على أشخاص في دول غرب أفريقيا نتيجة لهذا التحالف بين المركز ولجنة الجرائم الاقتصادية والمالية، ونتيجة لتحالفات أخرى.
كما يعمل مركز الشكاوى عن كثب أيضاً مع المنظمة الكندية المسماة «الإبلاغ عن الجرائم الاقتصادية على خط الإنترنت» (RECOL) . ويدير هذه المنظمة المركز القومي للجرائم المكتبية في كندا، وتدعمها شرطة الخيالة الملكية الكندية، ووكالات أخرى. وتنطوي منظمة الإبلاغ عن جرائم الإنترنت على شراكة متكاملة بين وكالات تطبيق القوانين الدولية والفيديرالية والإقليمية من جهة، وبين المسؤولين عن وضع وتطبيق أنظمة العمل والمنظمات التجارية الخاصة التي لها مصلحة تحقيقية مشروعة في تلقي شكاوى الجرائم الاقتصادية، من جهة أخرى.
وهناك مجموعة متنامية من الوكالات الدولية المنخرطة في محاربة جرائم الإنترنت. ويعمل مركز الشكاوى الخاصة بجرائم الإنترنت مع المسؤولين عن تطبيق القانون في بلدان عديدة، بينها أستراليا والمملكة المتحدة. كما يحضر ممثلو مركز الشكاوى أيضاً اجتماعات دورية للمجموعة الفرعية حول جرائم التكنولوجيا المتقدمة التابعة لمجموعة الثماني (كندا، فرنسا، ألمانيا، إيطاليا، اليابان، روسيا والمملكة المتحدة والولايات المتحدة). ويعمل قسم من هذه المجموعة الفرعية على محاربة جرائم الإنترنت وتعزيز التحقيقات بشأنها.
*دانيال لاركين رئيس وحدة في مركز الشكاوى الخاصة بجرائم الإنترنت (IC3) في مكتب التحقيقات الفيديرالي (اف بي آي) الأميركي.
«Congratulations» (تهانينا) ... «لقد أصبحت مليونيرا» ... هذه ليست سوى عينة مما قد تبادرك به رسالة إيميل باللغة الانكليزية تصل إلى بريدك الالكتروني الشخصي ، وعندما تتوغل في تفاصيل الرسالة فإنها تأخذك بعيدا وتفتح أمامك الطريق كي تحلم بالثراء وقد تأخذك تلك الأحلام إلى عوالم بعيدة.
لكن تلك الأحلام سرعان ما تتحول إلى كوابيس عندما يكتشف الحالمون أنهم قد انزلقوا في فخ نصبه لهم محتالو الانترنت واستدرجوهم إلى خانة لا يحسدون عليها بعد أن يقنعوهم بدفع «مبالغ بسيطة» مقارنة مع ما يوهمونهم بأنهم سيجنونه من الملايين ...وربما المليارات... لاحقا ، وهو ما لا يحصل مطلقا.
فإذا كنت ممن لديهم حساب بريد الكتروني (ايميل) ، فمن المرجح أنك تتلقى بين الحين والآخر رسائل باللغة الانكليزية من أشخاص مجهولين يحاولون اقناعك بأن هناك مكاسب أو صفقات أو جوائز مالية في انتظارك وأنه ليس عليك سوى أن ترسل بعض البيانات الشخصية إذا أردت أن تجني تلك المكاسب والجوائز السهلة.
والواقع أن تلك الرسائل تتنوع صيغها وأشكالها وأساليبها ، لكن هدفها النهائي واحد ألا وهو استدراج الضحايا إلى مصيدة النصب والاحتيال التي لا يجني من يقع فيها سوى الخسارة والندم ...لكن بعد فوات الاوان.
فقد تأتي الرسالة الاحتيالية على شكل جائزة مغرية فزت بها من شركة مشهورة عالميا، أو شيك ضخم (بالملايين) مسجل باسمك وفي انتظار تحويله إلى حسابك المصرفي بعد أن تدفع «رسوم التحويل» ، أو جائزة يانصيب كبرى فزت بها بعد أن وقع الاختيار على رقم هاتفك أو عنوان بريدك الالكتروني المحظوظ ، أو أن مبلغا ماليا ضخما موجود في حساب بنكي مات صاحبه دون أن يكون له أي ورثة ومطلوب منك أن تتعاون مع مرسل الايميل في الاستيلاء على ذلك المبلغ في مقابل حصولك على بضعة ملايين.
وفي كل الأحوال تبدأ تلك الرسائل برسم صورة وردية للحالمين بالثراء السريع وبالجوائز الكبرى ثم تستدرجهم بعد ذلك إلى «الفخ» المتمثل في إقناعهم بإرسال بياناتهم الشخصية بما في ذلك بيانات حساباتهم المصرفية . وفي بعض الحالات لاتكون البيانات الشخصية هي الهدف من وراء الاحتيال ، بل يكون الهدف هو إقناع الضحية بإرسال تحويل نقدي بمبلغ معين بعد إيهامه بأن ذلك المبلغ ليس سوى رسوم بسيطة ينبغي عليه دفعها أولا كشرط لإرسال الجائزة الكبرى اليه أو لتحويل «الملايين» إلى حسابه المصرفي. وبطبيعة الحال فإن الضحية لايجني إلا السراب في نهاية المطاف بعد أن يخسر ما دفعه وبعد أن يكون قد أرسل بياناته الشخصية إلى مجهولين قد يسيئوا استخدامها.
«الراي» تفتح ملف رسائل النصب والاحتيال عبر الانترنت، لتسلط الضوء التوعوي على خطر يتسلل إلى مجتمعنا من خلال رسائل الإيميل.
وفي هذه الحلقة نستكمل استعراض عينات من رسائل الايميل الاحتيالية ثم نلقي الضوء على سبل مكافحة جرائم الاحتيال الانترنتي كويتياً وعالمياً.
رسائل الإيميل الاحتيالية... تعددت الأساليب والنصب واحد!
الرسالة السادسة: «بطاقة ائتمانية باسمك رصيدها 6.8 مليون دولار!!!»
نرسل اليك هذه الرسالة لنبلغك رسميا بأن بطاقة ائتمانية برقم 4278763100030014 قد تم اعتمادها لصالحك وباسمك ورقم التعريف الشخصي (الكود السري) الخاص بك هو 822 وعليك الاتصال بالسيدة كاثي ساسي لتزويدها بالمعلومات المبينة أدناه عبر البريد الإلكتروني (kathypayoutatmcenter@yahoo.com.hk). وللعلم فإن المبلغ المودع في بطاقة الصراف الآلي (المشار اليها) هو 6.8 مليون دولار.
ننصحك بأن تزودنا بالمعلومات التالية :
الاسم الكامل :
عنوان التسليم :
رقم الهاتف :
البلد :
مهنتك :
الجنس :
العمر :
مع تحياتنا
الرسالة السابعة: «لقد فزت بأربعة ملايين دولار!!!»
بتاريخ 3 ديسمبر 2009 ، تم اختتام المرحلة الاولى من بطولة FIFA World Cup Trophy Tour، وهي البطولة التي تنظمها وترعاها شركة كوكاكولا العالمية. ومن المقرر للمرحلة الثانية من تلك البطولة أن تشهد زيارة دول أخرى اضافية حول العالم خلال الفترة من يناير الى ابريل عام 2010. وهذا الأمر سيمنح الملايين من المشجعين حول العالم فرصة لإلقاء نظرة فاحصة على الجائزة الأكثر شهرة في مجال كرة القدم.
ولخلق وعي دولي ببطولة كأس العالم لكرة القدم التي ستنظمها الفيفا في عام 2010، فإن الفيفا نظم أول سحب من نوعه عبر الانترنت (رسائل الإيميل) حول التوعية ببطولة كأس العالم ، وذلك عن طريق الاتصال مباشرة بشركة مايكروسوفت والحصول منها على عناوين البريد الالكتروني الخاصة بالدول الرائدة عالميا في مجال استخدام الانترنت والتي هي أعضاء في الفيفا.
ولقد كان عنوان بريدك الالكتروني من بين عناوين البريد الإلكتروني التي زودتنا بها شركة مايكروسوفت لإدخالها في السحب الإنترنتي الذي أسفر عن أن عنوان بريدك الالكتروني كان واحدا من بين أربعة عناوين محظوظة فاز كل واحد منها بأربعة ملايين دولار. للحصول على المعلومات الخاصة بالمطالبة بجائزتك ، اتصل ب :
جيف تومسون
نائب رئيس الفيفا (رئيس الاتحاد الانكليزي لكرة القدم).
البريد الإلكتروني : geofthompson@windowslive.com
هاتف : +44 702 401 7911
الرسالة الثامنة: «تركة عقارية بـ 6.1 مليون جنيه استرليني في انتظارك»
«أنا السيدة اليزابيث سميث ، وأنا مسيحية ورعة. لدي تركة عقارية لم يتم الانتهاء من اجراءاتها بعد (وتقدر قيمتها بنحو 6.1 مليون جنيه استرليني) وأنا بحاجة إلى أن تساعدني على انهاء اجراءات تلك التركة حيث ان وضعي الصحي لا يسمح لي بالقيام بذلك بنفسي. وللعلم فإن كل شيء متاح. الرجاء الاتصال بي لمزيد من التفاصيل. عنوان البريد الإلكتروني الخاص: elizabethsmith@rogers.com وشكرا لك».
كيف تتعامل الكويت مع آفة الجرائم الالكترونية؟
كتب عبد العزيز اليحيوح
لإلقاء الضوء على أوضاع وموقف القانون إزاء الاحتيال الانترنتي في الكويت وكيفية التعامل مع جرائم الانترنت وسبل مكافحتها محليا ، كان لـ «الراي» هذا الحوار مع مدير عام الادارة العامة للمباحث الجنائية اللواء الشيخ علي اليوسف.
• هل لك ان تعطينا فكرة عامة على جرائم النصب والاحتيال عبر الانترنت التي تم رصدها بالكويت خلال السنوات القليلة الماضية؟ وما ترتيب تلك الجرائم على القائمة الانترنت بشكل عام بالكويت؟
- انتشرت في الاونة الاخيرة جرائم نصب والاحتيال المالي الالكتروني على شبكة الانترنت من خلال رسائل البريد الالكتروني التي ترد للمتعاملين مع الشبكة وهذا يعرف باسم التصيد المالي (phishing).
ومن بين تلك الجرائم التعرض لعمليات النصب من خلال المراسلات التي ترسل لعناوين البريد الالكترونية والتي تفيد بأن اصحابها كسبوا مبالغ طائلة ومن ثم يدفعون مبالغ كبيرة للحصول على تلك المبالغ الا انهم في الحقيقة وقعوا ضحية عمليات النصب.
وهناك ايضاً رسائل البريد الالكتروني التي تطلب ادخال بيانات البطاقات الائتمانية بحجة تجديد المعلومات الخاصة بهم لصالح البنك لتحديثها عن طريق الانترنت.
وتتضمن بعض رسائل البريد الالكتروني اسم الموقع المنشأ عليه عنوان البريد الالكتروني سواء الياهو او الهوت ميل او غيرهما تهديدا بأنه سيتم اغلاق حسابك ما لم يصلنا ردك خلال (48) ساعة والمطلوب اعطاء بيانات كلمة مرورك والسؤال السري وكافة البيانات الخاصة بعنوان بريدك الالكتروني ليفاجأ المستخدم بأنه عقب ارسال تلك البيانات يتم الاستيلاء على بريده الالكتروني.
وبما ان ادارة مكافحة الجرائم الالكترونية بالادارة العامة للمباحث الجنائية هي حديثة النشأة فلا يمكن ترتيب الجرائم التي وقعت بالفعل فهي مازالت في مجال البحث والتحري ومن الممكن اكتشاف جرائم اخرى.
• ما الجهة المسؤولة عن ملاحقة ومكافحة جرائم النصب والاحتيال عبر الانترنت في الكويت، وهل يوجد تنسيق بين تلك الجهة وبين نظيراتها حول العالم، كالانتربول مثلا؟
- بناء على القرار الوزاري اصدر قرار بانشاء ادارة مكافحة الجرائم الالكترونية بالادارة العامة للمباحث الجنائية والتي تعني طبيعة عملها بالآتي:
- الاشراف على وضع الخطط للكشف عن القرصنة الالكترونية مثل (اتلاف وتشويه البيانات والمعلومات الخاصة بالافراد والمؤسسات او انتحال الشخصية).
- متابعة محال الانترنت ووضع الانظمة الرقابية التي تحول دون الوصول لمواقع مشبوهة على المستويين الامني والاخلاقي.
- البحث واغلاق المواقع المشبوهة على شبكات الانترنت والتي تروج إلى اعمال منافية للاداب العامة ويخالف عليها القانون.
- التوصل إلى الشخص الذي يقوم بعمليات السرقة التي تتم عن طريق شبكة الانترنت مثال (سرقة البريد الالكتروني وارقام الحسابات المصرفية واجهزة المحمول من اصحابها).
ولاشك ان هناك تعاونا وتنسيقا متبادلا ومستمرا بالفعل بين الادارة العامة للمباحث الجنائية وكافة الادارات الاخرى بوزارة الداخلية لان هناك الكثير من الاجراءات التي تقوم بها تحتاج إلى مثل هذا التعاون مثل: الادلة الجنائية، ادارة التحقيقات وادارة الشرطة الجنائية والعربية (الانتربول) حيث انها تتعامل وفق معاهدة الانتربول الدولية، مع الجرائم الالكترونية عن طريق المراسلات التي تتلقاها من قبل هيئة الانتربول الدولية في ما يتعلق بالجرائم الالكترونية.
وعملنا ذو صلة وثيقة بهذه الجهات، كما ان هناك تعاونا مع الاجهزة الاخرى بالدولة كهيئة المعلومات المدنية على سبيل المثال والتعاون مع هذه الجهات له مردود ايجابي كبير على حسن اداء المهام التي تدخل في اختصاص الادارة العامة للمباحث الجنائية.
• هل تلقت الادارة بلاغات فعلية من داخل الكويت؟ وكيف تعاملت معها؟
- نعم، فبالرغم من حداثة ادارة مكافحة الجرائم الالكترونية الا اننا قد تلقينا عددا من البلاغات والشكاوى وتمت احالتها إلى الجهة المختصة بالادارة والتي كان من بينها بلاغات عن سرقة البريد الالكتروني (الايميل) او شكاوى التشهير عن طرق الانترنت وذلك من خلال نشر السيرة الذاتية (البيانات والصور الشخصية)، السب والقذف في بعض المواقع وقد تم اتخاذ الاجراءات اللازمة بحقها واحالتها إلى النيابة العامة.
• هل من الممكن ان تسرد لنا مراحل رصد وملاحقة جريمة نصب واحتيال فعلية تعاملت معها الادارة؟
- بالفعل تم تقديم شكوى من احد الاشخاص وقد وقع ضحية لعملية نصب واحتيال عن طريق الانترنت من قبل احدى الشركات العالمية وذلك عندما استقبل رسائل على بريده الالكتروني لطلب عرض عمل في اسبانيا حيث قام بتعبئة الطلب وارساله مع مبلغ مالي (رسوم التوظيف) ومرفق بعض من المستندات الشخصية (صورة الجواز + صور شخصية) وبعد تسلم المبلغ المحول لهم... لايوجد شيء يذكر عن صحة هذه الشركة والطلب، حيث تم تحويله للجهة المختصة واتخاذ الاجراءات اللازمة.
• هل ترون ان القوانين الكويتية المالية كافة للتصدي لجرائم النصب والاحتيال ؟؟ الانترنت، ولاسيما تلك التي يرتكبها محتالون من خارج الدولة؟
- لقد نص القانون على العديد من الجزاءات التي يمكن تطبيقها، ويعتبر هذه العقوبات كافية لمواجهة بعض الجرائم الا ان منتهكي القوانين في بعض الاحيان يقومون بارتكاب بعض الجرائم المبتكرة ومحاولة استغلال الثغرات في القوانين، ولذلك فإن هناك جهودا تبذل من اجل العمل على سد الثغرات التي ينصها الواقع العلمي في القوانين، كما انه تتم الاستعانة بالمتخصصين في مجال نظم المعلومات لمعرفة كيفية ارتكاب هذه الجرائم والعمل على وضع التشريعات اللازمة لمواجهتها.
• ما النصائح التي يمكنكم ان تقدموها الى مستخدمي شبكة الانترنت كي يتفادوا السقوط في فخ محترفي النصب والاحتيال عبر شبكة الانترنت؟
- ان ادارة مكافحة الجرائم الالكترونية تنصح كل من يستخدم الحاسب الآلي وشبكات الانترنت ان يتخذ الاحتياطات الاتية للحد من تأثيرات تلك الجرائم والوقوع في فخ مجرميها:
- عدم الدخول إلى المواقع غير الآمنة وغير الموثوق فيها.
- عدم وضع برامج حماية مقلدة، ووضع برامج اصلية وذلك للحفاظ على البيانات الخاصة من السرقة
- عدم اعطاء اي شخص كلمات السر او معلومات تهدف إلى اختراق اجهزته الشخصية حيث سيكون صاحب هذه الاجهزة مسؤولا امام القانون اذا تم استخدامها بصورة تخالف القانون.
- عدم الاستجابة لاي رسالة الهدف منها معرفة ارقام الحسابات المصرفية.
مركز «IC3» يتلقى البلاغات والشكاوى من جميع أنحاء العالم
مكافحة جرائم الاحتيال عبر الإنترنت... عالمياً
بقلم دانيال لاركين*
مما لا شك فيه أن وسائل الاتصالات الالكترونية الحديثة قد جلبت معها سيلا من الجرائم غير التقليدية التي يكون مسرحها هو شبكة الإنترنت أو حتى شبكات الهواتف المتنقلة. وقد طوّرت وكالات تطبيق القوانين في مختلف دول العالم أساليب جديدة وعلاقات جديدة لملاحقة والقبض على المجرمين في «الفضاء السيبرني» (cyper space) المتعارف عليه عالميا باسم الإنترنت.
وفي هذا الإطار ظهر مركز الشكاوى الخاصة بجرائم الإنترنت (IC3) ، وهو عبارة عن نظام تبليغ وإحالة لشكاوى الناس في الولايات المتحدة وفي العالم أجمع ضد جرائم الإنترنت. ويخدم ذلك المركز بواسطة استمارات للشكاوى يتم ارسالها عبر الإنترنت وبواسطة فريق من الموظفين والمحللين بالاضافة إلى وكالات فرض تطبيق القوانين الأميركية والدولية التي تحقق في جرائم الإنترنت.
والمقصود بجرائم الإنترنت، المسماة أيضاً الجرائم السيبرنية أو السبرانية، هو أي نشاط غير مشروع ناشئ في مُكوّن أو أكثر من مكونات الإنترنت ، مثل مواقع الإنترنت، وغرف المحادثة (غرف الدردشة أو الشات)، أو البريد الإلكتروني. ويمكن أن تشمل جرائم الإنترنت أيضاً أي أمر غير مشروع، بدءاً من عدم تسليم البضائع أو الخدمات المتفق عليها ، مروراً بممارسة القرصنة ضد جهاز أو نظام كمبيوتري (التسلل إلى ملفات الكمبيوتر)، وصولاً إلى انتهاك حقوق الملكية الفكرية، والتجسس الاقتصادي (سرقة الأسرار التجارية)، والابتزاز على الإنترنت، وعمليات غسيل وتبييض الأموال على مستوى عالمي، وسرقة الهويات، إلى جانب قائمة متنامية من الجرائم الأخرى التي يسهلها الإنترنت.
بداية دخول الجريمة إلى الإنترنت
نشأ مركز الشكاوى الخاصة بجرائم الإنترنت (IC3) كمفهوم في العام 1998 من خلال إدراك ملائم آنذاك بأن الجريمة بدأت تغزو الإنترنت لأن الأعمال التجارية والمالية كانت قد بدأت تتم آنذاك عبر شبكة الإنترنت، ولأن مكتب التحقيقات الفيديرالي الأميركي (اف بي آي) أراد أن يكون قادراً على تعقب تلك النشاطات الخبيثة وعلى تطوير تقنيات تحقيق خاصة بجرائم الإنترنت.
ولم يكن هناك آنذاك أي مكان واحد معين يمكن للناس التبليغ فيه عن جرائم الإنترنت، وأراد مكتب التحقيقات الفيديرالي التمييز بين جرائم الإنترنت والنشاطات الإجرامية الأخرى التي تُبلّغ عنها عادةً الشرطة المحلية ومكتب التحقيقات الفيديرالي والوكالات الأخرى التي تطبق القوانين الفيديرالية وهيئة التجارة الفيديرالية (FTC) و المكتب الأميركي للتفتيش البريدي (USPIS)، وهو الشعبة التي تطبق القوانين المتعلقة بمصلحة البريد الأميركية، وغيرها من الوكالات.
وقد تم تأسيس أول مكتب للمركز في العام 1999 في مورغانتاون بولاية ويست فرجينيا، وسمّي «مركز شكاوى الاحتيال عبر الإنترنت». وكان المكتب عبارة عن شراكة بين مكتب التحقيقات الفيديرالي وبين المركز القومي لجرائم موظفي المكاتب، وهذا الأخير هو مؤسسة غير ربحية متعاقدة مع وزارة العدل الأميركية ومهمتها الأساسية هي العمل على تحسين قدرات موظفي أجهزة تطبيق القانون، على صعيد الولاية والصعيد المحلي، على اكتشاف جرائم الإنترنت أو الجرائم الاقتصادية ومعالجة أمرها.
وفي العام 2002، وبغية توضيح نطاق جرائم الإنترنت التي يجري تحليلها، بدءاً من الاحتيال البسيط إلى تشكيلة من النشاطات الإجرامية التي أخذت تظهر على الإنترنت، أعيدت تسمية المركز وأطلق عليه اسم «مركز الشكاوى الخاصة بجرائم الإنترنت» . ودعا مكتب التحقيقات الفيديرالي وكالات فيديرالية أخرى، مثل مكتب التفتيش البريدي وهيئة التجارة الفيديرالية والشرطة السرية وغيرها، الى المساعدة في تزويد المركز بالموظفين وللمساهمة في العمل ضد جرائم الإنترنت.
وقد أصبح هناك حاليا في مركز الشكاوى القائم بمدينة فيرمونت ، بولاية ويست فرجينيا، ستة موظفين فيديراليين وحوالي أربعين محللاً من القطاع الأكاديمي وقطاع صناعة الكمبيوتر وخدمات الإنترنت يتلقون الشكاوى المتعلقة بجرائم الإنترنت من الجمهور، ثم يقومون بالبحث في الشكاوى وإعداد ملفاتها وإحالتها إلى وكالات تطبيق القانون الفيديرالية والمحلية التابعة للولايات وإلى أجهزة تطبيق القانون الدولية أو الوكالات التنظيمية وفرق العمل التي تشارك فيها عدة وكالات، للقيام بالتحقيق فيها.
وبإمكان الناس من كافة أنحاء العالم تقديم شكاوى بواسطة موقع مركز الشكاوى الخاصة بجرائم الإنترنت على الموقع التالي:(http://www.ic3.gov). ويطلب الموقع اسم الشخص وعنوانه البريدي ورقم هاتفه؛ إضافة إلى اسم وعنوان ورقم هاتف والعنوان الإلكتروني (إن وجد) الخاص بالشخص، أو المنظمة، المشتبه بقيامه بنشاط إجرامي؛ علاوة على تفاصيل تتعلق بكيفية وقوع الجريمة حسب اعتقاد مقدم الشكوى ووقت وقوعها وسبب اعتقاده بوقوعها؛ بالإضافة إلى أي معلومات أخرى تدعم الشكوى.
إعداد ملفات القضايا لإحالتها
هدف عمليات المركز الرئيسي لـ(IC3) هو أخذ شكوى المواطن الفرد التي قد تتعلق بجريمة تنجم عنها أضرار بحدود مايوازي 100 دولار أميركي كحد أدنى مثلاً ، وضمها إلى المعلومات المبلّغ عنها من جانب 100 أو 1000 ضحية أخرى من مختلف أنحاء العالم، ممن فقدوا أموالاً نتيجة نفس السيناريو، وثم إعداد ملف قضية ضد المتهم بأسرع وقت ممكن.
والحقيقة هي أنه لا يسمح لمعظم وكالات فرض تطبيق القانون معالجة أمر القضايا التي تمثل مبالغ ضئيلة نسبياً، ومبلغ مئة دولار أقل على الأرجح من المبلغ المسموح بالتحقيق في أمره. غير أن معظم المجرمين يعملون على الإنترنت لكي يوسعوا نطاق فرصهم في إيذاء الضحايا وكسب المال؛ وجرائم الإنترنت لا تقتصر أبداً تقريباً على ضحية واحدة. وهكذا، إذا تمكن محققو مكتب الشكاوى من ربط عدة شكاوى ببعضها البعض، وحولوها إلى قضية واحدة قيمتها عشرة آلاف أو مئة ألف دولار، أضرت بمئة أو ألف ضحية، تصبح الجريمة عندئذ قضية أكثر أهمية، ويصبح بإمكان وكالات تطبيق القانون التحقيق فيها.
ويساعد مركز الشكاوى الخاصة بجرائم الإنترنت أحياناً وكالات تطبيق القانون من خلال إجراء الأبحاث وإعداد ملف القضية الأولي. وقد وجد محققو المركز، خلال السنتين والنصف الأوليين من عمر المشروع، وعلى الرغم من جهود إعداد القضايا وإحالتها بسرعة إلى وكالات تطبيق القوانين، أن فرق العمل الخاصة بمكافحة جرائم الإنترنت لم تكن جميعاً مجهزة لمتابعة هذه الجرائم أو التحقيق فيها بسرعة. وقد لا تملك بعض فرق العمل هذه القدرة على القيام بعمليات سرية، أو قد لا تملك التجهيزات اللازمة لاقتفاء الآثار الرقمية للأدلة الجرمية التي يحولها إليها مركز الشكاوى. لذلك، أصبح من المهم جداً بالنسبة لمركز الشكاوى أن يطور ويتعقب آثار الجرائم ثم يتوصل إلى إعداد ملف القضية الأولي.
مثلاً، قد يتعرف مركز الشكاوى الخاصة بجرائم الإنترنت على هوية 100 ضحية، ويقرر أنه يبدو أن النشاط الإجرامي صادر عن جهاز مقدم خدمات كمبيوتر في كندا، مثلاً، لكن ذلك الجهاز قد يكون مجرد كمبيوتر تم التسلل إليه من جانب بعض القراصنة. وقد يكون ما حدث هو أن المجرمين يستخدمون ذلك الجهاز «كنقطة انطلاق وهمية» لإخفاء مكان تواجدهم الحقيقي. لذا فإنه من المفيد بالنسبة لمحللي مركز الشكاوى أن يعرفوا المزيد عن «نقطة الانطلاق الوهمية». فقد تكون هناك مجموعة في تكساس، أو غرب أفريقيا ، أو رومانيا، تستخدم جهاز سيرفر إنترنت موجود في كندا لجمع المعلومات عن الضحايا المحتملين.
أبرز الممارسات الاجرامية عبر الانترنت
استناداً إلى معطيات شكاوى المستهلكين أو قطاع صناعة الإنترنت، يرصد المحققون الاتجاهات والمشاكل ويضعون بالتعاون مع شركاء في صناعة الإنترنت مبادرات لفترة تمتد ما بين ستة أشهر وسنة لاستهداف النشاطات الإجرامية، بما في ذلك النشاطات الاحتيالية التالية:
- إعادة الشحن: عملية يتم من خلالها توظيف متآمرين أو شركاء لا علم لهم بالموضوع لاستلام طرود تحتوي على بضائع إلكترونية، أو سلع أخرى، كان قد تم شراؤها بواسطة بطاقات ائتمان مزورة أو مسروقة، فيعاد توضيبها وشحنها، عادةً إلى خارج البلاد. وعندما يكتشف التاجر أن بطاقة الائتمان كانت مزورة، تكون البضاعة قد أصبحت في بلد آخر.
- البريد الإغراقي (سبام) الإجرامي: وهو عبارة عن رسائل إلكترونية ترسل بالجملة دون أن تكون قد طلبت وتُستعمل للاحتيال على المؤسسات المالية، وتزوير بطاقات الائتمان، وسرقة الهوية، وجرائم أخرى. ويمكن أن يُستعمل البريد الإغراقي أيضاً كوسيلة للدخول إلى الكمبيوترات الخاصة وأجهزة شركات تقديم خدمات الإنترنت دون إذن، أو لإيصال الفيروسات وبرمجيات الكمبيوتر الاجتياحية إلى كمبيوترات أخرى.
- اصطياد كلمات المرور: وهو محاولات لسرقة كلمات السر الإلكترونية والمعلومات المالية عن طريق تظاهر المجرم بأنه شخص جدير بالثقة أو مؤسسة أعمال عبر اتصال إلكتروني يبدو وكأنه رسمي، كرسالة إلكترونية أو موقع إلكتروني.
- سرقة الهوية: هي نتيجة عمل يقوم به المجرم الانترنتي مستخدماً معلومات شخصية مسروقة لشخص ما من أجل اقتراف عملية احتيال أو جرائم أخرى. وكل ما يحتاجه المجرم لسرقة هوية هو القليل من المعلومات الشخصية التي يحصل عليها من الضحية عن طريق الحيل الخادعة.
التعاون الدولي في مكافحة جرائم الانترنت
يتعاون مركز الشكاوى الخاصة بجرائم الإنترنت(IC3) أيضاً مع منظمات دولية مثل هيئة الجرائم الاقتصادية والمالية (EFCC) في نيجيريا، حيث توجد مستويات عالية من الجرائم الاقتصادية والمالية كتبييض الأموال والاحتيال بقبض أموال مسبقة لمشاريع وهمية، أو ما يسمى احتيال 419 ، مما كانت له عواقب سلبية شديدة على ذلك البلد.
وتجمع جريمة احتيال 419، التي أطلق عليها اسمها لخرقها الفقرة 419 من مدونة القوانين الجنائية النيجيرية، ما بين جرم انتحال الشخصية وتشكيلة متنوعة من مؤامرات قبض الأموال مسبقاً لمشاريع وهمية. فالضحية المحتملة تتلقى رسالة، أو رسالة إلكترونية (ايميلا)، أو فاكسا، من أشخاص يزعمون كذبا أنهم موظفون حكوميون نيجيريون أو أجانب، يطلبون فيها المساعدة في إيداع مبالغ طائلة من المال في حسابات في مصارف خارجية، عارضين حصة من الأموال مقابل ذلك. ويعتمد المخطط على إقناع الضحية الراغبة في التعاون بإرسال مبلغ من المال إلى كاتب الرسالة على دفعات لأسباب متنوعة.
وقد أدى خطر هذه الجرائم في نيجيريا إلى تأسيس لجنة الجرائم الاقتصادية والمالية هناك. وخلال السنوات الثلاث الماضية قام مركز الشكاوى الخاصة بجرائم الإنترنت (IC3) بعدة عمليات جديدة صودرت فيها بضائع وتم إلقاء القبض على أشخاص في دول غرب أفريقيا نتيجة لهذا التحالف بين المركز ولجنة الجرائم الاقتصادية والمالية، ونتيجة لتحالفات أخرى.
كما يعمل مركز الشكاوى عن كثب أيضاً مع المنظمة الكندية المسماة «الإبلاغ عن الجرائم الاقتصادية على خط الإنترنت» (RECOL) . ويدير هذه المنظمة المركز القومي للجرائم المكتبية في كندا، وتدعمها شرطة الخيالة الملكية الكندية، ووكالات أخرى. وتنطوي منظمة الإبلاغ عن جرائم الإنترنت على شراكة متكاملة بين وكالات تطبيق القوانين الدولية والفيديرالية والإقليمية من جهة، وبين المسؤولين عن وضع وتطبيق أنظمة العمل والمنظمات التجارية الخاصة التي لها مصلحة تحقيقية مشروعة في تلقي شكاوى الجرائم الاقتصادية، من جهة أخرى.
وهناك مجموعة متنامية من الوكالات الدولية المنخرطة في محاربة جرائم الإنترنت. ويعمل مركز الشكاوى الخاصة بجرائم الإنترنت مع المسؤولين عن تطبيق القانون في بلدان عديدة، بينها أستراليا والمملكة المتحدة. كما يحضر ممثلو مركز الشكاوى أيضاً اجتماعات دورية للمجموعة الفرعية حول جرائم التكنولوجيا المتقدمة التابعة لمجموعة الثماني (كندا، فرنسا، ألمانيا، إيطاليا، اليابان، روسيا والمملكة المتحدة والولايات المتحدة). ويعمل قسم من هذه المجموعة الفرعية على محاربة جرائم الإنترنت وتعزيز التحقيقات بشأنها.
*دانيال لاركين رئيس وحدة في مركز الشكاوى الخاصة بجرائم الإنترنت (IC3) في مكتب التحقيقات الفيديرالي (اف بي آي) الأميركي.
