أحدث الأخبار مع #لجنةالأمنالسيبراني
الرأي
١٠-٠٤-٢٠٢٥
- الرأي
«Roblox»... مخاوف أخلاقية
- تحتوي على سلوكيات مريبة ومَشاهد تحفّز على العنف رغم الخيارات التي أتاحتها لعبة «Roblox» لتعزيز البيئة الآمنة للأطفال الذين يمارسونها، مازالت المخاوف قائمة وتتجدد من المخاطر الأخلاقية والسلوكية والقانونية التي قد يتعرّض لها الصغار أثناء ممارستهم لتلك اللعبة. بدوره، قال رئيس لجنة الأمن السيبراني في اتحاد الإعلام الإلكتروني محمد الرشيدي لـ «الراي» إن «هذه اللعبة من الألعاب الخطرة، وهي هدف لأصحاب النفوس الضعيفة»، مؤكداً أنه «على أولياء الأمور أن يقوموا بعملية ضبط لإعدادات هذه اللعبة لمنع تواصل الأبناء مع أشخاص غريبين أو أعمار غير أعمارهم، والتأكد من عدم دخولهم لأي غرفة لا تناسب أعمارهم». وبيّن أن «الخطورة تنتفي في حال المتابعة الأبوية، لكنها تزداد بشكل كبير في حال ترك الأمر لتصرف الأطفال، ما يعرضهم للاستدراج في أمور غير شرعية وغير قانونية»، معتبراً أن «منع اللعبة في أي دولة لن يكون مجدياً بسبب طرق التحايل على المنع، والأجدى هو نشر الوعي بين الصغار والكبار». وفي السياق ذاته، أوضح خبير الأمن السيبراني أنور هاشم لـ«الراي» أن «لعبة (Roblox) تكمن خطورتها في اللغة البذيئة والمحتوى غير اللائق الذي قد يتعرض له الأطفال»، لافتاً إلى أنها «تتيح إعداد الملف الشخصي، وإضافة الأصدقاء والتواصل معهم صوتياً أو عبر الرسائل بشكل جماعي أو فردي». وذكر أن «هذه اللعبة واحدة من أكثر الألعاب شهرة حول العالم وتم تصنيفها على أنها مناسبة لعمر 12 عاماً فما فوق، قد تحتوي على سلوكيات مريبة ومَشاهد تحفز على العنف، فضلاً عن خطورة مصادقة أغراب والتعرف عليهم»، مشدداً على «ضرورة ضبط إعدادات القفل الأبوي لمنع تغيير الإعدادات بوساطة الطفل حتى لا يتعرّض للاستدراج ومشاهد العنف والسرقة». وأشار إلى أن «هناك دولاً قامت بحظرها مثل تركيا، ودولاً أخرى فرضت قيوداً عليها لحماية الأطفال من التعرّض للمقامرة مثل بلجيكا وهولندا».
الرأي
٢٠-٠٣-٢٠٢٥
- الرأي
هكذا يتم التجسس على «واتساب»
- محمد الرشيدي لـ«الراي»: أكثر من مسار للتجسس على محادثات «واتساب» - عبدالعزيز المطيري لـ«الراي»: التحقق من الأجهزة المسجلة على الهواتف حذرت تقارير سيبرانية من تنامي حيل المخترقين في التجسس على تطبيق «واتساب»، والوصول للمحادثات والمعلومات الشخصية بأكثر من طريقة، بعضها يكون من دون شعور المستخدم بأنه تم اختراق حسابه وأخرى تفقده القدرة على الوصول لهذا الحساب الذي بات في أيدي المخترقين. وفي هذا الصدد، أكد تقرير حديث لشركة «كاسبرسكي» أن «المجرمين السيبرانيين يتبعون مسارين رئيسيين للاستيلاء على حسابات «واتساب»: الأول يتمثل في إضافة جهاز آخر للحساب المستهدف عبر استغلال خاصية (الأجهزة المرتبطة)، وهنا تستمر عملية الاستخدام من دون الشعور بأي تغير»، مشيراً إلى أن «المسار الثاني يتم عبر إعادة تسجيل الحساب المستهدف على أجهزتهم الخاصة، كأن المستخدم اشترى هاتفاً جديداً، الأمر الذي يفقده القدرة على الوصول إلى حسابه الشخصي، وحين يحاول الدخول إليه، تظهر له رسالة تنبيهية من (واتساب) تفيد بأن الحساب نشط حالياً على جهاز آخر، ما يتيح للمخترقين السيطرة على الحساب، غير أن المحادثات السابقة تظل بمنأى عن متناولهم». وفي السياق، أكد رئيس لجنة الأمن السيبراني في اتحاد الإعلام الإلكتروني الكويتي محمد الرشيدي لـ«الراي»، أن «هناك أكثر من مسار للتجسس على محادثات (واتساب)، لكن المسار الأشهر من خلال ربط الجهاز بجهاز آخر عبر مسح (QR Code) داخل تطبيق الواتساب، ولذا من الخطر أن تسلم جهازك لأي شخص أو أن تسمح له بمسح هذا الكود لأنه في هذه الحالة سيكون لديه نسخة من كل الرسائل والمحادثات التي تتم عبر حساب واتساب الخاص بك، بل الأكثر من ذلك فإنه يستطيع الرد على هذه الرسائل». وأضاف «هناك مسار مختلف عن طريق طلب تفعيل الواتساب على جهاز آخر، ولكن هذه الطريقة تتطلب الحصول على رمز الـ OTP، ونصيحتنا الدائمة عدم إعطاء هذا الرمز لأي شخص لأنه بوابة التجسس عليك، وهو آخر خط دفاع إذا تم الحصول عليه يمكن بعدها الدخول لحسابك»، مشدداً على أنه «يجب عدم حسن النية في التعامل مع هذه الأمور لأنه يترتب عليها التزامات قانونية». إلى ذلك أكد خبير الأمن السيبراني (الهكر الأبيض) عبدالعزيز المطيري أن «اختراق حسابات واتساب أصبح من أكثر الجرائم السيبرانية انتشاراً خصوصاً في الدول العربية، ويحدث بطرق ذكية تجعل الضحية لا يدرك ما يجري إلا بعد فوات الأوان»، لافتاً إلى أن «طريقة (الجهاز الشبح) التي تعتمد على استغلال ميزة الأجهزة المرتبطة، باستخدام رمز QR Code ليتم ربط حسابك بجهازه من دون أن تشعر وأنت تستخدم حسابك بشكل طبيعي، هي الأكثر انتشاراً». ونصح المطيري بـ«التحقق من الأجهزة المسجلة على الهواتف وحذف أي جهاز غريب فوراً، مع تفعيل خاصية التحقق بخطوتين عبر الإعدادت ليصبح الحساب محمياً بكلمة سر إضافية لا يعرفها أحد غيرك». وتحدث المطيري عن طريقة أخرى تسمى، «الانقلاب المفاجئ» التي يتم فيها تسجيل الحساب من جهاز آخر، وتتم عبر طلب رمز التحقق، وبمجرد الحصول عليه، يتم تسجيل الدخول لحسابك، ويخرجك تماماً منه. كما لفت إلى طريقة «الاصطياد الذكي»، التي تتم عبر تلقي رسالة على WhatsApp أو البريد الإلكتروني بها رابط يبدو حقيقياً، وعند الضغط على الرابط، يُطلب إدخال رقمك ورمز التحقق، وهنا تكون وقعت في الفخ! ولذا لا يجب الضغط على أي رابط مشبوه، ويمكن الاستدلال بوجود أخطاء إملائية. وأشار إلى طريقة «القرصنة المتقدمة»، عبر اختراق عبر شبكة الاتصالات SS7، موضحاً أن «هذه الطريقة متقدمة جداً، لكنها ممكنة في بعض الدول حيث يمكن اعتراض الرسائل النصية التي تحمل رمز التحقق، وبمجرد اختراق الشبكة يتم تسجيل الدخول إلى حسابك». التجسس الخفي أشار المطيري إلى طريقة تسمى «التجسس الخفي»، التي تتم عبر تطبيقات مزيفة تجسسية، وبمجرد تثبيت هذه التطبيقات، يحصل المخترق على نسخة من محادثاتك دون أن تشعر.
الأموال
٢٣-٠٢-٢٠٢٥
- أعمال
- الأموال
الاتربي: مكافحة الاحتيال المصرفي تتطلب تعاون البنوك والجهات التنظيمية والقضائية والعملاء أنفسهم
قال محمد الاتربي رئيس اتحاد بنوك مصر إن العالم شهد في السنوات الأخيرة تصاعدًا ملحوظًا في أساليب الاحتيال المالي والمصرفي، مما أدى إلى خسائر تقدر بمليارات الدولارات سنويًا على مستوى العالم. وأضاف: تشير التقارير إلى أن الاحتيال المصرفي أصبح أكثر تعقيدًا من أي وقت مضى، حيث يعتمد المحتالون على تقنيات متقدمة مثل الهندسة الاجتماعية، واختراق البيانات، والبرمجيات الخبيثة، وغسيل الأموال، والتزوير الإلكتروني. وفي الدول العربية، ورغم الجهود الكبيرة التي تبذلها الحكومات والمؤسسات المالية، فإن الاحتيال المصرفي لا يزال يشكل خطرًا كبيرًا. فقد أدى تزايد الخدمات المصرفية الرقمية إلى ظهور تحديات جديدة تتطلب استراتيجيات مبتكرة لحماية أموال المودعين والحفاظ على ثقة العملاء في المؤسسات المالية. وتعتبر ظاهرة الاحتيال المالي من أكبر التحديات التي تواجه البنوك العربية، حيث تتطلب استجابة شاملة تعتمد على نهج استباقي إقليمي يجمع بين التعاون المؤسسي والتكنولوجيا المتقدمة والتشريعات الصارمة قال إن ازدياد حالات الاحتيال المالي في البنوك العربية يرجع إلى عدة عوامل، من أبرزها التوسع السريع في الخدمات المصرفية الرقمية، وضعف الوعي المالي لدى بعض العملاء، مما يجعلهم عرضة للاحتيال من خلال المكالمات الهاتفية ورسائل البريد الإلكتروني المزيفة، وكذا استخدام تقنيات متطورة من قبل المحتالين، مثل الذكاء الاصطناعي والتزييف العميق للاحتيال على البنوك والعملاء. وذكر أنه في ظل هذا الواقع المتغير، نحن أمام تحدٍ حقيقي يتطلب تحركًا سريعًا وفعّالًا، فالمجرمون الماليون يطورون أساليبهم باستمرار، مما يحتم علينا أن نكون خطوة للأمام دائمًا من خلال الابتكار والتطوير المستمر. إن نجاحنا في مكافحة الاحتيال المالي لا يعتمد فقط على الأنظمة التقنية، بل أيضًا على مدى وعينا الجماعي وإرادتنا في بناء قطاع مصرفي أكثر أمانًا وشفافية. وأكد أنه فى إطار سعى اتحاد بنوك مصر إلى تعزيز بيئة مصرفية آمنة وموثوقة، قادرة على مواجهة التحديات المرتبطة بالاحتيال المالي، وضمان استقرار النظام المصرفي المصري، فقد قامت لجنة الأمن السيبراني بالاتحاد خلال الأعوام السابقة بالتنسيق مع الإدارة المركزية لمكافحة الاحتيال بالبنك المركزي المصري بعقد عدد من الاجتماعات بشكل دوري لمناقشة أحدث أنماط الاحتيال. وفى إطار التنسيق مع البنك المركزي المصري فقد تم تشكيل لجنة مكافحة الاحتيال بالاتحاد في عام 2024، وقد عقدت اللجنة العديد من الاجتماعات في العام الماضي حيث ناقشت العديد من الموضوعات منها أحدث المستجدات بشأن عمليات الاحتيال التي تتم باستخدام أسلوب Vishing والـ Smishing والتي تعد من أكبر التحديات التي تواجه القطاع المصرفي في الفترة الأخيرة.، واختبار نقاط الضعف في الأنظمة، ومخاطر الاحتيال في مجال ترميز البطاقات. كما عقدت اللجنة اجتماع مشترك بين اللجنة والسادة مسؤولي التمويل الاستهلاكي لبحث ومناقشة التحديات والمشكلات التي تواجهها البنوك عند التعامل مع شركات التمويل الاستهلاكي. وفى ظل أن تضافر الجهود في مكافحة الاحتيال المصرفي يشكل حجر الزاوية في بناء نظام مصرفي آمن ومستدام، فقد عقٌد اجتماع مشترك للجنتي الامن السيبراني ومكافحة الاحتيال بالاتحاد لمناقشة أنماط الاحتيال على العملاء وحملات التوعية للعملاء بحضور فريق الإدارة المركزية لمكافحة الاحتيال بالبنك المركزي المصري، حيث تم الاتفاق على بحث إمكانية تنظيم حملة توعية موحدة للعملاء للعمل على رفع درجة الوعي خاصة مع شرائح المجتمع من البسطاء والذين يفتقدون أساسيات استخدام العمليات المصرفية الرقمية والذين يتجاوبون مع عمليات الاحتيال لان تلك الشريحة هي الفئة المستهدفة من كافة المحتالين ويجرى حاليا الإعداد للحملة تحت رعاية البنك المركزي المصري. وتعتزم لجنة مكافحة الاحتيال بالاتحاد في العام الحالي العمل على رفع مستوى وعي العملاء بأحدث اساليب الاحتيال الشائعةوتمكينهم من حماية أنفسهم من المخاطر المحتملة ، وحث البنوك على تطوير ثقافة مكافحة الاحتيال من خلال تدريب موظفي البنوك ونشر الوعي العام، وكذا تسهيل سبل التعاون معالمؤسسات المحلية والدولية لتوفير التدريب المتخصص على سبيل المثال وتنسيق التواصل ما بين البنوك والمؤسسات مثلACFE, Visa, MasterCard والمعهد المصرفي لتصميم وتنفيذ برامج تدريبية متخصصة، ودعوة متحدثين متخصصين فيشركات التكنولوجيا المتخصصة لعرض الأفكار المبتكرة الخاصةبمكافحة جرائم الاحتيال واتاحتها للبنوك المصرية مثل التنسيق مع الشركات الرائدة في تطوير أنظمة مكافحة الاحتيال مثل أنظمةالذكاء الاصطناعي وتحليل البيانات، لعرض أحدث الحلول المقدمة للبنوك المهتمة، وعرض ومناقشة التحديات التي تواجهه فرقعمل مكافحة الاحتيال المصرفي علي مستوي البنوك. واكد الاتربي أن لجنة الأمن السيبرانى بالاتحاد تعتزم مناقشة العديد من الموضوعات في ذات الخصوص منها على سبيل المثال لا الحصر:- ➢ التهديدات السيبرانية التي تعتمد على الذكاء الاصطناعي مع التركيز على البرمجيات الخبيثة التكيفية التي تستخدم الذكاء الاصطناعي لتكييف استراتيجية الهجوم الخاصة بها في الوقت الفعلي ، والتصيد الاحتيالي القائم على التزييف العميق. ➢ مناقشة وعرض توضيحي لمنصة تبادل معلومات التهديدات التي تستخدمها البنوك في دولة الإمارات العربية المتحدة (برعاية صندوق النقد العربي). وقال إن النهج الاستباقي الإقليمي لمكافحة الاحتيال المالي في البنوك العربية يتطلب تكاملاً بين القوانين، والتعاون الإقليمي، والاستفادة من أحدث الأساليب التكنولوجية وتقنيات الأمن السيبراني. ومن خلال تنفيذ هذه الاستراتيجية، يمكن تقليل المخاطر وتعزيز ثقة العملاء في القطاع المصرفي العربي، مما يساهم في تعزيز الاستقرار المالي والاقتصادي على مستوى المنطقة، لذا فأننا ندعو إلى العديد من الخطوات الهامة في هذا الخصوص منها: - ▪ تطوير إطار تنظيمي وتشريعي موحد، وتحديث القوانين المصرفية لتشمل متطلبات إلزامية لمكافحة الاحتيال، مع فرض عقوبات رادعة، وتوحيد معايير الامتثال والمراجعة بين البنوك في مختلف الدول العربية لضمان تناسق السياسات. ▪ تعزيز التعاون الإقليمي بين البنوك، وبحث إمكانية تنسيق الجهود بين البنوك المركزية العربية في هذا الخصوص، وكذا بحث إنشاء قاعدة بيانات عربية موحدة تحتوي على سجلات موحدة للمحتالين والأساليب الاحتيالية المتبعة، مع تعزيز تبادل المعلومات بين البنوك عبر منصات آمنة لرصد أي أنشطة مشبوهة بشكل فوري، فضلا عن عقد منتديات وورش عمل دورية لمناقشة أحدث أساليب الاحتيال وطرق التصدي لها. ▪ استخدام التكنولوجيا المتقدمة في مكافحة الاحتيال من خلال استخدام الذكاء الاصطناعي وتحليل البيانات الضخمة للكشف عن الأنماط الاحتيالية غير الطبيعية في المعاملات المالية، وكذا استخدام تقنيات التحقق البيومتري مثل بصمات الأصابع والتعرف على الوجه لتأمين المعاملات، فضلا عن أنظمة الإنذار المبكر التي تستخدم التعلم الآلي لرصد العمليات المشبوهة قبل حدوثها. ▪ تعزيز وعي الموظفين والعملاء وذلك من خلال إطلاق حملات توعية مستمرة تستهدف العملاء لتعريفهم بأساليب الاحتيال الحديثة وكيفية تجنبها، وتدريب الموظفين بشكل دوري على كشف عمليات الاحتيال المحتملة والتعامل معها وفق إجراءات محددة، وتطوير ثقافة الامتثال داخل المؤسسات المالية لضمان الالتزام بالإجراءات الوقائية. ▪ تعزيز الأمن السيبراني في البنوك من خلال تحديث البنية التحتية التكنولوجية بشكل دوري لحماية الأنظمة المصرفية من الهجمات السيبرانية، وإجراء اختبارات اختراق دورية للكشف عن نقاط الضعف في الأنظمة الإلكترونية ومعالجتها، والاعتماد على تقنيات التشفير المتقدمة لضمان أمن البيانات والمعاملات. ▪ تحسين إجراءات الكشف والاستجابة السريعة من حيث إنشاء مراكز عمليات أمنية متخصصة لمراقبة العمليات المصرفية على مدار الساعة، ووضع بروتوكولات استجابة فورية للتعامل مع حالات الاحتيال، تشمل آليات الإبلاغ الفوري عن الحالات المشبوهة، مع تعزيز التعاون مع الجهات الأمنية لملاحقة المحتالين قضائيًا ومنع تكرار العمليات الاحتيالية. ▪ تبني معايير دولية لمكافحة الاحتيال من خلال التنسيق مع المنظمات الدولية مثل مجموعة العمل المالي (FATF) ،وتطبيق المعايير العالمية في مجال مكافحة غسل الأموال وتمويل الإرهاب لمنع استغلال الأنظمة المصرفية العربية، مع المشاركة في المبادرات الدولية لتبادل الخبرات حول أحدث تقنيات وأساليب مكافحة الاحتيال. أكد الاتربي على أن مكافحة الاحتيال المصرفي مسؤولية جماعية تتطلب تعاون البنوك، والجهات التنظيمية، والهيئات القضائية، والعملاء أنفسهم.
