أصبحت المكالمات الاحتيالية التي تصل إلى المواطنين والمقيمين في قطر عبر أرقام تبدو محلية، ظاهرة مؤرقة، وتكشف التحذيرات الرسمية أنّ جزءاً كبيراً من هذه العمليات يُدار من خارج البلاد ضمن شبكات منظمة تستهدف السوق القطرية بطريقة متطورة والسطو على أموال المقيمين.
وتكمن خطورة هذه الظاهرة في قدرتها على الجمع بين عنصرَين شديدَي التأثير، رقم هاتف قطري موثوق، وصوت بشري ينتحل صفة جهة رسمية، ما يجعل الضحية أكثر عرضة للتصديق والاستجابة، ويفتح الباب أمام خسائر مالية مباشرة وأعباء تشغيلية غير مباشرة على القطاع المصرفي بأسره.
غالباً ما يبدأ الاتصال بصيغة رسمية تحمل طابع الاستعجال، مثل تحديث بيانات الحساب، أو تعليق البطاقة، أو وجود معاملة مشبوهة، قبل أن يتدرج المحتال في طلب معلومات حساسة كرقم البطاقة البنكية أو رمز التحقق OTP.
هذا الأسلوب يعتمد على خلق حالة من القلق الفوري لدى المتلقي، تدفعه إلى اتخاذ قرار سريع دون التحقق، خاصة عندما يأتي الاتصال خلال ساعات العمل أو يتضمن معلومات عامة صحيحة عن البنك أو الجهة المنتحلة.
وتؤكد التحذيرات الصادرة عن الجهات التنظيمية في قطر أن هذه المكالمات أصبحت أكثر انتشاراً في المواسم التي يرتفع فيها الإنفاق والتحويلات الإلكترونية، مثل الأعياد ومواسم التسوق، إذ يزداد استخدام البطاقات وترتفع قابلية الناس للتجاوب مع المكالمات المرتبطة بالمدفوعات.
يوضح الخبير التقني والتكنولوجي عمار مطاوع، لـ" العربي الجديد" أن هذه العمليات تعتمد على عدة تقنيات، أبرزها" الهندسة الاجتماعية" و" التصيد الصوتي" و" احتيال الوصول عن بُعد" و" حصان طروادة مصرفي".
في أكثر الصور انتشاراً، يحصل المحتال على بيانات الدخول ورموز التحقق التي تصل إلى الضحية، ولا يحتاج إلى اختراق الأنظمة البنكية أو الهواتف، بل يعتمد على خداع الضحية ودفعها إلى تسليم المعلومات بنفسها.
وفي حالات أكثر تعقيداً، يسعى المحتال إلى السيطرة الكاملة على هاتف الضحية عبر تطبيقات خبيثة تمنح المهاجم صلاحيات واسعة، مثل مشاهدة الشاشة، وقراءة الرسائل النصية، ومراقبة ضغطات المستخدم، وأحياناً التحكم الكامل بالجهاز.
بعد تثبيت التطبيق، يصبح المحتال قادراً على متابعة ما يحدث على الهاتف لحظة بلحظة، ومشاهدة بيانات الدخول أثناء إدخالها، والاطلاع على رموز التحقق، أو مراقبة الضحية أثناء إدخال الرقم السري، بما يمنحه القدرة على تنفيذ التحويلات المالية وكأنه صاحب الجهاز نفسه.
أما صعوبة التتبع، فيرى مطاوع أنها تعود إلى عدة أسباب تقنية، فالجناة يعملون غالباً من خارج الدولة، ويستخدمون شرائح اتصال أجنبية أو أرقاماً افتراضية، ويعتمدون على شبكات VPN وخوادم موزعة في دول متعددة لإخفاء مواقعهم الحقيقية.
كذلك تُحوَّل الأموال عادةً عبر عدة حسابات وسيطة أو محافظ إلكترونية قبل وصولها إلى المستفيد النهائي، ما يعقد عملية التتبع الجنائي.
فيما تشير تحذيرات الجهات التنظيمية القطرية إلى أن هذه المكالمات قد تُجرى باستخدام تقنيات اتصال عبر الإنترنت تسمح بإظهار أرقام محلية مزيفة، فيما يكون مصدر الاتصال الحقيقي خارج الدولة، هذا ما يُعرف تقنياً بـ" انتحال رقم المتصل"، وهو أسلوب يهدف إلى كسر حاجز الشك الأولي لدى الضحية.
في هذا السياق، يتحول الرقم القطري إلى أداة تمويه مزدوجة، تقنية لإخفاء المصدر، ونفسية لتعزيز الثقة، ولا يحتاج المحتال إلى رقم دولي مكشوف أو رسالة ركيكة الصياغة كي يخدع الضحية، بل بات قادراً على الظهور برقم قطري، وصوت رسمي، ومفردات إدارية مألوفة، بينما يكون فعلياً خارج البلاد أو جزءاً من شبكة احتيال عابرة للحدود.
أكثر الأساليب شيوعاً يتمثل في انتحال صفة بنك، أو مصرف قطر المركزي، أو جهة حكومية، وغالباً ما يستخدم المحتال لغة مؤسسية دقيقة، مستوحاة من الخطاب الرسمي، مثل تنشيط الحساب، أو مراجعة أمنية، أو إيقاف فوري، لإضفاء المصداقية على المكالمة.
يوضح المستشار القانوني الأول في مكتب سلطان الحميدي للمحاماة، يوسف الطويل، في حديث لـ" العربي الجديد" أن هذه الجرائم تندرج تحت قانون مكافحة الجرائم الإلكترونية رقم 14 لسنة 2014، وتحديداً المادة الحادية عشرة المتعلقة بالاحتيال وانتحال الصفة، والتي تنص على عقوبات تصل إلى الحبس ثلاث سنوات وغرامة تصل إلى 100 ألف ريال قطري، أو إحدى العقوبتين.
ويؤكد الطويل أن تسليم الضحية لبياناته طواعية لا يُسقط المسؤولية الجنائية عن الجاني، مشدداً على أن الإبلاغ الفوري عبر تطبيق" مطراش 2" أو الجهات المختصة يمثل خطوة حاسمة لتتبع الأموال وتجميدها.
كما دعا المستشار القانوني إلى تشديد الرقابة على تقنيات تمويه الأرقام، وفرض قيود مشددة من البنوك على الحسابات المنشأة حديثاً والتحويلات الخارجية الفورية، وتعزيز التعاون الدولي لملاحقة الشبكات العابرة للحدود عبر اتفاقيات الأمن والمساعدة القانونية المتبادلة.
وقد حذرت وزارة الداخلية أكثر من مرة، عبر حسابها الرسمي على منصة" إكس" وفق ما نقلته وكالة الأنباء القطرية (قنا)، من التجاوب مع أي اتصالات أو رسائل تطلب بيانات مصرفية أو تحويل أموال، مؤكدة ضرورة عدم مشاركة كلمات المرور أو رموز التحقق تحت أي ظرف.
ومن وقت لآخر تبعث البنوك العاملة في قطر برسائل تحذيرية لعملائها من التجاوب مع المحتالين وتزويدهم ببيانات مصرفية.
تتفق تحذيرات مصرف قطر المركزي والبنوك على أن الهدف الأساسي للمحتالين هو الحصول على بيانات حساسة تشمل الرقم الشخصي، ورقم الحساب، وبيانات البطاقة البنكية، وكلمات المرور، ورموز التحقق المؤقتة.
نجاح المكالمات الاحتيالية لا يرتبط بضعف الوعي فحسب، بل يعتمد بدرجة كبيرة على الضغط النفسي، إذ يركز المحتال على خلق شعور بالخطر الفوري، يدفع الضحية إلى التفكير في حل المشكلة بدلاً من التحقق من هوية المتصل.
كما تعتمد هذه الشبكات على مبدأ التكرار، إذ يجري استهداف عدد كبير من الأشخاص عشوائياً، مع التعويل على استجابة نسبة محدودة تحقق أرباحاً كبيرة.
والمفارقة أن كثرة التحذيرات لا تعني بالضرورة تراجع الخطر، بل قد تعني اتّساعه، فالتكرار المؤسّسي للتحذير من البنوك ووزارة الداخلية ومصرف قطر المركزي يوحي بأن الظاهرة مستمرة ومتبدلة الأساليب.
وتتحول عمليات الاحتيال إلى كلفة اقتصادية متكررة لا تقل خطورة عن الخسارة النقدية نفسها، في سوق مصرفية متقدمة مثل قطر، حيث يُعد الحفاظ على الثقة شرطاً أساسياً لاستمرار النمو الرقمي.
وتشير تقديرات محلية إلى أن الخسائر السنوية الناتجة عن الاحتيال الإلكتروني والهاتفي في السوق القطرية تقع في نطاق الملايين من الريالات، ما يعكس أن الظاهرة ليست سلوكية فحسب، بل تشكل عبئاً مالياً متكرراً يؤثر على الربحية والسمعة.
ويؤكد ذلك أن مكالمات الاحتيال عبر الأرقام المحلية تخلق تكلفة مزدوجة، وخسارة مباشرة على الأفراد، وتكلفة تشغيلية على البنوك ترفع كلفة الحماية التقنية والامتثال.
كما أن استمرار التحذيرات من مصرف قطر المركزي والبنوك يعكس أن الإنذار المبكّر أصبح جزءاً من إدارة التكلفة، لأن تقليل عدد الضحايا المحتملين أرخص بكثير من معالجة خسائر ما بعد وقوع الاحتيال.
يواصل مصرف قطر المركزي ووزارة الداخلية والبنوك حملات التوعية، مع تأكيد قاعدة أساسية، أن البنوك لا تطلب بيانات حساسة عبر الهاتف أو الروابط، كما يشجع العملاء على التحقق المباشر من الجهة المعنية، والإبلاغ الفوري عن أي نشاط مشبوه عبر الخطوط الساخنة للبنوك، وهو عامل حاسم في الحد من الخسائر.
ويُنصح أيضاً بعدم تحميل أي تطبيق بناءً على اتصال هاتفي، وعدم منح أي تطبيق صلاحيات الوصول أو التحكم عن بُعد إلا بعد التحقق الكامل من مصدره، وعدم مشاركة رموز التحقق أو كلمات المرور مع أي جهة مهما كانت صفتها، كما يُفضل تفعيل المصادقة متعدّدة العوامل، ومراجعة التطبيقات المثبتة دورياً، واستخدام أجهزة منفصلة أو حسابات مقيدة عند إدارة مبالغ مالية كبيرة.
وتكشف هذه الوقائع أن الاحتيال الهاتفي في قطر يعمل وفق نموذج منظم يقوم على ثلاثة مستويات متداخلة، تمويه تقني عبر أرقام تبدو محلية، وانتحال مؤسسي عبر أسماء بنوك وجهات حكومية، وضغط نفسي عبر خلق حالة استعجال أو تهديد أو إغراء.
وحين تنجح هذه المستويات معاً، يصبح الضحية أقرب إلى تسليم بياناته الحساسة بنفسه، من دون أن يدرك أنه يفتح الباب أمام سحب الأموال أو اختراق الحساب أو استخدام المعلومات في عمليات لاحقة.
مع استمرار تطور هذه الشبكات، يبقى الوعي الفردي وسرعة الإبلاغ خط الدفاع الأول، في مواجهة تهديد يتجاوز الحدود ويستهدف الثقة قبل المال، ويخلق عبئاً مادياً متكرراً على القطاع المصرفي يمتد من الخسارة المباشرة إلى تآكل الثقة في المدفوعات الرقمية، والقاعدة الأمنية الأهم هي أن البنوك لا تطلب عبر الهاتف تحميل تطبيقات أو مشاركة كلمات المرور أو رموز التحقق، وأي طلب من هذا النوع يجب اعتباره محاولة احتيال.
ويشير تقرير نشرته جامعة بورتسموث البريطانية، في أكتوبر/ تشرين الأول عام 2024، بأن حجم الخسائر المالية الناجمة عن عمليات الاحتيال الإلكتروني في العالم بلغت أكثر من خمسة تريليونات دولار، و يتوقع أن تصل خسائر هذا النوع من الجرائم إلى 10.
5 تريليونات دولار هذا العام بحسب تقرير لشركة سايبر سيكيورتي فينشرز.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك