Breaking

كيف تحمي نفسك من مجرمي الأنترنت. الجزء الاول

السلام عليكم ورحمة الله وبركاتة..

ا


هذا ليس له علاقة بالذكاء والغباء.. من واقع تعاوننا مع الإنتربول وبعض الأجهزة المختصة في مكافحة الجريمة الإلكترونية.. رأينا مئأت الأشخاص ممن وقعوا ضحية لهذه العصابات..

يجب ان تعلموا ان عملية نصب الدفع المسبق (Advance Fee Fraud) هي احدى اكبر صادرات دول غرب افريقيا... 

ولمن يقول (كيف الناس يردون على هؤلاء؟).. اعرفوا ان خسائر امريكا لهؤلاء النصابين لعام 2009 فقط بلغت 9.3 بليون دولار.. هذا ما يعادل 34 بليون ريال..هذا وهي اكبر دولة متقدمة في العالم.. فما بالك بدول العالم الثالث؟ 

هؤلاء النصابين محترفين.. ويعرفون ما يعملون.. ولدي بعضهم قدرة في الإقناع توازي صاحب أعمال حقيقي.. لذلك الموضوع ليس له علاقة بالغباء على الإطلاق.. 

البعض لم يتعرض لهؤلاء النصابين في حياته.. بعض هؤلاء المجرمين يستخدم طرق إحترافية سيتم كشفها في هذا المقال.. وهذه الطرق قد تقنع اي شخص بأن يدفع مهما بلغ ذكاءه.. 
الكثير من الضحايا لا يبلغ السلطات لشعوره بالخجل.. لذلك آلالاف الجرائم لا يتم رصدها.. وما يصلنا هو القليل..

هذا الموضوع تحذيري وتوعوي لاخواني وأخواتي حتى لا يقعوا فريسة لهؤلاء المجرمين..
وسأركز فقط على بعض طرق الإحتيال..


بداية الإتصال مع الضحية:


يبدأ الإتصال عادة بإيميل.. وفي احيان نادرة برسالة على جوالك.. قبل ان اتكلم عن سيناريوهات النصب يجب ان نعرف كيف عرفوا ايميلك او رقم جوالك..
1- في غالب الحالات ايميلك منشور في احدى المواقع.. المجرمين يستخدمون برامج (harvesting) لحصد الإيميلات المنشورة في الشبكة العنكبوتية.. لدينا الكثير من أمثلة هذه البرامج واغلبها مجاني..
2- شخص في قائمتك تم إختراق ايميله.. لذلك ترسل ايميلات النصب لكل الأشخاص الموجودين في قائمة الإيميل المخترق..
3- الشراء: نعم.. هناك من يعرض قوائم ايميلات وارقام تلفونات للبيع.. اخبرني الأستاذ الوافي عن أحدهم في الشبكة الذي تم حذف معرفه و موضوعه.. الأخ العربي كان يعرض قائمة تحتوي على مليونين ايميل سعودي ورقم للبيع .. ووضع رقم جواله..! :mad:

هذا بطرق غير قانونية.. لكن لو نظرنا للطرق القانونية... فأنت عندما تسجل في أي موقع (غالباُ التجارية) فهم يطلبون منك ايميلك وتلفونك.. واذا لم تطلب منهم عدم استخدامه فهم قانونياُ يحق لهم بيعه.. وهكذا..
لا انسى الإشارة الي شركات الإتصال وموضوع الخصوصية.. تسرب أرقام الناس قضية تثير أكثر من تساؤل!

سيناريوهات النصب:


1-اقدم السيناريوهات هو (next of kin scam).. عن شخص مات ويريدونك ان تتقدم كي تتحصل على أمواله..
2-اليانصيب.. يبلغونك بفوزك بسحب المايكروسوفت مثلاً. او جائزة البي ام دبليو.. الخ
3-الذهب.. يدعون انهم بائعي ذهب او معادن نفيسة او بترول بسعر رخيص..
4-الرومانس سكام.. النسخة السعودية عندنا يطلق عليها الخرفنة.. !!
لكن هذه خرفنة من وراء البحار.. عندما يسجل الشخص في مواقع التعارف ويصدق اي شخص يتواصل معه..
5- عمليات النصب في مواقع الشراء والبيع مثل (Ebay).. مثلاً ترى جهاز مناسب وتحاول شراءه.. وتكتشف انه ليس هناك جهاز ولا غيره.. او شخص يعرض عليك شراء ما تعرضه..
6-صديق في ورطة.. احد اصدقائك في المسن او اي برنامج تواصل تم اختراق ايميله.. والنصاب يرسل رساله لكل القائمة.. لو فرضنا ان اسم هذا الصديق فيصل.. ستكون هذه الرسالة كما يلي:

https://libral.org/vb/images/misc/quotes/quot-top-left.gifاقتباسhttps://libral.org/vb/images/misc/quotes/quot-top-right.gifhttps://libral.org/vb/images/misc/quotes/quot-top-right-10.gifسلام شباب.. انا فيصل ووقعت في ورطة مع الشرطة.. ومطلوب علي كفالة عاجلة.. ارجو منكم المساعدة.. https://libral.org/vb/images/misc/quotes/quot-bot-left.gifhttps://libral.org/vb/images/misc/quotes/quot-bot-right.gif


الكثير من اصدقاء فيصل لم يتصلوا به لسنين ولا يعرفون رقمه.. لذلك بعضهم يتعاطف ويرسل الأموال..
7-العمل.. شركة مزيفة تعرض عليك العمل من البيت..
8-الريكوفري سكام.. هذه للضحايا الذين سبق النصب عليهم وخسروا اموالهم.. في هذا النوع يدعون انهم من الأنتربول او الشرطة وسيساعدون الضحية في استرجاع من امواله من النصابين (هم نفسهم لكن غيروا الإيميلات والأرقام).. والضحية طبعاُ لازم يدفع رسوم حتى يتم القبض على المجرمين..

هذا على سبيل المثال .. لا الحصر..

وفي كل هذه الأمثلة.. لا يوجد سيارة.. لا يوجد ذهب ولا معادن.. لا يوجد شيء للشراء. لا يوجد عشيق او عشيقة.. لا يوجد صديق في ورطة.. لا يوجد عمل.. 
وفي المحصلة النهائية لا يوجد اموال.. والأموال الوحيدة التي سيتم صرفها هي أموال الضحية بدواعي الرسوم الوهمية او غيرها.. 
كيف يمارس هؤلاء النصابين حيلهم.. دعونا الآن ندخل عالمهم.. ونتعرف تدريجياُ على طرقهم في سرقة الضحايا..

الإقناع:

يبدأ النصاب بطلب معلوماتك الشخصية وصورة الهوية.. يفعل هذا لسببين.. السبب الرئيسي هو لكسب ثقة الضحية.. والسبب الآخر لتهديدك لاحقاً اذا توقفت عن الدفع..
على عكس الإعتقاد الشائع.. النصاب لا يستطيع فعل الكثير بمعلوماتك وحسابك البنكي غير السببين السابقة..

اذا صدق الضحية وارسل له المعلومات.. سيرسل النصاب بعض الوثائق المزيفة كي يتم توقيعها وتعبئتها.. هذا كله لإقناع الضحية ان كل شيء قانوني.. في مرحلة لاحقة سيبدأ بطلب بعض الرسوم المعينة كي تصلك الجائزة أو السيارة (هذه الرسوم هي الهدف الوحيد)..

بعض هؤلاء المجرمين صبور لدرجة لا يمكن ان تتخيلونها..

مرت علي قضية لضحية اوروبي.. لم يطلب منه اي رسوم لمدة سنتين.. وخلال هذه المدة كانت العصابة ترسم بهدوء وتواصل اقناع الضحية عبر التواصل التلفوني.. مواقع مزيفة.. وثائق لشركات وهمية.. الخ..
بعد السنتين.. بدأو بشكل متدرج في طلب بعض الرسوم لرشوة المسؤولين .. الخ.. في النهاية.. الضحية خسر اكثر من 250000 دولار.. وعندما وصلنا له.. لم يصدقنا.. وواصل التراسل مع النصابين.. كان حالة يائسة لم نستطع فعل اي شيء له حتى انتهى الي السجن بعد ما باع بيته..

وسائل الإتصال :

الإيميلات:

الإيميل الأول عادة يكون مرسل من ايميل رسمي تم إختراقه (الناس عادة تصدق أكثر اذا رأو إيميل شكله رسمي).. هذه نسميها (bombing addys).. لكن في التواصلات اللاحقة المجرم يستخدم إيميلات مجانية..

عالم الإيميلات المجانية ليس فقط هوتميل او ياهو.. هناك خيارات عده يستخدمها النصابين لإقناع الضحايا.. من اشهرها موقع (www.mail.com (http://www.mail.com)).. في هذا الموقع تستطيع الحصول على ايميل مثلsalim@lawyer.com 

كما ترون.. شكله رسمي ومرسل من شركة محاماة... بينما في الحقيقة هو ايميل مجاني وهمي.. تستطيعون الحصول علي مثله في خمس دقائق..

من ضمن الخيارات الأخرى هو ما تبدو انها ايميلات رسمية وهي فعلاً لشركات معروفة.. لكن ما لا تعرفونه ان كثير من الشركات والمواقع تستخدم هوتميل او(google apps) كي تقدم خدمات الإيميل لموظفيها.. 

النصاب بطريقة ما عرف صفحة التسجيل .. وسجل ايميل مجاني..

اعطيكم مثال >>>(Citynew.com)

هي شركة صينية لا علاقة لها بعملية النصب لكنها سجلت في الهوتميل كي تقدم إيميلات لروادها بإسم الشركة.. احد النصابين عرف موقع التسجيل وهو شبيه للهوتميل.. سجل.. وبدأ بإستخدامه كي يعطي الانطباع انه يتبع الشركة الرسمية..


مصدر الإيميلات:

من السهل معرفة مصدر الإيميل (بعض موفري خدمة البريد الإلكتروني لا يتيحون لك معرفة مصدر ايميلاتهم مثل جي ميل(Gmail) وفاست ميل (Fast Mail)..

لكن الغالبية لا يفعلون ذلك.. كي تعرف مصدر الإيميل.. يجب ان تعرف الهيديرز.. اتبع التعليمات في هذا الرابط http://whatismyipaddress.com/find-headers (http://whatismyipaddress.com/find-headers)

الآي بي الصحيح عادةُ يكون آخر آي بي قبل عنوان الرسالة.. اذا تحصلت عليه هناك اكثر من موقع يعطيك مكان مرسل الإيميل..

طبعاً بعض النصابين يستخدمون جوالاتهم او بروكسيات وهؤلاء ليسوا موضوعنا الآن لأنهم اقلية.. 

على فكرة.. حتى موفري الخدمة الذين يحجبون الآي بي تستطيع ان تعرف مكان المرسل بأكثر من حيلة مثل http://www.readnotify.com/ (http://www.readnotify.com/)


وسائل الإتصال التلفوني: 

اغلب دول غرب افريقيا (في الحقيقة جميعهم) يستخدمون الكود 2+ .. مثلاً 234+ نيجيريا 233 + غانا.. وهكذا..

هذا بحد ذاته كافي كي يخبرك انها عملية نصب.. ليس هناك صاحب صفقة يرسل ايميلات عشوائية لأشخاص لا يعرفهم من افريقيا يخبرهم انهم فازوا بالملايين..

الكثير من المجرمين يعرف هذا الشيء.. فماذا يفعلون؟

من ضمن أشهر الحيل كي تعطي الإنطباع بأنك رسمي وشرعي هو ان تدعي انك في بريطانيا أو امريكا..

لنأخذ بريطانيا كمثال.. يرسل لك النصاب رقمه البريطاني كي تتواصل معه.. 

هذه الأرقام تكون على هذا الشكل4470+

اين النصب؟ هي ارقام تبدو بريطانية؟

هذه الأرقام هي مزيفة.. هي تبدو ارقام بريطانية.. لكنها أرقام تحويل.. تستطيع الحصول على مثلها مجاناً من موقع مثل هذا :
http://www.flextel.com/numbers/0xxx-UK-FleXible-Telephone-Numbers-Free.htm (http://www.flextel.com/numbers/0xxx-UK-FleXible-Telephone-Numbers-Free.htm%5B/url%5D)
وتحولها لأي جوال في العالم.. حتى لجوالك السعودي..!

.. كيف عرفت انها ارقام مزيفة؟ سهلة جداُ.. لا يوجد رقم بريطاني حقيقي فيه صفر بعد السبعة.. يعني أذا رأيت رقم مثل هذا فهو مزيف.. 

الدليل الآخر.. المجرم لا يستطيع الإتصال عليك منه.. تحداه ان يفعل.. لا يقدر.. لأنها ارقام إستقبال فقط.. غير انها أغلى من الرقم البريطاني الأصلي بالضعف.. يعني إتصالك على هذه الأرقام سيكلفك ثروة.. 

واذا اراد الاتصال عليك فسيتصل عليك من رقمة الأفريقي.. لكنه سيحجب الرقم ويتذرع بمشاكل الإتصالات حتى يبقى لديك الانطباع انه في بريطانيا..

الخيار الآخر هو الفويب (Voip) وهي مجموعة من وسائل الإتصال عبر الانترنت.. من خلالها تحصل على رقم في اي مكان في العالم.. وتستطيع ان تتصل وتستقبل الإتصالات عليه او تحوله لجوالك .. هذه الأرقام تكلف مالاً وليست مجانية.. 

لذلك النصابين اما يشترون هذه الأرقام او يستخدمون بطاقات إئتمانية مسروقة للتحصل على هذه الأرقام..

تستطيع ان تعرف اذا كان الرقم او لا من خلال هذا الموقع..

http://www.numberingplans.com/?page=...is&sub=phonenr (http://www.numberingplans.com/?page=analysis&sub=phonenr)


او من خلال حدسك او معرفة مصدر ايميلات النصاب..

النقطة الأخيرة. النصابين لهم شركاء في كل مكان في العالم.. خصوصاً اوروبا و آسيا.. لذلك لا تتعجب اذا تم تحويلك لأحدهم.. مثلاُ يخبرك (هذا رقم وايميل الشركة الأمنية في لندن.. ارجو ان تتواصل معهم كي تحصل على جائزتك)

يتبع..
يتم التشغيل بواسطة Blogger.