دليل المواطن غير الخبير.. كيف تحمي نفسك من سرقة هويتك على الإنترنت؟
كيف ستشعر إذا استيقظت ذات يوم لتجد محاميك وكل مَن يهتمون لأمرك يتصلون دفعة واحدة ليخبروك: "ما الذي تصنعه بأموالك؟ ولِمَ تحتاج لشراء سيارة عتيقة مستعملة؟". لا تعرف هذا الشعور؟ لعل أفضل مَن يُجيبنا عن هذا السؤال تحديدا هو نجم الغولف الأميركي الشهير تايغر وودز.
لم يلاحظ وودز اختفاء أمواله حتى أبلغه محاميه ذات يوم أنه استخدم بطاقته لشراء هذه الأغراض: تلفزيون 70 بوصة، وأجهزة ستيريو، وسيارة فاخرة مستعملة، في الفترة ما بين أغسطس/آب 1998 والشهر نفسه من العام التالي 1999، لكن وودز لم يشترِ هذه الأغراض بالتحديد في خلال هذه المدة، لذا فقد حامت الشكوك أنه ربما تعرض لسرقة أرقام بطاقته الائتمانية.
لكن الحقيقة كانت أخطر بكثير من ذلك، فلم تكن أرقام بطاقة وودز الائتمانية هي التي سُرقت، ولكن هويته بأسرها. شخص يُدعى أنتوني ليمار تايلور، يبلغ من العمر 30 عاما، استخدم بطاقات هوية وائتمان مزيفة لشراء كل ما سبق، كما أُدين بالحصول على رخصة قيادة زورا باستخدام اسم إلدريك تونت وودز (الاسم الحقيقي لنجم الغولف الشهير)، ورقم الضمان الاجتماعي الخاص به، وتاريخ ميلاده.
في النهاية، حكم القاضي مايكل فيرجا على تايلور بالسجن لمدة 200 عام، وهي أقصى عقوبة ممكنة بموجب قانون الضربات الثلاث الخاص بوزارة العدل الأميركية، وهو قانون يسمح بتطبيق عقوبة السجن مدى الحياة في جرائم بسيطة نسبيا، حال كان مرتكبها مدانا بجرائم سابقة مماثلة. وقال محامي تايلور، جيمس غرينر، إن فترة 200 عام ترقى إلى مستوى عقوبة الإعدام، ويجب أن تكون مخصصة فقط لأولئك الذين يجرحون أو يقتلون شخصا ما. (1)
لصوص الهوية
في عام 1964، عُرِّفت سرقة الهوية قانونيا لأول مرة، وهي تعني استخدام شخص ما بيانات شخص آخر، مثل اسمه أو رقم هويته أو رقم بطاقة الائتمان الخاص به، دون إذنه لارتكاب جرائم احتيال أو جرائم أخرى.
في زمان الإنترنت خصوصا، هناك الكثير من الطرق التي يمكن للص الهوية أن يدمر بها حياتك، لكن أهمها وأكثرها شيوعا هو استنزاف أموالك، كما في حالة تايغر وودز تماما. يستخدم اللصوص آليات مختلفة لاستخراج معلومات حول بطاقات ائتمان العملاء من قواعد بيانات الشركات، وباستخدام المعلومات التي يحصلون عليها، وبعد الأوراق الزائفة ربما، يمكنهم الحصول على بطاقة ائتمان باسم الضحية.
في كل حالة، تكون سُمعة الهدف أو أمانه المالي معرضة للخطر، ونظرا لوجود العديد من الطرق التي يمكن لشخص ما أن يسرق بها هويتك، فمن المستحيل فعليا منع نفسك من أن تصبح هدفا لهؤلاء اللصوص. حتى إذا لم يكن لديك الكثير من الأموال في حسابك البنكي، أو درجة ائتمان رائعة، أو كانت هناك أصول قيمة مرتبطة باسمك، فلا يزال بإمكان اللص جني الأرباح من هويتك.
يمكن للسارق أن يربح المال من هويتك المسروقة بطرق لا نهائية، لعل أبسطها هو بيعها مقابل بضعة إلى مئات الدولارات في السوق السوداء. لذا يلاحق لصوص الهوية أي شخص لأن كل هوية لها قيمة جوهرية في هذا السوق. وقد وجدت دراسة صدرت في وقت سابق من العام الحالي أن الخسائر الناجمة عن عمليات احتيال الهوية بلغت 52 مليار دولار، وأثرت على 42 مليون بالغ في الولايات المتحدة كاملة. (2) أما عن الطرق التي قد تكون سبب وقوعك ضحية لعمليات الاحتيال فإنها متفاوتة ومتباينة، لكن أشهرها هو خروقات البيانات.
تجنب خروقات البيانات
يحدث خرق البيانات عندما يتمكن اللص أو المتسلل من الوصول إلى بيانات مؤسسة بشكل غير شرعي دون الحصول على التفويض المناسب. قد يكون لدى الشركة معلومات حساسة مخزنة في موقع مركزي، أو قد يستهدف اللص قاعدة البيانات أو الملف الذي يحتفظ بهذه المعلومات ويحاول اختراق أي دفاعات إلكترونية من مكانه. في كثير من الحالات، سيركز اللص على الحصول على أرقام بطاقات الائتمان أو الضمان الاجتماعي، بالإضافة إلى الأسماء الكاملة للمالكين.
يمكن أيضا أن تكون الملفات التي تحتوي على معلومات أخرى أهدافا مطلوبة للغاية، خاصة لأنه يمكن استخدام هذه المعلومات لربط هوية كل شخص. يتضمن ذلك معلومات مثل محل الإقامة الحالي أو السابق، وأرقام الهواتف الحالية والقديمة، وهو ما تعرض له مستخدمو واتساب المصريون والسعوديون بأعداد كبيرة مؤخرا.
في 16 نوفمبر/تشرين الثاني من عام 2022، نشر أحد المخترقين إعلانا على منتدى مجتمع القرصنة المعروف، زاعما أنهم يبيعون قاعدة بيانات تضم 487 مليون رقم هاتف محمول لمستخدمي واتساب. يُزعم أن مجموعة البيانات هذه تحتوي على بيانات مستخدمين من 84 دولة، على رأسها مصر (45 مليونا)، وإيطاليا (35 مليونا)، والمملكة العربية السعودية (29 مليونا)، وفرنسا (20 مليونا)، وتركيا (20 مليونا). (3)
يستخدم المهاجمون مثل هذه المعلومات في الغالب لهجمات التصيد الاحتيالي (محاولة الحصول على المعلومات الحساسة مثل أرقام البطاقة البنكية وكلمات المرور عبر رسائل أو مكالمات هاتفية احتيالية على سبيل المثال)، لكنَّ المجرمين المحترفين يمكن أن يستخدموا هذه المعلومات في عمليات سرقة الهوية، لذلك يُوصى في مثل هذه الحالات بالتزام الحذر مع أي مكالمات هاتفية أو رسائل مجهولة المصدر.
حسنا، ربما يكون من الصعب تجنب تسريب بعض معلوماتك في أحد انتهاكات البيانات العديدة التي تحدث كل عام، وذلك لأن معظم الأشخاص لديهم بياناتهم الشخصية المخزنة في قواعد البيانات والملفات الخاصة بالعديد من الشركات التي يتعاملون معها. (4) لذا فإن أهم إجراء تقوم به للحفاظ على أمانك الشخصي والمادي هو أن تستخدم كلمات مرور قوية، وألا تشارك رقم التعريف الشخصي الخاص بك مع أي شخص عبر الهاتف أو خارجه، واستخدم كذلك الإخطار الثنائي لرسائل البريد الإلكتروني فهي إحدى أهم وسائل تأمين بياناتك.
تصفح بشكل آمن
في معظم الحالات، تكون مواقع الويب المعروفة التي تزورها آمنة، محمية بإجراءات أمنية تمنع المتسللين من الوصول إلى المعلومات التي تُدخلها، وغالبا ما تتضمن حماية تشفير البيانات التي يتم إدخالها. بهذه الطريقة، إذا قام اللص باعتراض البيانات، فسيحصل فقط على ترتيب مختلط للأحرف والأرقام والرموز بدلا من رقم الضمان الاجتماعي والاسم والعنوان وما إلى ذلك. لكن إذا كنت تستخدم مواقع ويب غير معروفة، فإن بروتوكولات الحماية هذه ربما تكون غائبة، وبهذا فإنك قد تُعرِّض نفسك للخطر.
وحتى إذا كان مصمم موقع الويب نفسه لا يملك نِيَّات سيئة، فقد يكون الموقع قد تعرَّض للاختراق. في حالات أخرى، يمكن للمخترق تصميم موقع ويب مزيف يبدو وكأنه موقع حقيقي. عندما تُدخل معلوماتك، فإنها تذهب مباشرة إلى المخترق بدلا من الشركة التي كنت تعتقد أنك ترسلها إليها. في هذه الحالات يُنصح بتأمين جميع أجهزتك بكلمة مرور، وألا تقوم بتثبيت برامج عشوائية من الإنترنت. لا تملأ البيانات الشخصية على موقع الويب الذي يدعي أنه يقدم مزايا في المقابل (5).
تجنب البرمجيات الخبيثة
تُعَدُّ البرامج الضارة أيضا طريقة معتادة لسرقة المعلومات الشخصية. السبيل الأكثر شيوعا لاستخدام البرامج الضارة لتنفيذ سرقة الهوية أو الاحتيال هي عندما تتم برمجتها للتجسس على نشاط الحاسوب الهدف. قد يبدأ الهجوم برسالة بريد إلكتروني للتصيد الاحتيالي أو مصيدة أخرى مُصمَّمة لحمل المستخدم على النقر فوق ارتباط أو صورة تقوم تلقائيا بتثبيت البرامج الضارة. وإذا كنت من محبي مشاهدة الأفلام المجانية وكذلك تحميل البرامج المقرصنة، فأنت أكثر الفئات التي تقع تحت خطر احتيال سرقة الهوية عبر البرامج الضارة.
يمكن تنفيذ الهجوم باستخدام عدد من الطرق الأخرى، مثل راصدات لوحة المفاتيح، التي يمكنها تتبع المفاتيح التي يضربها المستخدم. عندما يصل المستخدم إلى موقع ويب معين أو يسجل الدخول إلى جهاز الحاسوب الخاص به، يمكن لبرنامج تسجيل المفاتيح تسجيل ضغطات المفاتيح وإبلاغ اللص بها مرة أخرى.
بمجرد أن يستخدم المهاجم معلومات تسجيل الدخول هذه، قد يتمكن من جمع المعلومات الشخصية للهدف. يمكن أيضا استخدام البرامج الضارة لتوفير أبواب خلفية للمهاجمين الذين يرغبون في الوصول إلى قاعدة بيانات أو ملف يحتوي على معلومات شخصية. تسمح البرامج الضارة، بمجرد تثبيتها، للمتسلل بالوقوف وراء دفاعات النظام. يستخدم المخترق هذا الطريق لاختراق النظام ثم جمع المعلومات الشخصية للمستخدمين الداخليين أو عملاء الشركة المستهدفة. (6)
النصائح في هذا الصدد قد تختلف من خبير أمن سيبراني إلى آخر، لكن أغلبهم سيُجمِعون على نصيحة رئيسية: لا تكن كسولا وتستخدم كلمة المرور نفسها لحسابات متعددة عبر الإنترنت. قد يكون من السهل تذكر كلمة المرور نفسها لجميع حساباتك وأجهزتك، ولكنها تظل ممارسة خطيرة. إذا حدد أحد المجرمين بيانات تسجيل الدخول الخاصة بك لحساب واحد، فيمكنه بسهولة الوصول إلى جميع حساباتك.
الحل إذن هو كلمة مرور فريدة ومعقدة في كل حساب. هناك تطبيقات لإدارة كلمات المرور مصممة لمساعدتك في إنشاء وإدارة جميع كلمات المرور المختلفة. يمكنك أيضا استخدام مدير كلمات المرور الذي يأتي مع متصفحك المفضل. لكل خيار إيجابيات وسلبيات، لكنَّ كليهما يساعدك في إنشاء وتذكر كلمات مرور قوية لحساباتك.
بعد ذلك، تعامل دائما مع أجهزتك ومعلوماتك الحساسة بعناية. احذف جميع معلوماتك من الجهاز قبل بيعه. إذا كنت تشارك جهاز الحاسوب الخاص بك مع الآخرين، فتأكد من تشفير معلوماتك الحساسة بحيث لا يمكن لغيرك الوصول إليها، وهناك تحذير يهمله أغلبية الناس هذه الأيام، وهو ألا تضع معلوماتك الشخصية على وسائل التواصل الاجتماعي. حتى إذا كانت إعدادات الخصوصية لديك مقفلة، فلن تعرف أبدا مدى أمان حسابات أصدقائك.
في أسوأ الحالات، ماذا تفعل إذا شعرت أنك ضحية احتيال هوية أو أن معلوماتك الشخصية استُخدمت لارتكاب جرائم رقمية؟ إذا كنت تعتقد أنك مستهدف، فيجب عليك إلغاء بطاقات الائتمان والخصم الخاصة بك (Debit) على الفور، عليك أيضا التواصل مع مكاتب الائتمان والبنوك والسلطات المختصة، بهذه الطريقة يمكن حماية درجة الائتمان الخاصة بك إذا أُجريت معاملات غير مصرح بها باسمك.
____________________________________
المصادر
- 1- Woods Imposter Gets 200 to Life
- 2-Identity Fraud Losses Total $52 Billion in 2021, Impacting 42 Million U.S. Adults:
- 3- WhatsApp data leak: 500 million user records for sale
- 4- PERSONAL INFORMATION Data Breaches Are Frequent, but Evidence of Resulting Identity Theft Is Limited; However, the Full Extent Is Unknown
- 5- How Does Identity Theft Happen?
- 6- My Three Years in Identity Theft Hell