عندما يذكر مصطلح "سرقة الهوية" يتبادر إلى الذهن مباشرة أنشطة الاحتيال البسيطة كسرقة بطاقات الائتمان، أو انتحال شخصية شخص آخر لطلب قرض، أو ما شابه. في الواقع، يتعدى الأمر كونه بهذه البساطة، حيث ينطوي مفهوم سرقة الهوية على عدد أكبر من الجرائم التي يمكن ارتكابها، حال انتحال هوية شخص آخر باستخدام بيانات التعريف الأساسية الخاصة به، على مستوى المعاملات الحكومية، الطبية، الجنائية، وكذلك انتحال الهوية عبر الإنترنت، إضافة إلى بعض الأشكال الفريدة والمركبة لسرقة الهوية المالية على وجه التحديد.

في السياق، أصدر معهد الدراسات المصرفية الإصدار الجديد من نشرة "إضاءات مالية ومصرفية" لشهر نوفمبر 2020 عن سرقة المعلومات الخاصة بالهوية المالية Financial Identity Theft وتضمنت محاور العدد:

Ad

مفهوم سرقة معلومات الهوية المالية

تحدث سرقة الهوية المالية عندما يتمكن شخص ما من الدخول إلى البيانات المالية لشخص آخر، واستخدامها والتلاعب بها بما يخدم مصلحته ويحقق له المكاسب، في حين يتظاهر بأنه صاحب البيانات الحقيقي، وقد يكون السارق شخصا غريبا استطاع اختراق بيانات شخص آخر لا تربطه به معرفة سابقة، أو يكون شخصا من داخل دائرة معارف الشخص المسروقة هويته، كزملاء العمل، الأصدقاء أو الأقارب ممن يستطيعون الحصول على مستنداته واستخدامها دون علمه.

علامات إنذار يجب الالتفات إليها

- تسلم كشوف حساب خاصة ببطاقات ائتمان غير معلومة.

- وجود أخطاء (معلومات مغلوطة) على التقارير الائتمانية.

- الحصول على رفض عند تقديم طلب على قرض/ زيادة لحد الائتمان.

- الحصول على رفض عند تقديم طلب لخدمة معينة أو طلب استئجار.

- الحصول على رفض عند تقديم طلب على وظيفة (بناء على بحث لصحيفة الحالة الجنائية).

- تسلم إشعارات تحصيل لحسابات أو قروض غير معلومة.

- زيادة الفائدة المحصّلة على بطاقات الائتمان (نتيجة لزيادة غير معلومة في عمليات البطاقة).

- تسلم فواتير لمنتجات وخدمات لم يتم شراؤها/ طلبها.

- زيادة غير معلومة المصدر في معدل تأمين السيارة (نظرا لوجود مخالفات أو حوادث غير معلومة).

- تأخر/ ضياع البريد الدوري المعتاد وصوله من المؤسسات المالية التي يتم التعامل معها (كالفواتير، كشوف الحساب أو البريد الإلكتروني).

كيف يؤثر اختراق البيانات على أمن معلومات الهوية؟

يعتبر الاختراق الذي حدث لإحدى شركات التجزئة الأميركية، والذي تم من خلاله سرقة البيانات المالية الخاصة بالبطاقات الائتمانية لعشرات الملايين من العملاء أثناء موسم التسوق، وتحديدا خلال اليوم التالي لعيد الشكر، الذي يطلق عليه Black Friday، من أبرز حوادث الاختراق التي هزت العالم منذ بضع سنوات، حيث تحدثت وسائل الإعلام والقنوات الإخبارية حول العالم مطولا عن مدى التمكن والمهارة التي تطلبها إتمام هذا الاختراق.

أما الآن، وفي ظل التنامي المستمر لتكنولوجيا المعلومات، فقد أصبح ذلك الاختراق الضخم، الذي حدث عام 2013، يُعد إحدى العمليات البسيطة والساذجة لسرقة الهوية المالية، فقد حدث منذ ذلك الحين على مستوى الولايات المتحدة عدد من عمليات الاختراق الضخمة، التي اتسع نطاقها ليشمل ملايين الضحايا.

البطاقات الشخصية وما تفصح عنه من معلومات

يكاد يكون كل شخص بالغ تقريبا يحمل مجموعة من البطاقات والكروت الشخصية، التي حصل عليها بصفته شخصا لديه صفة ومعاملات ومسؤوليات بمجرد بلوغه السن القانونية، مثل البطاقة المدنية، رخصة القيادة، بطاقة ائتمان أو أكثر، بطاقة تأمين طبي، إضافة إلى عدد من بطاقات العضوية وكروت المزايا لمنتجات وخدمات معينة.

وتمثل تلك البطاقات العلاقة المتفردة بين حاملها ومؤسسة حكومية، مؤسسة خدمات طبية، مؤسسة مالية أو أي جهة أخرى، وفي حين أن اختراق بيانات العملاء يشكل تهديدا على هوياتهم المالية، إلا أنه من المهم أيضا ملاحظة ما تحمله جميع البطاقات من خطر الإفصاح عن المعلومات الشخصية لصاحبها/ حاملها، والذي من الممكن أن يؤدي إلى سرقة هويته المالية.

خطر مشاركة المعلومات على مواقع التواصل

تعد مواقع التواصل الاجتماعي من أكبر المخاطر التي قد تعرض الشخص لسرقة معلومات هويته المالية، حيث إن العديد من الناس يسرفون في مشاركة بياناتهم الشخصية وتفاصيل حياتهم اليومية مع الآخرين، مثل تاريخ الميلاد، مواعيد السفر والإجازات، والأماكن التي يقضون فيها إجازاتهم عند نشر صور تتضمن تحديدا للموقع الجغرافي Geotagging.

إن مشاركة التفاصيل والمعلومات على مواقع التواصل ونشر الصور والإفصاح عن معلومات السكن والعمل وأفراد الأسرة تعتبر بمنزلة دعوة لمرتكبي الجرائم الإلكترونية لسرقة المعلومات الخاصة بالهوية، كذلك يسارع أغلب الناس للموافقة على الشروط والأحكام Terms and Conditions الخاصة بتلك المواقع، دون دراية بما تحتويه من بنود، وبغض النظر عما يحتويه الجزء الخاص بإعدادات الخصوصية Privacy settings من محتوى.

وعليه، ينصح بشدة أن تتم قراءة تلك الشروط والأحكام بعناية بالغة من قبل أفراد الأسرة قبل التسجيل في مثل تلك المواقع، حيث إن كل شكل من أشكال المشاركة فيها، سواء كان مشاركة الصور photo sharing، التدوين blogging، أو إعادة التغريد retweet، يعتبر بمنزلة بصمة إلكترونية يتركها المشارك وراءه، وتزيد فرصة تعرض بياناته وهويته للسرقة.

كذلك، يجب عدم التسرع في قبول طلبات الإضافة friend requests على تلك المواقع من أشخاص لا توجد بهم سابق معرفة، حيث إن عدد الحسابات المزيفة التي يتم اكتشافها على مواقع كـ LinkedIn وFacebook وTwitter في ازدياد يوما بعد يوم.

كيفية تجنب سرقة معلومات الهوية المالية

هناك بعض الخطوات الإيجابية والإجراءات الاحترازية التي ينبغي على كل شخص عملها لتجنب التعرض لسرقة معلومات هويته المالية، ومنها:

- عدم مشاركة معلومات/ بيانات شخصية مع أي شخص يطلبها عن طريق الهاتف، البريد الإلكتروني أو الإنترنت.

- عدم إعطاء الرقم المدني لأي شخص/ جهة إلا بعد معرفة الغرض من طلبه، وفيما سيتم استخدامه.

- التخلص الدوري من أي مستندات/ بطاقات هوية تحتوي على أي معلومات شخصية، فور انتهاء صلاحيتها/ الحاجة إليها، ويفضل أن يتم ذلك عن طريق جهاز التقطيع المخصص لهذا الغرض shredder.

- إغلاق أي حسابات لمواقع على الإنترنت لا يتم استخدامها، حيث لا يوجد داع لبقاء المعلومات الشخصية متوفرة على المخدمات الخاصة بتلك المواقع servers، والتي قد تكون عرضة للاختراق.

- الحرص على الإلمام بالدورة المستندية لأي فواتير أو إيصالات يتم استلامها دوريا، وكذلك مواعيد استلامها (شهرية، ربع سنوية... الخ)، للاتصال بالمؤسسة المعنية التي تصدرها والتنبيه إذا لم تصل أي منها في موعدها.

- المراقبة الدورية والدقيقة لأي تقارير أو كشوف خاصة بالحسابات البنكية، البطاقات الائتمانية، والإبلاغ عن أي عمليات مشكوك في صحتها للبنك/ المؤسسة المالية فوراً.

- الحرص على حماية الحسابات البنكية وغيرها من الحسابات على الإنترنت بكلمة مرور Password قوية لا تسهل معرفتها، لا تقل عن 8 أحرف، وتحتوي على مزيج من الحروف الأبجدية والأرقام.

- استخدام برامج الحماية الخاصة بأجهزة الحاسب الآلي Firewall Software، وعمل التحديث المستمر لبرامج مكافحة الفيروسات Anti-virus and spyware software، لحماية تلك الأجهزة من الاختراق قدر المستطاع.

قانون جرائم تقنية المعلومات

ضمن جهود وزارة الداخلية لمحاربة الجرائم بجميع أنواعها وتطبيق القانون على الجميع، وفي خطوة تعد من الخطوات الهامة للقضاء على جرائم تقنية المعلومات، وبعدما لوحظ في الآونة الأخيرة من تجاوزات وجرائم يقوم بها البعض من خلال استخدام أجهزة الحاسب الآلي، أكدت الوزارة أنه سيتم العمل بقانون جرائم تقنية المعلومات بداية من 12/1/2016، بعدما تم نشره في الجريدة الرسمية بتاريخ 7/7/2015.

هذا، ويمكن الاطلاع على القانون كاملاً من خلال الرابط التالي:

https://www.moi.gov.kw/portal/varabic/ecccd.aspx
الكويت