بول ديفيز يتكب: هل تقود بريطانيا المعركة ضد الاحتيال الإلكترونى عبر منصات التواصل؟

0 4 4 دقائق

بول-ديفيز-يتكب:-هل-تقود-بريطانيا-المعركة-ضد-الاحتيال-الإلكترونى-عبر-منصات-التواصل؟

لصناعة الاحتيال الإلكترونى، التى يُقدر حجمها بتريليونات الدولارات، جانب هو من أصعب تفاصيلها من حيث مكافحته وتعطيله، هو الهندسة الاجتماعية.

تلك الهندسة تعنى كيفية تعرف المحتالين على تفاصيل عن الضحايا المحتملين والتواصل معهم والبدء بخداعهم.

غالباً ما يكون ذلك عبر وسائل التواصل والشبكات الاجتماعية.

تتزايد مساعى البنوك وجهات إنفاذ القانون وشركات الاتصالات والتقنية كى توحد جهودها لردع الاحتيال الذى تسارع فى السنوات القليلة الماضية.

وهناك اتفاق بينها أن نقطة الضعف، وهى المنصات التى يعثر المجرمون على ضحاياهم عبرها، تتطلب أشد أنواع الرقابة لكنها لا تحظى بذلك.

فى المملكة المتحدة، هناك فرصة للجهة الناظمة للاتصالات كى تغير ذلك إن تمكنت من استخدام قوانين الأمان عبر الإنترنت الجديدة لتفرض غرامات مالية كبيرة على مواقع مثل «فيسبوك» و«إكس».

لكن فى بلدان مثل الولايات المتحدة، حيث تقع مسؤولية محدودة على المنصات فيما يتعلق بالمحتوى، تكون الدفاعات التى يحظى بها المستهلكون أدنى.

ستزيد القوانين البريطانية التى تُعدّ حالياً بموجب قانون الأمان عبر الإنترنت الذى أُقر فى أواخر 2023 الفروق الواضحة بين الولايات المتحدة والمملكة المتحدة.

فى بريطانيا، يتعين على البنوك إعادة الأموال فى معظم حالات الاحتيال بما لا يتجاوز 85000 جنيه إسترلينى (109565 دولار) منذ أن دخلت اللوائح حيز التنفيذ العام الماضي، أما فى الولايات المتحدة، فتحاجج البنوك بأنه ينبغى على الناس أن يحموا أنفسهم وترفض معظم طلبات التعويض.

الوقاية خير من العلاج

تسمح المملكة المتحدة للبنوك بتأخير الدفعات المشبوهة لما يصل إلى أربعة أيام حتى تتمكن من التحقق من متلقيها ولتشجيع الضحايا المحتملين على التحدث مع الأصدقاء والعائلة حول ما يفعلون.

أما فى الولايات المتحدة، فقد تعثرت مساعى تشريع كان سيلزم البنوك باتباع قواعد مشابهة فى ولايات مثل كاليفورنيا وبنسلفانيا.

لكن بمجرد أن توافق الضحية على الدفع، يكون الاحتيال قد وقع.

إذن الوقاية خير من العلاج، وقد دعت المؤسسات المالية فى السابق إلى أن تشارك منصات التقنية فى تجشم أعباء تعويض الضحايا، على أمل تحفيزها عكى تتبع وتحظر الجناة.

انتقد بنك “ريفوليت” الذى يتخذ مقراً له فى المملكة المتحدة شركة »ميتا بلاتفورمز« مالكة »فيسبوك« لكونها نقطة بداية معظم عمليات الاحتيال عبر الإنترنت التى أبلغ عنها عملاؤه.

قد تعزز القوانين التى تنفذها المملكة المتحدة هذا التحفيز.

بعض الجوانب مغطاة بوضوح؛ على سبيل المثال، بيع قوائم تفاصيل بطاقات الائتمان المسروقة عبر الإنترنت أو المواد الأخرى التى يمكن استخدامها فى الاحتيال غير قانونى قطعياً.

كما يُحمّل قانون الأمان عبر الإنترنت المنصات مسؤولية رفض الإعلانات المدفوعة التى تعرض سلعاً أو خدمات مزيفة.

بدأ الجهاز الرقابى الذى يشرف على خدمات الاتصالات والإنترنت، وهو مكتب الاتصالات أو »أوفكوم«، بإنفاذ القوانين على المحتوى غير القانونى عبر الإنترنت اعتباراً من منتصف مارس، وسيطلب من أكبر الشركات تقاريراً عن كيفية معالجتها للأمر ويلزمها ببذل جهد أكبر إذا لم تكن الإجابات مرضية.غرامة قدرها عشر الإيرادات العالمية

كما يستطيع أن يطالب بتعليق جزء من الخدمة إن لم تستوف معايير معينة وأن يسعى لفرض عقوبات أشد على الشركات التى تستمر مخالفاتها عبر المحاكم، وقد تصل العقوبة القصوى إلى 10% من إيراداتها العالمية، لكن المحامين يعتقدون أنه لا يحتمل إيقاع غرامات بهذا القدر من جهات الإنفاذ بموجب اللوائح الحالية.

قال محامى تقنية المعلومات لدى كليفورد تشانس،لى أرناف جوشى: «وجود قانون الأمان عبر الإنترنت بحد ذاته يهدف إلى أن يكون ردعاً»، وأضاف أنه فى البداية، قد يحاول »أوفكوم« أن يجعل بعض الشركات التى لا تمتثل مثالاً عبر نشر أسمائها وفضحها.

ولكن القواعد المتعلقة بالهندسة الاجتماعية أكثر غموضاً، إذ لا يوجد قانون يمنع التواصل مع الغرباء أو السعى لصداقة معهم.

هناك أيضاً أسباب مشروعة لتقمص هوية الآخرين أو نشر محتوى زائف (السخرية، على سبيل المثال).

يريد »أوفكوم« من المنصات تطوير طرق لمراقبة هذا والإبلاغ عن كيفية عملها.

قد تواجه شركات الوسائط الاجتماعية إجراءات إنفاذ إن ثبت أن الاحتيال نشأ على منصتها بعد وقوعه.

جهود منصات التواصل الاجتماعى

سيتعين على شركات التقنية أن تتعامل مع هذا بطريقة ما، لأن ما يقرب من نصف جميع عمليات الاحتيال تبدأ برسالة مستهدفة إلى ضحية محتملة، ومعظمها من خلال رسالة مباشرة، وفقاً لأبحاث »أوفكوم«.

ومع ذلك، قد يتطلب الأمر وقوع كثير من الاحتيال و أن يرفع »أوفكوم« دعوى كبرى لاختبار هذه المقاربة.

قالت شركات مثل »ميتا« إنها تعمل جاهدةً لتعطيل نشاط المحتالين.

العام الماضي، أزالت مليونى حساب مرتبط بمراكز الاحتيال على نطاق صناعى فى جنوب شرق آسيا والإمارات العربية المتحدة، بالإضافة إلى 63000 حساب مرتبط بعصابات ابتزاز جنسى فى نيجيريا.

تطلب »ميتا« من المشاهير استخدام التعرف على الوجه المحسن للتحقق من حساباتهم الحقيقية كى تتمكن من حظر الحسابات المزيفة بسهولة أكبر، لكنها تحذر من أن المحتالين يزيفون بشكل متزايد مشاهير الدرجة الثانية أو الشخصيات العامة المحلية كطعم بدل ذلك.

كما تستهدف الحسابات التى ترسل رسائل إلى عدد كبير جداً من الحسابات غير المرتبطة لتصيد الضحايا، لكنها تقول أيضاً إن المحتالين يكتشفون حدود تحقيقاتها ويغيرون نهجهم بسرعة.

رغم هذه الجهود، فإن حجم المحتوى الاحتيالى والاستمالة عبر مواقع التواصل الاجتماعى لا يزال مرتفعاً جداً، وفقاً لبنوك وشركات برمجيات ومسئولى إنفاذ القانون.

ومع ازدياد المهارة لدى المحتالين فى استخدام الذكاء الاصطناعى التوليدي، يجب أن تتحسن التقنية وأدوات الردع أيضاً.

قالت متخصصة رفيعة المستوى فى الوكالة الوطنية للجريمة فى المملكة المتحدة، وكانت تتحدث باستخدام اسم جين لإخفاء شخصيتها بقدر ما: «كثير من ذلك واضح جداً وما يزال موجوداً على الإنترنت».

وقالت فى قمة مكافحة الاحتيال العالمية فى لندن الأسبوع الماضي: «لا تحتاج إلى أن تكون ماهراً جداً للتعامل مع الأمور الواضحة».المخاطر العادية على السمعة وحدها لا تبدو كافية لدفع منصات وسائل التواصل الاجتماعي.

ربما يكون نشر »أوفكوم« لأسمائها وفضحها فعالاً فى المملكة المتحدة، رغم أننى لست واثقاً من ذلك.

لكن العقوبات المالية الحقيقية، أو فرض رسوم للمساعدة فى تمويل تعويض الضحايا بما يؤثر على أرباح المنصات ستكون رادعاً أقوى.

لكن ذلك يبدو بعيد المنال حتى فى المملكة المتحدة.

أما فى الولايات المتحدة، فإن مواجهة صناعة الاحتيال العالمية مسؤولية متروكة للناس.