الشرطة القضائية تكشف لوزارة الإقتصاد طرق الإحتيال على الشركات عبر الأنترنيت
شكلت عمليات نصب واحتيال تستهدف المقاولات الوطنية التي تتعامل مع شركات أجنبية موضوع تحرك الإدارات الوصية حيث وجهت وزارة الصناعة والاستثمار والتجارة بالمغرب رسالة للاتحاد العام لمقاولات المغرب، مؤكدة أن متابعة القضايا المتعلقة بالجرائم الاقتصادية والمالية التي تم الإبلاغ عنها من قبل مصلحة الشرطة القضائية أظهرت تطوراً معيناً في عمليات النصب والاحتيال الإلكتروني، من نوع “أمر تحويل مالي زائف” المعروف عالمياً بـ”Faux ordre de virement” و”au président”.
وأوردت الوزارة أن هذه العمليات تستهدف الشركات الوطنية التي تستعمل الأنترنيت من أجل التواصل مع شركائها الأجانب، من موردين وزبناء ووسطاء.
ويقوم هذا الأسلوب من النصب على الاحتيال الإلكتروني، في مرحلة أولى، على قرصنة تفاصيل حول وضعية الديون والفواتير الخاصة بالشركة المستهدفة في علاقتها مع شركائها الأجانب التي تربطها معهم علاقات أعمال، وفي مرحلة ثانية يتم استعمال بريد إلكتروني وكأنه لأحد هؤلاء الشركاء ليتم استعماله لبعث رسالة تقترح على الشركة المعنية أداءً مسبقاً لديونها مقابل تخفيض هام.
وفي هذه الرسالة الاحتيالية يُطلب من الشركة المُستهدَفة تحويل المبلغ المالي إلى حساب بنكي جديد في الخارج عوض الحساب البنكي الذي اعتادت أن تؤدي فيه مقابل خدمات شريكها.
وزارة الصناعة أشارت في مراسلتها إلى صلاح الدين مزوار، رئيس الاتحاد العام لمقاولات المغرب، إلى أن المديرية العامة للأمن الوطني واجهت صُعوبات خلال التحقيقات التي أجرتها بخصوص هذا النوع من الجرائم الإلكترونية، لكون بعض المعلومات المتعلقة بالأطراف المشاركة في العملية توجد خارج الحدود؛ وهذا يعني أن المقاولات المغربية التي تقع ضحية نصب من هذا النوع وتكون قد حولت مبالغ مالية إلى الحساب البنكي للمحتالين تكون أمام وضع لا يمكن معه استرجاع الأموال، وبالتالي تتكبد خسائر مالية مهمة.
المراسلة دعت الاتحاد العام لمقاولات المغرب إلى تنبيه أعضائه وجعل شركائهم على علم بهذه الجرائم من أجل مواجهة هذا النشاط الإجرامي، إضافة إلى منحهم دليلاً يضم النصائح والممارسات الجيدة الضرورية لتجنب هذا النوع من الهجمات.
أبرز هذه النصائح التي وجهتها وزارة العلمي إلى المقاولات ضرورة اتخاذ تدابير تقنية، من بينها المصادقة على جميع محتويات الرسائل، والتحقق من عنوان البريد الإلكتروني المُرسل، وما إذا كان بريداً داخلياً مؤكدا أو غير عادي.
كما أوصت الوزارة بالتحقق من اسم النطاق المُستعمل في البريد الإلكتروني، إذ يلجأ القائمون على هذه الهجمات إلى تقنية typosquatting، أي يختارون اسم نطاق يشبه إلى حد ما اسم نطاق الشركة المستهدفة.