تتكشف يوما بعد يوم التداعيات الخطيرة للهجوم السيبراني الذي استهدف الصندوق الوطني للضمان الاجتماعي مطلع أبريل الجاري، بعد أن تم تسريب بيانات حساسة تخص ملايين المستخدمين. ومع تنامي الشكوك حول الاستخدامات المحتملة لتلك البيانات، يرفع الخبراء صوت التحذير من موجة جديدة من عمليات الاحتيال المالي الموجهة نحو المواطنين والمؤسسات.
ففي الثامن من أبريل، شهدت “CNSS” اختراقا واسع النطاق أسفر عن تسرب معطيات دقيقة تشمل الأجور والمعرفات الشخصية لحوالي مليوني مواطن عامل موزعين على 500 ألف مقاولة. هذه الواقعة أطلقت جرس إنذار في أوساط المهنيين والهيئات المدنية، الذين يخشون تحول هذه المعلومات إلى أدوات بين أيدي مجرمي الإنترنت لاستهداف ضحايا جدد بعمليات نصب إلكتروني دقيقة.
الاحتيال القادم عبر “الهندسة الاجتماعية”
يرى الدكتور يوسف مزوار، الأمين العام للمركز الإفريقي للأمن السيبراني، أن الخطر الحقيقي لا يكمن فقط في تسرب البيانات، بل في إمكانية توظيفها في هجمات دقيقة تعتمد على “الهندسة الاجتماعية” وخدع التصيد الإلكتروني، قائلا: “البيانات المسروقة ليست مجرد أرقام، بل أدوات لتصميم هجمات موجهة عبر رسائل إلكترونية أو نصية تبدو حقيقية وتستدرج المستخدم للكشف عن معلوماته البنكية.”
من جانبه، أكد الخبير السيبراني طيب حزاز من شركة Cyber-RX، أن المحتالين يستخدمون تقنيات نفسية معقدة لإقناع الضحايا بتغيير كلمات السر من خلال روابط مزيفة تتقمص هوية البنوك، مستغلين معطيات مسروقة مثل رقم البطاقة الوطنية والبريد الإلكتروني.
بالتوازي، بدأت شكاوى مواطنين تصل إلى منابر حماية المستهلك، حول رسائل غامضة تحثهم على حذف بياناتهم من تطبيقات توصيل. إحدى الشركات نفت تعرضها للاختراق، مؤكدة أن أنظمتها تحترم معايير الأمن المعلوماتي العالمية (PCI DSS) وتستخدم تقنيات تشفير عالية.
الصندوق الوطني للضمان الاجتماعي حاول احتواء الأزمة بتعزيز بنيته الرقمية، داعيا المستفيدين إلى تغيير كلمات المرور بصفة منتظمة وتجنب مشاركة أي معلومات حساسة عبر الهاتف أو البريد الإلكتروني.
في المقابل، أدانت الفيدرالية المغربية لحقوق المستهلك هذا الهجوم واعتبرته “انتهاكا صارخا للحقوق الرقمية”، مطالبة بفتح تحقيق قضائي عاجل ومحاسبة المتورطين.
ماذا يجب أن تفعل الآن؟
- غير كلمة السر البنكية فورا
- لا تضغط على روابط مجهولة تصلك عبر SMS أو البريد
- فعل تنبيهات السحب والدخول لحسابك
- تجاهل الاتصالات الغامضة وراجع وكالتك بنفسك
- تذكر أن مؤسستك البنكية لا تطلب بياناتك سرا أبدا
في ظل هذا التصعيد السيبراني، تؤكد جمعيات الدفاع عن المستهلك على ضرورة إقرار إطار قانوني أشد صرامة ضد الجرائم الرقمية، وتدعو إلى تنسيق دولي لمواجهة ظاهرة القرصنة التي باتت عابرة للحدود. كما تطالب بضبط الإعلانات الرقمية التي تستغل أحيانا كقنوات احتيال خفية.