شاهد.. موقع صندوق الموارد البشرية يتعرض للاختراق وسرقة 39 مليوناً

  • تاريخ النشر: الخميس، 11 نوفمبر 2021
شاهد.. موقع صندوق الموارد البشرية يتعرض للاختراق وسرقة 39 مليوناً

كشف برنامج "بلاغ 980" المُذاع على "القناة السعودية" عن تفاصيل تمكن "نزاهة" هيئة الرقابة ومكافحة الفساد في المملكة العربية السعودية من القبض على مواطن اخترق صندوق تنمية الموارد البشرية "هدف" بغية سرقة أموال ضخمة.

اختراق صندوق تنمية الموارد البشرية

ذكر البرنامج أن المواطن أنشأ حساب جديد على الموقع الرسمي لصندوق تنمية الموارد البشرية "هدف"، مع إضافة صلاحيات مكنته من اختراق الموقع و الرجوع إلى أوامر صرف قديمة سبق صرفها.

قام المُخترق بإعادة صرف أوامر الصرف القديمة بعد تعديل أرقام الحسابات البنكية وإضافة أرقام حسابات بنكية تعود لمنشآت تجارية مملوكة له، فقد كان يمتلك 4 منشآت مختلفة الأنشطة واستطاع أن يُحوّل إلي حساباتها مبالغ مالية ضخمة وصلت إلى نحو 39 مليوناً و306 آلاف و991 ريالاً، خلال الفترة ما بين أعوام 2018 وعام 2020 .

لاحظ موطف في صندوق تنمية الموارد البشرية وجود دفعات مُكررة، فبدأت الشكوك تساوره، فبدأ في التدقيق ومراجعة الملفات ليكتشف اكتشافاً خطيراً، عن تعويضات تم تفعيلها مُجدداً لحساب شركات أخرى، وهو ما يعني أن الموقع يتعرض للاختراق.

"نزاهة" تُحدد أنواع الاختراقات

أوضح أحد مسؤولي هيئة "نزاهة" أن هناك نوعين من الاختراقات، النوع الأول منهما هو اختراق خارجي يصعب السيطرة عليه قانوناً، أما النوع الثاني، فهو اختراق داخلي، والذي يكون من داخل المؤسسة المُخترقة أو خارجها، لكنه في النهاية محكوم بنظام مكافحة الجرائم المعلوماتية وأنظمة التعاملات الإلكترونية وأنظمة الهيئة الوطنية للأمن السيبراني.

صندوق تنمية الموارد البشرية

تم إنشاء صندوق تنمية الموارد البشرية "هدف" بعد إصدار قرار من مجلس الوزراء في المملكة العربية السعودية، باستقلال الصندوق بشخصيته الاعتبارية المستقلة بالشكل المالي أو الشكل الإداري، أُنشيء الصندوق لتحقيق هدف سعودي و استراتيجي، وهذا الهدف هو جعل الوظائف أكثر توطيناً في القطاع الخاص.

فأصبح بإنشاءه آلية تساهم في توفير كوادر سعودية، من الشباب والفتيات تكون مؤهلة علمياً وعملياً.

أهداف صندوق تنمية الموارد البشرية

يهدف صندوق تنمية الموارد البشرية لدعم الجهود المبذولة في تأهيل قوة العمل الوطنية، وتوظيف تلك القوي في القطاعات الخاصة، لتحقيق هذه الأهداف يقوم الصندوق بما يلي: 

  • تقديم إعانات لأجل تأهيل قوى عاملة وطنية، كما يتم تقديم الإعانات من أجل تدريب وتوظيف تلك القوى العاملة في القطاع الخاص
  • يُشارك الصندوق في تأهيل قوى عاملة وتدريبها في وظائف القطاع الخاص، كما يحدد مجلس الإدارة لصندوق تنمية الموارد البشرية نسبة المشاركة، وبقية النسبة يتم دفعها عن طريق صاحب العمل الأكثر استفادة بتأهيل المدربين
  • يقوم الصندوق بدعم تمويل البرامج الميدانية، والمشاريع، والخطط، والدراسات، التي تهدف إلى توظيف السعوديين، وتبديلهم مع العمالة الوافدة
  • يتم من خلال صندوق تنمية الموارد البشرية تقديم القروض إلى منشآت التأهيل والتدريب للقوى العاملة الوطنية الخاص منها، والتي يتم تأسيسها في المملكة، وأيضا المنشآت التي تقوم بغرض توسعة النشاط، أو التي تقوم بإدخال أساليب حديثة عليها.

الاحتيال الإلكتروني وأساليبه

كانت وزارة التجارة في المملكة العربية السعودية، قد حذرت سابقاً من التعامل مع أي مواقع أو روابط مشبوهة تدّعي استقبال بلاغات المستهلكين.

أوضحت الوزارة أن هذه الروابط تستخدم بعض العبارات بشكل شائع، مثل: استرجع أموالك خلال 24 ساعة، قدّم بلاغاً وسوف نساعدك، قدّم شكواك مجاناً.

شددت وزارة التجارة في المملكة على ضرورة الإبلاغ عن هذه المواقع من خلال القنوات الرسمية لاستقبال البلاغات والاستفسارات المتمثلة في تطبيق بلاغ تجاري أو الاتصال على الرقم 1900.

يُذكر أيضاً أنه يوجد أنواع مُختلفة من مُحاولات الاحتيال الإلكتروني، ففي نهايات يوليو الماضي، حاول هاكر أن يوهم مستخدمي تطبيق المُراسلة المجاني واتسآب في المملكة العربية السعودية بالفوز بجوائز من شركة "بنده" السعودية للتجزئة، من خلال رسائل مزيفة.

وفقاً لما نقلته تقارير صحفية محلية، فقد حاول الهاكر التلاعب بمستخدمي تطبيق واتسآب من خلال إرساله خطابات مزيفة لهم، تحمل شعار شركة بنده، لإيهامهم بأنهم فازوا بجوائز نقدية بعد إجراء سحب على الجوائز المالية في جميع الفروع.

من ناحيتها حذرت شركة بنده عملائها من محاولة النصب هذه، وأعلنت الشركة عن عدم مسؤوليتها عن هذه الخطابات قائلة: "نرجو أخذ الحذر من التعامل مع هذه الرسائل غير الصحيحة". وأضافت بأنه يمكن للعملاء متابعة أخبار الشركة من خلال الموقع الرسمي وقنوات التواصل الاجتماعي الخاصة بها.

تحذير سابق من واتسآب بشأن الرسائل الاحتيالية

حذر باحثون في الأمن السيبراني سابقاً من رسائل احتيالية على تطبيق واتسآب، تحاول خداع المستخدمين وسرقة أموالهم. بحسب صحيفة "ذا صن" البريطانية، أوضح فريق من الباحثين من شركة "كاسبيرسكي" الشهيرة المتخصصة في مجال الأمن السيبراني ومكافحة الفيروسات في العاصمة الروسية موسكو، أنهم اكتشفوا عدداً متزايداً من الرسائل التي زعمت كذباً أنها من جهات مختلفة، والتي يجب على المستخدمين توخي الحذر عند فتحها.

عادة، يتظاهر المحتالون بأنهم من شركات التوصيل عبر الإنترنت، ويرسلون رسائل إلى ضحاياهم تحتوي على روابط احتيالية، ويطلبون منهم النقر فوق الروابط التي تقودهم إلى مواقع ويب مزيفة، ثم يطلبون من المستخدمين إدخال تفاصيل الحساب المصرفي أو بطاقة الائتمان أو غيرها من المعلومات الحساسة.

أشار الباحثون إلى أن المواقع الإلكترونية التي تطلب الدفع من المستلم تُعدّ واحدة من أكثر الطرق التي يستخدمها المحتالون بهدف الاستيلاء على أموال الناس، شيوعاً خلال الربع الأخير من العام، يقوم المحتالون باستغلال الخدمات التي تتطلب الدفع مقابلها، ويتم نقل الضحايا إلى موقع وهمي وسرقة أموالهم.

كان العديد من المستهلكين يتلقون رسائل نصية ورسائل بريد إلكتروني من شركات التوصيل بسبب اعتمادهم على التوصيل "عبر الإنترنت" بسبب تفشي جائحة فيروس كورونا المُستجد، كوفيد-19، وبالتالي اعتمد المتسللون على إنشاء العديد من المواقع الاحتيالية لخداع الضحايا برسائل التوصيل. من البضائع المختلفة.

وأوضحوا أن الرسائل الاحتيالية قد تكون عبارة عن فاتورة من شركة البريد، رسوم جمركية، أي شيء يتطلب الدفع من الرسوم الجمركية حتى الشحن، وعند محاولة الدفع مقابل الخدمة يجري نقل الضحايا إلى موقع مزيف وسرقة أموالهم.