أعادت الرسائل النصية الاحتيالية المنسوبة زورا إلى وزارة العدل المغربية النقاش حول تنامي أساليب النصب الرقمي التي لم تعد تقتصر على اختراق الأنظمة المعلوماتية أو استهداف الخوادم، بل أصبحت تراهن، بدرجة أكبر، على استغلال العامل النفسي للمواطنين ودفعهم إلى اتخاذ قرارات متسرعة تحت ضغط الخوف والاستعجال.
فقد نبهت وزارة العدل، في بلاغ رسمي، إلى تداول رسالة نصية تنتحل صفتها، تدعو المواطنين إلى أداء غرامات مزعومة مرتبطة بمخالفات السير عبر موقع إلكتروني مشبوه، مؤكدة أن هذه الرسالة لا علاقة لها بالخدمة الرسمية المعتمدة لأداء الغرامات.
وتحمل الرسالة الاحتيالية، وفق معطيات البلاغ، عنوان “إشعار تنفيذ إداري” ورقم وثيقة مزعوما، وتدعي تسجيل مخالفة مرورية موثقة بالفيديو في حق صاحب المركبة، مع مطالبته بأداء مبلغ مالي قبل تاريخ محدد، تحت طائلة اتخاذ إجراءات قانونية وإدارية. كما تتضمن رابطا إلكترونيا مشبوها يزعم تمكين المتلقي من الاطلاع على فيديو المخالفة والمعطيات المرتبطة بها، في محاولة واضحة لدفعه إلى الضغط على الرابط والإدلاء بمعطياته الشخصية والبنكية.
وفي قراءة تحليلية لهذا الأسلوب الاحتيالي، اعتبر محمد النميش، خبير في أمن المعلومات والتحليل الرقمي، أن الأمر يندرج ضمن ما يعرف علميا بـ”الهندسة الاجتماعية”، موضحا أن الاختراق الإلكتروني لم يعد مجرد شفرات تقنية معقدة، بل تحول في حالات كثيرة إلى “صيد يستهدف وعي المواطن” عبر رسائل مصممة بعناية لإثارة الذعر والاستعجال.
وأوضح النميش في حديثه لموقع “أحداث.أنفو”، أن اختيار عبارات من قبيل “إشعار تنفيذ إداري” أو التهديد بإجراءات قانونية وحجز مالي ليس اعتباطيا، بل يقوم على منطق نفسي دقيق، هدفه دفع الضحية إلى التفاعل الفوري مع الرسالة دون التحقق من مصدرها. وأضاف أن المحتالين يحاولون بناء وهم رقمي متكامل، يبدأ برسالة قصيرة ذات طابع رسمي، وينتهي بموقع مزيف يحاكي بصريا بوابة رسمية، بهدف الحصول على بيانات البطاقة البنكية أو غيرها من المعطيات الحساسة.
وأكد الخبير ذاته أن هذه الهجمات، رغم مظهرها المقنع، تترك عادة “بصمات رقمية” يمكن للمواطن الانتباه إليها. ومن بين أبرز هذه المؤشرات، وجود أخطاء في اسم النطاق، كما هو الحال في استعمال “justirce” بدل “justice”، إلى جانب اللجوء إلى نطاقات غير رسمية أو مجانية مثل “eu.cc”، وهي مؤشرات تقنية تكشف الطابع الاحتيالي للموقع.
وشدد النميش على أن المؤسسات الحكومية المغربية تعتمد قنوات رسمية ومؤمنة، وأن الخدمات المرتبطة بالغرامات لا تتم عبر روابط مجهولة تصل عبر رسائل نصية مثيرة للهلع، بل من خلال البوابة الرسمية والآمنة التي أعلنت عنها وزارة العدل، وهي: https://amendes.justice.gov.ma.
كما نبه إلى أن لغة التهديد والاستعجال تعد من العلامات الكلاسيكية لمحاولات التصيد الإلكتروني، مؤكدا أن الإدارات العمومية لا تخاطب المواطنين بأسلوب الضغط الفوري أو التهديد بالخصم المباشر من الحسابات البنكية عبر رسائل مجهولة، بل تعتمد مساطر قانونية وإشعارات رسمية واضحة.
وفي هذا السياق، دعت وزارة العدل المواطنات والمواطنين إلى توخي الحيطة والحذر، وعدم الضغط على الروابط الواردة في الرسائل المشبوهة، وعدم الإدلاء بأي معطيات شخصية أو بنكية عبر مواقع غير رسمية، مع ضرورة التحقق من عنوان الموقع الإلكتروني قبل استعماله والتأكد من أنه تابع فعلا لجهة حكومية معتمدة.
ومن جانبه، اعتبر النميش أن الحماية من هذا النوع من الاحتيال لا ترتبط فقط بالوسائل التقنية، بل تبدأ من السلوك اليومي للمستخدم، مشددا على أن “أمن المعلومات ليس مسؤولية تقنية فحسب، بل هو سلوك يومي”. ودعا إلى اعتماد قواعد بسيطة لكنها فعالة، أبرزها تجاهل الرسائل التي تطلب أداء غرامات عبر روابط مباشرة، وحذفها فور التوصل بها، وعدم إعادة توجيهها إلى الغير حتى لا تتوسع دائرة الاستهداف.
كما شدد الخبير في أمن المعلومات على ضرورة التحقق من المصدر بشكل مستقل، من خلال كتابة العنوان الرسمي للمؤسسة المعنية مباشرة في المتصفح، بدل الضغط على الروابط المرسلة عبر الرسائل النصية أو تطبيقات التراسل. ونبه أيضا إلى خطورة مشاركة الرموز السرية أو أرقام التحقق، مؤكدا أن البنوك والمؤسسات الرسمية لا تطلب من المواطنين الإدلاء بالرمز السري للبطاقة البنكية أو رمز التأكيد المؤقت عبر مواقع مشبوهة.
ويرى النميش أن مواجهة هذه التهديدات لا تقع على عاتق المواطن وحده، بل تتطلب يقظة مؤسساتية متواصلة، تشمل الرصد المبكر للمواقع المزيفة، والتنسيق مع الجهات التقنية المختصة من أجل حجبها، وتعزيز التوعية الرقمية لدى العموم. كما اعتبر أن البلاغات التحذيرية الصادرة عن المؤسسات الرسمية، مثل بلاغ وزارة العدل، تساهم في بناء وعي سيبراني جماعي يشكل خط الدفاع الأول ضد الهجمات القائمة على الخداع البشري.
ويأتي هذا التنبيه في سياق تزايد محاولات التصيد الإلكتروني التي تستغل أسماء وشعارات مؤسسات رسمية للإيقاع بالمواطنين والحصول على بياناتهم الشخصية والمالية، ما يجعل الحذر الرقمي ضرورة يومية لا تقل أهمية عن أي إجراء أمني آخر.
وبينما تتيح الخدمات الرقمية تسهيلات مهمة للمواطنين، فإنها تفرض في المقابل قدرا أكبر من الانتباه والتحقق قبل التفاعل مع أي رسالة أو رابط. وكما خلص إليه الخبير محمد النميش، فإن الشك الواعي، عندما يتعلق الأمر بالبيانات الشخصية والبنكية، يظل أول خطوة نحو الأمان.
