Transcript Slide 1 - المنتدى العربي الثالث لمكافحة الغش التجاري والتقليد وحماية

‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫تعريف الغش عبر اإلنترنت‪.‬‬
‫األدوات الشائعة للغش عبر اإلنترنت‪.‬‬
‫أشكال الغش عبر اإلنترنت ‪.‬‬
‫حجم خسائر الغش عبر اإلنترنت‪.‬‬
‫األنظمة و التشريعات‪.‬‬
‫نصائح عامة‪.‬‬
‫الغش ‪ :‬هو إخفاء صفة عيب ‪ ،‬بحيث لو ُعلمتْ لما أقدم الطرف اآلخر على إبرام العقد أو‬
‫المضي فيه‬
‫نظام مكافحة الغش التجاري السعودي ‪ ،‬ذكر مجموعةْ من األمور التي تعد غشاْ ‪ ،‬من‬
‫ضمنها ‪ ( :‬الغش في ذاتية السلعة أو طبيعتها أو جنسها أو أنواعها أو عناصرها أو‬
‫أوضاعها الجوهرية ‪ ،‬أو مصدر السلعة ‪ ،‬أو قدر السلعة ‪ ،‬أو وصف السلعة ‪ ،‬أو اإلعالن‬
‫عنها بما يحوي بيانات كاذبة أو خادعة ) ‪.‬‬
‫التدليس‪ :‬هو إظهار صفة زائدة ليست أساسية على وجه الخديعة بحيث يزيد في قيمتها‬
‫أو ير ِّغب الغير فيها ‪.‬‬
‫الغش والتدليس عبر اإلنترنت‪ :‬صورة من صور الغش او التدليس تنفذ كلياْ او جزئياْ‬
‫بوسيلة الكترونية ويستخدم في ذلك العديد من مكونات االنترنت مثل البريد االلكتروني‬
‫وغرف الدردشة والمواقع الكترونية ويب‪.‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫البريدْاإللكترونيْ‪email -‬‬
‫غرفْالدردشةْ‪Chat rooms -‬‬
‫المواقعْااللكترونيةْ‪Websites -‬‬
‫لوحاتْالرسائلْ‪Message Boards -‬‬
‫البواباتْاإللكترونيةْ‪Portals -‬‬
‫تطبيقاتْالويبْ‪Web Application -‬‬
‫رسائلْالجوالْ– ‪Mobile SMS‬‬
Credit/Debit Card Fraud -ْ‫بطاقاتْاإلئتمان‬
Business Deceit -ْ‫التدليسْالتجاري‬
Recruitment Deceit -ْ‫التدليسْالوظيفي‬
Freight Forwarding Scam-ْ‫التدليسْالمتعلقْبشحنْالبضائع‬
Counterfeit Cheque Scam -ْ‫خدعْالشيكاتْالمزورة‬
Advance Fee Fraud -ْ‫إحتيالْمقدمْالرسوم‬
Non-Delivery of Goods/Service Fraudْ‫الخدمة‬/‫إحتيالْعدمْتسليمْالبضائع‬
Fake Escrow Scam -ْ‫إحتيالْالضامنْالوهمي‬
Spoofing/Phishing Scam - ‫التصيد‬/‫احتيالْاالنتحال‬
Investment Rip-off -ْ‫النصبْاإلستثماري‬
Identity Theft -ْ‫سرقةْالهوية‬
Ponzi/Pyramid Fraud -ْ‫الهرمي‬/‫إحتيالْبونزي‬
Auction Fraud -ْ‫إحتيالْالمزاد‬
•
•
•
•
•
•
•
•
•
•
•
•
•
‫• استخدام بطاقة االئتمان للحصول على المال أو الحصول‬
‫على ممتلكات دون تفويض نظامي مناسب‪.‬‬
‫• عادة ما يحصل المحتالين على أرقام بطاقات ائتمان الضحايا‬
‫من قواعد بيانات غير مؤمنة على شبكة اإلنترنت‪.‬‬
‫يتنكرْالمحتالْبشكلْرجالْأعمالْوْيحاولْجمعْمعلوماتْ‬
‫شخصيةْمثلْرقمْالبطاقةْالشخصية‪/‬جوازْالسفرْوتاريخْ‬
‫الميالدْمنْالمستهدفين‪ْ،‬منْأجلْاستخدامْتلكْالبيانات فيْ‬
‫تنفيذْجرائمْمعلوماتية‪.‬‬
‫يستخدمْبواباتْعامةْأوْخاصةْلإلعالناتْ‬
‫الوظيفيةْالزائفةْبغرضْجمعْمعلومات وْ‬
‫تفاصيلْشخصيةْمنْالمتقدمين‪ْ،‬ومن ثمْ‬
‫إستخدامهاْفيْتنفيذْالجريمة‪.‬‬
‫‪http://www.asktheheadhunter.com/newsletter/oe20050823.htm‬‬
‫االحتيالْعنْطريقْاالنترنتْبنقلْالبضائع منْ‬
‫ملكيةْطرفْإلىْطرفْبطريقةْتسلسليةْحتى تصلْ‬
‫الىْالمجرمْالذيْقامْبإستخدامْبطاقةْإئتمان‬
‫وهميةْدونْعلمْالباقين‪.‬‬
‫‪http://www.419baiter.com/_scam_emails_2/zz11/49/shanghai-piff-shipping-ltd.shtml‬‬
‫استخدام الشيكات المزورة لسداد‬
‫قيمة السلع بحيث تكون قيمة الشيك‬
‫أعلى بكثير من المبلغ المطلوب‪،‬‬
‫وعند ذلك يطلب من البائع‬
‫المساعدة في إعادة المبلغ الفائض‬
‫لحساب خارجي تحت مظلة الحاجة‬
‫الحرجة و الظروف الحالية‪.‬‬
‫• نوع من الغش واالحتيال حيث يتم طلب مبالغ ضخمة لدفع الرسوم‬
‫اإلدارية التي توضع كشرط للحصول على بضائع أو مبالغ وهمية‪.‬‬
‫• يطلق عليه ايضا اسم ‪9-1-4‬‬
‫‪http://www.themcfox.com/THE-NET/Scams/419-advance-fee-examples.htm‬‬
‫عملية احتيال يتم فيها تشجيع المستهلك‬
‫على شراء السلع اوالخدمات عن طريق‬
‫بوابة إلكترونية‪ ،‬ولكن ال يحصل‬
‫المشتري على المشتريات‪.‬‬
‫‪http://www.ou.edu/oupd/idtheft3b.htm‬‬
‫يتم عن طريق اإلحالة الى موقع منتحل على شبكة‬
‫االنترنت كطرف ثالث يمثل وسيلة للدفع اإللكتروني‪،‬‬
‫مدعيا أنه سوف يتم شحن المشتريات الى المستهلك‬
‫حالما يتم تحويل األموال إلى البائع‪ ،‬و عادة ما يكون‬
‫موقع بوابة الدفع مزور لنفس المحتال‪.‬‬
‫‪http://netcred.co.uk/security/fake-escrow-scams.html‬‬
‫نوع من الغش يقوم فيه المحتال بتقمص شخص آخر عن طريق استخدام‬
‫هوية شخص آخر أو البريد اإللكتروني أو عنوانه أو المعلومات التي تظهر‬
‫عادة في رأس الصفحة للحصول على معلومات حيوية مثل أرقام الحسابات‬
‫المصرفية وأرقام بطاقات االئتمان وكلمات السر المرتبطة بها‪.‬‬
‫اإلحتيال عن طريق إستخدام‬
‫نظام التداوالت المزيفة أو‬
‫استخدام مطالبات احتيالية‬
‫أو‬
‫للقروض‬
‫للتسويق‬
‫االستثمار أو إعادة المبالغ‬
‫الضريبية الزائدة‪.‬‬
‫استخدام المعلومات الشخصية‬
‫للضحية بدون موافقة نظامية‬
‫مسبقة بقصد إجراء عمليات‬
‫احتيالية‪.‬‬
‫‪http://www.identity-theft-scenarios.com/id-theft-cases.html‬‬
‫نوع من االحتيال يقوم على إستدراج‬
‫الضحايا كمستثمرين في مشروع وهمي‬
‫تعد فيه شركة االستثمار بعائدات عالية‬
‫بشكل غير طبيعي‪ ،‬وفي نفس الوقت‬
‫تدفع الى المستثمرين األوائل من رأس‬
‫المال االستثماري الذي تم الحصول عليه‬
‫من المستثمرين الذين تلوهم‪ .‬و تستمر‬
‫تلك السلسلة من عمليات الدفع حتى‬
‫يصل المشروع الى نقطة االنهيار‪.‬‬
‫‪http://kschang.hubpages.com/hub/How-an-Internet-Ponzi-or-Pyramid-Scheme-Works-and-How-to-Avoid-Such-a-Scheme‬‬
‫يتم تشجيع الناس و اللعب‬
‫على عواطفهم للمشاركة في‬
‫مزاد على االنترنت‪ ،‬وعند‬
‫رسو المزاد و دفع المال‬
‫لمشتريات معينة و محددة‪،‬‬
‫بشحن‬
‫المحتال‬
‫يقوم‬
‫مشتريات مقلدة أو ذات جودة‬
‫او مواصفات أقل‪.‬‬
‫‪http://www.crimes-of-persuasion.com/Crimes/Delivered/internet_auctions.htm‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫بعض الدول العربية تكاد تخلو من قواعد بيانات إحصائية عن‬
‫الغش عبر اإلنترنت‪.‬‬
‫أحرزت بعض الدول سبقا في التعامل مع الغش عبر اإلنترنت و‬
‫التي قامت بإنشاء مؤسسات تختص به‪.‬‬
‫من الدول التي سبقت في هذا المجال « الواليات المتحدة األمريكية‬
‫و أستراليا و كندا»‬
‫مركز شكاوى جرائم االنترنت (‪ )IC3‬من أكثر المؤسسات المعنية‬
‫بالغش عبر اإلنترنت فاعلية و شهرة‪.‬‬
‫هناك دول قامت بإنشاء أقسام أو وحدات خاصة بالغش التجاري‬
‫عبر األنترنت في مؤسساتها التقليدية مثل وزارة العدل و مكاتب‬
‫التحقيقات الفدرالي ووزارة التجارة و حماية المستهلك وغيرها‪.‬‬
‫• العددْ‪ 13‬منْالتقريرْالسنويْلالحتيال‬
‫عبرْاإلنترنتْْلعامْ‪:2012‬‬
‫– خسائرْتقدرْْبـْ‪ 3.4‬مليارْدوالرْبسببْاالحتيالْ‬
‫عبرْاإلنترنتْلعامْ‪.2011‬‬
‫– تمثلْتلكْالخسائرْ‪ %1‬منْدخلْالمؤسساتْ‬
‫التجاريةْفيْأمريكاْالشمالية‪.‬‬
‫األنظمةْوْالتشريعات‬
‫نظام التعامالت االلكترونية‬
‫نظام مكافحة الغش التجاري‬
‫نظام الوكاالت التجارية‬
‫نظام البيانات التجارية‬
‫نظام االسماء التجارية‬
‫نظام مكافحة الجرائم المعلوماتية‬
‫األنظمةْوْالتشريعات‬
‫نظام مكافحة الجرائم المعلوماتية‬
‫صدر نظام مكافحة الجرائم المعلوماتية بالمرسوم الملكي رقم م‪17/‬‬
‫وتاريخ ‪1428/3/8‬هـ‬
‫نظامْمكافحةْالجرائمْالمعلوماتية‬
‫يعاقب بالسجن مدة ال تزيد على ثالث سنوات وبغرامة ال تزيد على‬
‫مليوني ريال كل من قام باالستيالء لنفسه أو لغيره على مال‬
‫منقول أو على سند‪ ،‬أو توقيع هذا السند‪ ،‬وذلك عن طريق‬
‫االحتيال أو اتخاذ اسم كاذب‪ ،‬أو انتحال صفة غير صحيحة‪.‬‬
‫التعامالتْااللكترونية‬
‫نظام التعامالت االلكترونية‬
‫صدر نظام التعامالت االلكترونية بالمرسوم الملكي رقم م‪ 18/‬وتاريخ‬
‫‪1428/3/8‬هـ والئحته التنفيذية‬
‫تعريف التعامالت االلكترونية‬
‫هي كل تبادل أو تراسل أو تعاقد‪ ،‬او أي إجراء أخر يبرم او ينفذ بشكل جزئي‬
‫او كلي ‪-‬بوسيلة الكترونية‪-‬بالتالي فهي شاملة لكل ما يقع من تواصل‬
‫باستخدام الوسائل االلكترونية ومن ذلك التعامالت التي تقع بين حكومة ‪-‬‬
‫حكومة‪ ,‬وبين حكومة – فرد‪ ،‬وحكومة ‪ -‬قطاع أعمال‪ ,‬أو كذلك ما يقع من‬
‫تعامالت بين األفراد أنفسهم‬
‫أهداف نظام التعامالت االلكترونية (‪)1‬‬
‫إرساء قواعد نظامية موحدة الستخدام التعامالت والتوقيعات االلكترونية‪،‬‬
‫وتسهيل تطبيقها في القطاعين العام والخاص ‪ ،‬بواسطة سجالت الكترونية‬
‫يعول عليها‪.‬‬
‫تيسير استخدام التعامالت والتوقيعات اإللكترونية على الصعيدين المحلي‬
‫والدولي ‪ ،‬لالستفادة منها في جميع المجاالت ‪ ،‬كاإلجراءات الحكومية‪ ،‬والتجارة‬
‫‪ ،‬والطب ‪ ،‬والتعليم ‪ ،‬والدفع المالي اإللكتروني‪.‬‬
‫أهداف نظام التعامالت االلكترونية (‪)2‬‬
‫إزالة العوائق أمام استخدام التعامالت والتوقيعات اإللكترونية‬
‫إضفاء الثقة في صحة التعامالت والتوقيعات والسجالت اإللكترونية وسالمتها‬
‫منع إساءة االستخدام واالحتيال في التعامالت والتوقيعات اإللكترونية‬
‫التعامالتْااللكترونية‬
‫التوقيع االلكتروني‬
‫عبارة عن إجراء يقوم به المرسل بحيث يتم ربط هويته بالوثيقة‬
‫الموقع عليها ‪ ،‬وبحيث يمكن لمستلم الوثيقة التحقق من صحة‬
‫التوقيع االلكتروني‪ ،‬ويعد التوقيع االلكتروني بمثابة التوقيع الخطي‬
‫من حيث االثار النظامية‪.‬‬
‫التصديقْالرقمي‬
‫شهادة التصديق الرقمي‬
‫وثيقة الكترونية يصدرها مقدم خدمات تصديق‪ ،‬تستخدم‬
‫لتأكيد هوية الشخص الحائز على منظومة التوقيع‬
‫االلكتروني‪ ،‬وتحتوي على بيانات التحقق من توقيعه‪.‬‬
‫•‬
‫تذكر دائما انه ال يوجد على اإلنترنت من يعطي بدون‬
‫مقابل‪ .‬فمثال ال يوجد في بلداْ ما من ينتظر موافقتك‬
‫لتحويل مبالغ خيالية الى حسابك‪.‬‬
‫تذكر دائما أن البنوك و المؤسسات المالية ال تطلب‬
‫تحديث المعلومات عن طريق اإلنترنت وال عن طريق‬
‫اتصاالت وهمية غير موثقة‪.‬‬
‫•‬
‫تأكد دائما قبل البدء في إدخال معلومات شخصية أو‬
‫سرية مثل ارقام البطاقات و كلمات السر من أن الموقع‬
‫أصلي و ليس مزيفا و تأكد من أن بداية الرابط‬
‫(‪ )https://‬بدال من (‪ )http://‬و عالمة القفل المغلق‬
‫في اسفل المتصفح قبل إدخال أي بيانات شخصية‪.‬‬
‫•‬
‫تأكد من تطبيق التحديثات الالزمة للجهاز الذي تعمل‬
‫عليه بجميع الرقع المناسبة‪ .‬و تأكد من تركيب برنامج‬
‫محدث لمكافحة الفيروسات‪.‬‬
‫•‬
‫•‬
‫ال تدخل الى حساباتك الخاصة من كمبيوترات عامة‬
‫مثل التي في مقاهي اإلنترنت و ال تتصل باإلنترنت‬
‫عن طريق الشبكات الالسلكية المفتوحة‪.‬‬
‫•‬
‫ابحث عن عنوان اإلنترنت (‪ )IP Address‬للخادم‬
‫الصادر منه أي رسالة الكترونية مشبوهة و‬
‫الموجود في رأس البريد اإللكتروني ( ‪email‬‬
‫‪ )header‬و ابحث عن معلومات الجهة او الشخص‬
‫المسجل بإسمه عنوان االنترنت‪.‬‬
‫•‬
‫قم بإبالغ الجهات المختصة في حال اشتباهك بحالة‬
‫غش او تدليس الكتروني ‪.‬‬