privacy-and-online-law
كيف تحمي أصولك من الاحتيال والسرقة
Table of Contents
فهم الاحتيال الحديث وسرقة الأراضي
وقد تطور الاحتيال والسرقة إلى أبعد من نقطة التقلب أو مزور الشيك، حيث تمثل بيئة التهديد الحديثة بيئة معقدة ومتعددة القنوات حيث يعمل المجرمون السيبرانيون وشبكات السرقة المنظمة على نطاق واسع، ففي عام 2023 وحده، بلغ مركز الشكاوى المتعلقة بجرائم الإنترنت () أكثر من 12.5 بليون دولار في الخسائر الناجمة عن جرائم متصلة بالشبكة الدولية، وهي زيادة مُحدثة باستمرار.
فالسرقة المادية لا تقل تطورا، فالجرائم المنظمة التي تُستخدم في بيعها لوجستيات متطورة لسرقة وإعادة بيع البضائع عبر خطوط الدولة، وتستهدف شبكات سرقة السيارات شحنات ذات قيمة عالية باستخدام مراقصات النظام العالمي لتحديد المواقع ووثائق تفويض مزيفة، وفي الوقت نفسه، كثيرا ما تكون مخططات اختلاس الشركات غير مكتشفة لسنوات، وتُصرف حسابات الشركة عن طريق التلاعب بالمحاسبة الفرعية، ويعني تقارب بين التهديدات الرقمية والفيضة أن كلمة المرور يمكن أن تؤدي إلى حدوث تجاوزات في كلفة إلى سرقة
إن إدراكنا للطائفة الكاملة من هذه المخاطر هو أساس أي استراتيجية فعالة لحماية الأصول، ويجب أن يُصمَّم نهجكم حسب تعرضكم المحدد، سواء كنتم أفراداً يحافظون على حسابات التقاعد، أو مالك أعمال صغير يحمي المخزون والبيانات، أو أسرة ذات قيمة عالية تُدير ممتلكات واستثمارات متعددة، وتشمل فئات التهديدات المشتركة التي تتطلب الاهتمام ما يلي:
- Identity theft and synthetic fraud:] Criminals use stolen Social Security numbers, dates of birth, and addresses to open new credit accounts, file fraudulent tax returns, obtain medical services, or even secure government benefits. Synthetic identity fraud, where real and fabricated data are combined, is particularly difficult to detect because the composite identity may not match any single real.
- Phishing, vishing, and smishing:] Attackers use email, phone calls, and text messages impersonating trust entities such as banks, government agencies, or technical support to trick individuals into revealing passwords, PINs, or remote access to devices. Spear-phishing, which targets specific individuals with personalized messages, is especially effective against executives.
- Embezzlement and internal fraud:] Insider threats from employees, contractors, or business partners can be among the most damaging because they exploit trust access to systems, accounts, and physical premises.
- Physical theft and burglary:] Beyond residential break-ins, risks include theft of vehicles, construction equipment, art and collectibles, and intellectual property stored in physical form.
- Cyberattacks and ransomware:] Ransomware attacks encrypt critical data and demand payment for its release, often targeting small and mid-sized businesses that lack robust supportive systems. Business email compromise (BEC) attacks, where criminals impersonate executives or buyers to initiate unauthorized wire transfers, resulted in over23.9 billion in losses
حماية الأصول الرقمية: تأمين وجودك على الإنترنت
بروتوكولات النظافة الصحية وتقنين التوثيق
حساباتك الرقمية هي مفاتيح مملكتك المالية، حيث أن استخدام كلمات السر الضعيفة أو المعاد استخدامها أو المهينة هو أكثر الضعف شيوعاً الذي يستغله المهاجمون، وتنفيذ مدير كلمة سر لتوليد وتخزين كلمات سر فريدة لكل حساب، كما يحذرك مدير كلمة المرور الجيدة من أن تعرض وثائق التفويض للخطر، ويتيح التقاسم الآمن مع أفراد الأسرة أو زملائهم الموثوق بهم.
ولم يعد التوثيق من جانب المفاعلين (مرفق الضمان الاجتماعي) أمراً ضرورياً، إذ أنه يمكن من كل حساب يدعمه، مع تفضيل قوي لأجهزة التوثيق (مثل شركة غوغل أوتينغاتكتور، أو أو أو شركة مايكروسوفت أو شركة مايكروسوفت أو مفاتيح أمن المعدات (مثل شركة يوبي كي أو شركة غوغل تيتان)، ويقنع نظام الإبلاغ المالي برقم 2FA، في حين أنه من الأفضل أن يكون النقل الجنائي غير مرخصاً.
إجراء مراجعة دورية لبصمة أقدامكم الرقمية، واستعراض جميع الحسابات المرتبطة بعنوان بريدكم الإلكتروني، وإزالة الحسابات غير المستعملة، وإغلاق حساباتكم التي لم تعد تحتاج إليها، والتحقق من الحسابات القديمة التي قد لا تزال تحمل معلومات عن المدفوعات أو بيانات شخصية، وخيارات استرداد الحسابات التمكينية مثل الرموز الاحتياطية وعناوين البريد الإلكتروني للاسترداد، وتخزين هذه المعلومات بشكل آمن.
جهاز النظافة والبرمجيات
- فحص الجرائم الإلكترونية بنشاط لمواطن الضعف المعروفة في نظم التشغيل، والمصفوفين، والتطبيقات، والتحديثات التلقائية الممكنة عن جميع الأجهزة، بما في ذلك الهواتف الذكية، والأقراص، والحواسيب المحمولة، والحواسيب المكتبية، ولا تؤخر الشقوق الأمنية الحرجة التي كثيرا ما تصلح المستغلة التي تستخدم بالفعل في البرية، وتتلقى أجهزة الاستطلاع الآلي القديمة على أجهزة الحاسوب، والكاميرات الذكية، والأجهزة التي تستخدم في نقاط الدخول المتطورة.
مراجعة الأذون الممنوحة للتدبيرات والتوسيعات، وإزالة أي طلب يطلب الحصول المفرط على بياناتكم أو كاميراتكم أو ميكروفون أو اتصالاتكم، وفي الأجهزة المحمولة، يؤدي تحميل الأجهزة من مخازن التطبيقات غير الرسمية إلى زيادة خطر الإصابة بمرض البرمجيات غير الرسمية، ولا يستخدم المخازن الرسمية إلا ويقرأ الأذون بدقة، وبالنسبة لبيئة العمل، ينفذ سياسة لإدارة الأجهزة المحمولة التي تُنفِّذ العصيان والمعالجة.
تأمين الحسابات المالية والمعاملات
إن تنبيهات المعاملات في الوقت الحقيقي من مصرفك، ومصدري بطاقات الائتمان، ومنابر الاستثمار هي خط دفاعك الأول ضد النشاط غير المأذون به، وتنبيهات الضبط لجميع المعاملات التي تتجاوز عتبة اسمية (مثل دولار واحد) حتى يتم إخطاركم فورا بأي تهمة أو سحب، واستعراض بيانات حسابكم أسبوعيا على الأقل، بحثا عن رسوم اختبار صغيرة يستخدمها المجرمون في كثير من الأحيان قبل إجراء معاملات احتيالية أكبر.
استخدام أجهزة مخصصة أو ملف مستقل للمصفوفات المالية حصراً، تجنب الوصول إلى البوابات المصرفية أو الاستثمارية على الحواسيب المشتركة أو الأجهزة التي يستخدمها الأطفال أو الضيوف، وشبكات الواي فاي العامة، مثل تلك الموجودة في متاجر البن والمطارات والفنادق، غير آمنة؛ استخدام شبكة معلوماتية موثوقة عند الربط بالشبكات العامة، أو بعد أفضل، استخدام موقعك المتنقل للفتحات الحساسة.
جيم - الشفافية وحماية الأصول الرقمية
وتستلزم حيازة الضمانات تدابير أمنية متخصصة لأن المعاملات لا رجعة فيها ولا تُسمَّى بالكلمات، وتخزن معظم أصولك المُشفرة في محفظة معدات (خزنة قديمة) لا تعرض مفاتيحك الخاصة لجهاز متصل بالإنترنت أبداً، ولا تستخدم حرفاً قوياً بالإضافة إلى عباراتك البذور، وتخزن في مواقع مادية منفصلة وآمنة، ولا تدخل أبداً في أي موقع على شبكة الإنترنت أو جهاز حاسوبي أو برنامجي.
(ب) توخي الحذر الشديد من وجود مواهب مزيفة ومواقع مضغوطة تعكس التبادلات الشعبية، وأجهزة هندسة اجتماعية حيث يشكل المهاجمون موظفين لدعم الصرف، والتحقق من صحة أي برامجيات محفظة تحملونها عن طريق التحقق من المواد والتوقيعات من المصادر الرسمية، والنظر في استخدام محفظة متعددة الوسمات للممتلكات ذات القيمة العالية، مع اشتراط الموافقة من أجهزة متعددة أو أطراف موثوق بها على أي معاملة.
حماية ما تملكه
أماكن الإقامة والتجارة
فالأمن المادي المدفوع هو أكثر العوامل فعالية في الردع ضد السرقة، والبدء في المحيط: أقفال عالية الجودة على جميع الأبواب والنوافذ، والأقزام المميتة ذات لوحات الإضراب المعززة، وأطر الأبواب التي لا يمكن ركلها بسهولة، ووضع نظام أمني مراقَب يشمل أجهزة استشعار للباب والنوافذ، وأجهزة كشف الزجاج، ومجسات الحركة، وأجهزة الإنذار المتطورة.
كما أن كاميرات الأمن، سواء داخلها أو خارجها، تعمل كأداة للردع وجمع الأدلة، وتضع كاميرات في جميع نقاط الدخول، وتغطي الممرات، والمرآب، ونقاط الدخول في الفناء الخلفي، وتؤمن تخزين اللقطات الملتقطة بالكاميرات الحفاظ على التسجيلات حتى لو سرقت أو دمرت الكاميرات نفسها، وتستخدم الإضاءة الخارجية المجهزة بالحركة من أجل إزالة الظل وقطع الأنهار المخبأة.
وبالنسبة للأعمال التجارية، النظر في نظم مراقبة الدخول التي تتطلب بطاقات مفاتيح أو أجهزة مسح بالمقاييس الحيوية أو رموز PIN للدخول، والاحتفاظ بسجلات الدخول واستعراضها بانتظام من أجل الشذوذ، وإجراءات إدارة الزوار، بما في ذلك الدخول إلى أماكن العمل ومرافقتها، ومنع الأفراد غير المأذون لهم من أماكن العمل المتجولة، وتأمين مراكب التحميل، ومناطق التخزين، وغرف الخواديم التي لها أقفال إضافية، وفرض قيود على الدخول.
الأمانات، الخزائن، التخزين الآمن
وينبغي تخزين قيم مثل المجوهرات، والنقد، والتجميع، والوثائق الهامة، والسيارات الاحتياطية المشفرة في خزانة مضادة للدمار ومقاومة للماء، واختيار خزانة تُقيَّم لمقاومة السطو وحماية الحريق، وربط الخزنة بالطابق الأرضي أو الجدار لمنع نقلها من قبل اللصوص، وتناول أصنافاً شديدة القيمة، صندوقاً آمناً للودائع في مصرف.
الاحتفاظ بقائمة مفصلة بأصولكم القيمة، بما في ذلك الصور والأرقام التسلسلية وتلقيات الشراء والتقييمات، وتخزين هذه المخزون في موقع منفصل ومأمون (مثل حساب تخزين السحابة مع تشفير قوي أو نسخة في صندوق إيداع مأمون).
حماية المركبات والمعدات
ولا تزال سرقة المركبات تشكل خطرا كبيرا، حيث يستخدم اللصوص الحديثون هجمات على الطوابق لتضخم إشارات الضباب الرئيسية وبدء السيارات بدون المفتاح، واستخدام كيس أو صندوق بعيد لتخزين الضباب الرئيسي عند عدم استخدامه، ومنع الإشارة من القبض على مرتكبيها وإعادة نقلهم، وعدم ترك مفاتيح أو محركات مفاتيح العجلات في تركيبها، وأجهزة تتبع النظام العالمي لتحديد المواقع، وأجهزة التعبئة كطبقات إضافية من الحماية.
وبالنسبة للأعمال التجارية، فإن المعدات ذات القيمة العالية التي تحتوي على محددات فريدة من نوعها مثل الأرقام التسلسلية المحصلة، أو بطاقات التعريفات أو علامات المركبات ذات القيمة العالية، تحتفظ بسجلات أرقام متسلسلة وصور لجميع المعدات، وتضع كاميرات مراقبة تغطي أماكن وقوف السيارات، وساحات التخزين، ومستودعات المعدات، وتستخدم نظم إدارة المخزون التي تتعقب موقع الأصول والحركة، وتحذرك من عمليات الإزالة غير المأذون بها.
الضمانات المالية والرصد
الحساب ورصد الائتمان
الرصد المنتظم هو أقوى أداة للكشف المبكر عن الغش، واستعراض البيانات المصرفية، وفواتير بطاقات الائتمان، وتاريخ المعاملات لحساب الاستثمار مرة واحدة على الأقل في الأسبوع، ووضع إشعارات بالدفع وتنبيهات إلكترونية لجميع المعاملات، بما في ذلك رسوم الاختبار الصغيرة، ويمكن للكشف المبكر أن يحول دون حدوث خسائر في المتاجرة ويبسط عملية الاسترداد، ويمكن تحديد حدود المعاملات المتعلقة ببطاقات الديون وبطاقات الائتمان حيثما أمكن، واستخدام أرقام بطاقات إلكترونية للمشتريات الإلكترونية للحد من التعرض.
:: سحب تقرير الائتمان المجاني من كل مكتب من المكاتب الرئيسية الثلاثة (المعدات، والفرنسي، والترانزيون) في AnnualCreditReport.com على الأقل مرة في السنة، وتقويض طلباتكم حتى تتلقىوا تقريرا واحدا كل أربعة أشهر، وتظهروا فيه بوضوح عام في حسابات جديدة، وتنظر في التوقيع على رقم ائتماني يقدم معلومات حقيقية.
التأمين ضد الخشخاش والسرقات
وكثيرا ما توفر سياسات التأمين على المسكنات أو المستأجرين عادة تغطية محدودة للسرقة، وقد لا تغطي أنواعا كثيرة من الاحتيال، ولا سيما الخسائر المتصلة بالهوية، وتستعرض سياساتكم بعناية وتناقش مع مهني تأمين ما إذا كنت بحاجة إلى تغطية إضافية، ويغطي التأمين على سرقة الهوية عادة التكاليف المرتبطة بإعادة هويتك، بما في ذلك الرسوم القانونية، والأجور الضائعة، وتكاليف الملاحظة، ولكنه لا يغطي عادة الخسائر المالية المباشرة من الاحتيال.
وبالنسبة للممتلكات المنقولة ذات القيمة العالية مثل المجوهرات والفنون والجمعيات والأدوات الموسيقية، ينبغي النظر في إقرارات الممتلكات الشخصية المقررة أو التأمين البحري الداخلي، وتوفر هذه السياسات تغطية أوسع للخسائر والسرقة والأضرار، التي لا يمكن خصمها في كثير من الأحيان، وينبغي لأصحاب الأعمال التجارية أن ينظروا في السندات غير المضمونة للموظفين (سندات الإيداع) والتأمين على الجرائم التجارية التي تغطي سرقة الموظفين، والتزوير، وسياسات التحويل إلى الحاسوب.
فصل الشؤون المالية الشخصية والتجارية
ويخلق تحديد التمويل الشخصي والمباشر للأعمال التجارية الارتباك، ويضعف حماية المسؤولية، ويجعل الكشف عن الغش أكثر صعوبة، ويحتفظ بحسابات مصرفية منفصلة وبطاقات ائتمانية ونظم محاسبة لأنشطةكم الشخصية والأعمالية، ويبسط هذا الفصل رصد المعاملات، ويحافظ على حماية المسؤولية القانونية التي توفرها شركات النفط والشركات، ويوفر مسارا واضحا لمراجعة الحسابات، ويستخدم بوابات الدفع المخصصة لمعاملات الأعمال التجارية ويتجنب تقاسم تفاصيل الحسابات المصرفية مع الموظفين ما لم يكن ذلك ضروريا.
الهياكل القانونية والتخطيط الحكومي لحماية الأصول
صناديق حماية الأصول ومركبات الكربون المحلية
ويمكن للهياكل القانونية أن تحمي أصولكم من الدائنين، والدعوى القضائية، والمطالبات الاحتيالية، كما أن الثقة في حماية الأصول، التي أنشئت على النحو الصحيح في ولاية قضائية تسمح بالثقات التي تم تسويتها بنفسها، يمكن أن تحتفظ بأصول مثل العقارات، وحسابات الاستثمار، ومصالح تجارية خارج اسمك الشخصي، مما يجعل من الصعب جدا على الدائنين أو المتنازعين الوصول إليها، وبالنسبة للممتلكات العقارية، فإن وضع كل ممتلكات في قائمة منفصلة من سجلات الملكية يعزلة عن الممتلكات الشخصية.
ملاحظة أنه يجب القيام بتخطيط حماية الأصول قبل أن تنشأ المطالبة - تحويل الأصول إلى أمانة أو لجنة حدودية بعد أن تقاضى أو تهدد بإصدار حكم ما، يمكن أن تعتبر نقلاً محتالاً وبطلانه من قبل المحاكم، وبالنسبة لحماية الأصول عبر الحدود، النظر في الهياكل الدولية، ولكن يكون على علم بمتطلبات الإبلاغ بموجب لوائح الامتثال الضريبي للحساب الأجنبي، وما شابه ذلك.
السلطة الدائمة للمدعي العام والتخطيط الحكومي
وإذا أصبحت عاجزاً بسبب المرض أو الحادث، فإن سلطة المحامي الدائم تسمح للشخص الموثوق به بإدارة شؤونك المالية، ودفع الفواتير، وتجميد الحسابات، والطعن في المعاملات الاحتيالية، وبدون سلطة قضائية، قد تحتاج عائلتك إلى المحكمة للحصول على الوصاية، التي يمكن أن تستغرق أسابيع أو أشهراً، وتكشف وضعك المالي عن التدقيق العام، واختيار وكيلك بعناية - هذا الشخص سيكون له سلطة كبيرة على حساباتك.
وتحرص خطة حسنة التنظيم والملكية على توزيع أصولكم وفقا لرغباتكم، وتقليص فرص المنازعات التي يمكن استغلالها من قبل المحتالين، وتعيين منفذ يكون أدبياً مالياً، جديراً بالثقة، وراغباً في تحمل المسؤوليات المعنية، والنظر في وضع خطة عقارية قائمة على الثقة تتجنب فرض عقوبة، وهي عملية عامة يمكن أن تكشف عن معلومات مفصلة عن أصولكم ومستفيدون من التأمين.
بناء ثقافة الأمن: التعليم والإجراءات
التعليم المستمر بشأن الاختلاس والتهديدات
ولا يزال الخطأ البشري هو السبب الرئيسي في نجاح الاحتيال والسرقة، والاستثمار في التعليم المستمر لأفراد الأسرة والموظفين بشأن آخر أساليب الاحتيال، وعقد دورات تدريبية منتظمة تغطي رسائل البريد الإلكتروني الجاهزة، وتلقي المكالمات الهاتفية، والدعم التقني المزيف، والسخرة الرومانسية، والاحتيال الاستثماري، والقيام في الأعمال التجارية بحملات محاكاة ترسل رسائل إلكترونية اختبارية إلى الموظفين، وتتبع من يدق على وصلات مشبوهة، ثم يقدم التدريب.
وينبغي أن تشمل المواضيع عادات التبريد الآمنة، والاعتراف بطرائق الهندسة الاجتماعية، والممارسات الآمنة لتقاسم الملفات، وأهمية عدم تقاسم كلمات السر، أو PINs، أو الرموز غير المتكررة، وتشجيع ثقافة تُكافأ فيها الأسئلة والإبلاغ عن النشاط المشبوه، وليس معاقباً، ووضع إجراءات بسيطة وواضحة للإبلاغ عن الاشتباه في ارتكابه للاحتيال - نقطة اتصال واحدة أو استمارة إبلاغ داخلية يسهل الوصول إليها.
وضع السياسات والرقابة الداخلية
وفي سياق الأعمال التجارية، يجب أن يكون الأمن جزءا من السياسات والإجراءات، ووضع مبادئ توجيهية واضحة لسداد التكاليف، تتطلب إيصالات ووثائق لجميع النفقات، وتنفيذ شرط مزدوج لعمليات التحويل اللاسلكي، ومدفوعات حامض السلفونيك البيرفلوروكى، وشراء عدد كبير من الأشخاص لا ينبغي أن يكون لهم سلطة نقل أموال كبيرة، وإنشاء عملية للتحقق من صحة البائعين تحقق من صحة الموردين الجدد، بما في ذلك تأكيد تفاصيل الحساب المصرفي عن طريق مكالمة هاتفية إلى رقم معروف.
:: فصل المهام بحيث لا يكون لأي موظف بمفرده سيطرة كاملة على العمليات المالية من مرحلة البدء إلى مرحلة المصالحة، فعلى سبيل المثال، لا ينبغي للشخص الذي يوافق على الفواتير أن يكون نفس الشخص الذي يصدر المدفوعات، وإجراء مراجعة دورية مفاجئة للسجلات النقدية والمخزونية والحساسة، وتشجيع الإبلاغ السري عن المخالفات من خلال خط هاتفي مباشر مجهول أو منصة إبلاغ من طرف ثالث، والقيام، فيما يتعلق بالمكاتب الأسرية والأسر المعيشية ذات الشبكة العالية، بتحديد أدوار واضحة والإشراف على الموظفين الذين يديرون الحسابات والممتلكات.
الاستجابة في حالات الطوارئ: عندما يُحتال أو يسرق أو يُسرق
خطوات العمل الفوري
لا توجد استراتيجية وقائية مثالية، وعندما تكتشفون الاحتيال أو السرقة، فإن الوقت حرج، وبالنسبة للاحتيال المالي، اتصلوا بمصدري البنك وبطاقات الائتمان فورا لتجميد الحسابات ووقف المعاملات الأخرى، ووضع إنذار احتيال على تقارير ائتمانكم بالاتصال بأي من المكاتب الائتمانية الرئيسية الثلاثة (الإكويفاس، أو اكسبريسيان، أو ترانسون) - سيخطر المكتب الآخران، ويتطلب تنبيهاً احتيادياً من الدائنين التحقق من هويتك قبل فتح حسابات جديدة.
(ج) تقديم تقرير إلى أجهزة إنفاذ القانون المحلية، لا سيما إذا كان الأمر يتعلق بالسرقة أو العنف الجسدي، وتلقي نسخة من تقرير الشرطة لسجلاتكم، وتقديم شكوى إلى لجنة مكافحة الإرهاب في ] [السرقة، و، التي توفر خطة انتعاش شخصية وتساعد على ضمان حصول السلطات الاتحادية على معلومات عن الجريمة، واستعادة الأجهزة المتضررة من الشبكة على الفور، وتدميرها.
التعافي والوثائق
الاحتفاظ بسجلات دقيقة لجميع الرسائل والتقارير والمعاملات المتصلة بالاحتيال أو السرقة، وهذه الوثائق أساسية لمطالبات التأمين، والإجراءات القانونية، والتخفيضات الضريبية المحتملة لخسائر السرقة، ووضع جدول زمني للأحداث، مع الإشارة إلى التواريخ والزمان وأسماء الأشخاص الذين تحدثت معهم، والأرقام المرجعية، والاحتفاظ بنسخ من جميع المراسلات، بما في ذلك البريد الإلكتروني والمراسلات الخطية.
تغيير كل كلمة السر على الفور، باستخدام مدير كلمة السر لتوليد وثائق تفويض قوية جديدة، وتنقيح أي مداخل مُشوّهة أو مفاتيح شركة (آي بي)
الحفاظ على دفاعاتك عبر الزمن
Protecting your assets from fraud and theft is not a one-time project but an ongoing discipline. The threat landscape evolves constantly, driven by new technologies, shifting economic conditions, and the relentless creativity of criminals. Conduct a comprehensive review of your security posture at least annually, updating passwords, reviewing insurance coverage, testing your response plan, and educating yourself and your family or team about emerging threats. Freeze and unfreeze your credit reports as needed, and stay informed about data breaches that may affect your accounts. Your financial future and your peace of mind depend on sustained vigilance, proactive measures, and a commitment to treating security as a fundamental part of your life and business operations rather than an afterthought.