وجهت وزارة الصناعة والاستثمار والتجارة والاقتصاد الرقمي بالمغرب مُراسلةً إلى الاتحاد العام لمقاولات المغرب، تُحذر فيها من عمليات نصب واحتيال عبر الأنترنيت تستهدف المقاولات الوطنية التي تتعامل مع شركات أجنبية.

وقالت الوزارة في المراسلة، التي تتوفر هسبريس على نسخة منها، إن متابعة القضايا المتعلقة بالجرائم الاقتصادية والمالية التي تم الإبلاغ عنها من قبل الشرطة القضائية أظهرت تطوراً معيناً في عمليات النصب والاحتيال الإلكتروني، من نوع “أمر تحويل مالي زائف” المعروف عالمياً بـ”Faux ordre de virement” و”au président”.

وأوردت الوزارة التي يشرف عليها مولاي حفيظ العلمي أن هذه العمليات تستهدف الشركات الوطنية التي تستعمل الأنترنيت من أجل التواصل مع شركائها الأجانب، من موردين وزبناء ووسطاء.

ويقوم هذا الأسلوب من النصب على الاحتيال الإلكتروني، في مرحلة أولى، على قرصنة تفاصيل حول وضعية الديون والفواتير الخاصة بالشركة المستهدفة في علاقتها مع شركائها الأجانب التي تربطها معهم علاقات أعمال، وفي مرحلة ثانية يتم استعمال بريد إلكتروني وكأنه لأحد هؤلاء الشركاء ليتم استعماله لبعث رسالة تقترح على الشركة المعنية أداءً مسبقاً لديونها مقابل تخفيض هام.

وفي هذه الرسالة الاحتيالية يُطلب من الشركة المُستهدَفة تحويل المبلغ المالي إلى حساب بنكي جديد في الخارج عوض الحساب البنكي الذي اعتادت أن تؤدي فيه مقابل خدمات شريكها.

وزارة الصناعة أشارت في مراسلتها إلى صلاح الدين مزوار، رئيس الاتحاد العام لمقاولات المغرب، إلى أن المديرية العامة للأمن الوطني واجهت صُعوبات خلال التحقيقات التي أجرتها بخصوص هذا النوع من الجرائم الإلكترونية، لكون بعض المعلومات المتعلقة بالأطراف المشاركة في العملية توجد خارج الحدود؛ وهذا يعني أن المقاولات المغربية التي تقع ضحية نصب من هذا النوع وتكون قد حولت مبالغ مالية إلى الحساب البنكي للمحتالين تكون أمام وضع لا يمكن معه استرجاع الأموال، وبالتالي تتكبد خسائر مالية مهمة.

المراسلة دعت الاتحاد العام لمقاولات المغرب إلى تنبيه أعضائه وجعل شركائهم على علم بهذه الجرائم من أجل مواجهة هذا النشاط الإجرامي، إضافة إلى منحهم دليلاً يضم النصائح والممارسات الجيدة الضرورية لتجنب هذا النوع من الهجمات.

أبرز هذه النصائح التي وجهتها وزارة العلمي إلى المقاولات ضرورة اتخاذ تدابير تقنية، من بينها المصادقة على جميع محتويات الرسائل، والتحقق من عنوان البريد الإلكتروني المُرسل، وما إذا كان بريداً داخلياً مؤكدا أو غير عادي.

كما أوصت الوزارة بالتحقق من اسم النطاق المُستعمل في البريد الإلكتروني، إذ يلجأ القائمون على هذه الهجمات إلى تقنية typosquatting، أي يختارون اسم نطاق يشبه إلى حد ما اسم نطاق الشركة المستهدفة.