مقالات

يعتقد بعض الأشخاص بأنّهم لا يمكن أن يقعوا ضحيّة جرائم التحايل الإلكتروني، في حين يعتقد آخرون بأنهم يملكون ما يكفي من المعرفة لتلافي كافة أساليب التحايل، وهم، بالتالي، يعتقدون بأنه من المستحيل أن يكونوا ضحية عملية تحايل!
إن كانت لديك إحدى هذه التوقعات فستتغير نظرتك بعد قراءة هذه المقالة.

بلغت خسائر جرائم التحايل الإلكتروني في الولايات المتحدة، عام 2019، أكثر من 3.5 مليار دولار بناء على 467,361 حالة شكوى، وذلك حسب تقرير مركز شكاوى جرائم الانترنت IC3.
في فلسطين، هناك خسائر مالية مستمرة نتيجة عمليات التحايل، لا تتوفر إحصائية دقيقة حول الأمر، ولكن كانت هناك شكاوى عديدة حول عمليات التحايل من خلال حوالات بنكية أو حوالات "ويسترن يونيون" وغيرها من طرق الدفع الإلكتروني.

إنك، عند استخدامك للإنترنت تترك بيانات خاصة بك، على غرار اسمك ومكان سكناك، ورقم هاتفك، ووظيفتك، وغيرها. تختلف هذه البيانات من موقع إلى آخر، قد يكون بعض هذه البيانات معروفا للعموم، وهذا يعني أن أي شخص يمكنه الوصول إلى بياناتك. لنأخذ الفيسبوك مثلا. يوضح حسابك على الفيسبوك صورتك الشخصية واسمك، مهنتك، مكان سكناك، رقم هاتفك، تاريخ ميلادك وغيرها. تختلف قدرة الآخرين على الوصول إلى هذه البيانات، فهل هي معلومات تقتصر معرفتها على أصدقائك فقط، أم أن أي مستخدم على المنصّة المعنية قادر على الاطلاع عليها؟ إن هذه البيانات، إن كنت قد قبلت أنيتم نشرها علناً عنك، تعتبر مفتاح بدء استهدافك في عملية تحايل.
ولكن كيف يحصل ذلك؟

هناك أنواع من عمليات الاحتيال الإلكتروني وأنواع من المحتالين. المحتالون، في الغالب، هم من ينتحلون هوية شخص آخر، وعادة ما تكون هذه الشخصية حقيقية، من حيث الاسم ومكان السكن والصورة الشخصية، ثم يقوم المحتالون باستخدام البيانات التي تم جمعها من مواقع الانترنت، وغالبية هذه البيانات مستقاة من مواقع التواصل الاجتماعي.
يستغلّ المحتالون هذه البيانات لانتحال شخصية حقيقية بهدف مراسلة مستخدمين آخرين والإيقاع بهم في عملية تحايل.

هناك أسلوبان من أساليب التحايل الإلكتروني:

التحايل العشوائي
ونعني بها عمليات التحايل التي تستهدف اشخاصا بطريقة عشوائية، بمعنى أن المحتالين لا يعلمون هوية الأشخاص الذي يريدون الإيقاع به في عملية تحايل. لكي تفهم هذه الطريقة أكثر، توجه إلى بريدك الإلكتروني ومن ثم ألقِ نظرة على البريد العشوائي لديك

صورة توضح بعض رسائل احتيالية عبر البريد الإلكتروني الوارد

في هذا الأسلوب، يعتمد المحتالون على استخدام المحتوى الأكثر رواجا بين المستخدمين في العالم، ومحاولة خداع ضحاياهم عبر إيهامهم بأن هذا المحتوى حقيقي، وأنه يتوجب عليك القيام بعدة خطوات للحصول على امتياز أو مكافأة ما، تكون غالبا مكافأة مالية. يعتمد هذا الأسلوب أيضا على المراسلة العكسية من الضحية، فالمحتالون يرسلون آلاف الرسائل شهريا بشكل عشوائي من بيانات عامة تم تجميعها من مواقع مختلفة. ينتظر المحتال وصول رسالة رد من الضحية، وبعدها يقوم بمحاولة إيقاع الضحية عبر عملية تحايل.

*هل أخبرك أحد الأصدقاء أو الأقارب اخبرك بأنّ لديه بريد الكتروني تلقاه من فتاة تحتاج مساعدته في نقل ثروتها الطائلة؟!
تعتبر مواقع التواصل الاجتماعي بمثابة منجم للمحتالين، وذلك لاحتوائها على عدد هائل جدا من المستخدمين النشطين الذين يقومون بنشر معلومات خاصة عنهم باستمرار. تجعل هذه المعلومات عملية الاستهداف أكثر سهولة. يستطيع المحتالون أيضا استهداف المستخدمين بواسطة الإعلانات الممولة، تضيف الإعلانات الممولة طابعا آخر على عملية التحايل، من حيث زيادة قناعة الضحية بمدى شرعية هذه العملية. وتتشكل لدى غالبية المستخدمين قناعة بأن الإعلانات الممولة من الشركات مضمونة وحقيقية، وهذا اعتقاد خاطئ.

صورة توضح عملية تحايل داخل الفيسبوك من خلال إعلان ممول

في عمليات الخداع التي على هذا النمط، يتم الإيقاع بالمستخدمين من خلال الترويج عن تطبيق الحملات الاعلانية على منصة الفيسبوك. يدعى المحتالون أن التطبيق يساعد في إدارة الإعلانات، وتحسين الاستهداف، وما إلى ذلك من مزايا تشجع المستخدم على تحميله. ولا يقوم المستخدمون، للأسف، بالتحقق من التطبيق ومن مطوريه، ويقومون أيضا بتحميله من موقع غير موثوق به. بعد تثبيت التطبيق على الجوال، يقوم التطبيق بالوصول إلى بيانات أكثر خصوصية للمستخدم، قد تكون بمثابة صور وفيديوهات، بل ومن الممكن أن يحتوي التطبيق أيضا على برمجيات خبيثة قد تصل إلى بيانات أكثر حساسية مثل الرسائل. تكمن الخطورة هنا في أن المحتال يصير قادرا على توريط المستخدم في عملية ابتزاز إلكتروني أيضا.
يحظر فيسبوك يمنع انشاء صفحات باسم شركة. استخدم المحتالون، كما توضح الصورة أعلاه إجراءات تتخطى نظام الذكاء الصناعي في الفيسبوك لإنشاء صفحة باسم مخالف، وأيضا لقبول إعلان ممول مخالف. فمثلا الاسم فيسبوك Facebook يحتوي أحرف غير اللغة انجليزية مع انها تبدو كذلك.
لنفكر معًا، هل علينا أن نعطي تفاصيلنا الشخصية لأي شخص يطلبها منا في الشارع فقط لأنه يعدنا بأنه سيساعدنا؟ إذا كان الجواب بالنفي، فلماذا إذا لا نطبّق القاعدة ذاتها في العالم الرقمي؟

في شهر أيلول 2020 تم افتضاح واحدة من أكبر حالات التحايل العالمية داخل منصة الفيسبوك. إذ نشر باحثون أمنيون من vpnmentor معلومات عن طريقة الاحتيال هذه والتي أدت إلى اختراق 100 ألف حساب مستخدم في فيسبوك.

صورة لأداة التحايل المستخدمة

استخدم المحتالون هنا ٢٩ موقعا إلكترونيا يملكونها من أجل خداع مستخدمي فيسبوك من خلال عرض أداة وهمية تقول لهم “كان هناك 32 زائرًا للملف الشخصي في صفحتك في اليومين الماضيين! استمر في عرض قائمتك "، وتوجيههم إلى زر يقول" فتح القائمة! ". عندما تنقر الضحية على الزر، يتم إرسالها إلى صفحة تسجيل دخول مزيفة على Facebook، حيث يُطلب منهم إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم.
بعدها يتم إعادة توجيه الضحية إلى نتائج وهمية لزيادة مصداقية الأداة. وفي النهاية، تم استخدام هذه الحسابات لنشر موقع تبادل عملة بيتكوين المزيف، وكانت نتيجة عملية الاحتيال هذه إيداع مبلغ لا يقل عن 295 دولار للشخص الواحد.
قال الباحثون: "في هذه العملية، قام المحتالون بحفظ اسم مستخدم Facebook وكلمة مرور الضحية على قاعدة البيانات المكشوفة لاستخدامها في المستقبل في أنشطتهم الإجرامية الأخرى". " لقد تم تخزينها بتنسيق نص واضح، مما يسهل على أي شخص وجد قاعدة البيانات عرضها، تحميلها وسرقتها."

التحايل الموجه أو التحايل بالاستهداف
يعتمد هذا الأسلوب على جمع بيانات عنك. يتم جمع هذه البيانات بطريقتين، الأولى عن طريق الاستهداف الشخصي مثل الدخول إلى حساب التواصل الاجتماعي الخاص بك، ومعرفة كافة تفاصيلك. تتمثل الطريقة الأخرى في البيانات المتوفرة علنا. في عالم الإنترنت هناك مفهوم اسمه حصد البيانات "Data Harvesting " والذي يعني جمع بيانات بشكل مكثف من موقع ما. تحتوي هذه البيانات عادة على معلومات حساسة كالاسم الشخصي وتاريخ ميلاد والبريد الكتروني.. الخ.

من أساليب التحايل الموجه أيضا، قطع حلقة الوصل بين المستخدمين وانتحال شخصية أحد الأطراف، تُستخدم في هذا الأسلوب عملية اختراق أحد الحسابات. فعلى سبيل المثال، يتم اختراق حساب شركة معينة وقراءة الرسائل، من ثم انتحال شخصية الشركة ومراسلة الزبائن ومحاولة الإيقاع بهم في عملية تحايل. يعد هذا النوع من أكثر عمليات التحايل خطورة لما ينطوي عليه من أثر المصداقية والثقة بين زبون الشركة الذي قد تربطه بها لديه مراسلات مسبقة. وهذا يعني بالتالي توافر معلومات مسبقة يعلمها المحتالون، عدا عن كون عملية التحايل قد تنطوي على خسارة مادية عالية. حيث يقوم المحتال عادة بطلب استبدال طريقة الدفع، مثل استبدال الحساب البنكي أو استخدام طريقة دفع مختلفة.

يكون هذا الأسلوب أكثر نجاعة عند استخدام عمليات الاختراق، أؤكد هنا على أن مواقع التواصل الاجتماعي" سوشال ميديا" هي منجم الذهب بالنسبة للمحتالين. فقد يتم اختراق حساب صديقك على واحد من مواقع التواصل الاجتماعي، ثم يقوم المحتالون بعدها بمراسلتك شخصيا لإيقاعك في عملية تحايل، ظنا منك ان المحتال هو صديقك.
*هل لديك صديق أو قريب كان ضحية تحويل قيمة شحن رصيد جوال على الفيسبوك؟!

يجب الإشارة إلى أن عمليات التحايل قد تختلف في الهدف، فبعضها يكون للوصول إلى بيان معلومات ات أكثر حساسية، والبعض الآخر لأهداف مادية.

كيف أحمي نفسي من عمليات التحايل؟

- لكي تحمي نفسك من عمليات التحايل يتوجب عليك أن تعرف إجابة السؤال: لماذا قد أكون ضحية عملية تحايل؟
- أغلب ضحايا عمليات التحايل العشوائي يكونون ضحية اتباع شهوات شخصية، أو محاولة الحصول على مكسب ما بدون جهد، فمثلا ان تتلقى رسالة تخبرك بإمكانية حصولك على راتب 300 دولار بالساعة، وهو ما من شأنه أن يغريك لكي تتّبع تعليمات المحتال.
لكي تحمي نفسك أيضا، يتوجب عليك أن تبقى على اطلاع دائم على آخر مستجدات التكنولوجيا وأخبار الحماية، في حال كانت لديك شكوك حول رسالة معينة فلا تتردد باستشارة مختص.

إذا ظننت يوما بأنك تعلم كل شيء عن عمليات التحايل، فإنك ستصبح، عندها عرضة لعملية تحايل، دائما ما يطور المحتالون أساليب تحايل تتنامى تزامنا مع جديد التكنولوجيا.