أصدرت «جروب-آي بي»، الشركة العالمية المتخصصة في مجال الأمن السيبراني ومقرها سنغافورة، بالتنسيق مع مجلس الأمن السيبراني الإماراتي، مدونة بحثية جديدة تبرز تفاصيل عملية احتيال جديدة عن طريق الاستثمار الوهمي تستهدف المستخدمين في جميع أنحاء العالم. وكشف خبراء من فريق حماية المخاطر الرقمية التابع لمجموعة «جروب-آي بي» ما يصل إلى 900 صفحة احتيال استخدمها المجرمون خلال هذه العملية الاحتيالية التي لا تزال مستمرة حتى الآن.
وتم إدراج روابط الصفحات الاحتيالية هذه في إعلانات فيسبوك التي قام المحتالون بشرائها، حيث قدمت هذه الإعلانات للمستخدمين فرصة الاستثمار في واحدة من 35 شركة مرموقة من 13 دولة. وغالباً ما ترافقت هذه النصوص مع صور استخدم فيها المحتالون شعار الشركة التي جرى انتحال هويتها. في المجموع، فقد استهدفت 60% من صفحات الاحتيال التي تم إنشاؤها لهذه الحملة الاحتيالية التي بلغت ذروة نشاطها في ديسمبر 2022، المستخدمين من منطقة الشرق الأوسط وإفريقيا. وقد تسببت هذه الحملة بخسائر بقيمة 280.000 دولار تقريباً خلال الفترة ما بين شهري مارس ويونيو 2023، وفقاً لتقديرات «جروب-آي بي».
- انتحال هوية
وتنتهج «جروب-آي بي» سياسة عدم التسامح مطلقاً مع الجرائم الإلكترونية، وقد قامت بحظر جميع صفحات الاحتيال التي جرى اكتشافها والتي تحتوي على أي ملامح لانتحال هوية عملائها. من أجل التحقيق في حملة الاحتيال هذه، استخدم خبراء ومحللو «جروب-آي بي» منصة الحماية من المخاطر الرقمية التي تمتلكها الشركة، والتي توظف تقنية الذكاء الاصطناعي للتحليل الدقيق لشعارات الشركات وميزات التعرف إلى النصوص. يواصل باحثو الشركة مراقبة هذه العملية الاحتيالية وإزالة أي صفحات جديدة تنتحل هوية العلامة التجارية وغيرها من الشركات المتأثرة، لاسيما وسط الارتفاع المستمر في أعداد المستثمرين في قطاع التجزئة، وما ينجم عن ذلك من ارتفاع في وتيرة عمليات الاحتيال الاستثمارية.
ويهدف مجرمو الإنترنت من وراء هذه الحملة إلى تحقيق المكاسب المالية، وذلك بالاستفادة من تقنيات الهندسة الاجتماعية المتطورة لاستغلال نقاط الضعف لدى الأفراد والثقة العامة التي يولونها للعلامات التجارية المعروفة. وبدأ خبراء «جروب-آي بي» بتتبع عملية الاحتيال هذه لأول مرة عند انطلاقها في شهر يونيو 2022، وذلك على الرغم من وجود أدلة تشير إلى قيام المحتالين بشراء جزء صغير من النطاقات الإلكترونية المستخدمة لاستضافة مواقع الاحتيال في بداية عام 2020.
- ذروة النشاط
وقام المحتالون في المجمل بتصميم وتسجيل 884 صفحة احتيالية منذ بداية هذه الحملة. وسُجلت ذروة نشاط هذه الحملة في ديسمبر 2022 الذي شهد تصميم 308 صفحات جديدة. واستهدفت 60% من صفحات الاحتيال، المستخدمين في منطقة الشرق الأوسط وإفريقيا طوال مدة الحملة، مع احتواء الجزء الأكبر من هذه الإعلانات على نص مكتوب باللغة العربية. كما استهدفت 9.2% من هذه الصفحات المستخدمين في أمريكا اللاتينية، واستهدفت 4.8% من الصفحات، المستخدمين في منطقة آسيا والمحيط الهادئ، في حين أن 25% من الموارد لم يكن لها أي تركيز جغرافي محدد.
ونظراً للتكامل السهل على ما يبدو للقطاع مع فرص الاستثمار، فقد قامت 30% من صفحات الاحتيال التي تم اكتشافها خلال هذه الحملة بانتحال هوية شركات معروفة في مجال الخدمات المالية وخدمات التأمين. وكانت القطاعات الأخرى التي تم استهدافها بشكل كبير هي النقل (25% من صفحات الاحتيال)، وتداول الأسهم (8.6%)، والنفط والغاز (5.3%)، والبناء (5.3%). وقدّر خبراء «جروب-آي بي» الخسائر المالية الناجمة عن هذه الحملة على مدى أربعة أشهر بما يصل إلى 280.000 دولار. وجرى استخلاص هذا الرقم من تحليل النشاط على العديد من مواقع الاحتيال التي تم استخدامها خلال الفترة ما بين شهري مارس ويونيو 2023.
- التطورات التكنولوجية
وقال الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات: «تجلب التطورات التكنولوجية المتواصلة المزيد من التهديدات السيبرانية المواكبة لها. وإن حرصنا على تبني التقنيات الجديدة والمبتكرة لمواصلة مسيرة التنمية والازدهار، قد جعلنا هدفاً جذاباً لمجرمي الإنترنت. ومع ذلك، فقد تمتعنا بالمرونة والكفاءة العالية في التصدي لهذه التحديات، وأدركنا أهمية التسلح بالمعرفة بالتقنيات السيبرانية، وهو ما دفع مجلس الأمن السيبراني لحكومة دولة الإمارات إلى تكريس جهوده لتعزيز الوعي والمعرفة في مجال الأمن السيبراني وتحصين المشهد الرقمي، والمساهمة بشكل كبير في الحدّ من تأثير المحتالين والجهات الخبيثة. لقد باتت دولة الإمارات العربية المتحدة في مصاف الدول الرائدة عالمياً في مجال الأمن السيبراني، وتتمتع ببنية تحتية تقنية متقدمة واستراتيجية شاملة لتعزيز الدفاعات الرقمية تمكنها من خلق بيئة سيبرانية مرنة وآمنة. ومع ذلك فإننا نؤكد دائماً أهمية التمتع بالمرونة والقدرة على مواجهة التهديدات الناشئة والتعامل معها بسرعة في ظل المشهد السيبراني الحالي دائم التغير والتطور».
- حملات احتيال شخصية
ستواجه الضحية هذه العملية الاحتيالية في بداية الأمر من خلال رؤية إعلان وضعه مجرمو الإنترنت في شريط الأخبار الخاص بهم. ووجد خبراء «جروب-آي بي» إعلانات مصممة بلغات مختلفة، أبرزها اللغة الإنجليزية والعربية والإسبانية، حيث يقوم المحتالون من خلال الإعلانات المكتوبة باللغة العربية ومواقع الاحتيال المصممة خصيصاً لهذه الحملة، بإغراء الأفراد بفرصة كسب ملايين الدولارات من خلال استثمار 200 دولار فقط. قد تستخدم هذه الإعلانات أيضاً عدداً من الكلمات المفتاحية مثل «أخبار» و«وسائط» و«استثمار» و«رقمي» إما باللغة الإنجليزية أو باللغة العربية. أما الإعلانات المكتوبة باللغة الإسبانية، فإنها تقدم للمستخدمين فرصة كسب المال بشكل شهري.
وفي حال قيام المستخدم بالنقر على الإعلان، فسيتم إعادة توجيهه إلى صفحة احتيال تحتوي على شعار وعلامة تجارية لشركة معروفة تطلب منه التسجيل لفرصة المشاركة في الاستثمار وجني أموال بأسلوب سريع وسهل. وعادة ما يطلب المحتالون الاسم وعنوان البريد الإلكتروني ورقم الهاتف من المستخدم.
وبمجرد قيام المستخدم بتعبئة الطلب، سيبدأ بتلقي رسائل بريد إلكتروني يومية تدعي أنها من بوابة تداول تطلب منه التسجيل للحصول على فرصة لبدء تداول الأسهم، ويحتوي البريد الإلكتروني الأول على رقم حساب ومعلومات تسجيل الدخول وكلمة المرور واسم الخادم لحسابهم المفترض على هذه المنصة. ثم يتم بعد ذلك حث المستخدمين على إيداع الأموال في حساب التداول الخاص بهم لبدء شراء الأسهم.
- مكالمة هاتفية
وسيتلقى المستخدم، في حال عدم قيامه بإيداع المبلغ المالي بعد فترة من الزمن، مكالمة هاتفية من شخص يدعي أنه ممثل خدمة العملاء. يبدأ هذا الفرد بالضغط على الضحية لإيداع الأموال، واعداً إياه بفرصة كسب أرباح فورية. في حالة موافقة الضحية، يطلب منه تقديم معلومات حول بطاقته المصرفية ومبلغ الاستثمار المطلوب ومكان الإقامة. كما سيتلقى بعد ذلك رسالة بريد إلكتروني تطلب منه نسخة عن الهوية الوطنية وجواز السفر.
ومن جانبه، قال شريف هلال، رئيس فريق تحليلات الحماية من المخاطر الرقمية لدى «جروب-آي بي»: «تشهد الخدمات الاستثمارية للأفراد شعبية مزايدة لدى الباحثين عن أساليب جديدة لتنويع مصادر الدخل لديهم، إلا أن هذه الشعبية قد أتاحت المزيد من الفرص أمام مجرمي الإنترنت لاستغلال هذه الشعبية. وتعد عملية الاحتيال هذه من العمليات الشائعة نظراً لاستخدام مجرمي الإنترنت فيها قنوات اتصال مختلفة مثل البريد الإلكتروني والمكالمات الهاتفية المباشرة، كجزء من جهودهم المبذولة في ما يعرف بمفهوم الهندسة الاجتماعية. ويمكن لعمليات الاحتيال الاستثمارية أن تلحق أضراراً مالية كبيرة بالضحايا، نظراً للمبالغ الكبيرة المحتمل استثمارها، وندعو الأفراد إلى عدم مشاركة المعلومات الشخصية أو الأموال مع أطراف ثالثة إلا في حال التأكد من شرعيتها ونزاهتها».
