استمع إلى المقال

في ظل تطور التقنية وانفتاح عالمنا الرقمي بشكل أوسع يوماً بعد يوم، برزت مؤخراً ظاهرة مقلقة تتمثل في تصاعد عمليات الاحتيال الإلكترونية والهجمات التي تستهدف المستخدمين غير المدركين لمخاطرها. هذه الهجمات، التي تتخذ من أسماء منصات تجارية كبرى ومؤسسات خيرية معروفة واجهة لها، لم تقتصر فقط على سعيها وراء الربح المالي غير المشروع، بل تعدتها إلى محاولات أكثر تعقيداً تهدف إلى خرق بيانات المستخدمين وانتهاك خصوصيتهم.

إقبال رمضان وفخّه الإلكتروني المنتظر

في هذا السياق، يأتي شهر رمضان، بما يحمله من قيم روحية واجتماعية، كفترة يزداد فيها النشاط الإلكتروني بشكل ملحوظ، مما يجعله هدفًا جذابًا للمجرمين الإلكترونيين. الإقبال الكبير على الشراء الإلكتروني والتبرعات والزكاة عبر الإنترنت، إلى جانب البحث عن محتوى ديني وتواصلي يتوافق مع الشهر الكريم، يخلق فرصًا للمحتالين لتنفيذ مخططاتهم.

في تقرير شركة “ري سكيوريتي” (Resecurity)، حيث ذُكر فيه أنّه خلال شهر رمضان تم تسليط الضوء على تزايد ملحوظ في الأنشطة الاحتيالية المتطورة التي تستهدف المستخدمين عبر الإنترنت. تبين أن هذه الفترة، التي تشهد زيادة في المعاملات الإلكترونية بدافع الشراء والتبرعات، توفّر بيئة خصبة للمجرمين الإلكترونيين الذين ينتهزون الفرصة لتنفيذ مخططاتهم. الشركة، ومن خلال تقنيات مراقبة متقدمة، لاحظت أن الزيادة في الإنفاق الاستهلاكي، خاصة في المملكة العربية السعودية التي شهدت تجاوز الإنفاق الاستهلاكي لعتبة 16 مليار دولار، جذبت اهتمام مجرمي الإنترنت الذين سعوا لاستغلال هذه المنصات لأغراض مخادعة.

من بين الأمثلة البارزة على الأنشطة الاحتيالية التي تم رصدها، هناك عمليات انتحال شخصية لمزوّدي خدمات لوجستية معروفين مثل
“سمسا إكسبرس”(SMSA Express) و “أرامكس”(Aramex)و”زاجل إكسبرس”(Zajil Expres)،حيث يُرسلُ المجرمون رسائل مضللة تزعم وجود شحنات معلقة بسبب رسوم غير مدفوعة. هذه الرسائل، المصممة بدهاء لإثارة استجابة سريعة من الضحايا، غالباً ما تدفعهم إلى الكشف عن معلومات بطاقاتهم الائتمانية أو حتى تفاصيل تسجيل الدخول البنكية. تتبع “ري سكيوريتي” أيضًا حملات تصيد احتيالي تستغل منصات مدفوعات معترف بها مثل “سداد” و”مساند”، حيث يتم استنساخ المواقع الرسمية بدقة لخداع الضحايا للكشف عن بياناتهم الشخصية والمالية. هذه الأمثلة تؤكد على الطبيعة المتطورة للهجمات السيبرانية التي تستغل الأحداث الكبرى والزيادة في النشاط الإلكتروني كفرصة لتنفيذ عمليات الاحتيال.

شركات الشحن الوهمية: خطر يتربص بالمستخدمين

في إحدى الحملات الاحتيالية المعقّدة التي رصدتها شركة “ري سكيوريتي”، تم استهداف المستخدمين من خلال تقنية الـ”سميشينج”(Smishing)، وهي أسلوب يعتمد على إرسال رسائل نصية مضللة تحمل في طياتها دعوات للنقر على روابط مشبوهة. الحملة المعنية استخدمت اسم “زاجل إكسبرس”، وهي شركة لوجستية معروفة، كغطاء لعملياتها. المستخدمون تلقوا رسائل تزعم أن هناك طردًا ينتظر التسليم، لكن يتوجب عليهم أولًا دفع رسوم شحن غير مسددة.

الرسائل تضمنت روابط توجه الضحايا إلى موقع ويب مزيف يحاكي بدقة الواجهة الرسمية لـ “زاجل إكسبرس”. عند النقر على الرابط، يُطلب من الضحية إدخال بياناته الشخصية وتفاصيل بطاقته الائتمانية تحت زعم دفع الرسوم المستحقة. هذا الموقع المزيّف لم يكن يهدف فقط لسرقة المعلومات المالية للضحايا ولكن أيضًا جمع بيانات اعتماد تسجيل الدخول لاستخدامها في عمليات احتيال مستقبلية أو بيعها في السوق السوداء.

ما زاد من فعالية هذه الحملة الاحتيالية، هو استخدام الهجمات تفاصيل دقيقة مثل أسماء وعناوين الضحايا، مما زاد من مصداقية الرسائل. يُعتقد أن المجرمين وراء هذه الحملة حصلوا على هذه المعلومات عبر تسريبات بيانات سابقة أو خروقات أمنية لقواعد بيانات مختلفة.

تزييف مواقع سعودية رسمية

بالإضافة إلى ذلك لجأ المحتالون إلى تقنيات أكثر دهاءً، من خلال إنشاء صفحات ويب مزيّفة تستهدف مستخدمي خدمات رقمية رئيسية مثل “سداد ومساند”. شركة “ري سكيوريتي”، كشفت عن حملات تصيّد احتيالي تم خلالها تزوير مواقع تهدف إلى جمع بيانات اعتماد تسجيل الدخول الخاصة بالمستخدمين، ليس فقط للوصول إلى المعلومات المالية، بل وتجاوزها إلى الحصول على تفاصيل يمكن استخدامها في مجالات أوسع تشمل دفع الفواتير، الزكاة، الضرائب، وغيرها من الخدمات المصرفية المتنوعة.

تعتبر “سداد” نظاماً مركزياً للمدفوعات الإلكترونية في المملكة العربية السعودية، يسهّل على الأفراد والشركات إتمام مدفوعاتهم بسهولة وأمان. ومع ذلك، استغل المحتالون هذه الثقة من خلال إنشاء نسخة طبق الأصل من الموقع الرسمي “لسداد” على منصة “سوفتر” (Softr)، طارحين بذلك مخاطر جسيمة على أمان بيانات المستخدمين.

الموقع الأصلي لسداد هو: https://www.sadad.com/
وقد تم إنشاء موقع احتيالي مقلد على الرابط التالي: https://sadad14c.softr.app/

كذلك تم استهداف “مساند”، المنصة الإلكترونية المصمّمة لتسهيل عمليات التوظيف والإجراءات المتعلقة بسوق العمل، بطريقة مماثلة. الموقع المزيف، الذي يبدو مطابقًا للموقع الأصلي، يعرّض المستخدمين لخطر تسريب معلوماتهم الشخصية والمالية إلى أيدي الجهات الاحتيالية.
هذه الحملات الاحتيالية تسلّط الضوء على المخاطر المترتبة على عدم التدقيق في صحة الروابط والمواقع الإلكترونية قبل مشاركة أية بيانات شخصية أو مالية، مما يبرز التحديات التي تواجه المستخدمين في التنقل الآمن عبر الفضاء الرقمي دون السقوط ضحيةً للمخططات الاحتيالية.

بالنسبة لـ مساند، الموقع الأصلي هو: https://musaned.com.sa/home
والموقع الاحتيالي المقلد موجود على: https://musaned2comsa3.softr.app/

تفكيك المواقع الوهمية الخادعة

بجهود متواصلة ومتقدمة في مجال الأمن السيبراني، حقّقت شركة “ري سكيوريتي” إنجازاً ملحوظاً بإحباط محاولات أكثر من 320 موقعاً وهمياً ومنصة مضللة، تصدت بها لموجة الاحتيال الرقمي التي غزت الفضاء الإلكتروني. تلك المواقع، التي صُمّمت بدهاء لتقليد الهويات الرسمية وخداع المستخدمين، تمثل ثمرة مكر المهاجمين الذين يتّبعون أساليب معقدة من الهندسة الاجتماعية. هذه الأساليب، التي تُعدّ من أبرز الأدوات في ترسانة الهاكرز، تهدف إلى استغلال الثقة والعادات اليومية للأفراد لتحقيق مآربهم الخبيثة. لتسهيل عملياتهم، يلجأ المهاجمون إلى منصات استضافة سحابية مثل “سوفتر”(Softr)و”نتليفاي”(Netlify)”فيرسل”(Vercel)، التي تستخدم الذكاء الاصطناعي لتوفير قوالب وتصاميم يسهل تخصيصها، مما يجعل إنشاء موقع مزيف أمراً يسيراً وسريعاً. هذه الأدوات، رغم براءتها التكنولوجية، تصبح في يد المحتالين وسيلة فعّالة لنشر الخداع والأكاذيب. في عصرنا هذا، حيث يتخذ الوجود الرقمي بُعدًا أساسيًا في حياتنا اليومية، يصبح الشك والتحقق المستمر ضرورة لا غنى عنها.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

صندوق النقد الدولي تحت الحصار الرقمي