زيادة ربع سنوية في هجمات التصيد الاحتيالي عبر الإنترنت بالإمارات
تاريخ النشر: 9th, October 2023 GMT
دبي: محمد إبراهيم
كشف رينزي جونغمان، خبير الأمن السيبراني والتهديدات في منطقة الشرق الأوسط وشمال إفريقيا، والمستشار بمؤسسة «مانديانت»، أن هناك زيادة ربع سنوية في هجمات التصيد الاحتيالي وعمليات الاحتيال عبر الإنترنت في مختلف المجتمعات بما فيها الإمارات، وفقاً لدراسات وتقارير دولية مختلفة.
في وقت حذرت «دبي الرقمية» من عمليات اختراق الهواتف عبر تطبيق «واتس آب»، إذ زادت في الساعات الأخيرة محاولات اختراق الهواتف، حيث يلجأ المحتالون إلى إرسال رسائل عبر تطبيق «واتس آب» من أسماء أشخاص يعرفهم المتلقي، ويٌطلب منه الضغط على رابط لدخول مجموعة ما، ويتم من خلاله محاولة الاستيلاء على البيانات عبر «واتس آب» الخاص بالمستخدم.
4 أسباب
ورصد رينزي جونغمان ل«الخليج» في مداخلة هاتفية، 4 أسباب وراء هذه الزيادة، أبرزها ضعف حواجز الحماية القائمة في وجه اختراق المعلومات، ما يسهل على مجرمي الإنترنت القيام بحملات احتيال عبر فضائها الواسع، للأسف، تتوفر البنية التحتية والأدوات والهويات المسروقة وحتى إمكانية الوصول للضحايا التي تم اختراقها مسبقاً للبيع على المنتديات أونلاين، كما توجد حالياً شبكات الجرائم الإلكترونية «كخدمة»، وتعمل باحترافية وعلى نطاق واسع، ما يعزز من إمكانيات الاختراق والوصول إلى المعلومات.
وأشار إلى السبب الثاني الذي يكمن فيما يعرف ب«الإفلات من العقاب»، لقدرة المهاجمين على إخفاء هوياتهم والبقاء شبه مجهولين عبر الإنترنت، فضلاً عن حجم المشكلة وطبيعة الجرائم السيبرانية العابرة للحدود، حيث تكون الضحية والبنية التحتية والجاني في أماكن جغرافية مختلفة ومتعددة، ولا يوجد اتصال مباشر بينهم، ما يجعل من الصعب التحقيق في الجريمة ومقاضاتها، كما يعمل مجرمو الإنترنت بثقة لمعرفتهم أن احتمالية مواجهته لعواقب أفعالهم شبه معدومة.
زيادة الهجمات
وأكد أن بعد الضحايا عن المجرمين يعد سبباً جديداً في زيادة الهجمات وتفاقمها، إذ أن مجرمي الشوارع يواجهون ضحاياهم عند سرقة ممتلكاتهم، على عكس مجرمي الإنترنت وضحاياهم، فكلاهما مجهولان يرى كلاهما الآخر، وهنا حاجز بينهما في مشهد الجرائم الإلكترونية، ما أذاب الشعور بالذنب وألم الضمير لدى أصحاب هذه النوعية من الجرائم لأنه لا يشعر بالتأثير النفسي والمالي للضحايا من جراء أفعالهم.
وأكد أن الجريمة الالكترونية مثلها كأي جريمة أخرى، تتكرر هجمات التصيد الاحتيالي والقرصنة والاحتيال وتزداد نسبتها متى حققت هذه العمليات أي نجاح، وهنا تأتي أهمية أن يراقب الأشخاص الشركات والمؤسسات وترصد بفعالية التهديدات الرقمية المماثلة، حتى يتمكنوا من اتخاذ الإجراءات اللازمة، على سبيل المثال، إذا اكتشف أحد البنوك قيام أحد المجرمين الإلكترونيين بإنشاء موقع إلكتروني مزيف وتصميمه ليبدو وكأنه موقع البنك الإلكتروني من أجل الاحتيال على عملاء البنك، فيجب التواصل بسرعة مع موفر خدمة استضافة الموقع الإلكتروني، لإزالته أو التعاون مع الجهات القانونية لتحقيق ذلك، من خلال اتخاذ خطوات استباقية لمراقبة مثل هذه التهديدات، ستتمكن الشركات بحماية اسمها وسمعتها وعملائها.
الأكثر شيوعاً
وفي وقفته مع عمليات الاحتيال والأساليب الأكثر شيوعاً لخداع الأفراد، والوصول غير المصرح به إلى معلوماتهم أو أنظمتهم أو عناوينهم، أفاد بأن الأساليب متعددة ومتنوعة وتحتاج إلى الوعي الكافي من المستهدف لمنع هذه الهجمات، فقد يتظاهر المهاجم بأنه يمثل البنك أو الشرطة أو خدمات البريد، ويتظاهر بأنه يتصل نيابة عن شركة معروفة وذات ثقة، أو يقومون بإرسال رسائل نصية متكررة («تم إيقاف بطاقتك! عليك دفع غرامة الآن! تم تأخير طردك البريدي!)، ما يخلق إحساساً بالإلحاح وعدم اليقين لدى الضحيايا يدفعهم إلى مشاركة بياناتهم الخاصة.
ووصفت مانديانت في تقرير حديث لها، كيف يستهدف مجرمو الانترنت الأفراد بشكل متزايد بفرص عمل مزيفة، وغالباً ما يتم استهداف الشركات التي تبحث عن مهارات فريدة وذلك بإرسال سيرة ذاتية مزيفة لها. بمجرد أن يفتح مسؤول التوظيف الملف، يتم تثبيت البرامج الضارة على نظام الشركة.
أهداف قيمة
وأضاف أن استهداف شركات أو صناعات معينة يمكن مجرمي الإنترنت من الوصول إلى أهداف قيمة، ويسمح لجهات التجسس بجمع معلومات في غاية السرية حول مواضيع محددة للغاية، ومن المؤكد أن المؤسسات التي تتمتع بجاهزية الحماية تستخدم معلومات قيمة حول التهديدات ووسائل حديثة لاكتشاف الهجمات والتصدي لها بسرعة فوراً عند حدوثها، فقوة هذه الشركات تكمن في معرفتها بالجهات التي تخطط لمهاجمتها، ما يسمح لها باتخاذ إجراءات وقائية فاعلة.
وفي شرحه لمفهوم الهندسة الاجتماعية أو القرصنة البشرية وكيفية استخدامها في عمليات الاحتيال، أفاد خبير الأمن السيبراني والتهديدات في منطقة الشرق الأوسط وشمال إفريقيا بأن الهندسة الاجتماعية تعد نوعاً من الهجمات الإلكترونية التي تعتمد على التفاعل البشري لخداع الضحايا وإقناعهم بإفشاء معلومات حساسة أو اتخاذ إجراءات تهدد أمنهم، إذ يستخدم المهاجمون مجموعة متنوعة من الأساليب للتلاعب بالضحايا، بما في ذلك التصيد الاحتيالي، والتصيد الاجتماعي أو الانتحالي، شيء مقابل شيء، وهذا النوع من هجمات الهندسة الاجتماعية يقدّم فيها المهاجم للضحية شيئاً ما مقابل معلوماته الشخصية.
مصدر رسمي
وأكد أن هجمات الهندسة الاجتماعية فعالة للغاية لأنها تستغل الطبيعة البشرية، وغالباً ما يكون الناس أكثر استعداداً للثقة بشخص يعرفونه أو شخص يبدو أنه يمثل مصدراً رسمياً موثوقاً به، كما يلجأ المهاجمون للهندسة الاجتماعية لاستغلال مخاوف الناس أو مشاعرهم.
وحول الوعي الكافي بين سكان المنطقة بهجمات التصيد المالي وعمليات الاحتيال أونلاين، أكد أن الوعي موجود ولكن ينقصه التخطيط والتعامل بمسؤولية والتدريب المستمر لفهم ماهية الهجمات الإلكترونية من خلال برامج وحملات وطنية في الإمارات لمعالجة هذا الأمر، مع تصميم وتقديم أنشطة وبرامج تسهم في زيادة الوعي المجتمعي ودعم وتشجيع الشباب على استكشاف مهن في مجال الأمن السيبراني.
المصدر: صحيفة الخليج
كلمات دلالية: فيديوهات تطبيق واتساب الإنترنت
إقرأ أيضاً:
مزارع الاحتيال بالذكاء الاصطناعي.. أداة العصابات الرقمية لجني مليارات الدولارات
#سواليف
في #ظاهرة_مقلقة تتسع رقعتها في #جنوب #شرق_آسيا، كشفت تقارير استقصائية عن تصاعد #عمليات_استدراج_شباب من دول نامية مثل إندونيسيا، الصين، إثيوبيا، والهند، للعمل في #مزارع_الاحتيال_الإلكتروني التي تُدار بتقنيات #ذكاء_اصطناعي متقدمة، وتقف خلفها عصابات إجرامية عابرة للحدود.
وبحسب تقرير نشره موقع “Rest of World”، يتعرّض الآلاف من الشباب لعمليات خداع ممنهجة عبر منصات مثل “تيليغرام” و”فيسبوك”، حيث يتم إغراؤهم بعروض عمل مغرية في مجالات التكنولوجيا والتسويق الرقمي، ليكتشفوا لاحقًا أنهم ضحايا اتجار بالبشر نُقلوا قسرًا إلى مراكز احتيال مغلقة ومحمية بحراسة مشددة، في ميانمار وكمبوديا ولاوس والفلبين.
شركات وهمية ووعود كاذبة
قال أنيس هداية، مفوض اللجنة الوطنية لحقوق الإنسان في جاكرتا، إن آلاف الوظائف الوهمية تُروَّج يوميًا على مواقع التواصل، وتستهدف بشكل خاص حاملي جوازات السفر.
وأضاف أن المجندين يحصلون على تدريب سريع لا يتجاوز يومين، قبل الزجّ بهم في غرف عمليات احتيالية تُدار باستخدام أدوات الذكاء الاصطناعي، مثل تقنيات التزييف العميق واستنساخ الأصوات ونماذج اللغة الكبيرة.
خسائر بالمليارات وأمريكا تدفع الثمن
تشير التقديرات إلى أن هذه المزارع تُدرّ ما يفوق 40 مليار دولار سنويًا، بينما خسر الأميركيون وحدهم 12.5 مليار دولار في عام 2024 نتيجة عمليات احتيال إلكتروني، أغلبها تنطوي على خداع استثماري، وفقًا للجنة التجارة الفيدرالية.
تحدث ضحايا سابقون في التقرير شريطة عدم الكشف عن هويتهم.
بعضهم أكّد أنه صودرت جوازات سفرهم وهواتفهم، وتم إجبارهم على العمل 15 ساعة يوميًا في مراكز اتصال احتيالية.
كما أُجبروا على بناء علاقات عاطفية مزيفة عبر تطبيقات المواعدة، لدفع الضحايا إلى استثمار آلاف الدولارات في منصات وهمية.
الذكاء الاصطناعي سلاح الجريمة الجديد
تقارير أممية تشير إلى ارتفاع بنسبة 600% في استخدام أدوات التزييف العميق على “تيليغرام”، حيث تباع برمجيات خبيثة، وخدمات تتيح للمحتالين تنفيذ عمليات اختراق دقيقة.
جون فوجيك، من مكتب الأمم المتحدة في بانكوك، وصف استخدام الذكاء الاصطناعي التوليدي في الاحتيال بأنه “عامل مضاعف قوي” للجرائم العابرة للحدود.
“فيسبوك” و”تيليغرام” في قفص الاتهام
رغم تعهد شركتي “ميتا” و”تيليغرام” بالتصدي للمحتوى الاحتيالي، فإن تقارير تؤكد أن الجماعات الإجرامية تواصل استغلال الثغرات، وتطوّر تقنياتها لتفادي الرقابة.
تقرير سابق لصحيفة “وول ستريت جورنال” أفاد بأن “ميتا” تُصنّف الاحتيال الوظيفي كأولوية منخفضة الخطورة.
أحد ضحايا الاحتيال، وهو شاب إندونيسي خريج تكنولوجيا معلومات، رُحّل إلى كمبوديا بعد أن وقع في فخ “وظيفة تحسين محركات البحث”.
هناك، أُجبر على الاحتيال على الضحايا، من بينهم فتاة إندونيسية أقنعها بالمراهنة بـ10 آلاف دولار في كازينو وهمي.
وفي قصة أخرى، تعرّض شاب مؤثر على وسائل التواصل للاختطاف في مطار بانكوك بعد التقدّم لوظيفة في شركة “لازادا”.
نُقل إلى ميانمار حيث عمل في عمليات تزييف وجه وصوت عبر الذكاء الاصطناعي، بهدف الاحتيال على مستخدمي تطبيقات المواعدة.
أمل بالعودة
بعض الناجين من هذه المزارع، ممن تمكنوا من الهروب، عادوا إلى بلادهم للعمل في وظائف بسيطة.
أحدهم يعمل الآن ميكانيكيًا في مزرعة نخيل، ويأمل في استعادة حياته المهنية بمجال البرمجة.
قال: “أملي أن أعود إلى قطاع تكنولوجيا المعلومات. كبشر، لا نملك سوى أن نحلم ونخطط”.
اللواء شقير: ستعود المناطق المحتلة في الجنوب الى الدولة وأهلها