الاحتيال الإلكتروني.. أبرز حوادث 2021

توقعت Cybersecurity Ventures، وهي باحث رائد في العالم والصفحة الأولى للاقتصاد السيبراني العالمي ومصدر موثوق به لحقائق وأرقام وإحصاءات الأمن السيبراني، أن تصل تكلفة الخسائر التي سببتها الجرائم الإلكترونية في العالم إلى نحو 6 تريليونات دولار في عام 2021، مقارنة بـ 3 تريليونات دولار في عام 2015. التوقع بهذا الرقم الضخم لا يأتي من فراغ، فقد حفل عام 2021 بالعديد من حوادث الاحتيال الإلكتروني المتنوعة.. إليك أبرز حوادث الاحتيال الإلكتروني خلال عام 2021.

• موقع صندوق الموارد البشرية يتعرض للاختراق وسرقة 39 مليوناً:

كشف برنامج "بلاغ 980" المُذاع على "القناة السعودية" عن تفاصيل تمكن "نزاهة" هيئة الرقابة ومكافحة الفساد في المملكة العربية السعودية من القبض على مواطن اخترق صندوق تنمية الموارد البشرية "هدف" بغية سرقة أموال ضخمة.

ذكر البرنامج أن المواطن أنشأ حساب جديد على الموقع الرسمي لصندوق تنمية الموارد البشرية "هدف"، مع إضافة صلاحيات مكنته من اختراق الموقع والرجوع إلى أوامر صرف قديمة سبق صرفها.

قام المُخترق بإعادة صرف أوامر الصرف القديمة بعد تعديل أرقام الحسابات البنكية وإضافة أرقام حسابات بنكية تعود لمنشآت تجارية مملوكة له، فقد كان يمتلك 4 منشآت مختلفة الأنشطة واستطاع أن يُحوّل إلى حساباتها مبالغ مالية ضخمة وصلت إلى نحو 39 مليوناً و306 آلاف و991 ريالاً، خلال الفترة ما بين أعوام 2018 وعام 2020.

لاحظ موظف في صندوق تنمية الموارد البشرية وجود دفعات مُكررة، فبدأت الشكوك تساوره، فبدأ في التدقيق ومراجعة الملفات ليكتشف اكتشافاً خطيراً، عن تعويضات تم تفعيلها مُجدداً لحساب شركات أخرى، وهو ما يعني أن الموقع يتعرض للاختراق.

أوضح أحد مسؤولي هيئة "نزاهة" أن هناك نوعين من الاختراقات، النوع الأول منهما هو اختراق خارجي يصعب السيطرة عليه قانوناً، أما النوع الثاني، فهو اختراق داخلي، والذي يكون من داخل المؤسسة المُخترقة أو خارجها، لكنه في النهاية محكوم بنظام مكافحة الجرائم المعلوماتية وأنظمة التعاملات الإلكترونية وأنظمة الهيئة الوطنية للأمن السيبراني.

تم إنشاء صندوق تنمية الموارد البشرية "هدف" بعد إصدار قرار من مجلس الوزراء في المملكة العربية السعودية، باستقلال الصندوق بشخصيته الاعتبارية المستقلة بالشكل المالي أو الشكل الإداري، أنشئ الصندوق لتحقيق هدف سعودي واستراتيجي، وهذا الهدف هو جعل الوظائف أكثر توطيناً في القطاع الخاص. فأصبح بإنشائه آلية تساهم في توفير كوادر سعودية، من الشباب والفتيات تكون مؤهلة علمياً وعملياً.

• روابط مشبوهة تدّعي استقبال بلاغات المستهلك:

خلال نوفمبر الماضي، حذرت وزارة التجارة في المملكة العربية السعودية، من التعامل مع أي مواقع أو روابط مشبوهة تدّعي استقبال بلاغات المستهلكين.أوضحت الوزارة أن هذه الروابط تستخدم بعض العبارات بشكل شائع، مثل: استرجع أموالك خلال 24 ساعة، قدّم بلاغاً وسوف نساعدك، قدّم شكواك مجاناً.

شددت وزارة التجارة في المملكة على ضرورة الإبلاغ عن هذه المواقع من خلال القنوات الرسمية لاستقبال البلاغات والاستفسارات المتمثلة في تطبيق بلاغ تجاري أو الاتصال على الرقم 1900.

يُذكر أنه يوجد أنواع مُختلفة من مُحاولات الاحتيال الإلكتروني، ففي نهايات يوليو من عام 2021، حاول هاكر أن يوهم مستخدمي تطبيق المُراسلة المجاني واتسآب في المملكة العربية السعودية بالفوز بجوائز من شركة "بنده" السعودية للتجزئة، من خلال رسائل مزيفة.

وفقاً لما نقلته تقارير صحفية محلية، فقد حاول الهاكر التلاعب بمستخدمي تطبيق واتسآب من خلال إرساله خطابات مزيفة لهم، تحمل شعار شركة بنده، لإيهامهم بأنهم فازوا بجوائز نقدية بعد إجراء سحب على الجوائز المالية في جميع الفروع.

من ناحيتها حذرت شركة بنده عملاءها من محاولة النصب هذه، وأعلنت الشركة عن عدم مسؤوليتها عن هذه الخطابات قائلة: "نرجو أخذ الحذر من التعامل مع هذه الرسائل غير الصحيحة". وأضافت بأنه يمكن للعملاء متابعة أخبار الشركة من خلال الموقع الرسمي وقنوات التواصل الاجتماعي الخاصة بها.

• الاستيلاء على مدخرات فتاة ألمانية باستخدام رسائل منسوبة لشرطة دبي:

صوفيا هي فتاة ألمانية تُقيم في دبي منذ سنوات طويلة، في صباح 10 أبريل الجاري استيقظت صوفيا من نومها على مُكالمة هاتفية، انتهت بالاستيلاء على مبلغ ادخره لها والدها قبل وفاته مطلع عام 2021.

المكالمة، التي تعرضت خلالها صوفيا لعملية احتيال احترافية، وفقاً لما ذكرته لتقارير صحفية محلية، استمرت لنحو ساعة كاملة، وكان طرفها الآخر، كما تروي صوفيا، شخصاً محترفاً، ولبقاً ومقنعاً، أوهمها بأن هناك تغييرات طرأت على حسابها بسبب ظروف جائحة كورونا، وطلب منها الإفصاح عن بياناتها السرية، بعدما أرسل إليها رسالة نصية منسوبة إلى شرطة دبي.

بعدما أفصحت صوفيا عن بياناتها تم اختراق حسابها عبر التطبيق الهاتفي، وسُحب المبلغ الذي كان يحتوي عليه الحساب خلال دقيقتين.

أبلغت صوفيا شرطة دبي عن الواقعة، وتبين أن أحد المتهمين نفذ عملية الاحتيال من خارج الدولة، فيما تولى آخر سحب جزء من المبلغ من خلال إحدى شركات الصرافة.

عملية الاحتيال التي تعرّضت لها صوفيا كانت احترافية ومكتملة الأركان، فقد تلقت إشعاراً من إحدى شركات البريد المُعتمدة، يُفيد بأن هناك شحنة من المُقرر أن تصل إليها، ثم تلقت بعد ذلك اتصالاً من رقم محلي ادّعى خلاله المتصل أنه يتبع البنك الذي يوجد حسابها فيه، أخبرها أن الشحنة التي سوف تتسلمها عبارة عن بطاقة خصم بنكية بديلة، لأن هناك تعديلاً في الأنظمة بسبب ظروف جائحة فيروس كورونا المُستجد.

كان المُتصل الذي ألقى على مسامع صوفيا المعلومات السابقة يتحدث الإنجليزية بلباقة، ويعرف عنها الكثير من المعلومات، لذلك استبعدت أن يكون الأمر احتيالاً، بالإضافة إلى أنه أرسل لها رسالة نصية منسوبة إلى شرطة دبي، إضافة إلى رسالة تحذيرية أخرى من تجميد الحساب والبطاقات بالكامل، إذا لم يتم تحديث البيانات عبر رقم مخصص لخدمة "واتسآب".

استجابت صوفيا لطلباته المُتصل وأعطته أرقام بطاقتها البنكية، ثم ارتكبت خطأ أكثر فداحة بمنحه الأرقام الثلاثة السرية في ظهر البطاقة، وظل الخط مفتوحاً بينهما طوال ساعة كاملة.

خلال هذه الساعة فتحت صوفيا تطبيق البنك عبر هاتفها، لتجد أن المُتصل قد أضاف شخصاً آخر كمستفيد معها من الحساب، فأصيبت بصدمة عنيفة، وسألته عن سبب ذلك، فحاول تهدئتها وأبلغها بأن هذا إجراء طبيعي. لكنها فوجئت بسحب مبلغ 25 ألفاً من الحساب وتحويله إلى حساب في بنك آخر، فأدركت أنها تتعرض للاحتيال.

بعد الصراخ والشجار قام المُتصل بإخراج صوفيا من التطبيق، وحين عادت فوجئت بسحب بقية المبلغ الذي كان يحتويه حسابها. لجأت صوفيا إلى شرطة دبي، التي أجرت تحرياتها مباشرة، وتبين أن أحد المتورطين في الجريمة موجود خارج الدولة، وأن هناك شخصاً آخر نفذ أربع عمليات سحب نقدية من داخل الدولة.

• عملية احتيال واحدة عبر الأجهزة الأندرويد طالت 70 دولة:

خلال أكتوبر الماضي، كشفت المؤسسة الأمنية العالمية (Zimperium)، عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "أندرويد" في 70 دولة حول العالم منها دول عربية من ضمنها الأردن. أكدت المؤسسة أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام الأندرويد.

أشارت الشركة إلى أن حملة الاحتيال قد نُفذت من خلال برمجية خبيثة أطلقت عليها اسم GriftHorse لمدة خمسة أشهر تقريباً، تحديدا من شهر نوفمبر 2020 وحتى شهر أبريل 2021. قالت الشركة إن حملة الاحتيال الواسعة أثرت على أكثر من عشرة ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر.

أظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمين في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأمريكا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

أكد أحد خبراء التقنية أن هذه العملية الاحتيالية تُعدّ الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجوداً على متجر غوغل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتاً إلى أن شركة غوغل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها، مبيناً أن الأموال كانت تضاف شهرياً إلى فواتير تلفونات المستخدمين، فكل شهر كانت البرمجية تقتطع 36 دولاراً من كل مستخدم.

أضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولار. وفقاً لما أشار إليه الخبير كانت التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.

تحدث عملية الاحتيال من خلال قيام المستخدم بتحميل التطبيق الذي يحتوي على البرمجية الخبيثة على هاتفه، وبعد فترة يبدأ البرنامج بإظهار إشعارات للمستخدم بكونه أحد الفائزين من دعاية ما أو أن بانتظاره هدية مغرية مكافأة لاستخدامه التطبيق. البرمجية مُعدّة لإظهار الإشعار خمس مرات في الساعة الواحدة.

حينما ينقر المستخدم على الإشعار طمعاً في الجائزة، تظهر له صفحة تطلب تسجيل رقم هاتفه للتأكيد. وقد كان المحتالون يعتمدون على العنوان الإلكتروني IP Address للجهاز، ويظهرون للمستخدم صفحات مزيفة بلغة المستخدم من باب جذب المستخدم وخداعه.

إذا أدخل المستخدم رقم هاتفه، يكون قد وقع في الفخ واشترك من غير علمه بخدمة مدفوعة ستخصم من رصيده 36 دولاراً شهرياً.

• عملية احتيال على "أندرويد" تسرق أموالك عبر مكالمة هاتفية:

حذر خبراء الأمن السيبراني مستخدمي نظام التشغيل "أندرويد" من أن الرد على مكالمة هاتفية خاطئة قد يؤدي إلى إفراغ حساباتهم المصرفية، حيث تستهدف عملية احتيال جديدة الهواتف الذكية التي تعمل بنظام "أندرويد"، فيتم من خلال المكالمة سرقة معلومات الخدمات المصرفية عبر الإنترنت للضحايا إذا قاموا بالرد على مكالمة خاطئة.

كشف الخبراء عن أن البرامج الخبيثة المخالفة التي تُحدث هذا التهديد تُعرف اسم BRATA، وقد عُثر عليها سابقاً في تطبيقات خطيرة تسللت إلى متجر "غوغل بلاي". وفي يونيو الماضي، تم التعرف على عملية احتيال لهواتف أندرويد باستخدام التصيد عبر الرسائل القصيرة، المعروف أيضاً باسم smishing.

وفقاً للباحثين، فإن أحدث إصدار من هذا البرنامج الخبيث يُمكنه تجاوز الغالبية العظمى من ماسحات مكافحة الفيروسات، اكتُشف البرنامج مؤخراً في إيطاليا، بعد أن عُثر عليه سابقاً في البرازيل فقط. ويحذر الخبراء من أنه قد ينتشر أكثر في أوروبا.

ذكرت تقرير صحفية بريطانية أن البرامج الضارة المتخفية في صورة تطبيقات مصرفية وتطبيقات اللياقة ومسح المستندات قد تمكنت من الوصول إلى هواتف أكثر من 300000 شخص من مُستخدمي نظام التشغيل أندرويد. فمثلاً كان برنامج Trojan قادراً على تسجيل ضغطات المفاتيح وإرسال البيانات الشخصية عن بُعد إلى المحتالين، ثم اختراق تطبيقات المراسلة ونشر العدوى إلى الهواتف الأخرى في نفس الشبكة.

كيف تتم عملية الاحتيال بالمكالمة الخاطئة؟

تبدأ عملية الاحتيال بإرسال رسالة نصية قصيرة للضحية، يُزعم أنها من البنك الذي تتعامل معه، تحتوي الرسالة على رابط إلى موقع ويب. يحاول النص إقناع المستلم بتنزيل تطبيق مزعوم لمكافحة البريد العشوائي.

خلال الرسالة، يتم إخبار الضحية أيضاً بأنه سيتم الاتصال به من قبل ممثل من البنك الذي يتعامل معه قريباً.

إذا نقر المُستخدم على الرابط الموجود في الرسالة النصية، فسيتم إرساله إلى صفحة تصيد مصممة لسرقة معلومات حساسة مثل بيانات اعتماد المستخدم عبر الإنترنت أو إجابات عن أسئلة الأمان المهمة. وبعد زيارة الموقع المزيف، سيتصل المحتال متظاهراً أنه من البنك الذي يتعامل معه ويحاول إقناع الضحية بتنزيل تطبيق "مكافحة البريد العشوائي" الضار.

سيتطلب التطبيق الزائف أذونات متعددة ليتم تثبيتها، والتي تسمح للمحتالين بالتحكم في جهاز الضحية وتسجيل ما يحدث على الشاشة، بالإضافة إلى إمكانية الوصول إلى الصور وإرسال الرسائل وعرضها، وهو ما يُمكن المُحتال من مشاهدة أي رموز مصادقة ثنائية يُرسلها البنك إلى المستخدم عندما يحاول الوصول إلى حسابه المصرفي عبر الإنترنت.إذا نجح المحتالون الإلكترونيون في الوصول إلى هذه المرحلة، فقد يؤدي ذلك إلى الاستيلاء على أموال الضحايا.

حتى إذا لم يصل المحتالون إلى المرحلة السابقة، فمُجرد إمكانية تسجيل الشاشة يمنح المتسللين أسماء المستخدمين وكلمات المرور التي يحتاجونها للوصول إلى الحسابات المصرفية للمستخدمين عبر الإنترنت.