دراسة تكشف أرقاماً صادمة عن زيارات العرب لمواقع الاحتيال المالي يومياً

كشفت دراسة علمية أعدتها جامعة نايف العربية للعلوم الأمنية بالتعاون مع منظمة الشرطة الجنائية الدولية "الإنتربول"، عن حجم جرائم الاحتيال المالي الموجه حالياً للدول العربية عبر الإنترنت.

عدد ضحايا مواقع الاحتيال المالي من العرب

كشفت الدراسة التي تحمل اسم "دور المؤسسات المالية في الحدّ من الجرائم المعلوماتية"، عن أن عدد الزيارات اليومية من الضحايا المحتملين لهذه المواقع الاحتيالية يزيد على 137 ألف زيارة في اليوم، مشيرة إلى وجود خمسة أنواع من جرائم الاحتيال المالي الأكثر شيوعاً عربياً، استُخدم خلال هذه الأنواع 24 أسلوباً إجرامياً للوصول إلى الضحايا.

أظهرت الدراسة أن المحتالين ينشرون إعلاناتهم في المواقع المشهورة والموثوقة عبر وكلاء الإعلانات، مستفيدين من تقنيات الذكاء الاصطناعي في شركات الإعلانات للوصول إلى الضحايا المحتملين.

أشارت الدراسة إلى أن أعلى خمسة نطاقات محتالة ظهرت في حدود 40 ألف رابط إعلاني عبر الإنترنت باستغلال آلية تسجيل نطاقات الإنترنت، حيث سجل 93% من النطاقات الاحتيالية في نطاقات المستوى الأعلى العامة، و7% من النطاقات الاحتيالية في نطاقات المستوى الأعلى لرمز الدول.

حجم الخسائر التي سببتها الجرائم الإلكترونية خلال 2021

تُمثل جرائم الإنترنت أكبر تهديد لشركات العالم، وهي واحدة من أكبر المشكلات التي تواجه البشرية. توقعت Cybersecurity Ventures، وهي باحث رائد في العالم والصفحة الأولى للاقتصاد السيبراني العالمي ومصدر موثوق به لحقائق وأرقام وإحصاءات الأمن السيبراني، أن تصل تكلفة الخسائر التي سببتها الجرائم الإلكترونية في العالم إلى نحو 6 تريليونات دولار في عام 2021، مقارنة بـ 3 تريليونات دولار في عام 2015.

هذا الرقم يُمثل أكبر تحويل للثروة الاقتصادية في التاريخ، ويخاطر بحوافز الابتكار والاستثمار، وسيكون أكثر ربحية من التجارة العالمية لجميع المخدرات غير المشروعة الرئيسية مجتمعة. تستند توقعات تكلفة الضرر الناجم عن هذه الجرائم إلى الأرقام التاريخية للجرائم الإلكترونية بما في ذلك النمو الأخير على أساس سنوي، والزيادة الهائلة في أنشطة القرصنة التي ترعاها الدول المعادية وأنشطة عصابات الجريمة المنظمة.

يشمل الضرر الذي تُسببه الجرائم الإلكترونية، والذي يُسبب هذا الرقم الضخم من المال، تلف البيانات وتدميرها، سرقة الأموال، فقدان الإنتاجية، سرقة الملكية الفكرية، سرقة البيانات الشخصية والمالية، الاختلاس، الاحتيال، تعطيل المسار الطبيعي للأعمال بعد الهجوم، التحقيق الجنائي، استعادة وحذف القرصنة، بالإضافة إلى الاستيلاء على البيانات والأنظمة والإضرار بالسمعة.

الهجمات الإلكترونية هي الجريمة الأسرع نمواً في الولايات المتحدة الأمريكية، وهي تزداد حجماً وتطوراً وتكلفة. يقول روبرت هيرجافيك، المؤسس والرئيس التنفيذي لمجموعة Herjavec Group، وهي موفر خدمات أمنية على مستوى العالم،: "نحن نقترب أكثر فأكثر من توقع التكاليف الذي حددته Cybersecurity Ventures والبالغ قدره 6 تريليونات دولار والذي يعود إلى أضرار الجرائم الإلكترونية على مستوى العالم".

سبب تطور الجرائم الإلكترونية وانتشارها

تم اختراع شبكة الويب العالمية في عام 1989. تم إطلاق أول موقع ويب على الإطلاق في عام 1991. يوجد اليوم أكثر من 1.2 مليار موقع. بلغ عدد مستخدمي الإنترنت 3.8 مليار في عام 2017، ما يُعادل نسبة 51% من سكان العالم البالغ عددهم 7 مليارات، ارتفاعاً من 2 مليار في عام 2015.

تتوقع Cybersecurity Ventures أنه سيكون هناك 6 مليارات مستخدم للإنترنت بحلول عام 2022، أي ما يُعادل نسبة 75% من عدد سكان العالم المتوقع البالغ 8 مليارات، وأكثر من 7.5 مليار مستخدم للإنترنت بحلول عام 2030، ما يُعادل نسبة 90% من سكان العالم المتوقع البالغ 8.5 مليار.

الجرائم الإلكترونية مثل الجرائم الأخرى، التي نمت تاريخياً بسبب النمو السكاني، لذلك نشهد تطوراً مشابهاً للجرائم الإلكترونية. لا يتعلق الأمر فقط بالأسلحة الأكثر تطوراً، بل يتعلق أيضاً بالعدد المتزايد من الأهداف البشرية والرقمية.

عملية احتيال واحدة عبر الأجهزة الأندرويد طالت 70 دولة

خلال أكتوبر الماضي، كشفت المؤسسة الأمنية العالمية (Zimperium)، عن عملية احتيال إلكترونية واسعة النطاق تعرضت لها الأجهزة العاملة بنظام التشغيل "أندرويد" في 70 دولة حول العالم منها دول عربية من ضمنها الأردن. أكدت المؤسسة أن عملية الاحتيال هذه طالت حوالي 10 ملايين جهاز ذكي يعمل بنظام الأندرويد.

أشارت الشركة إلى أن حملة الاحتيال قد نُفذت من خلال برمجية خبيثة أطلقت عليها اسم GriftHorse لمدة خمسة أشهر تقريباً، تحديدا من شهر نوفمبر 2020 وحتى شهر أبريل 2021. قالت الشركة إن حملة الاحتيال الواسعة أثرت على أكثر من عشرة ملايين مستخدم أندرويد من سبعين دولة حول العالم، ونجحت في سرقة مئات ملايين الدولارات خلال خمسة أشهر.

أظهرت الخريطة التي رسمتها الشركة الأمنية لانتشار العملية مستخدمين في المنطقة العربية: السعودية والإمارات والأردن وفلسطين ومصر والجزائر والمغرب وتونس، وكذلك دول مثل تركيا وأوروبا وأمريكا والصين والهند وغيرها، كانوا من ضمن شريحة المتضررين من هذه الحملة.

أكد أحد خبراء التقنية أن هذه العملية الاحتيالية تُعدّ الأكبر في العام 2021، واعتمدت على برمجية خبيثة نزلت على أجهزة الأندرويد من خلال مائتي تطبيق؛ بعضها كان موجوداً على متجر غوغل الرسمي وأخرى من متاجر خارجية غير معتمدة، لافتاً إلى أن شركة غوغل حذفت التطبيقات المشبوهة، بينما المتاجر الأخرى ما تزال تعرضها وتوفرها، مبيناً أن الأموال كانت تضاف شهرياً إلى فواتير تلفونات المستخدمين، فكل شهر كانت البرمجية تقتطع 36 دولاراً من كل مستخدم.

أضاف أن المستخدم الذي لم ينتبه لفاتورة هاتفه أو يراجعها، خسائره بالمعدل وصلت إلى 200 دولار. وفقاً لما أشار إليه الخبير كانت التطبيقات المتضررة متعددة منها تطبيقات لمواعيد الأذان وتحديد اتجاه القبلة، وتطبيقات لتحرير النصوص وتعديل الصور، وتطبيقات حسابية، وأخرى اجتماعية مثل تطبيقات المواعدة.

تحدث عملية الاحتيال من خلال قيام المستخدم بتحميل التطبيق الذي يحتوي على البرمجية الخبيثة على هاتفه، وبعد فترة يبدأ البرنامج بإظهار إشعارات للمستخدم بكونه أحد الفائزين من دعاية ما أو أن بانتظاره هدية مغرية مكافأة لاستخدامه التطبيق. البرمجية مُعدّة لإظهار الإشعار خمس مرات في الساعة الواحدة.

حينما ينقر المستخدم على الإشعار طمعاً في الجائزة، تظهر له صفحة تطلب تسجيل رقم هاتفه للتأكيد. وقد كان المحتالون يعتمدون على العنوان الإلكتروني IP Address للجهاز، ويظهرون للمستخدم صفحات مزيفة بلغة المستخدم من باب جذب المستخدم وخداعه.

إذا أدخل المستخدم رقم هاتفه، يكون قد وقع في الفخ واشترك من غير علمه بخدمة مدفوعة ستخصم من رصيده 36 دولاراً شهرياً.

كيف تؤمن نفسك من عمليات الاحتيال الإلكترونية؟

لكي تتمكن من تأمين نفسك، وتضمن عدم التعرّض لعملية الاحتيال المُحكمة السابقة، يجب أن تحذر دائماً من أي رسائل مجهولة قد تتلقاها، تطلب منك تسليم معلومات شخصية مثل التفاصيل المصرفية أو أسماء المستخدمين وكلمات المرور للحسابات عبر الإنترنت، حتى وإن كانت تدّعي أنها جهة موثوقة مثل البنك الذي تتعامل معه.

يجب أن تكون حذراً أيضاً من أي رسائل تنصحك بتنزيل التطبيقات التي لم تسمع بها من قبل أو الرسائل التي تطلب منك النقر فوق الروابط التي لا تبدو رسمية.

إذا كانت الرسالة تبدو لك مُقنعة ومن جهة موثوقة، فعليك التأكد من هذا من خلال الانتقال إلى الموقع الرسمي للبنك الذي تتعامل معه، والبحث عن رقم الاتصال والهاتف والتحدث إلى مستشار رسمي بشكل مباشر.