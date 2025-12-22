- استغلال المنصات الوهمية: تستهدف منصات تداول إلكترونية وهمية الأردنيين بإعلانات مغرية، مما يؤدي إلى تثبيت تطبيقات خبيثة تستغل الأجهزة في التعدين الخفي أو سرقة البيانات، كما حدث مع الشاب أحمد عبد القادر. - شبكات الاحتيال الواسعة: تشير التحقيقات إلى أن الاحتيال جزء من شبكة واسعة تستهدف الأردنيين، مع تسجيل آلاف الشكاوى، مثل حالة نزار العلي الذي تعرض لسرقة بياناته وأمواله. - التحديات القانونية والرقابية: تواجه السلطات الأردنية صعوبات في مكافحة الجرائم الإلكترونية بسبب تتبع الجهات الخارجية، مما يستدعي تعزيز الوعي العام وتطوير آليات قانونية فعالة.

تستدرج منصات تداول إلكترونية وهمية الأردنيين، بعد خداعهم لثبيت تطبيقاتها وإغرائهم بأرباح سريعة لتخترق هواتفهم التي قد يجري استخدامها في التعدين الخفي للعملات الرقمية أو نهب أموالهم وأرصدتهم وسرقة بياناتهم.

- وقع الشاب الأردني أحمد عبد القادر ضحية لمنصة تزعم أنها متخصصة في التداول الإلكتروني استهدفته في إبريل/ نيسان 2025 عبر إعلانات ممولة على "فيسبوك" تحمل وعودا بالثراء السريع، وبحسب روايته لـ"العربي الجديد"، ظهر له إعلان بعنوان: "حمّل التطبيق واحصل على 75 دينارا وابدأ التداول"، فحمّل ملف التثبيت بصيغة APK المستخدمة لتثبيت تطبيقات أندرويد من خارج متجر Google Play، ولم يكن في باله سوى الحصول على المبلغ المزعوم، وفوق هذا منحت المنصة حسابه "بونص ترحيبي" قبل أن يجري أي إيداع، وتبيّن لاحقا أنه وهمي، لكنه شجعه على الاستجابة لباقي الخطوات باعتبار ذلك "جزءا من متطلبات زيادة الأرباح"، من بينها مشاركة رابط المنصة مع أصدقاء، وهو ما فعله، ليلحظ بعد مدة تراجع أداء هاتفه وارتفاع حرارة بطاريته بشكل متكرر، لم يكترث بداية، لكن بعد أشهر، اكتشف لدى فحصه في مركز صيانة أن جهازه مُخترق، والتطبيق الذي حمّله احتوى برنامجا خبيثا يُمارس التعدين الخفي malicious cryptomining، عبر استغلال طاقة أجهزة (هواتف أو حواسيب أو خوادم) لتوليد عملات رقمية بهدف جني أرباح للمهاجمين دون موافقة الضحية، باستعمال برمجيات خبيثة وعادة ما تُنفذ هذه العمليات عبر تطبيقات مزيفة أو معدلة تحتوي على كود تعدين خفي، أو عبر روابط وإعلانات ضارة تبدأ بتحميل برمجيات خبيثة داخل الجهاز من دون طلب إذن صريح من المستخدم، بحسب توضيح المختص في الأمن السيبراني أحمد صالح، المحاضر السابق في جامعة الزرقاء الأهلية.

الصورة إقناع الضحايا عبر وعود الثراء السريع (المصدر: رصد لمنصات تداول غير مرخصة)

موافقة المستخدم غير الواعية

اضطر عبد القادر إلى استعادة ضبط المصنع لهاتفه لدى معرفته بالأمر، فهو لا يعرف الجهة التي قد يتقدّم بشكوى ضدها ولم ينتبه لأخذ أي لقطات توثق ما تلقاه من عروض، ما صعّب عليه تقديم دليل بصري.

"ولكون تعدين العملات الرقمية محظوراً في الأردن ويمنع إدخال أنظمة متعلقة بالعملات الافتراضية وأجهزة التعدين الخاصة بها، أصبح استغلال أجهزة المستخدمين لتعدين خفي أداة فعالة ووسيلة ناجحة. وتستهدف العصابات التي تقف وراء ذلك مستخدمين عاديين من خلال إعلانات تداول أو روابط احتيالية، ومصدر هذه الاختراقات جهات خارجية بالإضافة إلى جهات داخل الأردن لكن بنسبة أقل، ويتم تثبيت هذه البرمجيات من خلال أذونات مبرمجة مسبقا أو من خلال موافقة المستخدم على بعض الأذونات التي تتيح استخدام هاتفه، بحسب رد المركز الوطني للأمن السيبراني الذي تلقاه "العربي الجديد".

تحث المنصات العملاء على تحويل أموالهم بإغراء الأرباح الوهمية

وتشير التحقيقات إلى أن قضية عبد القادر ليست حالة فردية، بل جزء من شبكة واسعة من الاحتيال تستهدف الأردنيين عبر منصات تداول وهمي مزعومة تتورط في أنواع مختلفة من الاحتيال الرقمي. ووفقا لوحدة مكافحة الجرائم الإلكترونية، تم تسجيل 13.153 شكوى منذ بداية عام 2024 وحتى أغسطس/ آب 2025، معظمها يتعلق بخداع الضحايا لتحويل الأموال أو تقديم بيانات بطاقاتهم الائتمانية.

الصورة يُنشئ المحتالون منصات تداول مزيفة باستخدام موقع Websity (العربي الجديد)

إلا أن قصة نزار العلي تكشف نمطا آخر من هذه الأساليب، ففي يوليو/ تموز 2024، تلقى رابطا عبر "واتساب" قاده إلى منصة مزيفة أنشأتها عصابة أردنية باستخدام موقع Websity. طلب الرابط منه إدخال بيانات شخصية وتفاصيل البطاقة الائتمانية مقابل إيداع أولي بقيمة 71 دينارا (100 دولار)، بعد ذلك، استولت العصابة على بياناته وسحبت 517 دينارا (730 دولارا) قبل أن تعطل حسابه، فأبلغ الجهات الأمنية التي تتبعت بروتوكولات الإنترنت وصولا إلى مداهمة منزل العصابة وضبط أجهزة تحتوي على تطبيقات ومحافظ إلكترونية، وتبين من خلال التحقيقات أن العصابة تنشط منذ عام 2021، وتستدرج الضحايا عبر روابط على واتساب وفيسبوك، وتروج لمنصات وهمية ليجري ضبط مبلغ 20 ألف دينار أردني بحوزتها (28 ألف دولار)، ولا تزال القضية قائمة، بحسب العلي.

ويوضح المهندس محمد حمدان، المتخصص في إنشاء المواقع الإلكترونية والرئيس التنفيذي لشركة خميرة للحلول التقنية (خاصة)، أنه "بإمكان أي شخص التسجيل عبر منصات مثل Websity، التي تتيح إنشاء موقع إلكتروني بسهولة عبر اختيار قالب جاهز وتعديله، ثم رفعه على محركات البحث وإطلاقه، واشتراكها بسيط يراوح بين 12 و20 دولارا شهريا، من ثم يوظفها المحتالون لإدخال برمجيات خبيثة أو فيروسات، والبيانات التي يملأها المستخدم مثل الاسم والبريد الإلكتروني وتفاصيل البطاقة الائتمانية تصبح ظاهرة للمحتال، ما يتيح له سرقتها".

احتيال بقيمة 26.7 مليون دولار

بينما كانت العشرينية رانيا إسماعيل تتصفح مجموعة نسائية مغلقة على "فيسبوك"، جذبتها إعلانات تحث على التداول في منصة تسمي نفسها Golden Ant وزعمت أنها تعمل في مجال الاستثمار بالعملات، فأتمت إسماعيل الإجراءات المطلوبة حينئذ وكانت طالبة جامعية وأودعت 200 دينار ( 282 دولارا) بعد تسجيلها، وبدأت تنفذ المهام الموكلة إليها بينما تراقب رصيدها الذي كان يرتفع يوميا حتى وصل إلى 365 دولارا في مدة قصيرة، هذا الربح الذي بدا مقنعا لها لم يكن سوى أرقام مصممة لإيهام الضحايا، فحين حاولت سحب أموالها، وجدت أن الخيار غير ممكن على الإطلاق، إذ يُغلق المحتال عادة هذه الخاصية لأن الرصيد لا وجود له، أما المبالغ التي يودعها الزبون فيحولها القائمون على المنصة إلى حسابهم الشخصي، وفق تأكيد المختصين الذين عرض عليهم معد التحقيق الحالة.

وفي أكتوبر/ تشرين الأول من عام 2022 وردت رسالة لعملاء المنصة ذاتها عبر التطبيق تفيد بأنه سيتم إجراء صيانة، لذلك سيتعطل التطبيق لفترة وجيزة، كان ظاهرها رسالة طمأنة للمستثمرين لكنها كانت فعليا نهاية للمنصة وغطاء لعملية احتيال واسعة، كما يفيد المحامي المتخصص في قضايا الاحتيال المالي والتداول الوهمي سفيان القرالة، الذي تابع تفاصيل قضية منصة Golden Ant، ولا تزال منظورة أمام القضاء حتى الآن ولم يصدر الحكم فيها، أما إسماعيل فخسرت كامل المبلغ دون أن تتقدم بشكوى.

الصورة أرقام وهمية توحي للعملاء بأن رصيدهم يرتفع (المصدر: رصد لمنصات تداول غير مرخصة)

منصة Golden Ant تحكم فيها مبرمج أردني الجنسية لكنه كان مقيما خارج المملكة آنذاك، وجند عددا من الوسطاء للترويج وجذب المستثمرين، وباتباع الطريقة ذاتها من خلال فتح حساب لكل مستخدم وإظهار مبالغ مالية وهمية له صدق الكثيرون الخدعة حتى بلغت خسائر المشتركين 19 مليون دينار أردني (26.7 مليون دولار)، وفق القرالة.

وعند تفكيك آلية عمل هذه التطبيقات، يتضح أن الخطر لا يكمن في الواجهة الظاهرة للمستخدم، بل في البنية الخلفية التي يسيطر عليها المطور عبر لوحة تحكم خاصة تُمكنه من تشغيل ميزات مخفية لا تظهر عند تثبيت التطبيق، وهذا يفتح له منفذا مباشرا إلى هاتف الضحية، مستندا إلى الموافقات التي انتزعها مسبقا.

الصورة تشجيع الضحايا بإضافة "بونص ترحيبي" وهمي للمبلغ الذي تم إيداعه (المصدر: رصد لمنصات تداول غير مرخصة)

وفي بعض الحالات يتجاوز ما أذن به المستخدم نقاطاً شديدة الخطورة تُفعّل عمليات خبيثة في الخلفية لسحب البيانات الحساسة دون أي إشعار، بما يشمل تشغيل الكاميرا سرا، وسحب سجل المكالمات، والوصول إلى الصور، وتتبع الإشعارات، في انتهاك كامل للخصوصية، بحسب توضيح حمدان، مشيرا إلى أن كلفة إنشاء تلك اللوحة تراوح بين 2700 و3000 دولار، وتطويرها وإطلاقها لا يتطلب موافقات حكومية، لأن الدفع يتم عبر ربط تلك المنصات ببوابات غير رسمية بخلاف طرق الدفع المستخدمة في المواقع الموثوقة (PayPal، Visa، Mastercard Stripe)، إذ يتيح المطور خيارا واحدا وهو التحويل عبر الحساب البنكي بحجة أن بلد الضحية لا تدعم طرق الدفع الأخرى، وتم ذلك من خلال صفحة جديدة تظهر خارج المنصة للتسجيل وإدخال البيانات التي يمكن لمالك المنصة الوصول إليها، فالأمر مرتبط بمبرمج أو شركة تتولى العمل مقابل المبالغ المالية الكبيرة التي يقدمها المحتالون، لافتا إلى أنه رفض سابقا تطوير مثل تلك اللوحات التزاما بالمهنية التي تتمتع بها شركته.

ولإخفاء هوية المحتالين، يجرى ذلك عبر إحدى طريقتين، الأولى من خلال إخفاء عنوان (IP) ما يجعل موقعه على الإنترنت يبدو وكأنه يتصفح من مكان آخر، والأخرى عن طريق شراء حساب (Google Play Console) بمبالغ مالية كبيرة قد تصل إلى 1000 دولار، علماً أن سعره لا يتجاوز 25 دولاراً، وذلك للتمكن من رفع التطبيقات على متاجر الهواتف بهوية وبيانات مختلفة، وفي حال وقوع عملية احتيال، فإن المدان هنا صاحب الحساب الحقيقي وليس المحتال الذي لم يقم برفع بياناته على الحساب، مستغلين بذلك جهل بعض المستخدمين الذين يقعون في هذا الفخ، بحسب حمدان.

حجب 400 تطبيق وموقع إلكتروني

تراقب هيئة تنظيم قطاع الاتصالات التطبيقات الجديدة للتأكد من مأمونيتها بالتعاون مع عدة شركاء، مثل البنك المركزي وهيئة الأوراق المالية ومديرية الأمن العام، بحسب مدير دائرة تنظيم خدمات وشبكات الاتصالات في الهيئة عادل برهم، مشيرا إلى أن الهيئة تحجب إما كليا أو جزئيا عشرات المواقع والتطبيقات يوميا التي تستخدم في التصيد الاحتيالي أو الاحتيال المالي أو الاختراق في ظل وجود أكثر من 800 مليون تطبيق على متاجر الهواتف حول العالم.

ولا تحتاج تلك التطبيقات ترخيصا إلا إذا كان يتضمن تقديم خدمات مثل تطبيقات التداول، وهذه يجب أن تحصل على ترخيص من هيئة الأوراق المالية، وتكمن الصعوبة في مكافحة التطبيقات من مصادر خارج الأردن فلا توجد أي صلاحيات للهيئة عليها، وفي حال وجدت أي مخاطر فإنها تحجبها، حتى وصل عدد التطبيقات والمواقع الإلكترونية التي منعتها خلال العام الماضي إلى 400، وفق برهم.

400 تطبيق وموقع إلكتروني حُجبت خلال العام الماضي

وفي الأردن، تقع جريمة واحدة على الأموال كل 32 دقيقة، وفق التقرير الإحصائي الجنائي لعام 2024 الصادر عن مديرية الأمن العام. وبلغ عدد الجرائم 16 ألفا و277 جريمة خلال العام الماضي، مقابل 15 ألفا و276 جريمة خلال عام 2023، بزيادة مقدارها 1001 جريمة، وبنسبة ارتفاع بلغت 6.55% مقارنة بالعام السابق، فيما تشكّل جرائم الاحتيال 22.94% من إجمالي الجرائم المسجلة.

هذه الأرقام، تؤكد أن الجرائم الإلكترونية آخذة بالاتساع في الأردن، وفق المحامية المتخصصة في قضايا الاحتيال الإلكتروني دانا العبد الله، والتي تعمل في مكتبها الخاص في عمان، "والمؤسف أن معظم الضحايا يفقدون أموالهم بالكامل ويصعب استرجاعها إلا إذا تم تقديم الشكوى، موضحة أن القضايا تبدأ بإعداد لائحة شكوى لدى المحامي وتحويلها إلى المدعي العام، الذي يحيلها بدوره إلى وحدة الجرائم الإلكترونية لملاحقة المشتبه بهم، وتضم الشكوى عادة بيانات مثل أرقام الهواتف أو الحسابات البنكية المستخدمة، وفي حال ضبط المشتكى عليه مبكراً، يمكن استعادة الأموال قبل وصولها إلى المستفيدين النهائيين". لكن هناك مشكلتان رئيسيتان في هذه القضايا، الأولى سقوط الدعوى بالتقادم بعد ثلاث سنوات ما لم تُثبت الشكوى لدى المدعي العام، وطول أمد التقاضي الذي قد يمتد لعشر سنوات، ما يدفع الضحايا إلى العزوف عن المتابعة خاصة مع ضعف احتمالات استرداد أموالهم، كما أن بعض القضايا انتهت بأحكام إدانة، بينما أخرى انتهت بعدم مسؤولية المشتكى عليهم، فيما لا تزال قضايا معلّقة بسبب صعوبة الوصول إلى المتورطين، ما يشير إلى وجود تأرجح بالأحكام القضائية.

توظيف تقنيات التزييف العميق

تكمل وحدة الجرائم الإلكترونية في مديرية الأمن العام الدور الرقابي من خلال تحذيرات تنشرها في بيانات دورية، لتنذر المستخدمين من الوقوع ضحية أساليب الاحتيال الجديدة، ومن أبرزها حوارات مولدة بالذكاء الاصطناعي تتضمن تشجيع الناس على الاشتراك بتلك المنصات الوهمية التي تدّعي أنها متخصصة بتحليل الأسواق المالية وتقلباتها. على سبيل المثال، صفحة تسمى (Jordan capital)، تزعم إمكانية التداول المالي عبرها وأنها تنفذ الصفقات تلقائيا نيابة عن العميل، الذي يمكنه تحقيق الأرباح الثابتة من خلال معالجة الخوارزميات لمؤشرات السوق وإيداع الأرباح في حسابات المشتركين.

الصورة منصة تداول غير مرخصة استخدمت اسم المحامية أسماء العرموطي لإقناع المستخدمين بالاشتراك (المصدر: رصد لمنصات تداول غير مرخصة)

وفي مارس/آذار 2025، وجّه النائب صالح العرموطي، رئيس كتلة حزب جبهة العمل الإسلامي النيابية، سؤالاً إلى الحكومة عن شركات التداول الرقمية في الأردن والمخالفات التي ترتكبها، محذّراً مما مرّت به ابنته المحامية أسماء، والتي استغلت منصّة Jordan capital هويّتها لإقناع الضحايا بأنها استثمارات ناجحة ليستجيبوا عبر تحويل مبالغ يومية، والأمر ذاته تكرر مع منصة تدعى "etoro" وفق ما يوضّح العرموطي لـ"العربي الجديد" بالقول: "إن المحتالين يستغلون حاجة الناس إلى الربح السريع، مستخدمين تقنيات التزييف عبر الذكاء الصناعي وانتحال الشخصيات لجذب الضحايا".

ويمكن باستخدام تلك التقنيات إنتاج مقاطع فيديو تبدو حقيقية للشخصيات العامة لإقناع الضحايا بالدخول إلى الروابط والتطبيقات غير الأصلية التي قد تخفي وظائف ضارة تعمل في الخلفية لسرقة البيانات المالية والشخصية، مثل (حصان طروادة Trojan Horse) وبرمجيات التجسّس (Spyware)، إضافة إلى أساليب التصيّد الاحتيالي (Phishing) لاختراق أجهزة الضحايا وسحب بياناتهم الحساسة أو الوصول إلى محافظهم الرقمية، بحسب صالح. مضيفاً أنه من الصعب على المستخدم البسيط تمييز مقاطع الفيديو المولدة عبر هذه التقنيات لأن خدع بعض هذه الفيديوهات قد تنطلي أيضا على الخبراء، ولا تُكشف إلا بالفحص الدقيق لنبرة الصوت أو حركات العيون المتكررة وإيماءات الوجه وتفاوت الإضاءة، علماً بأن هناك برامج يمكنها القيام بالتزييف العميق حتى بالبث المباشر أو في مكالمات الهاتف أو الفيديو.