جرائم المعلوماتية... احتيال يستهدف الأفراد والشركات في أميركا
جرائم المعلوماتية في أميركا... احتيال عابر للحدود يستهدف الأفراد والشركات
صالح إبراهيم
تتفاقم جرائم المعلوماتية في أميركا، وتتزايد خسائرها عاما وراء عام، إذ بلغت 4.2 مليارات دولار خلال 2020، بزيادة 300% عن عام 2015، ويجمع المحتالون بيانات الضحايا لتصميم عمليات استهداف بعضها عشوائي وأخرى محكمة ومعقدة، كما يوثق التحقيق.
- تجاهلت المغربية المقيمة في ولاية فلوريدا الأميركية، فدوى سويني، رسالة تلقتها عبر بريدها الإلكتروني في 6 مارس/آذار الماضي من شخص، زعم أنه المسؤول عن "وحدة التفتيش التابعة للأمم المتحدة" بمطار هارتسفيلد جاكسون (أتلانتا الدولي)، قائلا :"وجدنا صندوقين كبيرين وبداخلهما 8 ملايين دولار، وعليهما اسمك وبريدك الإلكتروني، ونحن بحاجة لصورة هويتك وعنوانك وهاتفك لإيصالهما لك".
لم تقع سويني في شباك النصاب الإلكتروني، وعلى الفور حذفت الرسالة، إذ سبق وأن قرأت العديد من التحذيرات عن سرقة البيانات الشخصية، غير أن عديدين يقعون كل يوم ضحايا جرائم المعلوماتية، وهو ما يؤكد تلقي مكتب التحقيقات الفيدرالي 2000 شكوى يوميا، بحسب تقريره عن جرائم الإنترنت التي وقعت في عام 2020، والصادر في 17 مارس 2021.
سرقة البيانات
يستغل المحتالون بيانات الضحايا في تصميم عمليات استهداف مالية، وهو ما جرى مع اللبنانية سارة زيدان والتي تلقت رسالة عبر بريدها الإلكتروني في 17 أغسطس/آب 2020، تفيد بأنها قُبلت في وظيفة بمقر الأمم المتحدة الرئيسي في نيويورك، وبعد اجتيازها اختبارا ومقابلة عبر الإنترنت اتصل بها شخص من رقم أميركي ادعى أنه المسؤول عن ترتيب أمور إقامتها ونصحها باستئجار مسكن بدلاً من فنادق نيويورك باهظة الثمن، وعرض عليها ترتيب الأمر مقابل 4500 دولار.
أثار هذا الطلب مخاوف والد سارة، لكنه رضخ لرغبتها وسط حماسها الكبير للوظيفة الأولى، بعد حصولها على ماجيستير إدارة الأعمال من الجامعة اللبنانية الأميركية في العام الماضي، وبالفعل صدقت توقعات الوالد، إذ اختفى المتصل والوظيفة عقب التحويل الذي فشل في إيقافه بعد إدراك الخدعة التي وقعوا فيها.
لكن كيف وصل المحتال الإلكتروني إلى سارة؟ تجيب الضحية قائلة لـ"العربي الجديد":"نشرت سيرتي الذاتية على مواقع إعلانات أميركية لإيجاد وظيفة، وما جعل الأمر مألوفا ودفعني للاستجابة أن الرسالة وصلت من بريد staffing@ngosocdev-un.org ورغم أنه مزيف لكنه بدا وقتها وكأنه حقيقي".
في حالة سارة استهدفها المحتال بشكل محدد بعد حصوله على بريدها الإلكتروني المنشور في إعلانها، بينما يجمع آخرون بيانات من مواقع التواصل الاجتماعي لتصميم عملية نصب تلعب على احتياجات المستهدف، وفق ما يرصده خبير الأمن الإلكتروني عمار فيتور، والذي يميز بين النوع الأول الذي يقوم على خطة محددة، ونوع يقوم على إرسال رسالة إلى ملايين الأشخاص عشوائيا دون استهداف ضحية محددة، ومن ذلك رسالة تستهدف مساعدة في تحويل أموال عبر حساب المستلم في مقابل نسبة من المال، وعقب الوصول إلى بيانات الضحية المالية والشخصية تجري سرقة حسابه.
واحدة من تلك الرسائل العشوائية وصلت محمود عطوة التاجر المصري المقيم في مدينة المحلة بمحافظة الغربية في دلتا مصر، وتضمنت دعوة من شخص أميركي للاستثمار عبر تداول عملة Bitcoin الرقمية، في بورصة شيكاغو، على أن يبدأ بمبلغ بسيط لا يتجاوز 200 دولار، وأُعجب عطوة بالفكرة وطلب معلومات البنك لإرسال المبلغ، وبالفعل زوده المحتال بمعلومات حساب بنكي لشخص يدعى إبراهيم سيد أحمد، باكستاني الجنسية موجود في دبي، وحول عطوة المبلغ إليه، وبقي على تواصل مع المحتال لمدة عامين عبر رقم "واتس أب" أميركي وكذلك عبر البريد الإلكتروني، وخلال تلك الفترة وصلت المبالغ المحولة من قبل عطوة إلى 5000 دولار، وأخبره المحتال أن أرباحه في البورصة تخطت 100 ألف دولار على مدار عامين، حتى وصله طرد عبر البريد السريع DHL من عنوان أميركي في كاليفورنيا، فيه رسالة بأن من كان يتعامل معه ويستثمر معه في العملات الرقمية، توفي وترك له حساباً بنكياً فيه 100 ألف دولار كأرباح من تعاملاته، وللحصول على هذا المبلغ ينبغي عليه تحويل 2500 دولار إلى دبي، لإتمام إجراءات تحويل المبلغ، مع ضرورة إرسال معلومات حسابه البنكي لإرسال المبلغ.
ولم يتأخرعطوة في إرسال المبلغ، لكن بعدها انقطعت الاتصالات تماماً عبر البريد الإلكتروني والواتس أب، مع المحتال، كما يقول لـ"العربي الجديد".
2000 شكوى متعلقة بجرائم الإنترنت يتلقاها مكتب التحقيقات الفيدرالي يومياً
شركات الضمان وعدم تسليم المشتريات
يعدّ إتمام عمليات مالية عبر شركات الضمان المالي "Escrow" أمرا شائعا في أميركا وخاصة في عمليات البيع والشراء عبر الإنترنت، إذ تضمن هذه الشركات وصول الأموال لشخص أو شركة عبر تعاقد الأطراف معها لتتعامل نيابة عنهم، وهو ما فتح بابا جديدا لمحتالين يؤسسون شركات يضيفون كلمة "Escrow" لاسمها، للادعاء بأنها شركة ضمان، في ظل سهولة إنشاء هذا النوع من الشركات، إذ تقر جميع الولايات، منذ عام 1996 إنشاء الشركات الصغيرة ذات المسؤولية المحدودة LLC بعد ما خضع هذا النوع لقانون الضرائب، بحسب منظمة Better Business Bureau، (خاصة مقرها فيرجينيا تقيم مصداقية الشركات).
وتؤكد المنظمة ردا على أسئلة "العربي الجديد" أن النصب من قبل شركات صغيرة يزعم مالكها بأنها شركة ضمان مالي في تزايد، وخاصة في عمليات بيع السيارات المستعملة. وهو ما وقع للسورية ريم رضوان والتي استعانت بموقع Craigslist (شبكة إعلانية عبر الإنترنت) لشراء سيارة، ووجدت إعلانا لبيع سيارة تويوتا كامري موديل 2017 بسعر 5000 دولار في مدينة ريتشموند بولاية فيرجينيا، رغم أن ثمنها الأصلي يصل إلى 10 آلاف دولار.
وتواصلت ريم عبر البريد مع المعلنة التي ادعت ان اسمها لورا وأنها مجندة في الجيش وعليها أن تلتحق بوحدتها في ألمانيا سريعا، لذلك اضطرت لبيع السيارة بهذا السعر موضحة أنها موجودة في مدينة أوستن بولاية تكساس، وعرضت على ريم وضع ثمن السيارة في حساب بنكي لشركة ضمان مالي تتولى إيصاله لها، إلى أن يتم شحن السيارة. وبالفعل حولت ريم المبلغ إلى حساب الشركة، لكن اختفت البائعة والسيارة.
ما حدث مع ريم يرجع إلى أنها لم تقرأ التحذيرات المتكررة على موقع Craigslist، بأن يتم إجراء عمليات الشراء بشكل مباشر، لأن الكثير من الإعلانات المبوبة وهمية، ما أسفر عن وقوعها في شباك المحتالة، موضحة أنها قدمت بلاغا للمباحث الفيدرالية وما تزال في انتظار الرد.
وتكرر ما حدث لريم مع تاجر السيارات السعودي بلال البقعاوي والذي شاهد إعلاناً على إنستغرام لبيع سيارة مرسيدس G63/2021 بسعر جيد، فتواصل مع الشركة المعلنة والتي تدعى wulf export وزعمت أن مقرها في سان دييغو، وأرسلت للبقعاوي مستندات عمل تذكر أنها تصدر مئات السيارات لدول مختلفة، ما دعاه إلى الإقبال على التعامل معهم وتحويل 150 ألف دولار لحساب الشركة لكن لم تصله السيارة رغم مضي 7 أشهر.
وعبر تتبع مكتب الشركة في كاليفورنيا وجد معدّ التحقيق أنها شركة ذات مسؤولية محدودة، (لا تزيد تكلفة إنشائها على 100 دولار)، وتمتلك موقعا على الإنترنت ولكنها لا تمتلك أي مكان لعرض أو بيع السيارات.
شيكات بنكية مزوّرة
تعرض سمسار العقارات في لوس أنجلوس محمد بابكر، للنصب من قبل محتال ادعي أنه مستثمر عرف نفسه باسم كريغ تواصل معه عبر موقع Craiglist، طالبا منه تجهيز قائمة بالمنازل الملائمة والمعروضة للبيع ومتوسط سعرها بين نصف مليون ومليون ونصف المليون دولار، في مقابل أن يدفع لبابكر 125 دولارا في الساعة نظير خدماته، وبالفعل تلقى بابكر شيكا مقبول الدفع بقيمة 5 آلاف دولار من كريغ، وأودعه في حسابه، ليصل إليه شيك آخر في اليوم التالي بقيمة 9 آلاف دولار وطلب منه كريغ إيداعه في حسابه أيضا من أجل تأجير منزل للإقامة فيه بعد أن يصل إلى لوس أنجليس لتفقد المنازل، لكن بابكر تلقى بريدا من كريغ بأنه مضطر للذهاب إلى كندا طالبا منه أخذ أتعابه من المبالغ التي وصلت إليه وتحويل الباقي له عبر ويسترن يونيون في كندا كونه لا يمتلك حسابا بنكيا هناك.
وبالفعل قام بابكر بتحويل 7000 دولار إلى كريغ وأرسل له صورة إيصال التحويل، حينئذ اختفى وتوقفت وسائل التواصل معه بمجرد سحب المبلغ من ويسترن يونيون.
بعد 3 أيام تلقى بابكر اتصالا من البنك يخبره أنه لم يستطع تحصيل الشيكين المصرفيين المودعين.
وتوضح كارولين رمبرغر المدير السابق لبنك "رجز" Riggs PNC بواشنطن أن الشيك بعد إضافته إلى رصيد العميل، يقوم البنك بتحصيله من البنك الصادر عنه، خلال فترة من خمسة إلى تسعة أيام، وفي هذة الفتره يعمل المحتالون على إقناع ضحاياهم بأن يرسلوا لهم جزءا كبيرا من مبالغ الشيكات عن طريق ويسترن يونيون أو موني غرام، وبعد اكتشاف أمر الشيكات المزورة يكون الوقت قد فات والضحية أرسل الأموال للمحتال، ولا تتوقف الخسائر عند هذا الحد، إذ يفرض البنك مصاريف التحصيل علي الضحية.
الفدية الرقمية
بلغت الأضرار الناجمة عن الجرائم الإلكترونية المبلغ عنها 4.2 مليارات دولار في عام 2020، بعد أن كانت مليار دولار عام 2015، بحسب تقرير مكتب التحقيقات الفيدرالي، وتكبد الضحايا الذين تزيد أعمارهم عن 60 عامًا ما يقرب من 28٪ من إجمالي خسائر الاحتيال، ما أدى إلى ضياع مليار دولار تعود لكبار السن. ويمثل الرقم السابق زيادة بنحو 300 مليون دولار مقابل ما أبلغ عنه الضحايا الذين تجاوزوا الستين من عمرهم في عام 2019.
وتتفاقم مخاطر تلك الجرائم التي تهدد أعمال الشركات الأميركية، إذ اعتقل مكتب التحقيقات الفيدرالي في الثاني من يونيو/حزيران 2021 المواطن النيجيري تشارلز أونوس والذي حاول تنفيذ عمليات اقتحام إلكترونية لـ 5500 حساب لشركات تتعامل مع مؤسسة تقدم خدمات الموارد البشرية لأصحاب العمل في أميركا، بهدف سرقة ودائع رواتب قيمتها 800000 دولار. وفي 7 مايو/ أيار الماضي، نفذت مجموعة Dark Side Group هجوماً سيبرانياً على الشركة التي تدير الخط الرئيسي لإمداد الوقود للساحل الشرقي الأميركي، وطلبت من الشركة دفع 5 ملايين دولار لإعادة تشغيل الخط مرة أخرى، ورضخت الشركة لطلبهم، لكن الخط استغرق أسبوعين للعودة إلى طاقة العمل الطبيعية، وفقاً للنشرة الصادرة عن مكتب التحقيقات الفيدرالي.
ومن بين طرق الاحتيال الخطيرة، ادعاء صفة حكومية كما يشير تقرير مكتب التحقيقات الفيدرالي، موثقا حادثة زعم محتال بأنه "وكيل لمكتب المدعي العام الأميركي"، مطالبا الضحية بتسديد تعويض جنائي وفي حالة أخرى مبالغ عبارة عن قرض بقيمة 6000 دولار، قائلا :"يجب دفع 1200 دولار منها لتجنب مزيد من الإجراءات بحقك"، كما يهدد الضحية بإصدار مذكرة توقيف إذا اتصل بمحام.
اللافت أن 12.827 شخصا وقعوا ضحية لهذا النوع من الاحتيال خلال العام الماضي، وفق ما رصدته المباحث الفيدرالية في تقريرها.
4.2 مليارات دولار خسائر مالية ناجمة عن الجرائم المعلوماتية في 2020
وتبدو خطورة الظاهرة في إدانة، 11 شخصا بارتكاب جرائم معلوماتية خلال يونيو الماضي فقط، بينما تم توقيف 11 متهما آخرين، بالإضافة إلى كشف شبكة Dark Side Group التي بلغ عدد المتضررين من الهجوم الذي نفذته 90 شخصا، وبلغت الخسائر المالية الناجمة عن الجرائم المرتكبة عبر الإنترنت خلال ذات الشهر 74 مليونا و477 ألف دولار، وفقا لرصد أجراه "العربي الجديد" عبر تتبع بيانات منشورة على الموقع الإلكتروني لمكتب التحقيقات الفيدرالي. ويعتبر البروفيسور جون سنسيش، والذي عمل سابقا في المباحث الفيدرالية ومدير مركز بنسلفانيا لعلوم التحقيق والطب الشرعي أن الحكومة لا تقوم بعمل كاف لإيقاف جرائم الإنترنت، ولم يجر تطوير تطبيقات للمساعدة على تنبيه المستهدفين لعدم الوقوع في شراك المحتالين.
ويزيد اتساع المدى الجغرافي للجرائم الإلكترونية أمر مكافحتها تعقيدا، فلا تستطيع ولاية واحدة مجابهتها، كما أن القانون الفيدرالي الخاص بجرائم الإنترنت رقم 18 U.S.C.1030 لا يردع النصابين وفقا لسنيش، لذلك ترتفع أعداد الضحايا خلال الأعوام الماضية.
احتيال عبر بطاقة الائتمان
وثق "العربي الجديد" عملية شراء قام بها تاجر لبضاعة، من سيدة مصرية لديها شركة استيراد وتصدير بحيّ مصر الجديدة في القاهرة، عبر تلاعب ببطاقة ائتمان، إذ أجرى العملية دون إدخال بطاقة الصراف الآلي الخاصة به في ماكينة الدفع، بل سحب المبلغ من خلال إدخال رقم بطاقة ائتمانية لحساب في بنك ويلز فارجو الأميركي، فرع لوس أنجلوس، والكود التعريفي لصاحب البطاقة، وتمكن من تحويل مبلغ من 230 ألف دولار إلى حساب البائعة.
ويشرح البروفيسور مجدي بيومي، رئيس قسم هندسة الكمبيوتر ونظم المعلومات في جامعة لويزيانا بمدينة لافاييت الأميركية، آلية السحب من حساب بنكي أوف لاين عبر رقم بطاقة ائتمان، قائلا :"إنها طريقة لاختراق حساب غير معروف في بنك ما، وتجري عبر أي تاجر لديه ماكينة السحب التي يجب أن تكون مرتبطة بحساب بنكي تجاري merchant account، إذ يقوم الشخص بإدخال رقم بطاقة الائتمان وكود تعريفي حصل عليهما بطريقة ما لماكينة السحب، ويحدد المبلغ المراد، ثم يتمّم العملية ليحوّل المبلغ المسحوب من الحساب البنكي المرتبط ببطاقة الائتمان إلى الحساب البنكي المرتبط بماكينة السحب المستخدمة".
وهذه العملية تجري غالباً عبر شبكة من الأفراد في أكثر من دولة، إذ تتولى مجموعة منهم الوصول إلى البيانات عبر شراء قوائم لآلاف من عناوين البريد الإلكتروني من شركات بيع المعلومات والتسويق، أو الحصول على معلومات شخصية عن الأفراد من مواقع التواصل الاجتماعي والدخول على مواقع البنوك ومحاولة اختراق الحسابات، وآخرون يوظفون البيانات لسحب المبالغ من الحسابات البنكية المخترقة. وهناك وسيلة أخرى تقوم على إرسال إيميلات مجمعة تبدو كأنها رسائل تسويقية، ولدى الرد على هذه الإيميلات بإرسال بيانات خاصة بالمستخدمين يجمعها هؤلاء، وخاصة أرقام الحسابات البنكية، ما يمكنهم من اختراقها، وسحب الأرصدة وتحويلها إلى حساب لشخص مستهدف، ليس له علاقه بعملية الاحتيال، ثم يتواصلون معه ويعرضون عليه مبلغاً مالياً مقابل أن يحوّل المبلغ الذي وصل إليه، إلى حساب ثالث. وبذلك تكون معلومات سارق الحساب غير متوافرة لأي طرف، وفق توضيح بيومي.
محاربة الجريمة الإلكترونية
يكشف تقرير الجرائم الإلكترونية الصادر عن مكتب التحقيقات الفيدرالي أن 440 ألف شكوى تسجل سنوياً من ضحايا تعرضوا للاحتيال عبر الإنترنت، وهنا يؤكد فيتور أن "كل نصاب يحتاج لطماع"، لذلك يقع كثيرون في هذا الفخ، إما بداعي الفضول أو بداعي الطمع للحصول على ثروة بلا مجهود.
ويُعتبَر الشبان حديثو السن عرضة للاحتيال بشكل كبير، بسبب طول فترة الوقت التي يقضونها على الإنترنت، بحسب خطار، مؤكداً ضرورة توخي الحذر وعدم حفظ معلومات متعلقة بالحسابات البنكية أو بطاقات الائتمان عبر وسائط إلكترونية يسهل اختراقها، وعدم التجاوب مع الرسائل التي تصل من مجهولين إلى صاحب الحساب، وخاصة تلك التي تضم روابط، لأن الضغط على هذا الرابط يعني في بعض الأحيان، مشاركة الشاشة والسماح للمخترق برؤية كل المعلومات المسجلة على الجهاز.
