حقائق سريعة

• مكتب التحقيقات الفيدرالي يعلن عن سرقة أكثر من 262 مليون دولار عبر احتيال الاستيلاء على الحسابات منذ يناير 2025.
• أكثر من 5100 شكوى قُدمت هذا العام، متضرراً منها أفراد ومؤسسات.
• المجرمون ينتحلون صفة موظفي البنوك ويخدعون الضحايا للكشف عن بيانات الدخول الحساسة.
• الأموال المسروقة تُحوّل بسرعة إلى محافظ العملات الرقمية، مما يجعل استرجاعها شبه مستحيل.
• يستخدم المهاجمون مواقع تصيد واتصالات دعم عملاء مزيفة للإيقاع بالضحايا.

عملية السرقة: تنكر رقمي

تخيل أن تتلقى اتصالاً من بنكك: الصوت على الخط هادئ ومتعاون وملح. يخبرونك أن حسابك مهدد. عليك التصرف فوراً وإلا ستخسر كل شيء. تسرع باتباع التعليمات، دون أن تدري أنك تفتح أبواب حياتك المالية. في غضون دقائق، تُسحب مدخراتك وتُمنع من الدخول إلى حسابك. هذه ليست قصة إثارة، بل واقع يعيشه الآلاف مع تطور مجرمي الإنترنت في فن الانتحال الرقمي.

أطلق مكتب التحقيقات الفيدرالي تحذيراً، كاشفاً أنه منذ بداية 2025، اختفى أكثر من 262 مليون دولار من الحسابات في موجة من احتيال الاستيلاء على الحسابات. الطريقة؟ ينتحل المجرمون صفة موظفي البنوك أو الدعم الفني الموثوقين، مستغلين الثقة التي تعتمد عليها المؤسسات المالية. يتواصلون عبر البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل النصية، ويروون قصصاً مقنعة ويحثون الضحايا على التصرف الفوري.

داخل كتاب المجرمين

الهجوم نفسي وتقني في آن واحد. باستخدام الهندسة الاجتماعية - وهي نوع من الاحتيال الرقمي - يستدرج المحتالون الضحايا للكشف ليس فقط عن كلمات المرور، بل أيضاً عن رموز الأمان لمرة واحدة المصممة لحماية الحسابات. بعضهم يتظاهر حتى بأنه من جهات إنفاذ القانون، لزيادة الضغط. وبمجرد الدخول، يغيرون كلمات المرور بسرعة، ويمنعون المالك الحقيقي من الدخول، ثم يحولون الأموال المسروقة إلى محافظ العملات الرقمية حيث تختفي الأموال بلا أثر.

مواقع التصيد، المصممة لتبدو مطابقة تماماً لمواقع البنوك الحقيقية، تغري الضحايا بإدخال بياناتهم. أحياناً، تُرفع هذه المواقع المزيفة إلى أعلى نتائج البحث باستخدام إعلانات مدفوعة، وهي حيلة تُعرف باسم "تسميم تحسين محركات البحث". النتيجة لعبة خداع رقمية، يختلط فيها الحقيقي بالمزيف - مع عواقب مدمرة.

نمط متكرر - ويتطور

هذه ليست المرة الأولى التي يستغل فيها المجرمون الثقة في المؤسسات. في عام 2022، استهدفت مخططات مماثلة بوابات الرعاية الصحية وحسابات الرواتب، مع خسائر بمئات الملايين. وصعود العملات الرقمية زاد من قوة هذه الهجمات: يمكن نقل العملات الرقمية بسرعة البرق وعبر الحدود، متجاوزة قدرة جهات إنفاذ القانون على المتابعة. تقارير شركات الأمن السيبراني مثل Proofpoint حذرت منذ فترة طويلة من تطور هذه الأساليب، حيث أصبح المهاجمون يستخدمون الذكاء الاصطناعي لصياغة رسائل أكثر إقناعاً.

على الصعيد الجيوسياسي، يؤدي انتشار هذه الهجمات إلى تآكل الثقة في الخدمات المصرفية الرقمية وكشف نقاط الضعف في الأنظمة المالية العالمية. ومع تحول المزيد من المؤسسات إلى الرقمنة، يزداد سوق بيانات الدخول المسروقة وغسيل الأموال ربحية، مما يجذب عصابات الجريمة المنظمة من جميع أنحاء العالم.

كيف تظل متقدماً بخطوة

يحث مكتب التحقيقات الفيدرالي على اليقظة: راقب حساباتك، استخدم كلمات مرور فريدة، وفعّل المصادقة متعددة العوامل. لا تثق أبداً في الروابط الواردة في رسائل البريد الإلكتروني أو الرسائل النصية غير المرغوب فيها - قم بحفظ موقع البنك الخاص بك في المفضلة بدلاً من ذلك. إذا وقعت ضحية، تصرف بسرعة: تواصل مع البنك، واطلب استرجاع الأموال، وأبلغ السلطات بالجريمة. الغرب المتوحش الرقمي هنا، لكن بالوعي والحذر يمكنك تجنب أن تكون رقماً جديداً في سجل جرائم الإنترنت.

ويكي كروك

• الاستيلاء على الحساب (ATO): يحدث الاستيلاء على الحساب عندما يحصل مجرم إلكتروني على سيطرة على حساب مستخدم حقيقي بسرقة بيانات دخوله، وغالباً لأغراض خبيثة.
• الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الأشخاص للكشف عن معلومات سرية أو منح وصول غير مصرح به للأنظمة.
• التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط ضارة.
• مالتي: يشير مالتي إلى استخدام مزيج من تقنيات أو أنظمة مختلفة - مثل الأقمار الصناعية LEO وGEO - لتحسين الموثوقية والتغطية والأمان.
• تسميم تحسين محركات البحث (SEO Poisoning): تسميم تحسين محركات البحث هو عندما يتلاعب المهاجمون بنتائج البحث للترويج لمواقع ضارة، مما يخدع المستخدمين لزيارة صفحات ضارة أو احتيالية.