خيانة القياسات الحيوية: ازدهار السوق السرية على تيليغرام لتجاوز التحقق من الهوية

يبدو الأمر كمشهد من فيلم إثارة سيبراني: في دردشة تيليغرام خافتة الإضاءة، يعرض وسيط رقمي أن يحوّل وجهك إلى جواز سفر أي شخص. لكن بالنسبة لآلاف المحتالين وغاسلي الأموال، فهذا ليس خيالًا. فبحسب تحقيق حديث لمجلة MIT Technology Review، تزدهر على تيليغرام منظومة غير مشروعة تُتداول فيها علنًا أدوات وخدمات متقدمة لتجاوز فحوصات الهوية البيومترية - مقوِّضةً أسس الثقة الرقمية في البنوك ومنصات العملات المشفرة حول العالم.

تشريح عملية تجاوز القياسات الحيوية

استثمرت المؤسسات المالية وبورصات العملات المشفرة بكثافة في بروتوكولات «اعرف عميلك» (KYC) - وهي أنظمة تطابق وجه المستخدم، غالبًا في الوقت الحقيقي، مع وثائقه الرسمية. وغالبًا ما تتضمن هذه الفحوصات كشف «إثبات الحيوية»، المصمم للتأكد من أن الشخص حاضر جسديًا وليس مجرد صورة أو فيديو. لكن مجرمي الإنترنت باتوا يستخدمون الآن مجموعة من التقنيات المتقدمة لهزيمة هذه الضمانات.

في قلب هذه الموجة الجديدة «الكاميرا الافتراضية»: برنامج يستبدل بث كاميرا الويب في الجهاز بأي فيديو أو صورة يتم اختيارها. يتيح ذلك للمحتالين تقديم تزييفات عميقة أو لقطات مسجلة مسبقًا، وخداع أنظمة KYC لتوثيق منتحلي الهوية. ويذهب بعضهم أبعد من ذلك عبر كسر حماية الأجهزة أو حقن شيفرة خبيثة مباشرة داخل تطبيقات البنوك لتجاوز القيود بالكامل. وتُستخدم مقاطع فيديو توضيحية وشهادات - غالبًا ما تكون مزيفة هي الأخرى - لتسويق هذه الخدمات للمجرمين المحتملين على تيليغرام.

سوق سوداء عالمية تزدهر

كشف تحقيق MIT عن شبكة مترامية تضم ما لا يقل عن 22 مجموعة على تيليغرام تعمل بعدة لغات، وبعضها يضم آلاف الأعضاء. والعروض صريحة: «تحقق KYC لأي حساب»، و«وصول سلس»، وحتى حزم من البيانات البيومترية المسروقة. وعلى الرغم من جهود تيليغرام لإغلاق المخالفين، تظهر مجموعات جديدة تقريبًا بالسرعة نفسها التي تُحظر بها القديمة، ما يخلق تحديًا شبيهًا بلعبة «اضرب الخلد» أمام المشرفين.

تغذية اقتصاد الاحتيال

هذه التجاوزات ليست مجرد غرائب تقنية - بل هي محور مخططات إجرامية بمليارات الدولارات. فعمليات احتيال «تسمين الخنازير»، التي تمزج بين الهندسة الاجتماعية والاحتيال بالعملات المشفرة، تعتمد على القدرة على غسل الأموال المسروقة عبر حسابات فُتحت باستخدام KYC احتيالي. كما يستغل «بغال المال» - وهم الوسطاء الذين ينقلون الأموال غير المشروعة - هذه الأدوات لفتح حسابات تتفادى التدقيق. وغالبًا ما تُحوَّل الأموال المسروقة إلى عملات مشفرة يصعب تتبعها مثل تيثر، ما يجعل استعادتها شبه مستحيلة للضحايا والسلطات على حد سواء.

وبحسب شركة iProov، ارتفعت الهجمات المعتمدة على الكاميرا الافتراضية بأكثر من 25 مرة خلال عام واحد، بينما كادت محاولات الاحتيال متعددة المراحل أن تتضاعف ثلاث مرات. ويتصاعد سباق التسلح بين مطوري الأمن ومجرمي الإنترنت، إذ يرفع كل طرف مستوى لعبته باستمرار.

الخلاصة: سباق ضد مبتكري الظل

كلما أصبح أمن القياسات الحيوية أكثر انتشارًا، ازدادت أيضًا براعة من يصرّون على كسره. إن التجارة السرية في تجاوزات القياسات الحيوية ليست تهديدًا معزولًا فحسب - بل هي تحذير من أن كل طبقة جديدة من الدفاع الرقمي هي أيضًا تحدٍّ جديد لمجرمي الإنترنت في العالم. وفي الوقت الراهن، تحتدم معركة الهوية في ظلال تيليغرام، لكن تبعاتها تُحَسّ عبر النظام المالي العالمي.

WIKICROOK

• التحقق البيومتري: يؤكد التحقق البيومتري الهوية عبر تحليل سمات جسدية فريدة، مثل بصمات الأصابع أو ملامح الوجه، من أجل مصادقة آمنة.
• KYC (اعرف عميلك): تتطلب KYC (اعرف عميلك) من الشركات التحقق من هويات العملاء، ما يساعد على منع الاحتيال وغسل الأموال وضمان الامتثال التنظيمي.
• الكاميرا الافتراضية: الكاميرا الافتراضية هي برنامج يحاكي كاميرا ويب، ما يتيح للمستخدمين إرسال تدفقات فيديو مُعدّة مسبقًا أو مُصنّعة إلى تطبيقات الفيديو بدلًا من لقطات الوقت الحقيقي.
• التزييف العميق: التزييف العميق هو وسائط مولّدة بالذكاء الاصطناعي تقلّد مظهر أشخاص حقيقيين أو أصواتهم، وغالبًا ما تُستخدم للخداع عبر إنشاء فيديوهات أو تسجيلات صوتية مزيفة مقنعة.
• بغل المال: بغل المال هو شخص أو حساب يُستخدم لتحويل الأموال المسروقة أو غسلها، وغالبًا ما يُستقطب دون علمه لمساعدة مجرمي الإنترنت على إخفاء الأموال غير القانونية.