تسلب واجهات إلكترونية مزيفة أموال الكويتيين عبر انتحال صفة مواقع حكومية ومتاجر عالمية، يتصاعد أعداد الواقعين في شراكها على خلفية نمو سوق المعاملات غير النقدية في البلاد، وعدم فعالية الرسائل التحذيرية.
- انتهت محاولة الأربعيني الكويتي عبد الله علي العبد الله لسداد اشتراك الإنترنت المقدر بسبعة دنانير (23 دولارا أميركيا) إلى خسارة رصيده البنكي، بعدما قاده رابط يحمل اسم وشعار شركة الاتصالات إلى فخ إلكتروني محكم، فقد طُلب منه إدخال المبلغ ثم بيانات بطاقته البنكية من أجل إتمام عملية الدفع، ومن ثم بعدما فوجئ برسالة تفيد بأن العملية" غير مقبولة"، ما هي إلا دقائق معدودة حتى تلقى إشعارات ورسائل بنكية متوالية ومفادها تصفير رصيده والاستيلاء على مبلغ 300 دينار كويتي (1000 دولار).
حكماً لم يلتزم العبد الله بتحذيرات جهات رسمية وبنوك كويتية تكرر إرسالها إلى عملائها من أجل عدم الوقوع في شراك شبكات الاحتيال الرقمي، وتحديداً تلك التي تبني نسخاً شبه متطابقة من المواقع الأصلية، فتحوّل عمليات الدفع أو الشراء اليومية إلى أفخاخ لسرقة الحسابات البنكية، في ظاهرة تترصدها إدارة مكافحة الجرائم الإلكترونية بوزارة الداخلية، التي ما فتئت تحذر من عمليات الخداع والنصب الرقمي عبر الإنترنت، والهاتف، أو التطبيقات، ومن ذلك روابط الدفع المزيفة عبر المتاجر الوهمية أو عمليات التصيد، التي تتصدر القضايا التي تتعامل معها الوحدة، ليبلغ عددها خلال العام الماضي 3500 قضية، بحسب إفادة عمار الصراف، رئيس قسم الخدمات المساندة بالإنابة في الإدارة، مبيناً أن شهر ديسمبر/كانون الأول الماضي جرى التعامل فيه مع 250 قضية، وبشكل عام العدد" آخذ بالارتفاع خلال السنوات الخمس الأخيرة"، فقد كان 1000 قضية خلال عام 2020، وارتفع إلى 1250 قضية عام 2021، ثم بلغ 1800 قضية في 2022، وفي السنة التالية بلغ 1900 قضية، ليقفز بعدها إلى 3000 قضية في عام 2024.
أنماط عمل المواقع الوهميةتحمس الخمسيني الكويتي مشعان جميل لشراء منتج إلكتروني خلال تصفحه شبكة التواصل الاجتماعي" إنستغرام"، فقد كان الإعلان جذاباً والسعر خيالياً، وبالفعل، سارع إلى الطلب عبر الرابط، ولدى وصوله إلى مرحلة الدفع، تلقى كالعبدلله إشعاراً بأن العملية فشلت، وعليه فما هي إلا برهة قصيرة من الوقت، حتى تلقى رسالة تفيد بخصم 276 ديناراً (900 دولار) من حسابه، مبيناً أنه ينتظر بلا جدوى منذ 3 أشهر الرد على البلاغ الذي تقدم به إلى مخفر الشامية في محافظة العاصمة حول الواقعة آملا استرداد المبلغ يوماً ما.
3500 قضية احتيال إلكتروني سجلت في الكويت خلال العام الماضيفي حالتي العبد الله وجميل النتيجة واحدة لكن السبب مختلف، إذ وقع جميل ضحية ما يسمى بالمتاجر الوهمية، وهي مواقع إلكترونية مزيفة يُنشئها المحتالون لتبدو كأنها رسمية أو حقيقية لعلامات تجارية معروفة بهدف خداع المستخدمين والاستيلاء على أموالهم أو بياناتهم الشخصية ومعلومات الدفع الإلكتروني، بحسب تعريف وكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون Europol.
ويندرج النوع هذا ضمن جرائم الاحتيال الإلكتروني التي تعتمد على ذرائع وأساليب زائفة ومضللة لإقناع الضحايا بالتعامل مع مواقع غير حقيقية، إذ تصمم الشبكات الإجرامية شراكها الإلكترونية عادةً عبر استنساخ مواقع أصلية أو استخدام قوالب تجارة إلكترونية جاهزة، مثل نسخ الشعارات والصور الرسمية وألوان التصميم والواجهة البصرية للمتجر الحقيقي حتى يبدو مطابقاً للموقع الأصلي، كما يستخدمون أدوات تقنية تسمح بنسخ صفحات كاملة بسرعة، بما يشمل واجهات المستخدم وصفحات تسجيل الدخول وأدوات التسوق الإلكترونية، وتشير يوروبول عبر موقعها الرسمي إلى أن مجرد ظهور شعار العلامة التجارية أو الصور الأصلية لا يعني أن الموقع موثوق، بل قد يصمم المحتالون نطاقات إلكترونية (Domains) شبيهة جداً بالنطاق الرسمي للمتجر الحقيقي، مثل تغيير حرف واحد أو إضافة كلمات توحي بالمصداقية مثل" official" أو" original" لإيهام المستخدم بأنه يتصفح الصفحة الرسمية الحقيقية، خاصة عند دمجها مع تصميم مطابق للواجهة الأصلية.
" بالفعل، هذا ما وقع لي"، تقول علياء أحمد التي تقدمت ببلاغ لمخفر في محافظة الأحمدي جنوبي الكويت، أفادت فيه بأنها أرادت سداد مخالفة مرورية بقيمة 15 ديناراً (50 دولاراً)، فدخلت إلى موقع إلكتروني مطابق تماماً لواجهات المواقع الرسمية وتحديداً التابعة لوزارة الداخلية، ولكنها فوجئت عقب إتمام عملية الدفع بخصم مبلغ 290 ديناراً (650 دولاراً) من حسابها البنكي عبر عمليتي سحب دون علمها أو موافقتها، فأيقنت أنها وقعت في فخ الاحتيال.
وتأسيساً على ما سبق، يؤكد نمط تفاقم الظاهرة وتصاعد أعداد الضحايا عدم فعالية التحذيرات المتوالية التي تطلقها جهات مختلفة، مثل الإدارة العامة للجمارك التي أعلنت لعملائها أكثر من مرة ضرورة تجاهل رسائل مزورة منسوبة إليها تفيد بوجود نقص في البيانات الخاصة بتسلم شحنات جمركية لبعض العملاء وبأن عدم تزويدها بالبيانات ستترتب عنه مصادرة البضائع.
وربما يكون القارئ قد وصلت إليه واحدة من تلك الرسائل وفيها رابط الكتروني لملأ معلومات من بينها بيانات متلقي الرسالة وحسابه البنكي من أجل سداد رسوم محددة.
ثغرات تتصاعد من خلالها الهجماتتنتهج وزارة الداخلية طريقة التحذير نفسها، وتنبه باستمرار إلى توخي الحذر من الرسائل النصية المزورة" SMS" المنسوبة إليها ومضمونها قد يشير إلى ارتكاب مواطنين ومقيمين مخالفات مرورية وتطالب بسداد المبالغ بأثر فوري، وإلا فستتضاعف قيمتها حال عدم الدفع، لكن إن نجا المستخدم من الفخ هذا، يمكن أن يقع في شرك آخر يُستدرج إليه الضحايا عبر إعلانات لعروض وهمية تنتشر في منصات ومواقع التواصل الاجتماعي أو من خلال روابط وهمية تصل في رسائل إلى تطبيقات التواصل مثل واتساب، وتعرض منتجات بأسعار مغرية، وعندما ينقر الضحية على الإعلان، يُوجَّه إلى موقع وهمي يشبه الأصلي الخاص بالماركة العالمية، ومن بعده، تُطلب منه معلومات الدفع والبيانات الشخصية، وبمجرد إدخالها، يُسرق حسابه البنكي، بحسب توضيح موظف في إحدى شركات الاتصال المحلية تحتفظ" العربي الجديد" باسمه كونه غير مخول بالتصريح لوسائل الإعلام، وتابع مما نتلقى من شكاوى" فغالباً ما تستخدم المواقع الاحتيالية تقنيات لتجنب الكشف عنها، مثل استخدام عناوين IP متعددة وتغيير محتوى الإعلانات بانتظام"، مؤكداً أن سياسات الإعلانات على منصات التواصل الاجتماعي غير قادرة على رصد جميع المواد الترويجية الوهمية وذات الطابع الاحتيالي.
يستنسخ المحتالون واجهات المواقع الرسمية أو العلامات التجاريةوتتركز الهجمات عبر 3 ثغرات تعدّ الأكثر استغلالاً، وهي عروض التخفيضات وروابط تسديد فواتير المؤسسات الحكومية وإعلانات تاجير الاستراحات الصيفية (الشاليهات) بحسب بيانات إدارة مكافحة الجرائم الإلكترونية، ومن خلالها رصدت" العربي الجديد" آلية وقوع الظاهرة، عبر توثيق تجربة العشريني محمد خميس الغريب، إذ حجز استراحة بقيمة 700 دينار (2281 دولاراً) بعد تواصله مع رقم محلي ودفع المبلغ المحدد عبر رابط بنكي، لكنه فوجئ لدى وصوله مع زوجته إلى المكان بأن الجهة المعنية لم تتلق إشعار حجز باسمه، وإنما ما جرى هو أنه دفع المبلغ لصفحة وهمية استنسخت البيانات نفسها، وبالطبع لم يحصل على ما خسره حتى اليوم.
كل ما سلف يقع في كفة، والاتجار ببيانات الضحايا في كفة أخرى، إذ تشير القضايا المرفوعة من المتضررين بالكويت إلى وقوع 3000 ضحية سنوياً على الأقل نتيجة لعمليات مشاركة بيانات بطاقاتهم البنكية أو معلوماتهم الحساسة عبر شبكات الواجهات الإلكترونية المزيفة، كما يقول نائب رئيس جمعية المحاميين الكويتية المحامي مشاري البليهيس، مبينا من خلال رصده أن أغلب هذه الهجمات يكثر في فترات العروض الترويجية مثل الأعياد وبداية العام الجديد، ومهرجانات التسوق مثل الجمعة السوداء والبيضاء، التي تضعف معها قدرة المستهلكين على التمييز بين المواقع الحقيقية والمزيفة، ما يسهل وقوعهم في فخ الاحتيال.
يشكل ما سبق جزءاً من ظاهرة عالمية متنامية، وفق بيانات لجنة التجارة الفيدرالية الأميركية Federal Trade Commission المنشورة في إبريل/نيسان 2026، وفيها تحذير من أن كثيراً من حالات الاحتيال تبدأ على شكل إعلانات على منصات التواصل الاجتماعي، إذ أفاد 40% من الضحايا بأنهم اشتروا منتجات عبر إعلانات قادتهم إلى متاجر أو مواقع وهمية، حيث يُطلب من المستخدمين الدفع بوسائل يصعب استرداد الأموال عبرها، مثل التحويلات المباشرة أو العملات الرقمية، قبل أن يختفي المتجر أو يرسل منتجات مقلدة ورديئة الجودة، فيما توضّح Europol أن المتاجر الوهمية تحاول تقليد وسائل الدفع الرسمية لإقناع المستخدم بالأمان، فتستخدم شعارات Visa وMastercard، وتُظهر رموز الحماية الإلكترونية وشهادات HTTPS، بل وتصمم صفحات دفع مشابهة لواجهات البنوك أو شركات الدفع المعروفة، دون أن يعني ذلك أن الموقع حقيقي أو آمن.
ولمواجهة الظاهرة، تنسق وزارة الدخلية الكويتية فور تلقيها البلاغ من الضحية مع البنوك المحلية في محاولة لاسترداد الأموال، لا سيما أن المؤسسات المحلية هي الوحيدة التي يمكنها إيقاف المعاملات المشبوهة وحظر البطاقات أو الحسابات المعنية بمجرد تلقي شكوى من وقوع عمليات احتيال أو سرقة، خاصة إن كان المبلغ لا يزال داخل الكويت، في حين أنه إذا تم تحويله إلى حساب خارجي، فإن الموضوع يتطلب تتبع المبالغ خارجياً في محاولة لاسترجاعها كما يقول الضابط الصراف، مضيفأ أن الدولة شكلت نيابة مختصة بالشؤون المصرفية مطلع 2026 وتعنى بالتحقيق في الجرائم ذات الصلة، من أجل مكافحتها ومحاولة ابتكار حلول عملية للحد منها.
غرفة أمان" لحماية أموال المودعينتضم" غرفة أمان" الافتراضية ممثلين عن البنوك الكويتية والنيابة العامة وإدارة مكافحة جرائم المال، وأثمرت جهودهم المشتركة عن حماية 16 مليون دولار من أموال المواطنين والمقيمين، عبر متابعة البلاغات اليومية لحجب الواجهات الاحتيالية، وبالفعل، تمكنت منذ عام 2023 من إزالة 2500 موقع إلكتروني مزيف إضافة إلى تعطيل 3500 رقم هاتفي تعمل على تطبيق" واتساب"، إضافة إلى حماية 5 ملايين دينار كويتي عبر تجميد الأموال المستهدفة بالسرقة خلال عمليات التحويل من أرصدة المودعين إلى الحسابات المتورطة في محاولة الاستيلاء عليها.
" وباشرت الغرفة عملياتها في ديسمبر/كانون الأول 2023، وفقاً لإجراءات واضحة ومحددة تم وضعها بالاتفاق مع الإدارة العامة للمباحث الجنائية والنيابة العامة لمواجهة جرائم الاحتيال المالي وغسل الأموال"، بحسب رئيسة لجنة مكافحة عمليات الاحتيال لدى اتحاد مصارف الكويت شيخة الصفي، موضحة أن أبرز حالات الاحتيال التي تعاملت معها الغرفة المركزية هي الإعلانات الوهمية التي تنتحل صفة شركات رسمية لبيع أجهزة الهواتف المتنقلة، حيث يتم الإعلان عن بيع أجهزة هواتف متنقلة حديثة بنظام الأقساط، أو إعلانات لاستقدام العمالة المنزلية وأخرى لتأجير الشاليهات والشقق بأسعار مغرية جدا، فيقوم المحتال بإرسال رابط دفع للضحية ومن ثم يقوم بحظر رقمه بعد استلام المبلغ.
كما أشارت إلى صورة أخرى من صور الاحتيال المالي الإلكتروني وهي انتحال صفة بعض منصات التلفزيون الترفيهية وإرسال رسائل بالبريد الإلكتروني لتجديد الاشتراك وطلب تحديث بيانات الدفع، فيقوم العميل بتحديث بيانات الدفع الخاصة ببطاقته البنكية وإضافة رمز التحقق (OTP) دون الرجوع للرسالة نفسها للتحقق من بياناتها التي لا تطابق عملية الدفع المتوقعة.
إضافة إلى ما سبق، تحول الذكاء الاصطناعي إلى وسيلة جديدة تسهل عمل مجرمي الإنترنت لتنفيذ هجماتهم، إذ بات القراصنة يستخدمون هذه التقنيات لإنشاء مواقع تصيد مقلدة بشكل فوري، وبخطوات بسيطة لا تستغرق أكثر من دقائق مما يزيد من صعوبة رصدها واحتوائها في الوقت المناسب، وفق أستاذ الاتصال الاستراتيجي في جامعة الكويت وعضو المجلس الأعلى للتخطيط والتنمية الأسبق ناصر المجيبل، مضيفا: " أصبحت مواقع التصيّد الناتجة عن الذكاء الاصطناعي أكثر احترافية، وبتصميمات مصقولة وشعارات دقيقة يصعب تمييزها عن الأصلية، لذا تتصاعد الظاهرة ويقع في شراكها المزيد من الضحايا".
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك