موجة احتيال عالمية –وحلول أمنية "جروب – آي بي" مع انطلاقتها في الشرق الأوسط

  • كتب : محمد الخولى

     

    قدمت شركة "جروب – آي بي" (Group-IB)،  المتخصصة في مجال التصدي للتهديدات الإلكترونية واستقصاء بيانات ومعلومات التهديدات الإلكترونية والتحقيق بالجرائم الإلكترونية المتقدمة ومنعها، تحليلاً شاملاً للمخططات الاحتيالية على مستوى العالم، حيث كشفت عن حملة احتيال فعّالة واسعة النطاق تستهدف منطقة الشرق الأوسط وأفريقيا.

    والتي تم فيها استغلال ما يقرب من 140 علامة تجارية مشهورة في أكثر من 15 دولة ناطقة باللغة العربية من قبل المحتالين الذين أنشأوا صفحات مزيفة تروّج لهدايا مجانية أو سحوبات على جوائز التي يُزعم إطلاقها من قبل منظمات معروفة، وذلك بهدف سرقة معلومات المستخدمين الشخصية وبيانات الدفع الخاصة بهم.

    وتم إصدار هذه النتائج، التي تم الحصول عليها بمساعدة الشبكات العصبية وخوارزميات التعلم الآلي لنظام حماية المخاطر الرقمية المقدم من غروب – آي بي، وذلك كجزء من مؤتمرها الافتراضي مؤتمر "غروب-آي بي" للمخاطر الرقمية 2021 (Group-IB's Digital Risk Summit 2021)، الذي تم تقسيمه إلى جزئينالأول تحليلي والآخر متعلق بالتكنولوجيا. وكان من بين المشاركين في هذا المؤتمر "مركز الحوسبة الدولي التابع للأمم المتحدة" (UNICC)، والشركة العالمية في أبحاث السوق والاستشارات "فوريستر" (Forrester)، إضافةً إلى "سكام أدفايزر" (Scamadviser)، وهو عبارة عن مشروع مستقل.

    وخلال فعاليات المؤتمر، قدمت "غروب – آي بي" تحليلاً عميقاً للعديد من مخططات الاحتيال، التي تم كشفها بمساعدة تقنية تتبع المخادعين الحاصلة على براءة اختراع (SCAM Intelligence) والتي تم تطويرها بناءً على الخبرة التي جمعتها "غروب – آي بي" بما يزيد عن ألف من التحقيقات التي تم حلها بنجاح في جميع أنحاء العالم.

    كما تم الكشف خلال هذا المؤتمر عن الأضرار الناجمة عن هذه العمليات الاحتيالية والتي تستهدف الصناعات المختلفة حول العالم. وثبت أنه في عامٍ واحدٍ فقط، تم استخدام جهات التهديد مرة واحدة فقط خلال تنفيذ هذه المخططات الاحتيالية، والتي أصبحت خلال الوباء الأكثر شيوعاً ومنها "كلاسيسكام" (Classiscam)، والتي تم من خلالها الاستحواذ على ما يقرب من 9 ملايين و 140 ألف دولار.

    جائحة لا يمكن تفاديها

    أدت الأعمال التجارية عبر الإنترنت وجائحة "كوفيد-19" إلى زيادة سريعة مُلفتة في النشاط الاحتيالي، حيث إن 40% من إجمالي المبيعات اليومية تتم عبر وسائل التواصل الاجتماعي. الأمر الذي مهد الطريق للنمو السريع، ليس فقط للشركات، ولكن أيضاً فيما يتعلق بالاحتيال عبر الإنترنت. ففي المجموع، تمثل عمليات الاحتيال 73% من جميع الهجمات التي تتم عبر الإنترنت، حيث أن 56% منها عبارة عن نشاط احتيالي (خداع يؤدي إلى كشف الضحية طوعياً عن بيانات حساسة) و17% هي عبارة عن هجمات تصيّد احتيالي (تهدف لسرقة تفاصيل البطاقة المصرفية).

     

    ففي الشرق الأوسط على وجه التحديد، والتي افتتحت فيها شركة "غروب-آي بي" مؤخراً مركز الأبحاث واستخبارات التهديدات في الشرق الأوسط وأفريقيا، نمت الانتهاكات المتعلقة بالاحتيال والتصيد الاحتيالي، التي اكتشفتها الشركة، في عام 2020 بنسبة 27.5٪ مقارنةً بالعام 2019.

     

    أما في العام الحالي، يواصل محللو الحماية من المخاطر الرقمية لدى "غروب-آي بي" تسجيل الحملات الجديدة التي تستهدف المنطقة. ففي وقتنا الحالي، يتم استهداف ما لا يقل عن 16 دولة في منطقة الشرق الأوسط وأفريقيا، بما في ذلك مصر و المملكة العربية السعودية و الإمارات العربية المتحدة، من قبل المحتالين الذين يجمعون بيانات المستخدم الشخصية و بيانات الدفع عبر عملية احتيال متعددة المراحل تستغل ما لا يقل عن 138 علامة تجارية مشهورة.

     

    حيث يتلقى الضحية النموذجي رابطاً من أحد الأصدقاء، إما عبر وسائل التواصل الاجتماعي، أو من خلال تطبيق للمراسلة أو يصادف إعلاناً في محركات البحث يدعوه للمشاركة في السحب على جوائز أو الحصول على عروض ترويجية أو ملء استبيان يتم إجراؤه بواسطة اسم ماركة مشهورة أو مرتبط باسم أحد المشاهير. في هذه الحالة، ينجذب الضحية آملاً بالحصول على جائزة أو عرض عمل أو مكافأة نقدية، ويتبع رابطاً ويجد نفسه على صفحة تحوي استطلاعاً أو آلة حظ تحمل علامة تجارية لإحدى الشركات المعروفة.

     

    حيث يُطلب من المستخدم إكمال استطلاع أو ملء نموذج ما وإدخال اسمه، ومكان إقامته، ورقم هاتفه، ومعلومات حول تعليمه، وما إلى ذلك. وبغض النظر عن إجابات المستخدم، فهو فائز وهمياً بالجائزة، ويُطلب منهم بعد ذلك مشاركة رابط الاستبيان/الجائزة مع ما يصل إلى 20 جهة اتصال عبر تطبيق المراسلة الفورية "واتساب".

    وبعد أن توسع الضحية سطح الاحتيال، يتم إعادة توجيهها إلى موارد احتيال أخرى، كهدايا جديدة أو خدمات مواعدة أو موقع للتصيُّد الاحتيالي أو موقع قد يُعرِض أجهزة المستخدم لخطر الإصابة ببرامج ضارة. وقد بلغ العدد الإجمالي الشهري للجمهور المستهدف كمرحلة أخيرة في العمليات الاحتيالية حوالي 500,000 شخص.

     

    إن غالبية العلامات التجارية المستهدفة عبر مخطط العمليات الاحتيالية تنتمي إلى قطاع الاتصالات بنسبة بلغت 34.8%، في حين تمثل 10.4% منها خدمات عامة و 9.6% تنتمي لقطاع البيع بالتجزئة.

     

    وتشمل الصناعات الأخرى التي تأثرت بالمخطط الاحتيالي قطاعات مثل الترفيه، والوجبات السريعة، والسيارات، والإلكترونيات، وقطاعي النفط والغاز، والخدمات المصرفية والتأمين.

     

    لا يستغل المحتالون العلامات التجارية المعروفة فحسب، بل ينتهكون أيضاً العلامات التجارية المرتبطة بأسماء أفراد مشهورين. ففي المملكة العربية السعودية على وجه التحديد، روج المحتالون لهيبات نقدية مستغلين بذلك صور العائلة الملكية، التي يُزعم أنها قررت تحقيق أحلام المرء من خلال منحهم شيكاً بقيمة 100,000 دولار، وللحصول على هذه المكافأة، يُطلب من الشخص إدخال بيانات بطاقته المصرفية.

    ولمنع اكتشاف الحملة بواسطة أنظمة مكافحة الاحتيال، قام مجرمو الإنترنت بتسجيل صفحاتهم المزيفة باستخدام خدمة "بلوغسبوت" (Blogspot) لجعل هذه الصفحات تبدو شرعية لخوارزميات تصفية المحتوى عبر الإنترنت. ومنذ بداية هذا العام، اكتشف محللو حماية المخاطر الرقمية لدى "جروب-آي بي" وجود أكثر من 4300 صفحة احتيال مسجلة باستخدام هذه الخدمة. حيث تم إنشاء هذه الصفحات بواسطة أكثر من مائة حساب في بلوغسبوت، والتي يُفترض أنها مسجلة من قبل نفس المجموعة. ووفقاً لنظام الحماية من المخاطر الرقمية لدى "جوب-آي بي"، كانت مجموعة الاحتيال هذه نشطة لمدة 6 سنوات على الأقل.

    موجة الاحتيال العالمي لن تنتهي بسهولة: المراقبة الذكية

    ساهمت العديد من العوامل في انتشار الوباء الاحتيالي العالمي، والذي يمثل تدفق عمليات الاحتيال عبر الإنترنت أثناء فترة الجائحة على نطاق واسع لم يسبق له مثيل، ومن هذه العوامل: العديد من مخططات الاحتيال وتعديلاتها، وأتمتة معظم مراحل الهجوم، واستهداف شركات وقطاعات معينة، والإمكانيات العديدة التي تستطيع إخفاء نشاط مجرمي الإنترنت.

     

    وكشفت "جروب-آي بي" النقاب عن نظام "استقصاء العمليات الاحتيالية" (SCAM Intelligence)، وهي تقنية تسمح بتتبع المحتالين والتي أرست الأسس للحماية من المخاطر الرقمية، وهي أحد الحلول المبتكرة المملوكة للشركة. ففي عامٍ واحد فقط، ساعد النظام في توفير ما يصل إلى 443 مليون دولار للشركات في منطقة آسيا والمحيط الهادئ وروسيا وأوروبا والشرق الأوسط من خلال منع الأضرار المحتملة المرتبطة بالعمليات الاحتيالية.

    تساعد الشبكات العصبية والتسجيل التكيُّفي في أتمتة العمليات المعقدة التي تتضمن اكتشاف وتصنيف عمليات الاحتيال التي تستهدف شركة أو صناعة معينة في أي مكان حول العالم. وقد ساعد التحليل العالمي لأنشطة الجهات المنفذة للتهديدات بواسطة نظام حماية المخاطر الرقمية (DRPفي تصنيف مخططات الاحتيال، مع اكتشاف أكثر من 100 مخطط احتيال أساسي والتعديلات المضافة إليها.

     

    من جهته قال أشرف كحيل، مدير وحدة تطوير الأعمال في الشرق الأوسط وأفريقيا لدى "جروب-آي بي"،قال "يتحول سوق الاحتيال إلى أسرع الاقتصادات نمواً في العالم، كل عام، يرتفع عدد المجرمين السيبرانيين، وعمليات الاحتيال فضلاً عن الأضرار التي تسببها.

    أضاف إذا كانت لديك علامة تجارية مشهورة سواءً كانت لأحد البنوك، والتي كانت إحدى القطاعات المفضلة للمحتالين لفترة طويلة، أو شركة سلع استهلاكية أو مزود خدمة، فإن الأمر مجرد مسألة وقت لتلفت انتباه المحتالين.

     

    أشار لا تستطيع المؤسسات التعامل مع هذا الوباء الاحتيالي من خلال نُهج المراقبة الكلاسيكية وحظر الروابط بشكل فردي، إن حجم النشاط الاحتيالي في ازدياد وهذا ما يفرض متطلبات جديدة للأدوات المصممة لمكافحته. يجب أن تكون أنظمة حماية المخاطر الرقمية DRP الشاملة قادرةً على اكتشاف جميع مكونات البنية التحتية التي تم إنشاؤها بواسطة المحتال ورؤية جميع العناصر المتعلقة بها.

    وقال أشرف إن النَهج المتمحور حول المحتالين يُثري نتائج المراقبة ويجعل عملية المراقبة أكثر تعقيداً وقابلية للتوسع ".

     

    تقنيات حماية المخاطر الرقمية من "جروب-آي بي"، الحاصلة على براءة اختراع، في استخبارات التهديدات، والتي تستند إلى الفهم العميق لمنطق مجرمي الإنترنت وأنماطهم السلوكية التي تم جمعها من قبل خبراء "غروب-آي بي" في العديد من التحقيقات في جرائم التكنولوجيا الفائقة على مستوى العالم، إضافةً إلى تحليل الرسم البياني الآلي، ومراقبة البنى التحتية للجهات الفاعلة تساعد في الكشف الفوري عن شبكات المحتالين بالكامل وحظرها، بدلاً من التعامل مع الروابط الفردية لمصادر التصيّد والاحتيال.

    جميع المعلومات التي يتم جمعها حول مُنفذ التهديد وبنيته التحتية يمكن وضعها في تقارير قابلة للتنفيذ وتحويلها إلى المحامين أو سلطات تطبيق القانون في سبيل تحقيق الهدف النهائي المتمثل في تقديم منفذ التهديد إلى العدالة. على هذا النحو، يتم القضاء على 85% من الانتهاكات المتعلقة بأي نوع من الاحتيال كجزء من عملية ما قبل المحاكمة، الأمر الذي يوفر حماية موارد المؤسسة المحمية.

    تقول "جروب-آي بي" إنها واثقة من مستوى الحماية التي يوفرها نظام حماية المخاطر الرقمية DRP وأنه في حالة قيام أحدهم ببدء إجراء قانوني لشركة ما تم استغلال علامتها التجارية في مخطط احتيالي، فإن "غروب-آي بي" مستعدة لتغطية جميع نفقات هذه القضية.

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن