Posted by - رائد السعودي وآيات شاويش
مؤخرًا حذرت وزارة الصناعة والتجارة، التجار والمستوردين وغيرهم، من مكالمة الفيديو والرسائل الاحتيالية التي تدعوا لإجراء عمليات تجارية ومالية، بعد أن أصدرت دوائر الأمن العام الصينية تحذيرا من حالات التصيد الاحتيالي باستخدام الذكاء الاصطناعي للإيقاع بعدد من الضحايا لتحويل مبالغ مالية غير وجهتها، وبحسب كتاب سفارة الأردن في بيجين، فإن الصحف الرسمية الصينية أصدرت تحذيرات بعد كشف محاولات متزايدة للتصيد الاحتيالي باستخدام الذكاء الاصطناعي، وأن جمعية الإنترنت في الصين أصدرت بيانا حول ذلك لأن التكنولوجيا التزيف العميقة وغيرها أصبحت متاحة بشكل كبير، لمنفذي عمليات التصيد التي زادت بشكل تدريجي في الفترة الأخيرة.
- ما هي القصة ؟
إن أغلب مستخدمي مواقع التواصل الاجتماعي وتطبيقات الدردشة خصوصا، يصلهم من وقت لآخر رسائل أو أتصالات من جهات غير معروفة بالنسبة لهم، لكنها تبدو وكأنها جديرة بالثقة، تطلب منهم الدخول إلى روابط معينة للحصول على جوائز مغرية، أو للتقدم لوظائف، أو ربما على شكل أخبار ملفتة، أو قد تتضمن هذه الرسائل خدمات حكومية هامة ويجب عليك الدخول إلى هذه الروابط لاستكمال الخدمة، أو التقدم إلى الجائزة.
هذا باختصار ما يمكن تسميته التصيّد الاحتيالي الإلكتروني الذي أصبحت جهات عديدة تلجأ إليه لأغراض غير مشروعة، وغير أخلاقية، ومحظورة بالقانون، ومن دوافع هذا التصيد حسب وحدة الجرائم الإلكترونية في مديرية البحث الجنائي، اختراق الحسابات أو الأجهزة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان، إذ أن هذه الروابط مصممة كي تغافل المستخدم وتقوم بتنزيل برامج ضارة تعمل في الخلفية ويستغل المتصيدون عملية النقر على روابطهم وملفاتهم لتعمل كإذن أُخذ بشكل طوعي للدخول إلى الحسابات وجمع البيانات وإرسالها لجهة مُنشىء التصيد الإلكتروني واستخدامها دون معرفته بعد إيهام المستخدم عن طريق طعم يتم تضمينه في محتوى هذه الرسائل لجعلها ضمن دائرة اهتمامه فتكون مطمئنة وجديرة بثقة الضحية.
- نسب التصيد الإلكتروني محليا وعالميا، ولماذا يجب أن نهتم؟
حسب بيانات وحدة الجرائم الإلكترونية هناك (15) نوعا معتمدا لديهم تُوزع الجرائم الإلكترونية وفقها، وبعد تحليلنا لهذه البيانات التي يُذكر فيها طريقة التنفيذ، فقد وجدنا أن إرسال الروابط الإلكترونية المزيفة والتصيد عموما هو السبب الأكثر شيوعا والغالب في تنفيذ هذه الجرائم، والرسم البياني التالي يوضح أن التصيد الإلكتروني كان هو طريقة التنفيذ الأبرز لأكثر خمسة جرائم إلكترونية ارتكابا عام 2022م.
وكون التصيد الاحتيالي الإلكتروني هو مشكلة عالمية وجريمة عابرة للدول يكون فيها الجاني في دولة والضحية في دولة أخرى غالبا، فهذا يتطلب منا إلقاء نظرة شمولية على التصيد الإلكتروني حول العالم، مع أن تصنيف الدول لفئات الجرائم الإلكترونية يختلف ويتباين، لكن الملاحظ بين جميع هذه التصنيفات وبشكل جلي هو أن التصيد الإحتيالي هو الجريمة الإلكترونية الأولى والأبرز عالميا وتكاد تكون هي عنوان كل الجرائم الإلكترونية، لذلك نرى في الشكلين التاليين لدينا حقيقتين في غاية الأهمية وتستدعيان الانتباه وزيادة الجهود بنفس وتيرة تسارع التصيد الإلكتروني وهما: الصعود الكبير في عدد منفذي التصيد الإلكتروني ومواقعهم المكتشفة والتي تسارعت بشكل غير مسبوق بعد الربع الأول من عام 2020 وهو عام بداية جائحة كورونا لتستمر بالارتفاع بوتيرة كبيرة حتى نهاية عام 2022، وذلك وفق إحصائيات مجموعة عمل مكافحة التصيد الاحتيالي (APWG) وهي اتحاد دولي يحاول القضاء على الاحتيال وسرقة الهوية التي يسببها التصيد الاحتيالي والحوادث ذات الصلة وتجمع بين الشركاء والشركات المتأثرة عالميا.
الحقيقة الأخرى هي أن التصيد الإلكتروني الاحتيالي وفق مُبلغين تجاوز عددهم مليوني مبلغ حول العالم تضرروا من التصيد الاحتيالي وكان هو الجريمة الإلكترونية الأعلى نسبة من بين كل الجرائم الإلكترونية وبفارق كبير عن كل أشكال الجرائم الإلكترونية الأخرى، وفق دراسة مسحية أجراها مكتب التحقيقات الفدرالية وتحديدا مركز شكاوى جرائم الإنترنت في عام 2022.
- القطاعات الأكثر تضررا ورأي الخبراء (بودكاست)
وحول القطاعات الأكثر تضررا كان قطاع الخدمات المالية هو الأكثر استهدافًا لهجمات التصيد الاحتيالي، وتشير بيانات APWG إلى أن البريد الإلكتروني هو التالي في القائمة. بينما التصيد الذي يستهدف وسائل التواصل الاجتماعي في المرتبة الثالثة، وحول آليات تنفيذ هذه الهجمات والتوعية، التقينا الخبير في التصيد الإلكتروني المالي مهند غيضان والمهندس ثائر الكسواني في هذا البودكاست
وبحسب تقرير شركة “كاسبرسكاي” العالمية لأمن المعلومات للعام 2020، فأن التصيد الاحتيالي الإلكتروني أصبح الطريقة الاكثر فعالية للقرصنة التي يرتكبها مجرمو الإنترنت الهواة وذوي الخبرة على حد سواء. وقد شهد عام 2020 ارتفاعًا ملحوظًا في عدد قضايا التصيد الاحتيالي وأصبحت الجريمة أكثر تعقيدًا إذ خلق الوباء بيئة مثالية يسودها الخوف والمعلومات المضللة و التوسع في التواصل عن بعد والدخول الى شبكات غير آمنة، وتشير التقديرات إلى أن حوالي %75 من مؤسسات الأعمال قد أبلغت عن تعرضها لهجوم تصيد احتيالي خلال عام 2020.
وعلى الرغم من أن تطور أدوات الذكاء الاصطناعي في مجال البرمجة زاد من قدرة منفذي التصيد الاحتيالي على تنفيذ هجماتهم إلا أن هذه الادوات ليست بالضرورة معقدة من وجهة نظر تكنولوجية ، لانها في الغالب تعتمد على تكتيكات الهندسة الاجتماعية، مما يجعلها شديدة الخطورة لمن ليسوا على دراية بها. إذ يتمتع المحتالون بمهارة إنشاء صفحات ويب تصيد مماثلة لمواقع الويب الأصلية التي تجمع بيانات المستخدم الخاصة أو تشجع على تحويل الأموال إلى المحتالين الذين يستهدفون الأفراد والمؤسسات على حدٍ سواء، ويتلاعب المهاجمون باستخدام الهندسة الاجتماعية بالضحية لحثها على اتخاذ إجراء سريع بمعلومات خادعة، ومن الأمثلة على ذلك استغلال الخوف من أن تقوم إدارة الضرائب برفع قضية ضد الضحية أذا لم يقم بأجراء عاجل حيث يتم إرسال رسالة نصية مع دعوة عاجلة لاتخاذ إجراء “تصرف الآن وإلا ستفرض إدارة الضرائب غرامة عليك” ثم تقود الضحية إلى موقع أو رقم هاتف ضار. تتضمن الأمثلة الأخرى الأكثر تعقيدًا أشياء مثل رسالة مخادعة من زميل/مسؤول أعلى أو رسالة تحتوي على معلومات مؤكدة عن المستلم. كل هذه الأمثلة يمكن أن تؤدي إلى تعرض المعلومات المختلفة للخطر.
- من أي تأتي أغلب هجمات التصيد الإلكتروني الاحتيالية؟
بخصوص المصادر التي تنطلق منها هجمات التصيد الإلكتروني فهذا الأمر لايمكن تحديدة بدقة لكن وفقا لاستاتستا وهي منصة عالمية متخصصة في جمع البيانات، فقد تم إرسال 24.77٪ من رسائل البريد الإلكتروني العشوائية من روسيا. كما تم إرسال 14.12٪ من رسائل البريد الإلكتروني العشوائية من ألمانيا. كانت أهم 5 دول منشأ لرسائل البريد الإلكتروني العشوائية في عام 2021 هي: روسيا بنسبة (24.77٪) و ألمانيا بنسبة (14.12٪) والولايات المتحدة الأمريكية بنسبة (10.46٪) والصين بنسبة (8.73٪) وهولندا بنسبة (4.75٪) وكانت أكثر روابط البرامج الضارة انتشارًا في رسائل البريد الإلكتروني للتصيد الاحتيالي في عام 2021 ، تسرق بيانات اعتماد تسجيل الدخول المخزنة في المتصفحات وبيانات الاعتماد من رسائل البريد الإلكتروني، كما أن شركة Google المعروفة نشرت في وقت سابق أنها تحظر حوالي 100 مليون رسالة بريد إلكتروني تصيدية كل يوم، إذ غالبًا ما يتم التصيد الاحتيالي عبر مرفقات ضارة في رسائل البريد الإلكتروني، وغالبًا ما تكون متخفية في هيئة ملفات PDF أو ملفات Word، وتبلغ متوسط تكلفة الأضرار الناتجة عن خرق البيانات حوالي 3.92 مليون دولار، وتحدث خروقات البيانات بشكل متكرر حيث يحدث هجوم كل 40 ثانية تقريبًا في الولايات المتحدة، وعادة ما يستدرج القراصنة ضحاياهم إلى مواقع ويب مزيفة، ويُطلبون منهم إدخال البيانات الخاصة بهم؛ حتى كبرى الشركات ليست في مأمن تام من التصيد الاحتيالي؛ فقد تعرضت شركات، مثل فيسبوك وجوجل لهجمات تصيد احتيالي ضخمة؛ مما تسبب في خسائر بلغت نحو 100 مليون دولار، وفقاً لموقع CNBC الأمريكي.
- البيانات توجه جهود التوعية محليا
البيانات محليا تساعدنا في توجيه جهود التوعية بما يلائم طبيعة مجتمعنا الأردني إذ انجد على خلاف المتوقع أن قضايا الابتزاز الإلكتروني المسجلة لدى وحدة الجرائم الإلكترونية غير مرتبطة بالكثافة السكانية، كما هو الإنطباع السائد ومحافظة العاصمة ليست هي الأعلى في عدد قضايا الابتزاز الإلكتروني الجنسي كعينة من هذه القضايا التي ارتكب أغلبها من خلال تصيد إلكتروني كما وضحنا في الشكل الأول في هذا التقيرير، وإنما كانت محافظتا إربد ومأدبا هما الأعلى بالنسبة لعدد السكان في هذه المحافظات، والتمثيل البياني المقابل يوضح عدم الارتباط الكبير بين الكثافة السكانية العالية في بعض المحافظات وأعداد قضايا الابتزاز الإلكتروني الجنسي المسجلة، وطبيعة وتكوين هذه المجتمعات تؤثر في تسجيل هذه القضايا مع الأخذ في الحسبان حجم التوعية، ومدى إقدام المتضررين لتسجيل قضايا من هذا النوع محليا، وهذا ما يدفعنا إلى تكثيف برامج التوعية في محافظات أخرى غير التي يسود الانطباع بأنها بحاجة، وان الامر ليس مرتبطا بالضرورة بالكثافة السكانية، مما يتطلب منا بأستمرار دراسة الحالة المجتمعية مجددا بالنظر لهذه البيانات ولتطور وتنمي التصيد الإلكتروني.