موجة جديدة من الهجمات الإلكترونية تستهدف منطقة الشرق الأوسط وإفريقيا
كشفت تقرير واستقصاء بيانات ومعلومات التهديدات الإلكترونية والتحقيق بالجرائم المتقدمة ومنعها، عن موجة احتيال جديدة متواصلة وواسعة النطاق تستهدف منطقة الشرق الأوسط وأفريقيا، إذ تم فيها استغلال ما يقرب من 140 علامة تجارية مشهورة في 16 دولة في المنطقة من قبل المحتالين الذين أنشأوا صفحات مزيفة بهدف سرقة معلومات المستخدمين الشخصية وبيانات الدفع الخاصة بهم - وفقًا للمعلومات، فإن ما لا يقل عن ثمان علامات تجارية مُستغلّة في موجة الاحتيال متعددة المراحل هذه تعود إلى مصر.
وأُصدر التقرير هذه النتائج، التي تم الحصول عليها بمساعدة منصّة تحديد المخاطر الرقمية وتخفيف حدّتها الموجّهة بتقنيات الذكاء الاصطناعي التي تحمل اسم نظام الحماية من المخاطر الرقمية علي هامش انعقاد مؤتمر اقليمي عن المخاطر الرقمية 2021 عن بُعد و شملت قائمة المشاركين في هذا المؤتمر "مركز الحوسبة الدولي التابع للأمم المتحدة" (UNICC)، والشركة العالمية في أبحاث السوق والاستشارات "فوريستر إضافةً إلى “سكام أدفايزر” مشروع مستقل متخصص في تقديم خدمات مراقبة المواقع الإلكترونية. وخلال فعاليات المؤتمر، أشار محلّلون أن مصر واحدة من أبرز خمس دول التي تستهدفها هذه موجة الاحتيال المتواصلة ومتعددة المراحل.
وأضاف التقرير الصادر عن "جروب - آي بي" أن المحتالون يقوم في هذه العملية بإنشاء صفحات إلكترونية مزوّرة، ليتلقّى الضحية النموذجي بعدها رابطًا إلكترونيًا، إما عبر قنوات وسائل التواصل الاجتماعي أو من خلال تطبيق للمراسلة، أو قد يُصادف إعلانًا في محركات البحث يدعوه للمشاركة في السحب على جوائز أو الحصول على عروض ترويجية أو ملء استبيان يرتبط بعلامة تجارية مشهورة أو باسم أحد المشاهير. تتضمن الصفحة الإلكترونية التي يصل إليها الضحية نموذجًا إلكترونيًا مُصمّمًا لاستخراج التفاصيل الشخصية الرئيسية المتعلقة به، وبمجرد القيام بتعبئة النموذج، يجد الضحية نفسه فائزًا بالجائزة ويُطلب منه بعدها مشاركة الرابط مع جهات الاتصال لديه. وبعد أن يُوسّع الضحية سطح الاحتيال، يُعاد توجيهه إلى موارد احتيال أخرى، كهدايا جديدة أو مواقع للتصيُّد الاحتيالي أو مواقع قد تُعرّض أجهزة المستخدم لخطر الإصابة ببرامج ضارة. وقد بلغ العدد الإجمالي الشهري للجمهور المستهدف كمرحلة أخيرة في العمليات الاحتيالية حوالي 500,000 شخص.
وتابع أن غالبية العلامات التجارية المستهدفة عبر موجة الاحتيال متعددة المراحل هذه تنتمي إلى قطاع الاتصالات بنسبة بلغت 34.8%، في حين تمثل 10.4% منها خدمات عامة و9.6% تنتمي لقطاع البيع بالتجزئة. وتشمل القطاعات الأخرى المتأثرة كلًا من قطاع الترفيه، والوجبات السريعة، والسيارات، والإلكترونيات، وقطاعي النفط والغاز، والخدمات المصرفية والتأمين. إلى جانب ذلك، اكتشف المحلّلون لدى المجموعة أكثر من 4,300 صفحة إلكترونية احتيالية مُسجّلة باستخدام خدمات نشر مدوّنات مشروعة هذا العام فقط، منها 160 صفحة احتيالية تستغل علامات تجارية مصرية.
وقال التقرير إن الجائحة أدت إلى دفع الشركات باتجاه التحول الإلكتروني، إذ تبلغ نسبة صفقات المشتريات التي تتم عبر قنوات وسائل التواصل الاجتماعي 40% في الوقت الحاضر، وهذا يُمثّل نموًا غير مسبوق، لكنه أدّى في الآن ذاته إلى مضاعفة مستوى التهديدات. وبالمُجمل، تُشكّل عمليات الاحتيال 73% من إجمالي الهجمات الإلكترونية: 56% منها عبارة عن عمليات احتيال تجذب الضحايا وتدفعهم إلى الكشف طوعًا عن بيانات حسّاسة، ومنها 17% هجمات تصيُّد احتيالي تُفضي في نهاية المطاف إلى سرقة تفاصيل البطاقة المصرفية.
ولفت غلى أن المؤسسات لا تستطيع التعامل مع هذا الوباء الاحتيالي من خلال نُهج المراقبة الكلاسيكية وحظر الروابط بشكل فردي، فحجم النشاط الاحتيالي آخذ في الازدياد، الأمر الذي من شأنه أن يفرض متطلبات جديدة للأدوات المصممة لمكافحته، وأنه ينبغي أن تكون أنظمة الحماية من المخاطر الرقمية الشاملة قادرةً على اكتشاف جميع مكونات البنية التحتية التي يضعها المحتال ورؤية جميع العناصر المتعلقة بها. وإن النَهج المتمحور حول المحتالين، على غرار النهج الذي تتبعه "جروب - آي بي" يُثري نتائج المراقبة ويجعل عملية المراقبة أكثر تطورًا وتعقيدًا وقابلية للتوسع".
وذكر أن عمليات الاحتيال والتصيُّد الإلكتروني التي اكتشفتها الشركة في الشرق الأوسط قد ازدادت بنسبة 27.5% في عام 2020، مقارنة بالعام السابق. ولقد قدّمت أيضًا تحليلات مُستمدّة من العديد من مخططات الاحتيال الأخرى التي تم الكشف عنها باستخدام نظام "استقصاء العمليات الاحتيالية" (SCAM Intelligence)، ففي عامٍ واحد فقط، ساعد النظام في توفير ما يصل إلى 443 مليون دولار للشركات في منطقة آسيا والمحيط الهادئ وروسيا وأوروبا والشرق الأوسط من خلال منع الأضرار المحتملة المرتبطة بالعمليات الاحتيالية.