«سلخ الفرائس» أسلوب احتيالي يدرس «الهندسة الاجتماعية» للضحية
طوّر محتالون إلكترونيون أساليب جديدة لاستدراج الضحايا، تعتمد على رصد أنشطتهم، وتحديد نقاط ضعفهم.
وتحمل الرسائل توقيع نساء يتمتعن بقدر من الجمال، يخبرن فيها المتلقي باختياره فائزاً وحيداً بمحتوى خاص، سيرسل إليه فور الضغط على رابط مرفق بالرسالة.
ومن الأساليب الأخرى، التلاعب عاطفياً بالضحايا الرجال والنساء، لاستنزاف أموالهم تدريجياً، بأسلوب يعرف من قبل رجال مكافحة الجرائم الإلكترونية بـ«سلخ الفرائس».
كما شملت الأساليب إبلاغ المتلقي بأن لديه طرداً بريدياً، لكن هناك حاجة لتصحيح العنوان من خلال رابط مرفق بالرسالة، وفور الضغط عليه تخترق بيانات هاتف الضحية.
وقال مدير إدارة مكافحة الجرائم الإلكترونية في الإدارة العامة للتحريات والمباحث الجنائية في شرطة دبي، العميد سعيد الهاجري، لـ«الإمارات اليوم»، إن هناك آليات للحماية الذاتية من هذه الأساليب، تعتمد بشكل أساسي على درجة وعي المستخدم بأن أي معلومة أو صورة شخصية أو بيانات بنكية تدرج على الإنترنت لا تمحى، ويستطيع القراصنة أو «الهاكرز» الوصول إليها، إذا تعرض الهاتف أو الحساب للاختراق.
وتابع أن المحتالين يستخدمون ما يعرف بـ«الهندسة الاجتماعية للضحية»، فيدرسون نشاطه الافتراضي جيداً، ويتلاعبون به وفق اهتماماته، خصوصاً الاجتماعية أو العاطفية، فضلاً عن ثغرات مرتبطة بمزودي الخدمة.
وأكد إسماعيل معروف (موظف)، أنه تلقى رسالة على منصة إنستغرام، من امرأة تبلغه فيها بأنه فاز بمحتوى خاص، معد لمتابع واحد فقط، مشيراً إلى أن الرسالة أثارت فضوله في البداية، لكنه فضل عدم الضغط على الرابط، كونه قرأ عن المخاطر التي تتعلق بروابط التصيد.
وكشف ضحية من ضحايا هذا النوع من العمليات الاحتيالية (فضل عدم ذكر اسمه)، أنه تعرف إلى امرأة عبر منصة «فيس بوك»، وكانت تعيش في إحدى دول أميركا اللاتينية، وتعمقت علاقتهما مع مرور الوقت، وامتدت إلى أحاديث بالفيديو ومكالمات هاتفية، مؤكداً أنه ارتبط بها عاطفياً، لدرجة إغراقها بالهدايا.
وقال إنه شعر لاحقاً بأنها تستغله، فتوقف عن إرسال الأموال والهدايا إليها، وعندما يئست منه، اختفت فجأة من كل وسائل التواصل، فأدرك أنه وقع ضحية احتيال.
وذكر أحد المستهدفين، محمد علي، أنه تلقى رسالة نصية من شركة توصيل، تفيد بأن هناك طرداً باسمه، ولا يمكن توصيله إليه بسبب خطأ في العنوان. وأعلمته الرسالة بأن رسوم التوصيل ستضاف إليه إذا لم يكمل العنوان الناقص، ويتبع الخطوات اللازمة لتسلّم الطرد.
وأضاف أن الرسالة كتبت بطريقة احترافية، إذ تضمنت تعليمات بالضغط أولاً على رقم 1، ثم الخروج والعودة مجدداً، ثم الدخول عبر الرابط، بالضغط عليه، وإجراء العملية خلال 12 ساعة، وإلا لن تكون الشركة مسؤولة عن أي خسائر.
وأكد أنه انتظر فعلياً وصول بطاقة بنكية عبر شركة التوصيل ذاتها، لكن البطاقة تأخرت بسبب خطأ في التواصل، ومن ثم كان على وشك الدخول إلى الرابط، لكنه انتبه في اللحظة الأخيرة إلى أن الرسالة واردة من بريد على مزود خدمة اعتيادي، فاشتبه في الأمر، وعاد إلى الرسائل السابقة الخاصة بشركة التوصيل، وتأكد أنها موثقة بالاسم، ليكتشف أنه كان على وشك خسارة بياناته لو أنه ضغط على الرابط المشبوه.
بدوره، قال عادل محمود (صيدلاني)، إنه تسلّم رسالة مشابهة، لكنها منسوبة إلى مؤسسة حكومية خاصة بالتوصيل أيضاً، إذ طلبت منه مراجعة بعض البيانات اللازمة لضمان وصول الشحنة، ومن حسن حظه أنه لم يكن ينتظر تلقي أي طرود، فلم يضغط على الرابط.
من جهته، شرح مدير إدارة مكافحة الجرائم الإلكترونية العميد سعيد الهاجري، أن الاحتيال الإلكتروني بشكل عام، يبدأ بروابط التصيد التي ينشئها المحتالون في كل مناسبة، مثل الفعاليات الكبرى، فينشرون إعلانات وهمية لوظائف، وعلى الراغب ملء البيانات من خلال الرابط المرفق، أو بإنشاء حسابات بأسماء شركات كبرى أو مطاعم شهيرة، ويقدمون عروضاً مغرية لرواد السوشيال ميديا، أو يلعبون على غريزة واهتمامات الضحية، بعد دراسته جيداً، من خلال ما يعرف بالهندسة الاجتماعية.
وقال الهاجري إن المرحلة الأولى هي الروابط، ثم يأتي الابتزاز أو سرقة البيانات، وكانت الشركات تتعرض لذلك بشكل متكرر، من خلال اختراق مراسلاتها عبر البريد الإلكتروني واستهدافها، لافتاً إلى أن شرطة دبي فككت عصابات كبرى استهدفت مئات الشركات حول العالم.
وكشف أن هناك تطبيقات تسجل مكالمات ورسائل صاحب الهاتف، وأنه يتعرض للاختراق من خلالها، مؤكداً ضرورة القراءة المتأنية لشروط التنزيل قبل تحميل أي تطبيق على الهاتف، والتمتع بقدر كافٍ من الوعي الاجتماعي، وعدم الثقة بالعلاقات التي تبنى عبر منصات التواصل «لأن هناك محتالين يتلاعبون عاطفياً بضحاياهم، فإذا كان رجلاً يستنزف كثيراً من النساء مالياً بإيهامهن بحبه، وإذا كانت امرأة تستنزف الرجال بالطريقة ذاتها، وأحياناً يكون الرجل منتحلاً صفة امرأة».
وأشار إلى أن «هذا الأسلوب الاحتيالي الذي يعرف عالمياً باسم (سلخ الفرائس) قد يستمر في بعض الأحيان سنوات طويلة، يواصل فيها المحتال – أو المحتالة – التلاعب بالضحية إلى أن يستنزف أمواله كلها».
وأوضح أن «هذا الأسلوب يعتمد بشكل أساسي على هندسة الضحية اجتماعياً، فيراقب كل أنشطته، ويدرك أنه يعاني فراغاً عاطفياً، فيستهدفه بالمودة والاهتمام إلى أن يوقعه في شباكه».
وأفاد الهاجري بأن الوعي ارتفع بشكل ملموس لدى أفراد المجتمع تجاه هذا النوع من الجرائم، لكن المحتالين يطورون أساليبهم باستمرار، ويستهدفون الفئات الأحدث استخداماً للإنترنت، مثل الأطفال والمراهقين.
محمد فودة – صحيفة الإمارات اليوم