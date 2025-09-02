تعرضت شركة متخصصة في خدمات الموارد البشرية في دبي للاحتيال وخسرت ما يقارب 50 ألف درهم، بعدما انتحل مجرمون إلكترونيون صفة شركة الإمارات لتموين الطائرات، إحدى أكبر شركات التموين في دولة الإمارات.
وقالت الشركة إنها تلقت بلاغاً حول أنشطة احتيالية حديثة باسمها، مؤكدة أنها تتعاون مع السلطات للتحقيق، وداعية جميع شركائها إلى توخي الحذر.
وقع الاحتيال الشهر الماضي، عندما اكتشفت شركة الموارد البشرية أنها لم تكن تتواصل مع الإمارات لتموين الطائرات، بل مع محتالين قلدوا هوية الشركة بشكل محكم.
بدأ المهاجمون تواصلهم عبر البريد الإلكتروني باستخدام أسماء نطاقات (Domains) مشابهة جداً للاسم الأصلي، مثل:
project[at]vendor-emireteflightcatering[.]com
project[at]vendor-emiretesflightcatering[.]com
حيث تضمن كل منهما أخطاء إملائية طفيفة في كلمة "Emirates"، فيما ظهر اسم المرسل على الشاشة كالتالي: Emirates Flight Catering EKFC لزيادة المصداقية.
وبما أن الشركة الضحية تعاملت سابقاً مع شركة الإمارات لتموين الطائرات عبر وسيط، فقد اعتُقد أن العرض واقعي، خصوصاً مع ادعاء المحتالين أن الشركة "عادت إلى العمل المباشر" وتقبل الآن شراكات مباشرة.
العملية بدت مقنعة للغاية، إذ تضمنت "رسوم تسجيل قابلة للاسترداد"، ثم طلب لاحق لوضع كفالة مقدارها 300 ألف دولار لاحقاً ضمن إجراءات الموافقة، وهو هيكل شبيه بعملية اعتماد المقاولين الحقيقية.
وتم تحويل الأموال إلى حساب في بنك رقمي بأبوظبي تحت اسم "شركة طيران الإمارات لتموين الطائرات EKFC"، وفقاً لوثائق اطّلعت عليها صحيفة خليج تايمز. وما زال من غير الواضح كيف تمكن المحتالون من فتح حساب باسم مطابق لاسم الشركة الحقيقي.
ردًا على هذه القضية، صرّح متحدث باسم شركة الإمارات لتموين الطائرات في رسالة بريد إلكتروني إلى صحيفة خليج تايمز : "تلقّت شركة الإمارات لتموين الطائرات تنبيهًا بشأن نشاط احتيالي حديث تضمّن جهات تنتحل صفة شركتنا. ونحن نتعاون مع الجهات المختصة للتحقيق في هذا الأمر واتخاذ الإجراءات القانونية المناسبة. وننصح جميع الموردين والشركاء بتوخي الحذر عند التواصل معهم للحصول على أموال أو معلومات حساسة من مصادر غير موثوقة. وكسياسة عامة، لا تفرض شركة الإمارات لتموين الطائرات أي رسوم على تسجيل الموردين. يمكنكم الاطلاع على مزيد من المعلومات على موقعنا الإلكتروني: https://www.emiratesflightcatering.com/procurement/ ".
ساور شركة الموارد البشرية الشك عندما توقف التواصل اللاحق فجأة. وكشفت مراجعة دقيقة لمسار البريد الإلكتروني عن عدة علامات تحذيرية: لم تتضمن أي من الرسائل نسخًا من موظفي شركة الإمارات لتموين الطائرات، وكانت النطاقات المستخدمة عبارة عن نسخ مكتوبة بشكل خاطئ من عنوان emiratesflightcatering.com الرسمي، ومارس المحتالون ضغطًا لا هوادة فيه لإتمام عملية النقل.
ولم يقدم الضحية، الذي يسافر حاليا إلى الخارج، شكوى لدى الشرطة حتى الآن.
وقالت شركة كاسبرسكي للأمن السيبراني، التي شاركت القضية مع صحيفة خليج تايمز ، إن الحادث يسلط الضوء على كيفية خداع حتى الشركات المخضرمة عندما يستغل المحتالون العمليات المألوفة ويخدعون المستخدمين بصريًا.
وقال ماهر يموت، الباحث الأمني الرئيسي في كاسبرسكي: "غالبًا ما يستغل المجرمون تفاصيل صغيرة، مثل عنوان بريد إلكتروني خاطئ أو طلب دفع عاجل، لخداع الضحايا ودفعهم إلى التصرف بسرعة". وأضاف: "تُعدّ هجمات اختراق البريد الإلكتروني للشركات (BEC) من بين أكثر التهديدات الإلكترونية تكلفةً على مستوى العالم، والإمارات العربية المتحدة ليست استثناءً".
للمستخدمين
التحقق بدقة من أسماء النطاقات قبل الرد أو تحويل الأموال.
قم بالتحقق من تعليمات الدفع عبر الهاتف مع جهات الاتصال المعروفة بالشركة.
تأكد من توقيع أكثر من عضو واحد من الموظفين على التحويلات الكبيرة.
التحقق من تفاصيل عمل المستلم على دائرة التنمية الاقتصادية بدبي.
للشركات
تقديم تدريب للتوعية بالأمن السيبراني للموظفين والتأكد من عقد التدريبات على مدار العام.
نشر خدمات أمان مراقبة العلامة التجارية التي يمكنها تحديد المجالات المشابهة المشبوهة.
تشير تقارير مكتب التحقيقات الفيدرالي الأمريكي (FBI) إلى أن خسائر العالم من هجمات اختراق البريد الإلكتروني للأعمال (BEC) تبلغ مليارات الدولارات سنوياً. ويرى الخبراء أن منطقة الخليج، حيث الشراكات والمناقصات التجارية شائعة، تُعتبر أرضاً خصبة لمثل هذه العمليات الاحتيالية.
وشددت كاسبرسكي على ضرورة إبلاغ الشرطة والبنوك فوراً بمثل هذه الحوادث لتحسين فرص استرداد الأموال، ومنع وقوع شركات أخرى في الفخ نفسه.