أصبحت عمليات الاحتيال الصغيرة على وسائل التواصل الاجتماعي أكثر شيوعاً، حيث يبتعد المحتالون عن عمليات الاحتيال واسعة النطاق ويتجهون نحو عمليات احتيال أصغر. ويتزايد استخدام الكثيرين للذكاء الاصطناعي التوليدي لجعل هذه الحيل تبدو أكثر واقعية ومرتبطة بعلامات تجارية موثوقة.
يقول خبراء الأمن السيبراني إن الاحتيال الصغير أصبح فعالاً للغاية لأن المبالغ الصغيرة قد لا تشعر المستهلكين في الإمارات بخطورتها.
شارك بعض المقيمين في الإمارات تجاربهم، قائلين إنهم استُهدفوا عبر وسائل التواصل الاجتماعي، حيث تم التواصل معهم للنقر والدفع مقابل سلع وخدمات كانت بمبالغ صغيرة، وفي بعض الحالات، أقل من 100-200 درهم. وعند التحقق، وُجد أن روابط الدفع كانت وهمية.
قال ك. ماهيش، وهو مقيم في دبي منذ فترة طويلة: "لدهشتي، تلقيت تنبيهاً بخصم 770 درهماً على بطاقتي الائتمانية، وهو خصم لم أقم ببدئه. لم أشترِ أي شيء بتلك القيمة. وبما أن والدي وأنا نتشارك الحساب (في منصة تجارة إلكترونية كبيرة)، اعتقدت أنه ربما يكونان قد اشتريا شيئاً ما! ولكن عندما تحققت، لم يفعلا ذلك. فقمت بحظر بطاقتي على الفور".
تابع آخر الأخبار. تابع KT على قنوات واتساب.
وقالت هيفاء كتيتي، كبيرة مهندسي النظم في بروفبوينت (Proofpoint): "ما كان يُعرف في السابق بعمليات تصيد أو احتيال كبيرة وعالية القيمة، قد تجزأ إلى مخططات أصغر وأسرع وأكثر انتهازية، وغالباً ما تتضمن مبالغ بسيطة. ومع تزايد إمكانية الوصول إلى الذكاء الاصطناعي التوليدي، فمن الطبيعي أن يستخدم المخترقون الأتمتة لتوطين اللغة، وتقليد العلامات التجارية الموثوقة، وتجربة إغراءات منخفضة القيمة لا تثير الشك على الفور".
وأضافت: "على الرغم من أن هذه الحيل تستهدف الأفراد عادةً على وسائل التواصل الاجتماعي، إلا أنها تعكس نفس تقنيات التلاعب السلوكي التي نراها في العمل داخل المؤسسات".
وفقاً لتقرير "مشهد فقدان البيانات" الصادر عن بروفبوينت، شهدت جميع المؤسسات تقريباً في الإمارات – 94% – شكلاً من أشكال فقدان البيانات العام الماضي، حيث أشار 75% من المستجيبين إلى أن الإجراءات غير المبالية للمستخدمين هي السبب الرئيسي. والخيط المشترك هو السلوك البشري؛ إذ يختبر المهاجمون كيف يمكن للتفاعلات الصغيرة أن تفتح أبواباً أكبر.
وقد كشف مجلس الأمن السيبراني الإماراتي أن الهجمات السيبرانية التي تستهدف القطاعات الاستراتيجية في الدولة تتجاوز الآن 200,000 هجوم يومياً.
قال ماهر يموت، باحث الأمن الرائد في فريق البحث والتحليل العالمي في كاسبرسكي (Kaspersky)، إن المزيد من الأشخاص يقعون ضحية لعمليات الاحتيال الصغيرة هذه لأن المبالغ الأصغر قد تمر دون أن يلاحظها أحد، كما قد يكون الناس أقل عرضة للتشكيك في الخسائر المالية الصغيرة، على افتراض أن الأمر لا يستحق عناء الإبلاغ أو الاعتراض عليها.
وقال: "المبالغ الأصغر تقلل من الشك وتشجع على الدفع بشكل أسرع. ونتيجة لذلك، يمكن للمجرمين استهداف آلاف الأشخاص ويظلون يحققون أرباحاً كبيرة من المجموع الكلي".
وأضافت هيفاء كتيتي أنه عندما يكون المبلغ صغيراً، يميل الناس إلى تجاهله والمضي قدماً، بافتراض أنه خطأ غير ضار أو لا يستحق الإبلاغ عنه. وأضافت: "قد لا يشعر النقر السريع أو التحويل الصغير بالخطورة، لكن هذه التفاعلات الصغيرة والمتكررة تمنح المجرمين الفرصة المثالية لاختبار ما ينجح، وتحسين أساليبهم، وتكرار عملية الاحتيال على نطاق واسع".
وأوضحت هيفاء كتيتي أن المحتالين يعتمدون على الفضول، أو الإلحاح، أو وهم الشرعية. "كل معاملة صغيرة ناجحة تمنح مجرمي الإنترنت عائداً مالياً ورؤى سلوكية، والتي يمكن تطبيقها لاحقاً على هجمات أكثر استهدافاً أو تنسيقاً".
أضافت كبيرة مهندسي النظم في بروفبوينت أن المهاجمين لا يستهدفون بالضرورة أشخاصاً من أي فئة عمرية محددة.
وقال: "يكيف المهاجمون نهجهم وفقاً للعادات الرقمية المختلفة بدلاً من العمر بحد ذاته. النمط الحقيقي هو سلوكي وليس ديموغرافي. يدرس المهاجمون كيفية تفاعل الأشخاص عبر الإنترنت ويصممون تكتيكاتهم وفقاً لذلك. إنهم يعرفون ما يبدو مألوفاً لكل جمهور ويستخدمون ذلك لبناء المصداقية".
تُظهر الأبحاث العالمية لـ بروفبوينت أن غالبية حملات التصيد والهندسة الاجتماعية تعتمد الآن على روابط URL والرسائل النصية بدلاً من المرفقات، وتمتد إلى ما وراء البريد الإلكتروني لتشمل الرسائل النصية القصيرة، والدردشة، ومنصات التواصل الاجتماعي.
وقال ماهر يموت إن المحتالين يستهدفون جميع الفئات العمرية، لكن تكتيكاتهم تختلف. "غالباً ما يتم استهداف المستخدمين الأصغر سناً من خلال اتجاهات وسائل التواصل الاجتماعي، أو الهدايا المزيفة، أو مخططات 'المال السهل'، أو عروض التسوق الرخيصة عبر الإنترنت. قد يتم استهداف المستخدمين الأكبر سناً من خلال نداءات شخصية أو عاطفية أكثر، مثل حيل التبرعات الخيرية أو انتحال شخصية الأصدقاء والأقارب. وفي الأساس، يكيّف المحتالون لغتهم وأساليبهم مع عادات كل فئة ديموغرافية، ولكن الموضوع الموحد هو الاحتيال منخفض القيمة المصمم للمرور دون لفت الانتباه"، أضاف ياموت.
لتحمي نفسك من عمليات الاحتيال الصغيرة، اقترح ياموت على مستخدمي وسائل التواصل الاجتماعي عدم الرد على الرسائل المشبوهة، وعدم النقر على الروابط المجهولة، وعدم مشاركة المعلومات الشخصية أو المالية أبداً.
وأضاف: "كن حذراً عند الدفع عبر الإنترنت، حتى لو لم يكن المبلغ كبيراً، لأن مجرمي الإنترنت قد يسعون للحصول على تفاصيل بطاقتك الائتمانية. من الضروري التحقق من مواقع الويب، وطلبات الأصدقاء أو العائلة من خلال قناة منفصلة وموثوقة، واستخدام كلمات مرور قوية وفريدة مع المصادقة الثنائية. كما يُعد استخدام برامج أمان موثوقة خطوة حاسمة للبقاء محمياً".
ووفقاً لـ بروفبوينت، فإن الخطوة الأكثر فعالية هي التمهل قبل التفاعل.
واختتمت هيفاء كتيتي قائلة: "تعتمد معظم عمليات الاحتيال على السرعة والثقة، خاصة عندما يبدو المبلغ أو الطلب غير ضار. أدوات الذكاء الاصطناعي تجعل الآن اكتشاف هذه الحيل أكثر صعوبة من خلال توليد رسائل بطلاقة ومُوَطَّنة تبدو شرعية، حتى باللغة العربية. إن أخذ لحظة للتحقق من المرسل، أو الرابط، أو الطلب يمكن أن يمنع الخسائر الصغيرة والكبيرة على حد سواء".