شبكة صينية تقف وراء واحدة من أكبر عمليات الاحتيال في العالم

كتب أسامة صالح

يبدو أن أكثر من 800 ألف شخص في أوروبا والولايات المتحدة تعرضوا للخداع من خلال مشاركة تفاصيل بطاقاتهم وغيرها من البيانات الشخصية الحساسة مع شبكة واسعة من متاجر المصممين المزيفة عبر الإنترنت التي يبدو أنها تعمل من الصين.

ويقدم تحقيق دولي أجرته صحيفة “غارديان” نظرة داخلية نادرة على آليات ما وصفه معهد معايير التجارة المعتمد في بريطانيا بأنه واحد من أكبر عمليات الاحتيال من نوعها، عبر إنشاء 76 ألف موقع ويب مزيف.

وتشير مجموعة كبيرة من البيانات التي فحصها المراسلون وخبراء تكنولوجيا المعلومات إلى أن العملية منظمة للغاية وذكية من الناحية الفنية ومستمرة.

ومن خلال العمل على نطاق صناعي أنشأ المبرمجون عشرات آلاف المتاجر الإلكترونية المزيفة التي تقدم سلعاً بأسعار مخفضة من “ديور” و”نيكاي” و”لاكوست” و “هيوغو بوس” و”فيرساتشي” و”برادا”، إضافة إلى عدد من العلامات التجارية المميزة الأخرى.

ويبدو أن مواقع الويب التي نشرت بعدد من اللغات ومنها الإنجليزية والألمانية والفرنسية والإسبانية والسويدية والإيطالية، أُنشئت لجذب المتسوقين ودفعهم إلى التخلي عن أموالهم وبياناتهم الشخصية الحساسة، ومع ذلك فإن المواقع ليس لها أية صلة بالعلامات التجارية التي تدعي أنها تبيعها، وفي معظم الحالات قال المستهلكون الذين تحدثوا عن تجربتهم إنهم لم يتلقوا أي سلع.

ويبدو أن المتاجر المزيفة الأولى في الشبكة أُنشئت عام 2015 وعالجت أكثر من مليون طلب خلال الأعوام الثلاثة الماضية وحدها، وفقاً لتحليل البيانات، إلا أنها لم تعالج جميع المدفوعات بنجاح، لكن التحليل يشير إلى أن المجموعة ربما حاولت الحصول على ما يصل إلى 43 مليون جنيه إسترليني (53.7 مليون دولار) خلال هذه الفترة.

وحتى الآن شارك ما يقدر بنحو 800 ألف شخص، جميعهم تقريباً في أوروبا والولايات المتحدة، في عناوين البريد الإلكتروني، وشارك 476 ألف منهم في تفاصيل بطاقات الخصم والائتمان، بما في ذلك أرقام الأمان المكونة من ثلاثة أرقام، كما سلموا جميعاً أسماءهم وأرقام هواتفهم وبريدهم الإلكتروني وعناوينهم البريدية إلى الشبكة.

أكبر عمليات الاحتيال

من جانبها وصفت المسؤولة الرئيسة في معهد “تشارترد” كاثرين هارت العملية بأنها “واحدة من أكبر عمليات الاحتيال التي شهدتها المتاجر المزيفة عبر الإنترنت، وفي كثير من الأحيان يكون هؤلاء الأشخاص جزءاً من مجموعات إجرامية خطرة ومنظمة، لذا فهم يجمعون البيانات وقد يستخدمونها ضد الأشخاص لاحقاً مما يجعل المستهلكين أكثر عرضة لمحاولات التصيد الاحتيالي”.

وقال مستشار الأمن السيبراني العالمي في شركة البرمجيات “إي أس أيه تي” جيك مور إن “البيانات هي العملة الجديدة”، محذراً من أن مثل هذه البيانات الشخصية يمكن أن تكون ذات قيمة أيضاً لوكالات المخابرات الأجنبية لأغراض المراقبة، ومضيفاً أن “الصورة الأكبر هي أنه يجب على المرء أن يفترض أن الحكومة الصينية قد يكون لديها إمكان الوصول إلى البيانات”.

وكشف عن وجود شبكة المتاجر المزيفة من قبل شركة “سكيوريتي ريسيرتش لابس”، وهي شركة استشارية ألمانية للأمن السيبراني حصلت على غيغابايت من البيانات وشاركتها مع “داي زيت”، ويبدو أن مجموعة من المطورين بنوا نظاماً لإنشاء مواقع الويب وإطلاقها بشكل شبه تلقائي مما يسمح بالنشر السريع، ويبدو أن هذه النواة قامت بتشغيل بعض المتاجر بنفسها ولكنها سمحت لمجموعات أخرى باستخدام النظام، إذ تشير السجلات إلى أن 210 مستخدمين في الأقل وصلوا إلى النظام منذ عام 2015.

ووصف مستشار “سكيوريتي ريسيرتش لابس” ماتياس ماركس النموذج بأنه “يشبه الامتياز”، وقال “الفريق الأساس مسؤول عن تطوير البرمجيات ونشر الواجهات الخلفية ودعم تشغيل الشبكة، فيما يدير أصحاب الامتياز العمليات اليومية للمحال الاحتيالية”.

وهناك العلامات التجارية العالمية الكبرى مثل “بول سميث”، ودور الأزياء الراقية مثل “كريستيان ديور”، وكذلك أسماء أكثر تخصصاً ومرغوبة كثيراً مثل “ريكسو” و”ستيلا مكارتني”، وتجار التجزئة في الشوارع الرئيسة مثل أحذية “كلاركس”، وليس فقط الملابس فهناك متاجر مزيفة تبيع ألعاباً عالية الجودة مثل” بلاي موبايل”، ومتجراً واحداً في الأقل لبيع الإضاءة.

وجرت مقابلة نحو 49 شخصاً قالوا إنهم تعرضوا للاحتيال، وتحدثت صحيفة “غارديان” إلى 19 شخصاً من بريطانيا والولايات المتحدة تشير أدلتهم إلى أن هذه المواقع لم تعد للتجارة في السلع المقلدة، علاوة على أن معظم الناس لم يتلقوا أي شيء في البريد، في حين أن عدداً قليلاً منهم فعلوا ذلك، ولكن البضائع  لم تكن هي التي طلبت، إذ دفع متسوق ألماني ثمن سترة وحصل على نظارات شمسية رخيصة، وتلقى عميل بريطاني خاتم “كارتييه” مزيفاً بدلاً من القميص، وأُرسل إلى عميل آخر سترة زرقاء لا تحمل علامة تجارية بدلاً من سترة “بول سميث” التي دفع ثمنها.

والغريب أن كثيراً ممن حاولوا التسوق لم يخسروا المال أبداً، إما لأن البنك الذي يتعاملون معه حظر الدفع أو أن المتجر المزيف نفسه لم يقم بمعالجته، ومع ذلك فإن جميع الذين جرت مقابلتهم لديهم شيء واحد مشترك وهو أنهم “سلموا بياناتهم الخاصة”.

وقال مدير السياسات والاتصالات في “ستوب سكان يوكي” ماتياس ماركس إنه “يمكن أن تكون البيانات أكثر قيمة من المبيعات، فإذا كنت تقوم بجمع تفاصيل بطاقة شخص ما فإن البيانات لا تقدر بثمن، ثم للاستيلاء على الحساب المصرفي”.

وتعتقد شركة “سكيوريتي ريسيرتش لابس” التي تعمل مع الشركات لحماية أنظمتها من الهجمات الإلكترونية أن عملية الاحتيال تعمل على مستويين، أولاً حصاد بطاقات الائتمان، إذ تجمع بوابات الدفع المزيفة بيانات بطاقة الائتمان ولكنها لا تأخذ أي أموال، وثانياً البيع الوهمي إذ يأخذ المجرمون الأموال، وأيضاً هناك أدلة على أن الشبكة أخذت المدفوعات التي عولجت عبر “باي بال” و “سترايب” وخدمات الدفع الأخرى، وفي بعض الحالات مباشرة من بطاقات الخصم أو الائتمان.

واستخدمت الشبكة نطاقات منتهية الصلاحية لاستضافة متاجرها المزيفة التي يمكن أن تساعد في تجنب اكتشافها من قبل مواقع الويب أو أصحاب العلامات التجارية، ويبدو أن لديها قاعدة بيانات تضم 2.7 مليون من هذه النطاقات المعزولة، وتجري اختبارات للتحقق من أي منها هو الأفضل للاستخدام.

وفي ألمانيا قالت صاحبة مصنع للخرز الزجاجي إنها تتلقى مكالمات هاتفية غاضبة كل يوم تقريباً من المتسوقين يسألون عن مكان ملابس “لاكوست” الخاصة بهم، واكتشفت أن موقعاً قديماً خاصاً بها جرى استخدامه في عملية الاحتيال، وكان من الممكن العثور عليها لأن المحتوى الذي وضعته مسبقاً على هذا العنوان كان مرئياً في أرشيفات الويب فأبلغت الشرطة بالاحتيال، وقال المسؤولون للتو إنه لا يوجد شيء يمكنهم فعله حيال ذلك.

وكانت القصة نفسها بالنسبة إلى مايكل رواه الذي يدير متجر “آرتويز”، وهو متجر على الإنترنت في وسط باريس لبيع الألعاب المصنوعة يدوياً، إذ نسخ كتالوج منتجاته الكامل، وقال مايكل، “لقد غيروا الاسم واستخدموا نطاقاً آخر وسرقوا الصور من موقعنا وغيروا الأسعار، مما جعلها أقل بكثير”.

الاحتيال في الشراء المحرك الأكبر للجرائم المالية

وتمثل عمليات الاحتيال عبر الإنترنت مشكلة متنامية، إذ حدثت 77 ألف حالة احتيال في الشراء، وسجلت في بريطانيا خلال الأشهر الستة الأولى من عام 2023 زيادة قدرها 43 في المئة مقارنة بالفترة نفسها من عام 2022.

وفي الولايات المتحدة خسر المستهلكون ما يقارب 8.8 مليار دولار بسبب الاحتيال عام 2022، بزيادة 30 في المئة عن العام السابق، في حين ترتبط عملية الاحتيال الثانية الأكثر شيوعاً بالاحتيال في التسوق عبر الإنترنت.

ووفقاً للمتحدث الرسمي باسم مكتب قياس الاتصالات في شأن الاحتيال لمات هيبورن، فإن الاحتيال في عمليات الشراء هو “المحرك الأكبر” للجرائم المالية عبر الإنترنت في بريطانيا، وقال إن شركات التكنولوجيا يجب أن تفعل المزيد لحماية المستهلكين، كما يجب على محركات البحث ومنصات التكنولوجيا منع مستخدميها من التعرض للمواقع المزيفة، وإزالة محتوى الاحتيال الذي يبلغ عنه بسرعة.

وقالت مديرة المشاركة الدولية في مؤسسة “ستوب سكامز يو كي” للتعاون الصناعي هيستر أبرامز، “لن تجري حماية المستهلكين بشكل أفضل من الجماعات الإجرامية التي تستغل الأنظمة الرقمية إلا إذا جعلت الشركات والحكومات منع الاحتيال أولوية حقيقية، وتُظهر مثل هذه التحقيقات مدى التأثير الذي يمكن أن نحققه ضد المحتالين من خلال جهد دولي منسق بشكل أفضل”.