الأدلة الرقمية تكشف حقائق مزوّر موقع «عكاظ»
تدار عمليات الاحتيال من لندن لاصطياد ضحايا الثراء السريع
الأحد / 09 / جمادى الآخرة / 1439 هـ الاحد 25 فبراير 2018 02:04
د. عبدالرزاق بن عبدالعزيز المرجان *
قبل عدة أسابيع رُصد رابط لموقع إلكتروني offers...info.. تم تداوله برسائل الواتساب، للتصيد والاحتيال الإلكتروني على السعوديين والمقيمين بالمملكة، لتحقيق مكاسب غير شرعية، وذلك في محاولة انتحال موقع صحيفة «عكاظ» (محاولة تزوير شعار الصحيفة، وإن كان غير صحيح باللغة الإنجليزية)، وفبركة عدد من الأخبار ونسبها إلى «عكاظ»، عن طريق التسويق بأن ثروة رجل أعمال معروف (كان موجودا في الريتز) جاءت عن طريق تجارة العملات والأسهم من خلال شركة رائدة (لم يفصح عن اسم الشركة)، فيما وصلت الأرباح إلى نسبة خيالية تقدر بـ1000% كما ذكر الموقع المزور. وقد تم تعقب الموقع المزور، لمعرفة من يديره، والشركة التي تقف وراءه، وما الهدف من إطلاقه.
ما الشركة التي لم يذكرها الموقع؟
المعطيات التي تم جمعها، تشير إلى أن الاحتيال الذي مورس باسم موقع «عكاظ» لم يكن إلا وسيلة لتسويق هذه الشركة للوصول إلى أكبر شريحة في المجتمع السعودي، ما يزيد احتمالية تصيد ضحايا الثراء السريع في المملكة. وعند التحري الإلكتروني اتضح أن الشركة التي لم يفصح عنها الموقع المزور هي UFX للاستثمارات المالية. وهي إحدى الشركات المالية المشبوهة، حسب ما تم رصده عبر الإنترنت، وحسب تعاملهم المشبوه مع الضحايا. واتضح أن من يدير حساباتها قلة من العرب المقيمين في لندن بناءً على أرقام الهواتف والبريد الإلكتروني.
ما هي مؤشرات الاحتيال التي رُصدت في البداية؟
هناك عدة مؤشرات أولية تؤكد جريمة الاحتيال. على سبيل المثال إرسال روابط TeamViewer، والطلب من الضحايا تحميلها، لاستغلال ذلك بالدخول على أجهزة الضحايا عن بعد. وإيهام الضحية بمصداقية هذه الشركة المالية، إذ خصصوا تطبيقا بمتجر أبل للمضاربة في الأسهم والعملات، يخبرون الضحية من خلاله أنه بمجرد تحويل المبلغ سيرى المبلغ على التطبيق، فيما يطلبون منه فورا التحويل باستخدام بطاقة الائتمان، إلا أن الخدعة الأكبر تتمثل في عدم إمكانية سحب المبلغ وإعادته لحسابك الشخصي، إلا بموافقة المحتال، الذي يطلق على نفسه «مدير الحساب». وهنا تتم سرقتك بشكل علني.
هل تم رصد ضحايا شركة UFX؟
عند التحري عن هذه الشركة عبر الإنترنت، اتضح أنها من الشركات المحتالة، التي وقع ضحايا كُثر لاحتيالها، وقد عرض بعض الضحايا فيديوهات على اليوتيوب للتحذير من هذه الشركة. وتم رصد تحذير في المواقع الإلكترونية من الضحايا في الإنترنت، يطالبون بعدم التعامل مع هذه الشركة، واتهموها بسرقة أموالهم.
ما الخطوات التي اتبعها المحتالون؟
إنشاء موقع إلكتروني مزور على سبيل المثال موقع offers...info.. للتصيد والاحتيال الإلكتروني على السعوديين والمقيمين بالمملكة لتحقيق مكاسب غير شرعية. وانتحال موقع صحيفة «عكاظ» رغم عدم صحته باللغة الإنجليزية، وفبركة الأخبار ونسبها لـ«عكاظ» بالتسويق أن ثروة رجل الأعمال جاءت عن طريق تجارة العملات والأسهم من خلال شركة رائدة (الشركة المحتالة) تحقق أرباح تزيد على 1000%. إضافة إلى جمع بيانات ومعلومات الشخصية الضحية بعد إغوائه بالأرباح واسم رجل الأعمال الكبير، وتأكيد مصداقية الخبر عن طريق انتحال صحيفة «عكاظ» لتعبئة البيانات المخصصة في الموقع المزور للتواصل والاستثمار مع الشركة المحتالة. وهنا يتم الحصول على معلومات الضحية. علاوة على تواصل المحتالين باسم «مديري الحسابات» وبأسماء متعددة مع الضحية عن طريق الهاتف والبريد الإلكتروني، لإقناعهم بجدوى الاستثمار مع الشركة واختيار نوع الاستثمار.
إضافة إلى الضغط على الضحية بالاتصال عشرات المرات من شخص أو شخصين، باستخدام عدة أسماء وأنواع مختلفة من البريد الإلكتروني، حتى لا يدع مجالا للضحية للتفكير، وإقناعه بأنها من الشركات الكبرى، وأن الوقت يداهمه. وإرسال رابط للتحميل، وهو عبارة عن روابط تسمح بدخول المحتالين إلى جهازك الشخصي. كما يتم شرح آلية الاستثمار والمضاربة والإقناع بالاستثمار الفوري لوجود فرصة استثمارية في حدود 40-50% في خلال ساعات. مع الإلحاح بالإغواء للحصول على أكبر مبلغ ممكن عن طريق منح المزايا المختلفة، فكلما زاد المبلغ المستثمر (المراد الاستيلاء عليه) زادت نسبة الأرباح والامتيازات. والإلحاح في تحويل المبلغ للاستثمار.
كيف يتم تحويل هذه المبالغ من المملكة؟
الهدف الأساسي لهذه الشركة هو الحصول على مال الضحية. ويتم ذلك عن طريق الآتي: البطاقة الائتمانية، وذلك بطلب تحويل المبلغ عن طريق البطاقة الائتمانية من خلال تطبيقهم الموجود في أبل. أو عن طريق البنوك المحلية، إذ يقوم الضحية بتحويل المبلغ للشركة المحتالة عن طريق حسابات بنوك متعددة داخل المملكة. والهدف من تعدد الحسابات هو عدم كشفها أو تعقبها من جانب الرقابة الداخلية في البنوك السعودية. وتقوم هذه الحسابات الوسيطة بتمرير الأموال لهذه الشركة المحتالة أو غيرها. وهذه العملية هي الأخطر، خصوصا أن الضحية لا يعرف أين تذهب هذه الأموال، وما المراد من جمعها من بعض العرب (المجرمين) الموجودين في بريطانيا.
معلومة مهمة
في حال التحويل النقدي لا يوجد رابط على الإطلاق بين الضحية والشركة المحتالة، إذ إن التحويل يمر عبر وسيط، وهو الحساب الموجود في البنوك السعودية. بعد ذلك لا يمكن معرفة أين ذهبت هذه الأموال، فقد تذهب لحسابات وسيطة أخرى في دول أخرى. ويكون الضحية قد تورط في قضايا لا يعلم عنها شيئا. كما أن الشركة المحتالة لا تفصح عن اسمها في الموقع المزور لـ«عكاظ» حتى يظلوا مرتبطين بهذا الموقع. وعند تتبع الموقع المزور اتضح أنه مستضاف لدى namecheap.com ومعلومات الموقع محمية من شركة whoisGuard. هل يحق لـ «عكاظ» اللجوء للقضاء؟ في نظام الجرائم المعلوماتية بالمملكة يحق لـ«عكاظ» اللجوء للقضاء، بعدما ثبت انتحال موقعها للإيقاع بالضحايا، ما يسهم في تشويه سمعة الصحيفة، وفقدان مصداقيتها. والنقطة المهمة هنا هي أن المجرمين موجودون خارج المملكة، حسب المعطيات المتوافرة، وهي هواتف الجوال والبريد الإلكتروني. فأين ستتم مقاضاتهم هل داخل المملكة أم خارجها؟
أين مصادر معلومات هؤلاء المحتالين؟
مصادر معلومات المحتالين توجد لدى شركة أبل، ومستضيف الموقع الإلكتروني المزور، والبنوك السعودية، وهي بيانات الحساب الوسيط. فعلى الجميع عدم الانجراف خلف الثراء السريع، وعدم فتح الروابط المرسلة. والتأكد من الموقع الرئيسي لصحيفة «عكاظ» أو أي صحيفة أخرى. وقد تكون هذه الروابط مرتبطة ببرامج خبيثة، ما يستوجب الحذر من الاحتيال الإلكتروني، الذي ينشط في أحداث مهمة ومعينة سواء كانت سياسية أو اقتصادية أو أمنية.
* عضو الأكاديمية الأمريكية للطب الشرعي - استشاري الأدلة الرقمية
ما الشركة التي لم يذكرها الموقع؟
المعطيات التي تم جمعها، تشير إلى أن الاحتيال الذي مورس باسم موقع «عكاظ» لم يكن إلا وسيلة لتسويق هذه الشركة للوصول إلى أكبر شريحة في المجتمع السعودي، ما يزيد احتمالية تصيد ضحايا الثراء السريع في المملكة. وعند التحري الإلكتروني اتضح أن الشركة التي لم يفصح عنها الموقع المزور هي UFX للاستثمارات المالية. وهي إحدى الشركات المالية المشبوهة، حسب ما تم رصده عبر الإنترنت، وحسب تعاملهم المشبوه مع الضحايا. واتضح أن من يدير حساباتها قلة من العرب المقيمين في لندن بناءً على أرقام الهواتف والبريد الإلكتروني.
ما هي مؤشرات الاحتيال التي رُصدت في البداية؟
هناك عدة مؤشرات أولية تؤكد جريمة الاحتيال. على سبيل المثال إرسال روابط TeamViewer، والطلب من الضحايا تحميلها، لاستغلال ذلك بالدخول على أجهزة الضحايا عن بعد. وإيهام الضحية بمصداقية هذه الشركة المالية، إذ خصصوا تطبيقا بمتجر أبل للمضاربة في الأسهم والعملات، يخبرون الضحية من خلاله أنه بمجرد تحويل المبلغ سيرى المبلغ على التطبيق، فيما يطلبون منه فورا التحويل باستخدام بطاقة الائتمان، إلا أن الخدعة الأكبر تتمثل في عدم إمكانية سحب المبلغ وإعادته لحسابك الشخصي، إلا بموافقة المحتال، الذي يطلق على نفسه «مدير الحساب». وهنا تتم سرقتك بشكل علني.
هل تم رصد ضحايا شركة UFX؟
عند التحري عن هذه الشركة عبر الإنترنت، اتضح أنها من الشركات المحتالة، التي وقع ضحايا كُثر لاحتيالها، وقد عرض بعض الضحايا فيديوهات على اليوتيوب للتحذير من هذه الشركة. وتم رصد تحذير في المواقع الإلكترونية من الضحايا في الإنترنت، يطالبون بعدم التعامل مع هذه الشركة، واتهموها بسرقة أموالهم.
ما الخطوات التي اتبعها المحتالون؟
إنشاء موقع إلكتروني مزور على سبيل المثال موقع offers...info.. للتصيد والاحتيال الإلكتروني على السعوديين والمقيمين بالمملكة لتحقيق مكاسب غير شرعية. وانتحال موقع صحيفة «عكاظ» رغم عدم صحته باللغة الإنجليزية، وفبركة الأخبار ونسبها لـ«عكاظ» بالتسويق أن ثروة رجل الأعمال جاءت عن طريق تجارة العملات والأسهم من خلال شركة رائدة (الشركة المحتالة) تحقق أرباح تزيد على 1000%. إضافة إلى جمع بيانات ومعلومات الشخصية الضحية بعد إغوائه بالأرباح واسم رجل الأعمال الكبير، وتأكيد مصداقية الخبر عن طريق انتحال صحيفة «عكاظ» لتعبئة البيانات المخصصة في الموقع المزور للتواصل والاستثمار مع الشركة المحتالة. وهنا يتم الحصول على معلومات الضحية. علاوة على تواصل المحتالين باسم «مديري الحسابات» وبأسماء متعددة مع الضحية عن طريق الهاتف والبريد الإلكتروني، لإقناعهم بجدوى الاستثمار مع الشركة واختيار نوع الاستثمار.
إضافة إلى الضغط على الضحية بالاتصال عشرات المرات من شخص أو شخصين، باستخدام عدة أسماء وأنواع مختلفة من البريد الإلكتروني، حتى لا يدع مجالا للضحية للتفكير، وإقناعه بأنها من الشركات الكبرى، وأن الوقت يداهمه. وإرسال رابط للتحميل، وهو عبارة عن روابط تسمح بدخول المحتالين إلى جهازك الشخصي. كما يتم شرح آلية الاستثمار والمضاربة والإقناع بالاستثمار الفوري لوجود فرصة استثمارية في حدود 40-50% في خلال ساعات. مع الإلحاح بالإغواء للحصول على أكبر مبلغ ممكن عن طريق منح المزايا المختلفة، فكلما زاد المبلغ المستثمر (المراد الاستيلاء عليه) زادت نسبة الأرباح والامتيازات. والإلحاح في تحويل المبلغ للاستثمار.
كيف يتم تحويل هذه المبالغ من المملكة؟
الهدف الأساسي لهذه الشركة هو الحصول على مال الضحية. ويتم ذلك عن طريق الآتي: البطاقة الائتمانية، وذلك بطلب تحويل المبلغ عن طريق البطاقة الائتمانية من خلال تطبيقهم الموجود في أبل. أو عن طريق البنوك المحلية، إذ يقوم الضحية بتحويل المبلغ للشركة المحتالة عن طريق حسابات بنوك متعددة داخل المملكة. والهدف من تعدد الحسابات هو عدم كشفها أو تعقبها من جانب الرقابة الداخلية في البنوك السعودية. وتقوم هذه الحسابات الوسيطة بتمرير الأموال لهذه الشركة المحتالة أو غيرها. وهذه العملية هي الأخطر، خصوصا أن الضحية لا يعرف أين تذهب هذه الأموال، وما المراد من جمعها من بعض العرب (المجرمين) الموجودين في بريطانيا.
معلومة مهمة
في حال التحويل النقدي لا يوجد رابط على الإطلاق بين الضحية والشركة المحتالة، إذ إن التحويل يمر عبر وسيط، وهو الحساب الموجود في البنوك السعودية. بعد ذلك لا يمكن معرفة أين ذهبت هذه الأموال، فقد تذهب لحسابات وسيطة أخرى في دول أخرى. ويكون الضحية قد تورط في قضايا لا يعلم عنها شيئا. كما أن الشركة المحتالة لا تفصح عن اسمها في الموقع المزور لـ«عكاظ» حتى يظلوا مرتبطين بهذا الموقع. وعند تتبع الموقع المزور اتضح أنه مستضاف لدى namecheap.com ومعلومات الموقع محمية من شركة whoisGuard. هل يحق لـ «عكاظ» اللجوء للقضاء؟ في نظام الجرائم المعلوماتية بالمملكة يحق لـ«عكاظ» اللجوء للقضاء، بعدما ثبت انتحال موقعها للإيقاع بالضحايا، ما يسهم في تشويه سمعة الصحيفة، وفقدان مصداقيتها. والنقطة المهمة هنا هي أن المجرمين موجودون خارج المملكة، حسب المعطيات المتوافرة، وهي هواتف الجوال والبريد الإلكتروني. فأين ستتم مقاضاتهم هل داخل المملكة أم خارجها؟
أين مصادر معلومات هؤلاء المحتالين؟
مصادر معلومات المحتالين توجد لدى شركة أبل، ومستضيف الموقع الإلكتروني المزور، والبنوك السعودية، وهي بيانات الحساب الوسيط. فعلى الجميع عدم الانجراف خلف الثراء السريع، وعدم فتح الروابط المرسلة. والتأكد من الموقع الرئيسي لصحيفة «عكاظ» أو أي صحيفة أخرى. وقد تكون هذه الروابط مرتبطة ببرامج خبيثة، ما يستوجب الحذر من الاحتيال الإلكتروني، الذي ينشط في أحداث مهمة ومعينة سواء كانت سياسية أو اقتصادية أو أمنية.
* عضو الأكاديمية الأمريكية للطب الشرعي - استشاري الأدلة الرقمية