شهدت الولايات المتحدة والعديد من دول العالم خلال السنوات الأخيرة طفرة في عمليات الاحتيال ونصب عبر الرسائل النصيةل النصية (SMS Scams)، حيث يتلقى المستخدمون رسائل تبدو وكأنها من جهات موثوقة، مثل إشعارات دفع رسوم طرق أو استلام طرود بريدية، لكنها في الحقيقة فخ إلكتروني يهدف إلى سرقة بيانات بطاقات الائتمان.
هذه الرسائل الاحتيالية، التي تُحاكي تصميم وإشعارات الخدمات الرسمية، تدفع الضحايا إلى النقر على رابط وهمي يقودهم إلى صفحة تصيد إلكتروني Phishing Page، حيث يقومون بإدخال بيانات بطاقاتهم البنكية ليتم استغلالها لاحقًا في عمليات شراء وسحب أموال غير مشروعة.
شبكة Magic Cat… من النجاح الإجرامي إلى السقوط
خلال سبعة أشهر فقط في عام 2024، تمكنت شبكة احتيال معروفة باسم Magic Cat من سرقة بيانات أكثر من 884,000 بطاقة ائتمان، مما أتاح للقائمين عليها الاستيلاء على أموال الضحايا، حيث خسر بعضهم آلاف الدولارات.
لكن سلسلة من الأخطاء التقنية والأمنية (OpSec Mistakes) قادت الباحثين الأمنيين والصحفيين الاستقصائيين إلى كشف هوية مطور البرنامج المستخدم في هذه العمليات، والمعروف بلقب Darcula، والذي تبين أنه شاب صيني يبلغ من العمر 24 عامًا يُدعى Yucheng C..
هذا المطور كان يبيع أداة Magic Cat لمئات العملاء الذين ينفذون بها حملات احتيالية واسعة عبر الرسائل النصية. وبعد كشف هويته، توقفت تحديثات الأداة وانسحب Darcula من المشهد، تاركًا عملاءه في مأزق.
ظهور Magic Mouse… نسخة أكثر تطورًا من الاحتيال
بعد انهيار Magic Cat، برزت عملية جديدة باسم Magic Mouse، والتي تفوقت بسرعة على سابقتها من حيث الانتشار والخطورة، وفقًا لما كشفه الباحث الأمني هاريسون ساند من شركة الأمن السيبراني النرويجية Mnemonic.
خلال مؤتمر Def Con للأمن المعلوماتي في لاس فيغاس، حذر ساند من أن Magic Mouse تسرق حاليًا ما لا يقل عن 650,000 بطاقة ائتمان شهريًا، مستخدمة تقنيات متقدمة وشبكات واسعة من مواقع التصيد التي تحاكي مواقع كبرى شركات التكنولوجيا وخدمات التوصيل والجهات الحكومية.
كيف تعمل Magic Mouse؟
- نشر رسائل نصية احتيالية بشكل آلي عبر عشرات الهواتف.
- جمع بيانات بطاقات الائتمان من صفحات تصيد وهمية.
- إضافة البطاقات المسروقة إلى محافظ دفع إلكترونية في الهواتف.
- تنفيذ عمليات شراء احتيالية وتحويل الأموال إلى حسابات أخرى.
خلال التحقيقات، تم العثور على صور وفيديوهات من داخل الشبكة، تُظهر صفوفًا من أجهزة الدفع الإلكترونية وعشرات الهواتف المحملة ببطاقات مسروقة، جاهزة للاستخدام الفوري في معاملات مالية.
ثغرات القوانين ومسؤولية الشركات
رغم ضخامة هذه العمليات، فإن جهات إنفاذ القانون لا تزال تتعامل معها كحوادث فردية متفرقة، بينما يرى الباحثون أن شركات التكنولوجيا والبنوك تتحمل جزءًا كبيرًا من المسؤولية لعدم وضع آليات أقوى تمنع استخدام البطاقات المسروقة.
نصيحة للوقاية
أفضل طريقة لحماية نفسك من احتيال الرسائل النصية هي تجاهل أي رسالة مشبوهة وعدم النقر على الروابط، حتى لو بدت من مصدر موثوق.
%D8%8C%20%D8%AD%D9%8A%D8%AB%20%D9%8A%D8%AA%D9%84%D9%82%D9%89%20%D8%A7%D9%84%D9%85%D8%B3%D8%AA%D8%AE%D8%AF%D9%85%D9%88%D9%86%20%D8%B1%D8%B3%D8%A7%D8%A6%D9%84%20%D8%AA%D8%A8%D8%AF%D9%88%20%D9%88%D9%83%D8%A3%D9%86%D9%87%D8%A7%20%D9%85%D9%86%20%D8%AC%D9%87%D8%A7%D8%AA%20%D9%85%D9%88%D8%AB%D9%88%D9%82%D8%A9%D8%8C%20%D9%85%D8%AB%D9%84%20%D8%A5%D8%B4%D8%B9%D8%A7%D8%B1%D8%A7%D8%AA%20%D8%AF%D9%81%D8%B9%20%D8%B1%D8%B3%D9%88%D9%85%20%D8%B7%D8%B1%D9%82%20%D8%A3%D9%88%20%D8%A7%D8%B3%D8%AA%D9%84%D8%A7%D9%85%20%D8%B7%D8%B1%D9%88%D8%AF%20%D8%A8%D8%B1%D9%8A%D8%AF%D9%8A%D8%A9%D8%8C%20%D9%84%D9%83%D9%86%D9%87%D8%A7%20%D9%81%D9%8A%20%D8%A7%D9%84%D8%AD%D9%82%D9%8A%D9%82%D8%A9%20%D9%81%D8%AE%20%D8%A5%D9%84%D9%83%D8%AA%D8%B1%D9%88%D9%86%D9%8A%20%D9%8A%D9%87%D8%AF%D9%81%20%D8%A5%D9%84%D9%89%20%D8%B3%D8%B1%D9%82%D8%A9%20%D8%A8%D9%8A%D8%A7%D9%86%D8%A7%D8%AA%20%D8%A8%D8%B7%D8%A7%D9%82%D8%A7%D8%AA%20%D8%A7%D9%84%D8%A7%D8%A6%D8%AA%D9%85%D8%A7%D9%86.){kind=link}