لصناعة الاحتيال الإلكتروني، التي يُقدر حجمها بتريليونات الدولارات، جانب هو من أصعب تفاصيلها من حيث مكافحته وتعطيله، هو الهندسة الاجتماعية.
تلك الهندسة تعني كيفية تعرف المحتالين على تفاصيل عن الضحايا المحتملين والتواصل معهم والبدء بخداعهم. غالباً ما يكون ذلك عبر وسائل التواصل والشبكات الاجتماعية.
تتزايد مساعي البنوك وجهات إنفاذ القانون وشركات الاتصالات والتقنية كي توحد جهودها لردع الاحتيال الذي تسارع في السنوات القليلة الماضية. وهناك اتفاق بينها أن نقطة الضعف، وهي المنصات التي يعثر المجرمون على ضحاياهم عبرها، تتطلب أشد أنواع الرقابة لكنها لا تحظى بذلك.
طلاب يحاربون قراصنة الإنترنت على الجبهات السيبرانية
في المملكة المتحدة، هناك فرصة للجهة الناظمة للاتصالات كي تغير ذلك إن تمكنت من استخدام قوانين الأمان عبر الإنترنت الجديدة لتفرض غرامات مالية كبيرة على مواقع مثل ”فيسبوك“ و”إكس“. لكن في بلدان مثل الولايات المتحدة، حيث تقع مسؤولية محدودة على المنصات فيما يتعلق بالمحتوى، تكون الدفاعات التي يحظى بها المستهلكون أدنى.
ستزيد القوانين البريطانية التي تُعدّ حالياً بموجب قانون الأمان عبر الإنترنت الذي أُقر في أواخر 2023 الفروق الواضحة بين الولايات المتحدة والمملكة المتحدة. في بريطانيا، يتعين على البنوك إعادة الأموال في معظم حالات الاحتيال بما لا يتجاوز 85000 جنيه إسترليني (109565 دولار) منذ أن دخلت اللوائح حيز التنفيذ العام الماضي، أما في الولايات المتحدة، تحاجج البنوك بأنه ينبغي على الناس أن يحموا أنفسهم وترفض معظم طلبات التعويض.
الوقاية خير من العلاج
كما تسمح المملكة المتحدة للبنوك بتأخير الدفعات المشبوهة لما يصل إلى أربعة أيام حتى تتمكن من التحقق من متلقيها ولتشجيع الضحايا المحتملين على التحدث مع الأصدقاء والعائلة حول ما يفعلون. أما في الولايات المتحدة، فقد تعثرت مساعي تشريع كان سيلزم البنوك باتباع قواعد مشابهة في ولايات مثل كاليفورنيا وبنسلفانيا.
لكن بمجرد أن توافق الضحية على الدفع، يكون الاحتيال قد وقع. إذاً الوقاية خير من العلاج، وقد دعت المؤسسات المالية في السابق إلى أن تشارك منصات التقنية في تجشم أعباء تعويض الضحايا، على أمل تحفيزها عكي تتبع وتحظر الجناة. انتقد بنك”ريفوليت“ الذي يتخذ مقراً له في المملكة المتحدة شركة ”ميتا بلاتفورمز“ مالكة ”فيسبوك“ لكونها نقطة بداية معظم عمليات الاحتيال عبر الإنترنت التي أبلغ عنها عملاؤه.
خلاصات من تحقيق “بيزنس ويك” حول ابتزاز المراهقين عبر الإنترنت
قد تعزز القوانين التي تنفذها المملكة المتحدة هذا التحفيز. بعض الجوانب مغطاة بوضوح؛ على سبيل المثال، بيع قوائم تفاصيل بطاقات الائتمان المسروقة عبر الإنترنت أو المواد الأخرى التي يمكن استخدامها في الاحتيال غير قانوني قطعياً. كما يُحمّل قانون الأمان عبر الإنترنت المنصات مسؤولية رفض الإعلانات المدفوعة التي تعرض سلعاً أو خدمات مزيفة.
بدأ الجهاز الرقابي الذي يشرف على خدمات الاتصالات والإنترنت، وهو مكتب الاتصالات أو ”أوفكوم“، بإنفاذ القوانين على المحتوى غير القانوني عبر الإنترنت اعتباراً من منتصف مارس، وسيطلب من أكبر الشركات تقاريراً عن كيفية معالجتها للأمر ويلزمها ببذل جهد أكبر إذا لم تكن الإجابات مرضية.
غرامة قدرها عشر الإيرادات العالمية
كما يستطيع أن يطالب بتعليق جزء من الخدمة إن لم تستوف معايير معينة وأن يسعى لفرض عقوبات أشد على الشركات التي تستمر مخالفاتها عبر المحاكم، وقد تصل العقوبة القصوى إلى 10% من إيراداتها العالمية، لكن المحامين يعتقدون أنه لا يحتمل إيقاع غرامات بهذا القدر من جهات الإنفاذ بموجب اللوائح الحالية.
فتاة ترد الصاع صاعين لرجل اخترق حسابها بغرض الابتزاز الجنسي
قال لي أرناف جوشي، محامي تقنية المعلومات لدى كليفورد تشانس: “وجود قانون الأمان عبر الإنترنت بحد ذاته يهدف إلى أن يكون ردعاً“، وأضاف أنه في البداية، قد يحاول ”أوفكوم“ أن يجعل بعض الشركات التي لا تمتثل مثالاً عبر نشر أسمائها وفضحها.
ولكن القواعد المتعلقة بالهندسة الاجتماعية أكثر غموضاً، إذ لا يوجد قانون يمنع التواصل مع الغرباء أو السعي لصداقة معهم. هناك أيضاً أسباب مشروعة لتقمص هوية الآخرين أو نشر محتوى زائف (السخرية، على سبيل المثال). يريد ”أوفكوم“ من المنصات تطوير طرق لمراقبة هذا والإبلاغ عن كيفية عملها. قد تواجه شركات الوسائط الاجتماعية إجراءات إنفاذ إن ثبت أن الاحتيال نشأ على منصتها بعد وقوعه.
جهود منصات التواصل الاجتماعي
سيتعين على شركات التقنية أن تتعامل مع هذا بطريقة ما، لأن ما يقرب من نصف جميع عمليات الاحتيال تبدأ برسالة مستهدفة إلى ضحية محتملة، ومعظمها من خلال رسالة مباشرة، وفقاً لأبحاث ”أوفكوم“. ومع ذلك، قد يتطلب الأمر وقوع كثير من الاحتيال و أن يرفع ”أوفكوم“ دعوى كبرى لاختبار هذه المقاربة.
قالت شركات مثل ”ميتا“ إنها تعمل جاهدةً لتعطيل نشاط المحتالين. في العام الماضي، أزالت مليوني حساب مرتبط بمراكز الاحتيال على نطاق صناعي في جنوب شرق آسيا والإمارات العربية المتحدة، بالإضافة إلى 63000 حساب مرتبط بعصابات ابتزاز جنسي في نيجيريا.
تطلب ”ميتا“ من المشاهير استخدام التعرف على الوجه المحسن للتحقق من حساباتهم الحقيقية كي تتمكن من حظر الحسابات المزيفة بسهولة أكبر، لكنها تحذر من أن المحتالين يزيفون بشكل متزايد مشاهير الدرجة الثانية أو الشخصيات العامة المحلية كطعم بدل ذلك. كما تستهدف الحسابات التي ترسل رسائل إلى عدد كبير جداً من الحسابات غير المرتبطة لتصيد الضحايا، لكنها تقول أيضاً إن المحتالين يكتشفون حدود تحقيقاتها ويغيرون نهجهم بسرعة.
الهجمات الإلكترونية تكشف غياب “الصحة الرقمية”
برغم هذه الجهود، فإن حجم المحتوى الاحتيالي والاستمالة عبر مواقع التواصل الاجتماعي ما يزال مرتفعاً جداً، وفقاً لبنوك وشركات برمجيات ومسؤولي إنفاذ القانون. ومع ازدياد المهارة لدى المحتالين في استخدام الذكاء الاصطناعي التوليدي، يجب أن تتحسن التقنية وأدوات الردع أيضاً.
قالت متخصصة رفيعة المستوى في الوكالة الوطنية للجريمة في المملكة المتحدة، وكانت تتحدث باستخدام اسم جين لإخفاء شخصيتها بقدر ما: “كثير من ذلك واضح جداً وما يزال موجوداً على الإنترنت” وقالت في قمة مكافحة الاحتيال العالمية في لندن الأسبوع الماضي: “لا تحتاج إلى أن تكون ماهراً جداً للتعامل مع الأمور الواضحة”.
المخاطر العادية على السمعة وحدها لا تبدو كافية لدفع منصات وسائل التواصل الاجتماعي. ربما يكون نشر ”أوفكوم“ لأسمائها وفضحها فعالاً في المملكة المتحدة، رغم أنني لست واثقاً من ذلك. لكن العقوبات المالية الحقيقية، أو فرض رسوم للمساعدة في تمويل تعويض الضحايا بما يؤثر على أرباح المنصات ستكون رادعاً أقوى. لكن ذلك يبدو بعيد المنال حتى في المملكة المتحدة. أما في الولايات المتحدة، فإن مواجهة صناعة الاحتيال العالمية مسؤولية متروكة للناس.
