كيف ينشر المحتالون مقالات مزيفة على فيسبوك تؤدي لسلب أموالك؟

ويأمل المحتالون الذين يقفون وراء تلك المقالات أن ينقر الأشخاص على المقال كاملاً، ومن ثم يتم ترغيبهم في الاستثمار في مخطط استثماري مزيف يتم الترويج له على الصفحة.

كان لدي فضول لمعرفة كيفية وصول هذه المنشورات الاحتيالية إلى فيسبوك بالأساس، لذلك اتصلت بتوني جي، أحد كبار المستشارين في شركة “بين تيست بارتنرز” للأمن السيبراني.

وبعد فحص عنوان الـ “يو أر إل” أو عنوان الويب لإحدى صفحات الاحتيال، قال إنه على الأرجح إعلان مدفوع الأجر على فيسبوك.

وقال جي إنه يستطيع معرفة ذلك، لأن عنوان الـ “يو أر إل” له مدلول فريد يضيفه فيسبوك للسماح له بتتبع النقرات الصادرة.

وقد قدمت هذه النتيجة إلى شركة ميتا مالكة فيسبوك، التي قالت: “نحن لا نسمح بالأنشطة الاحتيالية على منصاتنا، وقمنا بإزالة الإعلانات التي لفتت انتباهنا”.

لكن كيف يتمكن المحتالون من وضع الإعلانات المزيفة على موجز أخبار فيسبوك في المقام الأول؟ وكيف يمكنهم تجاوز أنظمة الكشف الآلي الخاصة بفيسبوك؟

يقول البروفيسور آلان وودوارد، عالم الكمبيوتر في جامعة سري البريطانية، إن المجرمين يبدو أنهم يستخدمون أدوات تعيد توجيه المستخدمين بسرعة كبيرة إلى صفحة ويب أخرى.

لذا، عندما يتم وضع الإعلان لأول مرة على فيسبوك، ينتقل الرابط إلى صفحة غير ضارة، وهي صفحة لا تحاول سلب أموالك. لكن بمجرد موافقة فيسبوك على ذلك، يقوم المحتالون بعد ذلك بإجراء عملية إعادة توجيه تأخذ الأشخاص على الفور إلى مكان آخر – إلى صفحة ويب تريد بشدة التأثير على حسابك المصرفي بشكل ضار.

يقول البروفيسور وودوارد: “إذا كنت تتحكم في موقع ويب، فمن السهل نسبيا تضمين أمر إعادة التوجيه، بحيث يتم إرسال متصفح الشخص المستهدف إلى متصفح بديل، قبل أن تتاح له الفرصة لإظهار صفحة الويب الأصلية له”.

ويضيف أن المحتالين يمكنهم الاستمرار في تغيير وجهة إعادة التوجيه بسرعة وسهولة. ويقول: “بمجرد أن يتمكنوا من إخفاء الطبيعة الحقيقية لعنوان الـ (يو أر إل)، فهذا أمر مفيد جدا للمحتالين”.

هذا نوع من الاحتيال عبر الإنترنت يسمى “إخفاء الهوية”، حيث تتمكن الإعلانات الضارة من تجاوز مرحلة المراجعة الخاصة بشركة وسائل التواصل الاجتماعي، لأن المحتالين أخفوا نواياهم.

وتقول شركة ميتا إنها تستخدم ما تعلمته حول هذه التقنية لتحسين أنظمة الكشف الآلية الخاصة بها.

تعرضت مارغريت (ليس اسمها الحقيقي)، متقاعدة وتعيش في باكينغهامشير في بريطانيا. للخداع مؤخرا وسلُب منها مبلغ 250 جنيها إسترلينيا، عندما وقعت ضحية لإعلان مزيف على إنستغرام، المملوك أيضا لشركة ميتا.

لقد شعرت بالإغراء للنقر على رابط لمقال وهمي على قناة “آي تي في”، يتحدث فيه مقدم البرامج روبرت بيستون (أو بالأحرى المحتال الذي يتظاهر بأنه هو)، عن فرصة استثمارية صادفته. قررت مارغريت، التي تثق ببيستون وعلامة “آي تي في” التجارية، الاستثمار.

وبالإضافة إلى دفع مبلغ 250 جنيها إسترلينيا، أرسلت مارغريت صورا لجواز سفرها ووجهي بطاقتها الائتمانية. وبدأت على الفور في تلقي المكالمات الهاتفية.

قالت لي: “لقد كان شخصا يتحدث بلكنة أمريكية يرحب بي، ويقول إن أموالي كانت تدر المال بالفعل”.

استمرت المكالمات الهاتفية في الوصول، وكذلك سيل من رسائل البريد الإلكتروني. أصبحت مارغريت مرتابة، خاصة عندما بدأوا يسألونها عن دخلها ومدخراتها، ومتى تنوي استثمار المزيد من المال.

وأضافت: “لقد اتصلت بالمصرف الذي أتعامل معه واسترددت أموالي، لكن ذلك لم يوقف المحتالين”.

لا تزال مارغريت تتلقى مكالمات يومية، حتى أنها بدأت تتلقى هذه المكالمات من شخص يزعم أنه من وكالة الأمن القومي الأمريكية، ويعدها بمساعدتها في التحقيق في عملية الاحتيال.

وتقول: “لقد تأثرت صحتي النفسية وأعتقد أنني في خطر، لا سيما سرقة الهوية والسرقة المالية المحتملة”. “إنهم (المحتالون) مثابرون للغاية، وهم آفات خطيرة”.

وهذه القضية تنظر فيها هيئة حماية المستهلك في بريطانيا.

ويقول روسيو كونشا، مدير السياسات والدعم بالهيئة: “قد يقوم المعلنون المحتالون بإخفاء روابط الويب أو انتحال شخصية علامات تجارية موثوقة، مثل بي بي سي، للتهرب من أنظمة الإبلاغ الخاصة بالمنصات عبر الإنترنت، وغالبا ما لا يعرف الأشخاص أنهم يتصفحون في عملية احتيال أو تزييف عميق إلا بعد فوات الأوان”.

ويضيف: “لا ينبغي أن يقع على عاتق المستهلكين مسؤولية حماية أنفسهم من هذا المحتوى الاحتيالي عبر الإنترنت. يجب على هيئة تنظيم الاتصالات في بريطانيا استخدام صلاحياتها بموجب قانون السلامة عبر الإنترنت (الذي تم إقراره في أواخر العام الماضي) لضمان أن المنصات عبر الإنترنت تتحقق من شرعية معلنيها، لمنع المحتالين من الوصول إلى المستهلكين.”

وقالت هيئة تنظيم الاتصالات في بريطانيا، في بيان لها، إن معالجة الاحتيال “أولوية” بالنسبة لها.

وأضافت: “ستكون قوانين السلامة الجديدة على الإنترنت في بريطانيا جزءا مهما في تصعيب عمل المحتالين. بموجب القوانين الجديدة، سيُطلب من الخدمات عبر الإنترنت تقييم مخاطر تعرض مستخدميها للأذى بسبب المحتوى غير القانوني على منصاتها – بما في ذلك الاحتيال، واتخاذ الخطوات المناسبة لحماية مستخدميها، وإزالة المحتوى غير القانوني عندما يتعرفون عليه أو يتم إبلاغهم به”.

يقول نيكولاس كوري، المدير الإداري في شركة سكادي للتحقيقات المالية، إنه “منزعج” من حجم الاحتيال الذي يحدث على فيسبوك ومواقع التواصل الاجتماعي الأخرى.

ويضيف: “تجني هذه الشركات أرباحا هائلة، وتعرض الناس للاحتيال. ومن ثم فإن شركات التمويل هي التي تدفع ثمن ذلك، أو الضحايا أنفسهم”.

ويقول كوري إن شركات وسائل التواصل الاجتماعي يجب أن تفحص كل إعلان وروابطه بشكل أكثر دقة، قبل أن تسمح له بالظهور.