كشف باحثو كاسبرسكي عن أكثر من 414,000 عملية احتيال عبر البريد الإلكتروني تُعرف باسم “الاحتيال النيجيري” في عام 2024. واستندت هذه العمليات إلى إرسال رسائل تحمل وعودًا مالية مغرية، بهدف إقناع الضحايا بالدخول في مراسلات إلكترونية تُستغل لاحقًا للاحتيال عليهم. ومن الأساليب الحديثة المستخدمة في هذه الخدع، انتحال شخصيات رجال أعمال أثرياء يزعمون رغبتهم في الاستثمار، بالإضافة إلى محتالين يدّعون تمثيلهم لجماعة المتنورين، وهي منظمة سرية تعود جذورها إلى عصر التنوير.
عمليات الاحتيال النيجيرية عبر البريد الإلكتروني:
تُعدّ عمليات الاحتيال هذه شكلًا من أشكال الاحتيال بالدفع المسبق، إذ يَعِد المحتالون الضحايا بمبالغ مالية ضخمة، وفرص استثمارية مغرية، أو امتيازات حصرية، لكنّهم يشترطون دفع مبلغ مُسبق يزعمون غالبًا أنّه رسوم إتمام الصفقة، أو تكاليف قانونية، أو نفقات سفر.
كانت رسائل الخداع «النيجيرية» الأصلية تُرسل بأسماء أشخاص مؤثرين وأثرياء من نيجيريا، ومن هنا حصل هذا النوع من الخداع على الاسم. وبمرور الوقت، تطورت رسائل الخداع هذه، إذ استغل المجرمون السيبرانيون الأحداث الجارية والمواضيع الرائجة لجذب اهتمام ضحاياهم.
تضمنت عمليات الخداع بالدفع المسبق التي كشفت عنها كاسبرسكي في عام 2024 كلًا من الأمثلة التقليدية للخداع كالرسائل من أشخاص أثرياء يزعمون أنّهم مرضى، بالإضافة إلى طرق أخرى غير تقليدية.
وكانت بعض عمليات الخداع معقّدة؛ على سبيل المثال: قد تتضمن عروضًا لإقامة صداقة بين الطرفين، حيث يجتمع الضحية والمخادع ويتواصلان عبر الإنترنت، ولكن عندما يستعد الضحية للقاء الشخصي، يُخبره الشخص المخادع بأنه بحاجة إلى مساعدة مالية؛ لأنه لا يستطيع تحمّل تكاليف تذكرة السفر أو التأشيرة.
وفي سيناريو مختلف، يزعم المحتال أنّه يرغب في إرسال هدية ثمينة إلى الضحية، ولكنه يطلب من الضحية تغطية تكاليف الشحن؛ لأنه لا يستطيع تحمّل تكاليف الإرسال عبر البريد.
ومن الأمثلة غير المعتادة رسالة بريد إلكتروني مخادعة تزعم أنها صادرة عن الجمعية السرية للمتنورين، ويزعم فيها المحتالون أنهم على استعداد لمشاركة ثروتهم وسلطتهم إذا وافق المتلقي على الانضمام إليهم.
كما كشف فريق كاسبرسكي عن عملية خداع أخرى، فقد زعمت إحدى رسائل البريد الإلكتروني أنّها من مدير يانصيب أوروبي، وكان محتواها شبه فارغ. وكانت تفاصيل «الفوز» موجودة في ملف PDF المرفق مع الرسالة، وطُلب من المستخدم إدخال اسمه، وعنوانه، ورقم هاتفه، وحتى منصبه الوظيفي للحصول على الجائزة.
تشير بعض حالات الخداع المُكتشفة أيضًا إلى أحداثًا حصلت حديثًا أو ما تزال جارية، مثل: جائحة كوفيد-19، أو احتمال انضمام المملكة العربية السعودية إلى مجموعة البريكس، وتزعم أن المتلقين يستحقون الحصول على مبالغ مالية نتيجة لتلك التطورات. كما استغل المخادعون أيضًا الأحداث التي ارتبطت بالولايات المتحدة في عام 2024. مثل الانتخابات الرئاسية، فقد زعموا أن متلقي هذه الرسائل سيفوزون بملايين الدولارات من مؤسسة دونالد ترامب.
وفي حالات أخرى، لتعزيز مصداقية رسائلهم الإلكترونية، أرفق المخادعون صورًا لوثائق يُفترض أنها تثبت هوية المُرسل.
ومع أن معظم رسائل الاحتيال التي تعتمد على رسوم الدفع المسبق تستهدف الأفراد، رُصد خداع مماثل في قطاع الأعمال بين الشركات. فقد زعم المجرمون السيبرانيون أنهم يبحثون عن شركات للاستثمار فيها، مما يعني أن شركة مستلم الرسالة قد تكون هدف محتمل للاستثمار. ولتنظيم «شراكة»، طلبوا من المتلقي الرد على البريد الإلكتروني.
وأشارت آنا لازاريشيفا، محللة البريد العشوائي لدى كاسبرسكي: «ما يُعرف باسم الخداع «النيجيري» موجود منذ سنوات ويُعدّ أحد أكثر أشكال الاحتيال الإلكتروني تنوعًا. إذ يمكن للمحتالين انتحال شخصيات حقيقية أو وهمية، مثل: المصرفيين، والمحامين، والتنفيذيين، أو حتى المسؤولين رفيعي المستوى، وابتكار قصص مُفصّلة للتلاعب بضحاياهم. ولا تعتمد عمليات الخداع هذه على روابط أو مرفقات خبيثة كما هي الحال في بعض الهجمات السيبرانية عبر البريد الإلكتروني؛ بل تعتمد كُليًا على الهندسة الاجتماعية، بحيث تُجرى محادثات طويلة الأمد بهدف بناء الثقة وإضفاء الشرعية. وما يميز هذه الطرق من الاحتيال ويجعلها خطيرة للغاية هي مرونتها؛ إذ يطوّرها المحتالون باستمرار، مستغلين الأحداث العالمية، والأخبار الشائعة، لإضفاء مصداقية على ما يقدمونه. ويمكننا توقّع تطوّر طرق الاحتيال هذه في المستقبل لتصبح أكثر تعقيدًا، وربما يصعب اكتشافها. ويؤكد هذا ضرورة تعزيز الوعي وتنمية الثقافة الرقمية لتعرّف هذه التكتيكات التلاعبية ومواجهتها».
ماذا تفعل لحماية نفسك من الرسائل الاحتيالية؟
لحماية نفسك من عمليات الاحتيال عبر البريد الإلكتروني، اتبع التوصيات التالية:
- كن حذرًا من الرسائل الإلكترونية التي يُزعم أنها مرسلة من أشخاص معروفين. ويفضل عدم الاستجابة إطلاقًا للرسائل الواردة من مرسلين غير موثوقين.
- إذا كنت – لسبب ما – لا تستطيع تجنّب التواصل مع شخص مجهول، فتحقق من مصداقية المعلومات الواردة قبل الرد، مع الانتباه للتناقضات، والأخطاء اللغوية، وما إذا كان العنوان المخصص للرد مختلفًا عن عنوان المرسل، أو إذا رأيت عنوانًا مختلفًا في نص البريد الإلكتروني، فقد يُشير ذلك إلى احتمال وجود احتيال.
- إذا وصلتك رسالة من شخص تعرفه، ولكن محتوى الرسالة يبدو غريبًا، يُفضل التواصل مع المرسل عبر وسيلة اتصال بديلة، للتحقق من كونه هو المرسل الحقيقي للرسالة.
- استخدم بعض الحلول الأمنية المُجرّبة والموثوقة عند تصفح الويب؛ إذ يمكن لهذه الحلول تحديد حملات الرسائل المزعجة والمخادعة وحظرها.
نسخ الرابط تم نسخ الرابط
