فعلا، إن اختراق العقول البشرية أسهل بكثير من اختراق الأنظمة الإلكترونية.. “هوج بول” هي منصة احتيالية عبر الإنترنت طبقت هذا الشعار في مصر قبل أن يتم القبض على عناصر إدارتها مؤخراً، فهي مثال واقعي لتطبيقات “الهندسة الاجتماعية” Social Engineering، التي تستهدف اختراق العقول قبل الأجهزة والجيوب، مستغلة ثقافة الجشع، وفكر الطمع القائم على الكسب السريع بعد أن قاموا بعمليات النصب والاحتيال على الضحايا عبر “الهندسة الاجتماعية”، وهي الاسم الذي يطلق على نمط من الاحتيال، بهدف استغلال نقاط ضعف في أذهان الضحايا، للحصول على معلومات مهمة، دون الحاجة إلى تقنيات ذات مهارة عالية، فما يحتاجه المهندس الاجتماعي هنا (المحتال) هو فقط المهارة الاجتماعية (الذكاء الاجتماعي) ومهارات التسويق والإقناع لخداع الضحية، عبر الإنترنت ووسائط التواصل الاجتماعي.
إن المخاوف من تكرار وانتشار العديد من أشباه منصة “هوج بول” الاحتيالية هو أمر متوقع، بل محتم، خاصة إذا ما اختلط الطمع والجشع بالتقدم والتطور في تكنولوجيا الاتصالات والمعلومات، حيث تتواجد مثل تلك المنصات في دول العالم، وتتكرر أحداثها يوميا، خاصة مع نمو سوق العملات الرقمية المشفرة، الذي يتميز بالمخاطر والأرباح العالية، وأيضا الخسائر الكبيرة، وتنتشر فيه مجالات وفرص عمليات الاحتيال الواسعة وغسل وتهريب الأموال، وبقدر ما يتسع هذا السوق بقدر ما يجذب أنظار شرائح متزايدة من محترفي اقتناص فرص الكسب السريع بطرق احتيالية، فعلى سبيل المثال وبحسب لجنة التجارة الفيدرالية الأمريكية؛ فإنه من أكتوبر 2020 حتى نهاية مارس 2021، وصلت بلاغات الاحتيال المتعلقة بالعملات المشفرة نحو سبعة آلاف بلاغ من أشخاص أبلغوا عن خسائر احتيالية تزيد عن 80 مليون دولار، هذا في أمريكا وحدها، ويمثل هذا ضعف ذات الرقم في العام السابق. ويتضاعف هذا الرقم أذا أخذنا في الاعتبار دولا أخرى مثل كندا والبرازيل وغيرها…
من حسن الحظ أنه تم الكشف عن تلك المنصة في مصر مبكرا، قبل أن تستفحل قوتها وتأثيرها، وتحقق ما كانت تستهدفه من مراحل احتيالية، ولولا ذلك، لكانت الخسائر المادية والاجتماعية والمعلوماتية فوق إمكانيات التقدير أو التخيل!!
إن ما بذلته تلك المنصة خلال الثمانية أشهر الأولى من عملها وتواجد منصتها في مصر، لم يكن الهدف الأول والأساسي لها هو جمع المال بالاحتيال فقطأول والأساسي لها هو جمع المال بالاحتيال فقط، ولكن كان الهدف الرئيسي هو الاستعانة بتطبيقات “الهندسة الاجتماعية”، حيث يستخدمون قوالب وسيناريوهات للتلاعب النفسي مع الضحايا بالخداع، والطمأنة، وتقديم أنفسهم بعروض يسيل لها لُعاب الطامعين، مثل الاعلان الحصري عن إمكانية توفير وبيع أجهزة (تعدين ) للعملات المشفرة، بأنواع وأسعار مختلفة، ثم تبدأ مرحلة الترويج والتحفيز والتثبيت، ببيع الدولارات بخصم وتقديم، هبات ومكآفآت تحفيزية فعلية، لعمليات وهمية، مستهدفين كسب ثقة الضحايا وجعلهم يعتقدون أنهم يتعاملون مع منصة أو كيانات موثوق بها، بل إنهم قد يحاولون استقطاب بعض المشاهير أو رجال الأعمال ونجوم الفن والكرة، وذلك لجذب الانتباه إلى منصتهم وأنشطتهم، وصنع هَالة من النجاح عبر وسائط التواصل الاجتماعي تتولد عنها موجات تتسع بالتدريج، لتضم ضحايا بعضهم يتحول إلى مروج يتميز بدرجة عالية من الولاء للمنصة بدون أن يشعر، لتتدفق بعد ذلك وتتجمع المعلومات والأسرار والشفرات السرية ومفاتيح المحافظ، ثم تأتي المرحلة التالية، وهي الهدف الأكبر الذي تصبو إليه معظم المنصات الاحتيالية المماثلة فى كل أنحاء العالم، وهو الوصول بالتصيّد الاحتيالي لمعلومات الضحايا وذويهم وأقاربهم وأعمالهم، خاصة تلك المعلومات شديدة السرية المتعلقة بمحافظهم الإلكترونية عبر الإنترنت، وعلى وجه التحديد المفاتيح الخاصة للوصول إلى الأموال داخل المحفظة.
صدق أو لا تصدق، فأنا معك أن الأمر يصعب تخيّله أو تصديقه، أن هدف منصة “هوج بول” الاحتيالية وأمثالها فى مصر، وكل العالم، لم يكن كسب بضعة ملايين من الجنيهات ثم الاختفاء، ولكن الهدف هو اصطياد أكبر عدد من المضاربين الباحثين عن الربح السريع عبر المنصات الإلكترونية، وفي سياق التواصل مع الضحايا، وبعد إتمام عمليات الجذب والترويج والتثبيت، تبدأ عملية جمع المعلومات السرية عن العملاء، سواء أكانت مالية أو مادية أو اجتماعية أو حميمية، وعندما يصل المحتالون إلى تلك المعلومات يبدؤون فى إرسال رسائل الاختراق بما يمكنهم سرقة محتويات المحافظ المالية، أو اختراق مواقع الأنشطة التى يعملون فيها، وهو الأمر الذي قد يعرّض الضحايا وأنشطتهم الاقتصادية إلى كوارث مادية واجتماعية باهظة، وغني عن البيان أنهم قد يستثمرون تلك المعلومات في إعادة بيعها إلى آخرين، والأخطر أن يستغل بعضهم تلك المعلومات فى تهديد واستنزاف الن يستغل بعضهم تلك المعلومات فى تهديد واستنزاف الضحايا.
نحن هنا في مصر، دعنا نُذكر أن قانون البنك المركزي المصري رقم ١٩٤ لسنة ٢٠٢٠ قد حسم الأمر، وحظر التعامل بأي من العملات المشفرة، أو الاتجار فيها، أو التربح منها، أو إنشاء أو تشغيل منصات لتداولها، أو تنفيذ الأنشطة المتعلقة بها، ويعاقب من يخالف هذا بالحبس، وبغرامة لا تقل عن مليون جنيه، ولا تجاوز عشرة ملابين جنيه، أو بإحدى هاتين العقوبتين، ودائما ما يكرر البنك المركزي تحذيراته في هذا الخصوص.
إن الطريق الأقرب للواقع للحماية من مآسي تلك المنصات الوهمية التي تبيع السراب، وتستهدف المعلومات السرية، من خلال الهندسة الاجتماعية، هو طريق توعية الناس، كبارا وشبابا، بالأساليب التي يمكن أن يستخدمها المهندس الاجتماعي، لاصطياد ضحاياه أن القبض على تشكيلات تلك العصابات هو أمر مشكور وحيوي، ولكن هذا لن يكفي لوقف محاولاتهم، فالتوعية والتدريب المستمر ربما يساعد في التخفيف من مخاطر تعرّضنا لمثل محاولات منصة “هوج بول”، وهذا لا يعني أنه ستكون هناك حصانة تامة، بل ستكون هناك دائما طرق جديدة للاحتيال والنصب، وستظل لعبة القط والفأر Cat_Fishing قائمة عبر الزمن، ليست على الأرض فقط، ولكن أيضا عبر الفضاء الإلكتروني.
بقلم..
محمد عبد العال
