الأردن.. أكبر عمليات الاحتيال العاطفي باسم علامات تجارية معروفة
قال خبير الأمن السيبراني المهندس هاني البطش، إن ما يجري تداوله عبر منصات التواصل الاجتماعي، ولا سيما فيسبوك، حول ادعاءات "كشف أسرار" لمؤسسات تجارية معروفة، يندرج ضمن نمط احتيالي كلاسيكي قائم على الهندسة الاجتماعية واستغلال العاطفة العامة.
وأوضح في تصريحٍ خاص لصحيفة "أخبار الأردن" الإلكترونية أن السيناريو المتداول، والذي يقوم على رواية إنسانية لفتاة تدّعي أنها أردنية وتعرضت للفصل التعسفي من أحد المحال المعروفة، ليس سوى حبكة نفسية مدروسة تهدف إلى تعطيل التفكير النقدي لدى المستخدم، ودفعه إلى التفاعل السريع دون تحقق، عبر استثارة مشاعر التعاطف، والغضب، والاستعجال، من خلال عبارات من قبيل: "ما عاد عندي شيء أخسره"، و"انشروا قبل ما ينحذف المنشور".
وبيّن البطش أن أخطر ما في هذا النوع من المحتوى هو توظيف أسماء علامات تجارية معروفة، لما تحمله من رصيد ثقة متراكم لدى الجمهور، حيث يتم استغلال هذه الثقة لتمرير عروض وهمية غير منطقية، مثل الادعاء بوجود "صفحة مخفية" أو "تصفية مخزون" مقابل إجابة على أسئلة بسيطة، أو دفع مبلغ رمزي، مشيرًا إلى أن أي مؤسسة محترفة لا تدير أعمالها عبر روابط مجهولة أو منشورات عاطفية المصدر.
وذكر أن الرابط الخارجي المرفق في مثل هذه المنشورات يمثل جوهر العملية الاحتيالية، إذ يُستخدم إما لسحب البيانات الشخصية، أو جمع أرقام الهواتف، أو الاستيلاء على معلومات الدفع، أو حتى زرع برمجيات خبيثة، لافتًا إلى أن خطورة هذه الحملات تتضاعف عندما يتم ترويجها عبر إعلانات ممولة، ما يحول الاحتيال من تصرف فردي إلى نشاط منظم وممنهج.
وأضاف أن التعليقات الإيجابية المصاحبة لهذه المنشورات، من قبيل: "وصلتني الشنطة" أو "دفعت دينارين فقط"، تُدار عبر حسابات وهمية أو حديثة الإنشاء، وغالبًا بأسماء غير عربية، في إطار ما يُعرف بالاحتيال عبر الدليل الاجتماعي (Social Proof Fraud)، حيث يتم إيهام الضحية بأن آخرين خاضوا التجربة بنجاح.
ولفت البطش إلى أن استخدام صور فواتير أو ذكر أسماء شركات دفع إلكتروني لا يمنح أي مصداقية، إذ تكون هذه المواد في الغالب مزورة أو مسروقة أو غير مرتبطة بالجهة المذكورة، وتُستخدم فقط لإضفاء شرعية وهمية على عملية احتيال مكتملة الأركان.
ونوّه إلى أن هناك مؤشرات خطر واضحة لا بد من التوقف عندها، أبرزها: الحسابات الجديدة بلا تاريخ، غياب أي حضور رقمي موثق، روابط لا تعود للمواقع الرسمية، لغة الاستعجال والتهديد بالحذف، والتشهير بمؤسسات دون وثائق قانونية، إضافة إلى وعود كبيرة مقابل جهد شبه معدوم.
وشدد على أن الرسالة الجوهرية التي يجب أن يعيها المستخدمون هي أن هذه الصفحات لا تمثل موظفين حقيقيين، ولا جهات محلية، وغالبًا ما تُدار من خارج الأردن، وتستغل أسماء مؤسسات محترمة سبق أن استُهدفت بطرق مشابهة، كما حدث سابقًا مع محال ومحامص معروفة.
وختم البطش بالتأكيد على أن الاحتيال الرقمي في صورته الحديثة لم يعد يحتاج إلى اختراق تقني معقد، بقدر ما يكفيه قصة مقنعة، ورابط واحد، وضحية غير متحققة، داعيًا المواطنين إلى عدم الضغط على أي رابط مشبوه، وعدم إدخال بياناتهم خارج المواقع الرسمية، والتحقق من الصفحات عبر القنوات المعتمدة، والإبلاغ الفوري عن أي محتوى احتيالي، ذلك أن الوعي الجمعي هو خط الدفاع الأول في مواجهة هذا النمط المتجدد من الجرائم الرقمية.
