سواء أكان الرقم 6 مليارات دولار كما توقعت مصادر مصرية أو نحو 40 مليون دولار (ملياري جنيه) كما توقع رئيس الوزراء المصري مصطفى مدبولي، في تصريح له الأربعاء، فلا شك أن عملية الاحتيال التي نفذتها منصة FBC في مصر تعد ضخمة جدًا والأكبر في المنطقة، باستخدام أدوات يمكن اعتبارها مقنعة للمستخدمين من خلال الربح السريع عبر نشر مقاطع فيديو أو متطلبات أخرى على مواقع التواصل الاجتماعي.
والاستعانة بأشخاص يحظون بالاحترام داخل المجتمع المصري خصوصًا داخل المناطق الريفية للترويج عن غير قصد لعملية الاحتيال التي قامت بها شركة وهمية.
لكن العملية التي قامت بها FBC ليست الأولى، وربما لن تكون الأخيرة في المنطقة العربية، فقد سبقتها خلال الأشهر القليلة الماضية عمليتا احتيال ضخمتان في الكويت خسر فيها المستثمرون نحو 130 مليون دولار من خلال منصة وهمية تحمل اسم "بيتكوين الكويت" في حين وقع الآلاف في لبنان ضحية منصة تحمل اسم Bytesi، استولت على ملايين الدولارات من مستخدمين واختفت.
وشهدت منطقة الشرق الأوسط تصاعدًا غير مسبوق في عمليات الاحتيال الرقمي خلال العقد الماضي، فقد استغل المحتالون الفجوات الاقتصادية والتطورات التقنية والتحديات التنظيمية لتحقيق مكاسب غير مشروعة.
من المخططات الهرمية المقنعة في هيئة منصات استثمارية إلى انتحال هويات مؤسسات كبرى، تركت هذه العمليات أثرًا مدمرًا في ثقة الأفراد والمؤسسات بالبيئة الرقمية.
كانت منصة FBC إحدى أبرز عمليات الاحتيال في مصر حتى انهيارها في فبراير/شباط 2025. قدمت المنصة نفسها بوصفها كيانًا مرخصًا لتطوير البرمجيات والتسويق الرقمي، واجتذبت المستخدمين من خلال حملات إعلانية على منصات مثل واتساب وفيسبوك، واعدة بعوائد مرتفعة مقابل مهام بسيطة مثل مشاهدة مقاطع الفيديو وجذب مشتركين جدد.
فرضت المنصة رسوم اشتراك أولي قدره 23 دولارًا (720 جنيهًا مصريًا) مع إغراء المستخدمين بحزم اشتراك تحقق عوائد مضاعفة. وفي غضون أشهر، استدرجت أكثر من 100 ألف مستخدم (علمًا أنّ بعض التقارير تحدثت عن مليون شخص تعرضوا للاحتيال) قبل أن تختفي فجأة، ما كشف عن تحويل الأموال إلى حسابات خارجية عبر محافظ رقمية مزيفة.
أصدرت نيابة الشؤون الاقتصادية وغسل الأموال قرارًا بحبس 14 متهمًا أربعة أيام على ذمة التحقيقات منهم 12 مصريًا ومتهم صيني الجنسية ومتهمة يابانية.
شملت الإجراءات التحفظية تجميد الأصول المالية للمتهمين و22 محفظة رقمية محلية تحتوي 1.7 مليون جنيه، مع إخطار السلطات المالية في الإمارات وتركيا بتجميد 3 حسابات بنكية مرتبطة بعملية الاحتيال.
جرى تحديد 1135 شريحة هاتف محمول معدة لتفعيل محافظ رقمية مع ضبط مبالغ نقدية تقارب المليون جنيه ومصادرة الأجهزة الإلكترونية المستخدمة في إدارة العمليات.
وكلفت النيابة المركز الوطني للاستعداد لطوارئ الحاسبات بفحص الأجهزة المضبوطة التي تشمل 32 جهاز حاسوب آلي و48 هاتفًا ذكيًا تحتوي سجلات التحويلات المالية.
أسفر التعاون بين النيابة العامة والجهاز القومي لتنظيم الاتصالات عن دحض مزاعم الهجوم الإلكتروني التي تذرعت بها المنصة، فقد أثبتت التحليلات التقنية عدم وجود أي اختراقات فعلية لأنظمتها.
وتمكنت الإدارة العامة لجرائم تكنولوجيا المعلومات من تتبع 310 بلاغات من ضحايا من مختلف المحافظات، إذ بلغ إجمالي المبالغ المختلسة نحو 8.2 مليون جنيه في المرحلة الأولى من التحقيقات، مع توقعات بارتفاع الرقم إلى مليارات الجنيهات مع توسع نطاق البلاغات.
وكشفت التحريات عن وجود شبكة إجرامية دولية تقف خلف العمليات، فقد تبين ارتباط المتهمين الأجانب بعناصر في دول آسيوية وأوروبية.
وأصدرت النيابة مذكرة تكليف لجهات الضبط بمتابعة 9 متهمين هاربين خارج البلاد، بالتعاون مع الإنتربول عبر قنوات التعاون القضائي الدولي.
ويعكف الخبراء حاليًا على تحليل سجلات التحويلات الدولية لاكتشاف المسارات المالية للعصابة، إذ رصدت تحويلات مشبوهة إلى حسابات في سنغافورة وقبرص تُقدر بنحو 2.3 مليون دولار.
وفي مصر أيضًا، نشطت منصة أخرى تدعى White Sands بين عامي 2021 و2022، متظاهرةً بأنها منصة استثمارية عالمية مدعومة من شركة Omnicom الأميركية. ودفعت حالة اليأس الاقتصادي كثيرين للاشتراك بمبالغ تبدأ من 95 دولارًا مع إغرائهم بعمولات لقاء جذب مشتركين جدد.
لكن في يناير/كانون الثاني 2022، انهارت المنصة تاركة خسائر تُقدر بأكثر من 160 مليون دولار تحملها أكثر من مليوني مصري. واستخدم المحتالون محافظ إلكترونية محلية مثل خدمات فودافون لتحويل الأموال إلى عملات رقمية، ما جعل استردادها شبه مستحيل.
استغلت منصة HoggPool موجة الزخم حول العملات المشفرة عام 2023، مدعيةً توفير خدمات "تعدين سحابي" بعوائد يومية تصل إلى 55%. لكن مع انهيار المنصة في فبراير/شباط 2023، بلغت الخسائر 194 مليون دولار. وعلى الرغم من اعتقال 29 شخصًا بينهم 13 أجنبيًا، فإن الطبيعة المشفرة للمعاملات حدّت من استرداد الأموال.
ويعد السوق المصري جاذبًا لعمليات الاحتيال الرقمية نظرًا إلى الكثافة السكانية في بلد يتجاوز تعداد سكانه 105 ملايين نسمة.
شهد لبنان أواخر عام 2024 انهيارًا مفاجئًا لمنصة ByteSi، وهي منصة احتيالية للعملات المشفرة، ما خلّف خسائر باهظة لعشرات العائلات، في بلد يعاني أزمة مالية متفاقمة.
أدّت هذه الفضيحة إلى خسائر مالية فادحة لآلاف المواطنين، فقد تبين أن ByteSi لم تكن سوى مخطط بونزي متقن جرى تسويقه على أنه تطبيق للتداول الكمي، مستغلة انهيار العملة اللبنانية والفراغ التنظيمي وضعف الثقافة المالية.
وعلى الرغم من أن المنصة لم تستمر أكثر من سنة فقد أغلقت فجأة بعد أن استولت على نحو 194 مليون دولار من أموال المستخدمين، مع تسريب بياناتهم الشخصية على شبكة الإنترنت المظلم.
اعتمدت ByteSi على أربعة مواقع إلكترونية، زعمت أنها تأسست عام 2017 لإضفاء الشرعية على عملياتها.
طلبت المنصة من المستخدمين الاستثمار باستخدام عملة USDT مع تقديم وعود بعوائد مالية مرتفعة مقابل جذب مستثمرين جدد.
جرى بناء المخطط على نظام عمولات أحادي المستوى إذ حصل المسوّقون على نسبة من الأموال المستثمرة من الأشخاص الذين استقطبوهم، في حين ظلت تفاصيل الحد الأدنى للاستثمار ومعدلات العوائد غير واضحة.
روّجت المنصة لنظام تداول زائف يعتمد على "الضغط على زر"، حيث يسجل المستخدمون الدخول يوميًا لمحاكاة نشاط التداول.
لكن في الواقع، لم يكن هناك أي تداول حقيقي بل كانت الأرباح المعلنة مجرد أرقام وهمية تُموّل من أموال المستثمرين الجدد.
خسر المستثمرون في الكويت نحو 130 مليون دولار في يناير/كانون الثاني 2025 بسبب مخطط عملة مشفرة تديره منصة مجهولة تدعى بيتكوين الكويت، والتي انهارت بعد ساعات من إطلاقها. ووفق الخبيرة صفاء زمان ساهم نقص اللوائح التنظيمية في جعل الشباب الذين يشكلون 60% من الضحايا فريسة سهلة.
أيضًا كشفت الكويت عن شبكات تجنيس مزورة استغل فيها المحتالون الثغرات في التوثيق القانوني. بعد البحرين، حيث جرى اكتشاف آلاف الحالات التي حصلت على الجنسية عبر روابط عائلية مزورة، ما دفع الحكومة إلى مراجعة ملفات التجنيس منذ 2010.
وفي الكويت، جرى تسجيل 750 حالة تزوير أسفرت عن إلغاء الجنسيات وسجن المتورطين.
لم تقتصر عمليات الاحتيال على الاستثمارات الزائفة بل امتدت إلى انتحال العلامات التجارية الكبرى مستهدفة الباحثين عن سكن أو عمل. ففي الإمارات والسعودية استخدمت منصات مثل Ejar وHaraj عقود إيجار مزيفة، ما أسفر عن خسائر قيمتها 2.5 مليون دولار في رمضان 2024.
وفي السعودية، أُنشئ أكثر من 1000 موقع مزيف لانتحال هوية شركات توظيف كبرى، ما أدى إلى سرقة بيانات آلاف الباحثين عن عمل.
أيضًا رصدت الأجهزة الأمنية السعودية 320 موقعًا للتصيد الاحتيالي يحاكي نظام سداد للدفع وبوابة التوظيف "مساند"، وساهمت المواقع في سرقة 28 مليون دولار من خلال دفع فواتير وهمية ورسوم طلبات التوظيف.
ونسخ المحتالون نماذج الدفع الخاصة ببنوك مثل البنك الوطني السويسري وبنك الرياض، باستخدام بيانات الموقع الجغرافي لتخصيص حملات التصيد الاحتيالي.
وفي الإمارات استغلت منصة Mena Global Market الثقة بالأسواق المالية، وقدمت حسابات استثمارية بمبالغ تتراوح بين 500 و10 آلاف دولار من دون أي تراخيص من هيئة الأوراق المالية الإماراتية.
انتهى الأمر بخسائر فادحة مع قيود مشددة على السحب، فقد تبين أن المنصة مسجلة في سانت فنسنت وجزر غرينادين، ما يجعلها خارج نطاق الرقابة القانونية لهيئة الأوراق المالية والسلع (SCA) في الإمارات.
فككت السلطات في البحرين شبكة مكونة من 12 محتالًا تظاهروا بأنهم موظفون في تطبيق دفع رقمي، محتالين على المستخدمين عبر اتصالات مزيفة تطلب "تحديث البيانات المصرفية"، وسرقة الأموال باستخدام رموز تحقق مسروقة.
وحذرت وزارة الداخلية في البحرين من مجموعات واتساب ولينكدإن تجذب المستثمرين بعوائد عالية من العملات المشفرة، ويتظاهر المحتالون بأنهم نساء لبناء الثقة قبل إعادة توجيه الضحايا إلى منصات التداول المزيفة مثل Expertcapitalsus.
أودع ضحايا الاحتيال أموالًا لدى المنصة، وفُوجئوا لاحقًا بحواجز تمنعهم من سحب مكاسبهم التي شملت "الضرائب المفاجئة" أو رسوم تجميد الحسابات.
وبلغ متوسط الخسائر المرصودة نحو 53 ألف دولار (20 ألف دينار بحريني) للفرد خلال أشهر.
تعرض موقع التواصل الاجتماعي Qatar Living لاختراق بيانات أدى إلى كشف بيانات المستخدم على الإنترنت المظلم. وسرب المخترقون معلومات من بنك قطر الوطني ما سلط الضوء على نقاط الضعف في المؤسسات المالية.
وتعمل هذه الانتهاكات على تعزيز عمليات الاحتيال الثانوية، إذ يجري استخدام البيانات المسروقة لتخصيص حملات التصيد الاحتيالي.
تضمنت حادثة عام 2024 مكالمة صوتية مزيفة تنتحل شخصية رئيس تنفيذي للسماح بتحويل 480 ألف دولار، وهو تكتيك لوحظ بشكل متزايد في قطر.
حذرت شرطة عمان مرارًا وتكرارًا من هجمات التصيد الاحتيالي باستخدام مواقع مزيفة تحاكي البوابات الرسمية.
واستنسخ المحتالون الموقع الإلكتروني لهيئة حماية المستهلك (CPA) لسرقة البيانات الشخصية والمصرفية، ما أتاح عمليات سحب غير مصرح بها من حسابات الضحايا.
ونبهت وزارة التجارة المواطنين إلى رسالة بريد إلكتروني احتيالية تقدم "خدمات حماية مصرفية"، والتي بدلًا من ذلك تستخرج معلومات حساسة.
يشير خبير الأمن السيبراني رولاند أبي نجم لفوربس الشرق الأوسط، إلى أن التصيد بالرمح (Spear Phishing) والاحتيال عبر البريد الإلكتروني للأعمال (BEC) الأكثر انتشارًا، مع استغلال البيانات المسربة لشن هجمات موجهة.
كما سهّلت أدوات الذكاء الصناعي على المحتالين إنتاج محتوى زائف، بما في ذلك مقاطع الفيديو المزيفة (Deepfake) التي تُستخدم لانتحال شخصيات مديرين تنفيذيين لإجراء تحويلات مالية غير مشروعة.
أحد التهديدات المتزايدة هو هجمات تبادل شرائح الهاتف (SIM Swapping) التي يجري من خلالها خداع مزودي الاتصالات لإصدار بطاقات SIM جديدة لسرقة بيانات الحسابات المصرفية.
رغم تحديث العديد من دول الشرق الأوسط لقوانين الجرائم الإلكترونية، فإن التحديات القانونية العابرة للحدود تعوق ملاحقة المحتالين.
وحسب دراسة أجرتها فيزا فإن 95% من المستهلكين العمانيين يواجهون خطر الاحتيال بسبب الثقة المفرطة، إذ يتجاهل العديد منهم العلامات التحذيرية في رسائل البريد الإلكتروني غير المرغوب فيها.
وتؤدي حلول الأمن السيبراني المعتمدة على الذكاء الصناعي دورًا رئيسيًا في مكافحة الاحتيال، إذ يمكن لأنظمة التعلم الآلي اكتشاف التهديدات في الوقت الفعلي.
ومع ذلك، لا تزال الثغرات التنظيمية والثقة المفرطة تعرّض ملايين المستخدمين للخطر.
يشير أبي نجم إلى تطور عمليات الاحتيال الرقمي في منطقة الشرق الأوسط في السنوات الأخيرة، حيث أصبحت أكثر تعقيدًا واستهدافًا.
وانتقل المحتالون إلى أساليب أكثر تطورًا مثل "التصيد بالرمح" (Spear Phishing) والاحتيال عبر البريد الإلكتروني الخاص بالأعمال (BEC).
وأدى التوسع السريع في المدفوعات الرقمية والخدمات الإلكترونية خصوصًا بعد جائحة كوفيد-19 إلى خلق منافذ جديدة للهجمات.
يوضح أبي نجم أن أدوات الذكاء الصناعي سهلت على المحتالين إنتاج محتوى مضلل، يشمل النصوص والصور ومقاطع الفيديو والمواد المزيفة (Deepfake).
ويستغل المهاجمون بيانات شخصية مستخرجة من وسائل التواصل الاجتماعي أو من عمليات اختراق سابقة لتنفيذ عمليات تصيد بالرمح أكثر دقة.
تستهدف عمليات الاحتيال عبر البريد الإلكتروني للأعمال (BEC) المديرين التنفيذيين أو الموردين، بهدف إصدار تحويلات مالية احتيالية.
وحذّر أبي نجم من رسائل تصيد احتيالي أكثر إقناعًا بفضل الذكاء الصناعي في حين تُمكن تقنيات التزييف المجرمين من انتحال شخصيات مديرين تنفيذيين أو شخصيات عامة لإجراء عمليات تحويل أموال غير شرعية.
ووفق أبي نجم، فإن أحد أبرز التهديدات المتزايدة يتمثل في عمليات الاحتيال على الخدمات المصرفية عبر الهاتف المحمول التي تشمل هجمات تبادل شرائح SIM، إذ يخدع المحتالون مزودي الاتصالات لإصدار بطاقات SIM جديدة.
أوضح أبي نجم أن فاعلية القوانين الخاصة بالأمن السيبراني في مكافحة الاحتيال الرقمي تختلف من دولة لأخرى في الشرق الأوسط.
وعلى الرغم من أن العديد من الدول حدثت قوانين الجرائم الإلكترونية، فإن التحديات لا تزال قائمة خصوصًا فيما يتعلق بالصلاحيات القضائية العابرة للحدود وتفاوت آليات الإبلاغ والتنفيذ.
يتزايد الوعي حول الاحتيالات الرقمية والتهديدات السيبرانية في المنطقة لكنه لا يزال متفاوتًا، فعلى الرغم من أن الشركات الكبرى والسكان في المناطق الحضرية لديهم وعي أعلى، فإن العديد من الأفراد المثقفين يقعون ضحايا للاحتيال بسبب تقنيات الخداع المتطورة.
يشير أبي نجم إلى أن التردد في الإبلاغ عن الاحتيالات بسبب المخاوف من الأضرار على السمعة، يؤثر في الجهود المبذولة لرصد التهديدات والتعامل معها.
وتساهم الثقة الزائدة في الفرص الاستثمارية المشبوهة أو المنصات المالية غير المعروفة في تفاقم المشكلة.
تؤدي حلول الأمن السيبراني القائمة على الذكاء الصناعي دورًا رئيسيًا في منع عمليات الاحتيال الرقمي، إذ تستطيع نماذج التعلم الآلي اكتشاف التهديدات في الوقت الفعلي، كما يمكن لأنظمة الاستجابة التلقائية تسريع احتواء الهجمات.
ومع ذلك، يعتقد أبي نجم أن الذكاء الصناعي سلاح ذو حدين، إذ يستخدمه المحتالون أيضًا لتنفيذ هجمات متطورة مثل هجمات تعبئة بيانات الاعتماد (Credential Stuffing)، وإنشاء مقاطع مزيفة متطورة عبر التزييف العميق.
في المقابل، توفر تقنية البلوكشين حلولًا قوية للحد من الاحتيال خصوصًا في المعاملات المالية، إذ تعتمد تكنولوجيا البلوكشين على سجل غير قابل للتعديل، ما يقلل من مخاطر التلاعب بالبيانات.
ينصح أبي نجم الأفراد بحماية أنفسهم من عمليات الاحتيال الرقمي عبر تفعيل المصادقة الثنائية (2FA) على جميع الحسابات الحساسة وتحديث البرامج والأجهزة بانتظام، واستخدام كلمات مرور قوية وفريدة، ويفضل إدارتها عبر تطبيقات مخصصة.
ويحذر أبي نجم من أن التوسع في استخدام إنترنت الأشياء (IoT) "سيظهر نقاط ضعف جديدة ما يجعل الأجهزة الذكية والأنظمة المنزلية المتصلة أهدافًا رئيسية للهجمات".
لتجنب الوقوع ضحية لشبكات الاحتيال المالي المنظمة، يُنصح المستهلك بتثقيف نفسه واتخاذ الحيطة والحذر. ويشدد الخبراء على ضرورة عدم الانسياق وراء وعود الربح السريع، والقيام ببحث دقيق عن أي شركة قبل الاستثمار فيها.
ويجب التأكد من تسجيلها في دول معترف بها، وداخل الدولة التي تروّج لأعمالها فيها، إضافة إلى خضوعها للأنظمة والقوانين المعمول بها، فقرار متسرع قد يترتب عليه خسائر فادحة.
لقراءة المقابلة على موقع فوربس ميدل إيست إضغط هنا
Cyber Security & Digital Transformation - Consultant & Expert
CEO – Revotips Expert Tech Consultants
