احذر! قد تكون الضحية القادمة.. شبكة صينية وراء إحدى “أكبر عمليات الاحتيال عبر الإنترنت” في العالم

وقع أكثر من 800 ألف شخص في أوروبا والولايات المتحدة ضحايا لشبكة واسعة من المتاجر الإلكترونية المزيفة التي تُدار من الصين. تضمنت عملية الاحتيال هذه سرقة المعلومات الشخصية والمالية عبر أكثر من 76,000 موقع ويب احتيالي يزعم بيع علامات تجارية راقية بأسعار مخفضة.

يكشف تحقيق دولي أجرته صحيفة الغارديان عن حجم وتعقيد هذه الشبكة، التي وصفها معهد معايير التجارة المعتمد في المملكة المتحدة بأنها واحدة من أكبر عمليات الاحتيال من نوعها. إذ أنشأ المبرمجون عشرات الآلاف من المتاجر المزيفة عبر الإنترنت التي تعلن عن منتجات مخفضة من علامات تجارية مشهورة مثل Dior وNike وLacoste وHugo Boss وVersace وPrada. وتم تصميم مواقع الويب المنشورة بلغات متعددة لخداع المتسوقين والكشف عن بياناتهم الشخصية الحساسة وتفاصيل الدفع.

ليس لهذه المتاجر المزيفة أي علاقات قانونية بالعلامات التجارية التي تروج لها، وغالبية المستهلكين لا يتلقون أي منتجات بعد تقديم الطلبات. إذ يُظهر التحليل أن هذه الشبكة الاحتيالية سعت إلى سرقة ما يصل إلى 50 مليون يورو على مدار السنوات الثلاث الماضية، حيث عالجت نحو مليون طلب. ورغم التخلي عن العديد من هذه المواقع، فإن أكثر من 22,500 موقع لا يزال نشطًا.

يُنسب تحقيق هذه الشبكة إلى مطورين في مقاطعة فوجيان بالصين، حيث تشير وثائق الرواتب وعقود العمل الصادرة باسم "Fuzhou Zhongqing Network Technology Co Ltd"، إلى أن المطورين كانوا يعملون كموظفين بأجر. توضح العقود شروط العمل الصارمة وتقدم حوافز الأداء لتجنب أي انحرافات، مثل ألعاب الفيديو والأفلام. كما تظهر سجلات الدفع أن أربعة مساهمين حصلوا على أرباح قُدرت بحوالي 266,000 جنيه إسترليني بين يناير وأكتوبر 2022.

كشفت شركة "SR Labs"، وهي شركة استشارية ألمانية في الأمن السيبراني، أن هذه العملية تعمل بنموذج مشابه لنموذج الامتياز. تتولى مجموعة المطورين الأساسية بناء البرامج وصيانة الأنظمة الخلفية، بينما تدير مجموعات أخرى المتاجر الاحتيالية يوميًا. وبلغ عدد المستخدمين الذين انخرطوا في هذه الشبكة منذ عام 2015 ما لا يقل عن 210 مستخدمين.

وأكد أحد كبار المسؤولين في معهد معايير التجارة المعتمد خطورة عملية الاحتيال وارتباطها المحتمل بالجريمة المنظمة، مما قد يؤدي إلى هجمات تصيّد احتيالي مستقبلية تستهدف الضحايا. وتحتوي قاعدة البيانات على 2.7 مليون نطاق منتهية الصلاحية يعاد استخدامها لتجنب الكشف عنها، بالإضافة إلى خداع المتسوقين لجمع معلوماتهم الشخصية.

استطاعت هذه الشبكة خداع مئات الآلاف من الأشخاص لمشاركة بياناتهم وتفاصيل الدفع الخاصة بهم. ورغم صعوبة تحديد حجم الخسائر المالية، حذر خبراء الأمن السيبراني من أن الأثر قد يتجاوز السرقة المالية الفورية، إذ يمكن استخدام هذه التفاصيل في المراقبة أو عمليات التصيد الاحتيالي. ورغم المطالبات بحماية أقوى للمستهلكين وتعزيز التعاون الدولي، فإن حجم وتعقيد هذه العمليات يشكلان تحديات كبرى لوكالات إنفاذ القانون حول العالم.