كتب : محمد الخولي

كشفت تحقيقات أميركية عن تورط شبكات إجرامية صينية في إدارة منظومة احتيال إلكتروني عابرة للحدود، حوّلت الرسائل النصية المزيفة المنتشرة في الولايات المتحدة إلى نشاط منظم يدرّ أرباحاً طائلة. وتستغل هذه الشبكات قنوات مالية معقدة لتحويل الأموال والبضائع المسروقة إلى شبكات الجريمة المنظمة داخل الصين وخارجها.

وفقاً لتقديرات وزارة الأمن الداخلي الأميركية التي أوردتها صحيفة «وول ستريت جورنال»، تجاوزت العائدات غير المشروعة لهذه العمليات مليار دولار خلال الأعوام الثلاثة الماضية، في مؤشر على تصاعد حجم ونطاق الاحتيال الرقمي الموجّه من الخارج ضد الأسواق الأميركية.

تستغل هذه الشبكات أساليب احتيال متطورة، أبرزها إرسال رسائل نصية مزيفة تحمل شكل إشعارات من مؤسسات رسمية، كخدمة البريد أو إدارات المرور، لتوجيه المستهدفين إلى روابط دفع مزيفة تُسجّل بيانات البطاقات ورموز التحقق وتحوّلها إلى آليات غسيل وتسييل عبر قنوات منظمة.

تعمل هذه الشبكات ضمن منظومة متشابكة تضم «مزارع خوادم» (Server farms) و«مزارع شرائح» (SIM farms)، وهي غرف مملوءة بمئات الشرائح والأجهزة المتصلة تمكن القائمين عليها من إرسال ملايين الرسائل الاحتيالية يومياً بتكلفة منخفضة وعلى نطاق واسع.

وأشار مدير الاستخبارات في شركة الأمن السيبراني «يونيت 221 بي» (Unit 221B)، بن كون، إلى تحديد ما لا يقل عن 38 مزرعة شرائح في مدن أميركية كبرى، من بينها هيوستن ولوس أنجلوس وميامي، بعضها يعمل من مكاتب مشتركة أو منازل مهجورة وحتى في ورشة لتصليح السيارات.

وتُنشأ مواقع التصيّد باستخدام أدوات جاهزة تُباع عبر تطبيقات مثل «تيليغرام» (Telegram)، ما يسمح بسرقة بيانات دقيقة تشمل الأسماء، وأرقام البطاقات، و«كلمات المرور لمرة واحدة» (OTP) التي تصدرها المصارف.

بدلاً من استخدام البطاقات المسروقة في عمليات شراء تقليدية، تلجأ الشبكات إلى إدخالها في محافظ رقمية مثل «أبل وولِت» (Apple Wallet) و«غوغل باي» (Google Pay) داخل آسيا. وبمجرد تسجيل البطاقة في محفظة رقمية مرتبطة بجهاز موثوق، يمكن استخدامها دون الحاجة إلى المصادقة الثنائية، مما يفتح الباب أمام معاملات متكررة يصعب تعقبها.

ولتسييل الأموال، تجنّد هذه الجماعات وسطاء محليين يُعرفون اصطلاحاً بـ(Money Mules) في الولايات المتحدة، يقومون بشراء بطاقات هدايا أو سلع فاخرة تُشحن لاحقاً إلى الصين لإعادة بيعها. ويتلقى هؤلاء الوسطاء تدريباً ودعماً فنياً عبر تطبيق «وي تشات» (WeChat)، مقابل عمولات ضئيلة لا تتجاوز 12 سنتاً لكل 100 دولار من البضائع المشتراة.

تشير التحقيقات إلى أن ما بين 400 و500 وسيط محلي ينشطون يومياً ضمن هذه الشبكات، التي تستفيد من تقنيات «الدفع عن بُعد» (Tap-to-Pay) لتجاوز الحدود المادية بين الأجهزة في الصين والولايات المتحدة، ما وصفه المحققون بأنه «جسر افتراضي» للجرائم العابرة للقارات.

وتُظهر بيانات شركة الأمن السيبراني «بروف بوينت» (Proofpoint)، المتخصصة في تصفية الرسائل المزعجة عبر الهواتف المحمولة، أن الرسائل الاحتيالية المتعلقة برسوم المرور بلغت مستوى قياسياً بلغ 330 ألف رسالة في يوم واحد خلال الشهر الماضي، بزيادة قدرها 250% مقارنة ببداية عام 2024، ما يعكس تصاعداً حاداً في حجم الهجمات وتكرارها.

لم تقتصر الأدلة على التحليل النظري؛ إذ أظهرت مقاطع مصوّرة راجعها المحققون هذا العام رجلاً يستخدم هاتفاً واحداً يعمل بنظام «أندرويد» (Android) لسحب أموال من أكثر من 12 حساباً مصرفياً في نقطة بيع واحدة.

وفي أحد الأمثلة الحديثة، أقرّ المواطن الصيني «هنغ ين» بالذنب أمام محكمة فدرالية في كنتاكي بتهم الاحتيال وسرقة الهوية، بعد استخدامه أكثر من 100 بطاقة مسروقة عبر خاصية «الدفع عن بُعد» لشراء بطاقات هدايا بقيمة نحو 5 آلاف دولار.

ويرى الخبراء أن هذا النوع من الاحتيال يجمع بين أدوات تقنية متاحة، وبنية تحتية عابرة للحدود، وسلاسل تحويل منخفضة المخاطر، ما يجعله نموذجاً فعالاً ومربحاً للجريمة الاقتصادية العالمية. ويحذرون من أن هذه المنظومات ستواصل التوسع والتعقيد ما لم تُواجَه بتنسيق أمني دولي حازم.