لم تعد عمليات الاحتيال المرتبطة بالبطولات الرياضية الكبرى تقتصر على موقع مزيف يعرض تذاكر غير موجودة، أو رسالة تصيد تطلب بيانات المستخدم. فمع كأس العالم 2026، تكشف حملة تحمل اسم «غوست ستاديوم» أو «الملعب الشبح» عن نموذج أكثر تنظيماً، ويجمع بين آلاف النطاقات الإلكترونية، ومنصات التذاكر المقلدة، والإعلانات المدفوعة، وسرقة الحسابات، والبرمجيات الخبيثة، وخدمات البث الوهمية.
وبحسب يوان أليس هوانغ، رئيسة قسم استقصاء عمليات الاحتيال العالمية في «غروب-آي بي»، فإن ما يميز الحملة هو حجمها، ومستوى تطورها، إذ حددت الشركة أكثر من 4300 نطاق إلكتروني احتيالي، ضمن منظومة تضم ستة أساليب تعمل بصورة متوازية.
وتقول هوانغ في لقاء خاص مع «الشرق الأوسط» إن الأمر لا يتعلق «بعمليات احتيال منفصلة»، بل هي عملية منسقة صُممت لاستغلال المشجعين عبر التصيد، والتذاكر المزيفة، وسرقة الحسابات، والبرمجيات الخبيثة، ومنصات البث الاحتيالية.
يمثل عدد النطاقات المكتشفة حتى الآن جزءاً من بنية قابلة للنمو مع تقدم البطولة، وارتفاع الطلب على التذاكر، وخدمات البث. وتتوقع «غروب-آي بي» زيادة العدد كلما اشتدت المنافسة، واقتربت المباريات المهمة، استناداً إلى أن النشاط الإجرامي الإلكتروني يبلغ عادة مستويات أعلى حول الأحداث الرياضية الكبرى.
ولا تعمل جميع النطاقات المكتشفة حالياً. فمن بين أكثر من 4300 نطاق، يوجد نحو 3800 أو موقع إلكتروني مسجّل «مركون»، أي مسجل، لكنه لم يُفعّل بعد لتنفيذ عملية احتيال.
وتشرح هوانغ أن المجرمين يشترون أحياناً أعداداً كبيرة من أسماء النطاقات قبل الحدث بأشهر، ثم يحتفظون بها في حالة خمول حتى ترتفع مستويات الطلب. وتمنحهم هذه الاستراتيجية قدرة على التحرك بسرعة، فإذا اكتُشف أحد المواقع المزيفة، أو أُغلق، يمكنهم تشغيل نطاق بديل خلال فترة قصيرة. وتقول: «هذا يسمح لهم بتفعيل مواقع تصيد جديدة بسرعة إذا جرى اكتشاف المواقع القائمة، أو إزالتها».
ويجعل هذا الأسلوب التعامل مع الحملة أكثر صعوبة، لأن إغلاق موقع واحد لا يؤدي بالضرورة إلى تعطيل النشاط. فالبنية الأساسية موزعة على آلاف العناوين، ويمكن إعادة إنشاء الصفحات والخدمات المزيفة خلال ساعات.
تعتمد الحملة على عامل نفسي أساسي يتمثل في الخوف من فقدان الفرصة. فارتفاع الطلب على تذاكر كأس العالم ومحدودية المعروض يدفعان بعض المشجعين إلى اتخاذ قرارات سريعة، خصوصاً عند ظهور عرض يبدو أرخص، أو أكثر توافراً من القنوات الرسمية.
وتوضح هوانغ أن المحتالين يستخدمون الخصومات الوهمية، والعروض المزيفة، والرسائل التي توحي بأن الوقت ينفد، بهدف دفع الضحية إلى إتمام عملية الشراء قبل التحقق من هوية البائع، أو صحة الموقع.
ولا تقتصر الخدعة على إعلان بسيط، أو صفحة ضعيفة التصميم. فقد طورت حملة «الملعب الشبح» نسخاً تحاكي بدرجة دقيقة المواقع الشرعية المرتبطة بالبطولة، إلى جانب منصات تذاكر مقلدة، ومسارات دفع تبدو واقعية.
وتعد هوانغ أن هذه المواقع صُممت كي تبدو أصلية، ما يجعل التمييز بينها وبين الخدمات الشرعية أكثر صعوبة بالنسبة إلى المستخدم العادي. وهنا تتراجع فعالية المؤشرات البصرية التقليدية التي كان يعتمد عليها الجمهور، مثل الأخطاء اللغوية، أو التصميم الرديء، أو الصفحات غير المكتملة. فكلما اقترب الموقع المزيف من الشكل الرسمي، زادت احتمالات أن يثق به المستخدم، ويدخل بياناته الشخصية، أو المصرفية.
تعمل عناصر الحملة بصورة مترابطة. فالإعلانات المدفوعة على وسائل التواصل الاجتماعي تجذب المستخدمين إلى صفحات التصيد، ثم تُستخدم هذه الصفحات للحصول على أسماء الدخول، وكلمات المرور. ويمكن بعد ذلك بيع الحسابات المسروقة، أو استخدامها للوصول إلى تذاكر حقيقية مرتبطة بها.
وفي مسار آخر، قد تحمل المواقع برمجيات خبيثة تجمع معلومات إضافية من أجهزة الضحايا، بينما تحقق متاجر التذاكر المزيفة ومنصات البث الوهمية أرباحاً مالية مباشرة. وتشرح هوانغ هذا الترابط بالقول: «إعلانات وسائل التواصل الاجتماعي توجه الزيارات إلى مواقع التصيد، ومواقع التصيد تسرق بيانات الدخول، ويمكن إعادة بيع الحسابات المخترقة، بينما تجمع البرمجيات الخبيثة معلومات إضافية».
وتضيف أن خدمات التذاكر والبث المزيفة تولد بدورها احتيالاً مالياً مباشراً، لتعمل جميع هذه المكونات معاً ضمن منظومة تهدف إلى تعظيم الأرباح الإجرامية. ويغيّر هذا النموذج طبيعة الخطر. فالمستخدم قد يدخل إلى الحملة عبر إعلان لتذكرة، لكنه لا يخسر ثمن الشراء فقط. وقد تنتهي العملية أيضاً بسرقة حسابه، أو بياناته الشخصية، أو معلومات الدفع، أو إصابة جهازه ببرنامج ضار.
رصد التحقيق أكثر من 2500 من بيانات الدخول إلى حسابات مرتبطة بـ«فيفا» معروضة بالفعل في أسواق الويب المظلم. ويؤدي ذلك إلى مخاطر تتجاوز إنشاء حسابات وهمية، أو بيع تذاكر غير موجودة.
فالوصول إلى حساب شرعي قد يمكّن المجرمين من الاستيلاء على تذاكر حقيقية، أو تغيير بيانات الحساب، أو إعادة بيع التذاكر إلى مشترين آخرين. وفي هذه الحالة يمكن أن يخسر الضحية أمواله وفرصته في حضور المباراة معاً.
وتفيد هوانغ بأن الخطر الأكثر مباشرة هو الاستيلاء على الحساب، موضحة أن المجرمين يستطيعون الدخول إلى حسابات التذاكر الشرعية، وسرقة محتوياتها، أو تغيير تفاصيلها.
ويكشف هذا الجانب أن حماية الحساب لا تقل أهمية عن التحقق من موقع بيع التذاكر. فكلمة مرور ضعيفة أو معاد استخدامها في خدمات متعددة قد تمنح المحتالين مدخلاً إلى أصول رقمية ذات قيمة مباشرة.
يعتمد الرد التقليدي على الاحتيال الإلكتروني غالباً على اكتشاف الموقع المزيف، وإزالته. لكن هذا الأسلوب وحده لا يتناسب مع حملة قابلة للتوسع، وتملك آلاف النطاقات البديلة. وتصرح هوانغ بأن «الجماعات الإجرامية تعمل عبر آلاف النطاقات في الوقت نفسه، ويمكنها استبدال المواقع المعطلة خلال ساعات».
لذلك يتطلب تعطيل الحملة استهداف المنظومة الأوسع، بما يشمل الجهات التي تقف خلفها، والبنية التقنية المستخدمة، وقنوات الإعلان التي تجلب الضحايا، والخدمات الإجرامية المساندة.
كما تطرح «غروب-آي بي» في هذا السياق مفهوم «دمج مكافحة الاحتيال السيبراني» الذي يجمع معلومات التهديدات السيبرانية، وبيانات الاحتيال، ومراقبة المخاطر الرقمية، وقدرات التحقيق ضمن رؤية واحدة للنشاط الإجرامي. وبحسب هوانغ، يساعد هذا الدمج المؤسسات على اكتشاف الحملات في مرحلة أبكر، وفهم طريقة عملها، والتحرك لتعطيلها قبل إصابة أعداد كبيرة من المستخدمين.
لم يرصد التحقيق مجموعة فرعية مخصصة لاستهداف الشرق الأوسط، أو السعودية، كما لم يجد بنية احتيالية صُممت حصراً لوسائل دفع إقليمية محددة. لكن غياب الاستهداف المباشر لا يعني أن مستخدمي المنطقة بمنأى عن الحملة.
فمنظومة التصيد تدعم العربية ضمن 11 لغة، بما يسمح بعرض محتوى محلي تلقائياً للمستخدمين الناطقين بالعربية. كما تحاكي الصفحات المزيفة موقع «فيفا»، بينما تقبل بعض متاجر التذاكر الاحتيالية مدفوعات بالعملات المشفرة التي يمكن استخدامها عبر الحدود. وتقول هوانغ إن الحملة «لا تستهدف منطقة معينة، بل تستهدف الطلب»، مشيرة إلى أن الطلب على تذاكر كأس العالم عالمي.
وتزيد الإعلانات المدفوعة على «فيسبوك» من اتساع نطاق الوصول، إذ يمكن لأي مشجع يبحث عبر الإنترنت عن تذاكر، أو خدمات مرتبطة بالبطولة أن يواجه إعلاناً يقوده إلى موقع مزيف، بمن في ذلك مستخدمو السعودية، ودول الخليج.
تنصح هوانغ المشجعين بالاعتماد على القنوات الرسمية كلما أمكن، والتحقق بدقة من عنوان الموقع قبل إدخال أي معلومات، وتجنب الضغط على إعلانات وسائل التواصل التي تروج لتذاكر مخفضة.
كما تدعو إلى الحذر من العروض الجذابة بصورة غير معتادة، خصوصاً عندما تكون مصحوبة بضغط زمني، أو ادعاء بوجود عدد محدود من التذاكر. وتقول: «إذا بدا العرض أفضل من أن يكون حقيقياً، فهو على الأرجح كذلك».
ولا يقتصر الحذر على شراء التذاكر، حيث إن الخطر يشمل أيضاً باقات السفر المزعومة، وخدمات البث المباشر، وصفحات الدعم الفني المزيفة، وأي خدمة تطلب بيانات الدخول، أو الدفع خارج المسارات الرسمية.
قد تصبح الحملات المقبلة أكثر صعوبة في الاكتشاف مع توسع استخدام أدوات الذكاء الاصطناعي. وتتوقع هوانغ ظهور وكلاء دعم مزيفين أكثر واقعية، ومواقع مولدة آلياً، وحملات تصيد متعددة اللغات، ومحتوى بتقنيات التزييف العميق ينتحل صفات علامات موثوقة، أو رياضيين، أو جهات منظمة.
وتلفت إلى أن الذكاء الاصطناعي «سيجعل عمليات الاحتيال على الأرجح أكثر إقناعاً، وتخصيصاً»، ما يقلل المؤشرات المرئية التي اعتمد عليها المستهلكون سابقاً لاكتشاف الخداع. وبذلك تتحول المواجهة من البحث عن أخطاء واضحة في الرسالة أو الموقع إلى التحقق من المصدر، والمسار الرسمي، وهوية الجهة التي تطلب البيانات، أو الأموال.
aawsat.com
