أظهر تقرير جديد صادر عن Bitdefender أن الاحتيال عبر الإنترنت لم يعد مجرد رسائل تصيد عشوائية أو مواقع مزيفة محدودة الأثر، بل أصبح اقتصاداً إجرامياً منظماً يعمل بأسلوب يشبه الشركات. التقرير، الذي اعتمد على بيانات نشاط احتيالي جُمعت خلال عام 2025، يرسم صورة واضحة لتحول عمليات الاحتيال إلى منظومة متعددة القنوات تمتد من الإعلانات الممولة إلى تطبيقات المراسلة والمكالمات الهاتفية ووسائل التواصل الاجتماعي.
وتأتي أهمية التقرير من حجم البيانات التي استند إليها، إذ حلل تريليونات الروابط القصيرة، ومليارات الرسائل، وإعلانات رقمية وصلت إلى عشرات الملايين من المستخدمين، إلى جانب بيانات مكالمات هاتفية ومساهمات مباشرة من المستهلكين. النتيجة الأساسية كانت أن المهاجمين لم يعودوا يعتمدون على أسلوب واحد، بل أصبحوا يوزعون عملياتهم عبر بيئات رقمية مختلفة وفق ما يشبه سلاسل البيع والتسويق في الشركات الشرعية.
وبحسب ما أورده التقرير، بلغت خسائر المستهلكين من عمليات الاحتيال نحو 442 مليار دولار خلال 2025، في مؤشر على أن القضية تجاوزت حدود الأمن السيبراني التقليدي لتصبح مشكلة اقتصادية وسلوكية واجتماعية واسعة النطاق.
الاحتيال أصبح بنية تشغيلية لا مجرد حيلة
التحليل الأبرز في التقرير هو أن الاحتيال تطور من حيل منفردة إلى عمليات لها توزيع أدوار واضح، وميزانيات تسويق، وآليات استهداف إقليمي، ومؤشرات أداء، ونماذج قابلة للتكرار. هذا التحول يعني أن المجرمين باتوا يتعاملون مع الضحية كما تتعامل الشركات مع العميل المحتمل: بداية جذب، ثم بناء ثقة، ثم دفع نحو قرار سريع، ثم تحصيل مالي أو سرقة بيانات أو السيطرة على الحساب.
ويظهر هذا المنطق في القنوات التي يستخدمها المحتالون. فقد أصبحت الرسائل النصية والمكالمات وتطبيقات المحادثة والمنصات الاجتماعية والإعلانات الممولة وعمليات التزييف العميق أجزاء متكاملة من منظومة واحدة. في كثير من الحالات، يبدأ الخداع بإعلان يبدو عادياً، ثم ينتقل إلى موقع مزيف، ثم إلى رسالة متابعة، ثم إلى مكالمة هاتفية يقودها موظف احتيال مدرب.
هذا النمط يفسر أيضاً لماذا ينجح الاحتيال في كثير من الأحيان دون الحاجة إلى تقنية معقدة للغاية. العامل الحاسم ليس دائماً الاختراق البرمجي، بل استغلال السياق النفسي: الاستعجال، الخوف، الطمع، أو الفضول.
وسائل التواصل والإعلانات الممولة صارت مساراً رئيسياً للهجوم
من أبرز ما يرصده التقرير أن الإعلانات الخبيثة أصبحت أداة مركزية في توزيع المحتوى الاحتيالي. فبدلاً من رسائل البريد المزعجة فقط، بات المحتالون يستخدمون منصات الإعلان على الشبكات الاجتماعية ومحركات البحث ومواقع الفيديو للوصول إلى المستخدمين داخل بيئة تبدو مألوفة وموثوقة.
وخلال 2025، رصدت Bitdefender حملات استغلت أنظمة إعلانية كبيرة مثل Meta وGoogle وYouTube. وشملت هذه الحملات إعلانات مزيفة تحمل أسماء علامات وخدمات معروفة، وإضافات متصفح احتيالية، وعروضاً مرتبطة بالعملات المشفرة، وحتى دعوات بيتا وهمية لألعاب شهيرة. قوة هذه الحملات تكمن في أنها تستفيد من الشكل الرسمي للإعلان الممول، وهو شكل يمنح المستخدم انطباعاً ضمنياً بالاعتماد والانتشار.
كما يكشف التقرير أن بعض هذه الهجمات باتت أكثر تعقيداً من الناحية التقنية، إذ تستخدم مراحل متعددة من البرمجيات الخبيثة، وتتنقل بين أنظمة تشغيل مختلفة، وتستطيع أحياناً تمييز أدوات التحليل أو إخفاء المحتوى الضار عندما لا تتوافر إشارات التتبع المطلوبة.
الرسالة هنا واضحة: لم تعد المنصات الاجتماعية مجرد فضاء للترويج، بل تحولت أيضاً إلى قناة توزيع فعالة للاحتيال الرقمي.
العلامات التجارية والأسماء الشهيرة تُستخدم كأداة ثقة
يوضح التقرير أن المحتالين لا يكتفون بنشر روابط مزيفة، بل يبنون واجهات إقناع كاملة. في إحدى الحملات التي رصدها الباحثون، جرى استخدام عشرات الحسابات والمنشورات والإعلانات التي انتحلت أسماء منصات وخدمات معروفة في عالم العملات المشفرة، إلى جانب صور وشعارات ومواد دعائية توحي بالشرعية.
والأخطر أن بعض هذه الحملات اعتمد على أسماء مشاهير وشخصيات عامة لإضفاء مصداقية مصطنعة على الرسائل الإعلانية. هذا النوع من الانتحال لا يضيف فقط طبقة من الإقناع، بل يخفض شكوك المستخدم ويجعله يتعامل مع العرض وكأنه مدعوم اجتماعياً أو إعلامياً.
وعندما انتقلت بعض هذه الحملات إلى أجهزة أندرويد، أصبحت أكثر خطورة، إذ شملت برمجية خبيثة قادرة على تسجيل الشاشة، والتقاط ضغطات المفاتيح، واعتراض المصادقة متعددة العوامل، وسرقة المحافظ الرقمية، والوصول إلى الكاميرا. هذا يوضح كيف يمكن للاحتيال أن يتدرج من إعلان مزيف إلى اختراق كامل للحساب والجهاز.
استغلال الأحداث الجارية يرفع فعالية الخداع
أحد الاتجاهات المهمة التي يبرزها التقرير هو سرعة تكيّف المحتالين مع الأخبار والأحداث الحقيقية. فعوضاً عن اختراع قصص من الصفر، صاروا يقتنصون لحظات الاهتمام الجماهيري، مثل الأحداث الرياضية أو الموسمية أو الثقافية أو حتى حالات الحزن العامة، ويحوّلونها إلى غطاء لعملياتهم.
ويتضمن التقرير أمثلة على حملات احتيال ارتبطت بأحداث عامة أو لحظات تداول واسعة على الإنترنت، مثل عروض تذاكر مزيفة أو هدايا وهمية أو طلبات تبرع أو حملات استثمارية مرتبطة بحدث رائج. الفكرة هنا أن القصة نفسها قد تكون حقيقية، لكن العرض المرفق بها مزيف. وهذا ما يصعّب على المستخدم العادي اكتشاف الخداع، لأنه يتلقى رسالة تتقاطع مع موضوع يتابعه بالفعل.
من منظور أمن المعلومات، هذا أسلوب شديد الفاعلية لأن الضحية لا تشك في المحتوى بمجرد صلته بحدث حقيقي. التلاعب لا يقع في الحدث نفسه، بل في القناة التي استغلته.
التصيد يبقى التهديد العالمي الأكثر ثباتاً
رغم توسع أساليب الاحتيال عبر القنوات الحديثة، ما زال التصيد الاحتيالي يحتل الصدارة عالمياً ضمن الفئات المبلغ عنها. ويشير التقرير إلى أن التصيد يمثل قرابة ربع الحالات المسجلة، يليه الاحتيال المالي والاستثماري، ثم الإعلانات والمتاجر المزيفة، ثم عروض العمل الوهمية.
هذا الترتيب يكشف شيئاً مهماً: المجرمون يركّزون على النماذج القابلة للتكرار على نطاق واسع. فالتصيد يمنحهم وصولاً مباشراً إلى بيانات الدخول، والاحتيال المالي يتيح سرقة الأموال بسرعة، والمتاجر المزيفة تحول سلوك الشراء المعتاد إلى فخ، بينما تستغل عروض العمل الوهمية حاجة الباحثين عن فرص جديدة.
كما يوضح التقرير أن الفئات الثلاث الأولى وحدها تشكل جزءاً كبيراً من النشاط الإجرامي المبلغ عنه، وهو ما يعكس طبيعة السوق الإجرامية التي تبحث عن أفضل معدل عائد مقابل أقل تكلفة تشغيلية.
الرسائل النصية ما زالت قناة موثوقة للمحتالين
رغم صعود وسائل التواصل والإعلانات، لا تزال الرسائل النصية القصيرة من أكثر القنوات فعالية للمحتالين. السبب بسيط: الرسالة تصل مباشرة إلى الهاتف الشخصي، وتختلط تلقائياً برسائل البنوك وشركات التوصيل وجهات العمل والخدمات الرسمية، ما يمنحها طبقة من الموثوقية الفورية.
ويشير التقرير إلى رصد مئات الآلاف من مجموعات الاحتيال وملايين الرسائل عالية الخطورة، مع وجود نسبة ملحوظة من حركة الرسائل المرتبطة بأنشطة مشبوهة. وكانت الفئة المالية هي الأبرز داخل هذه الرسائل، تلتها الترفيه والتوصيل والجوائز والرسائل الحكومية والصحية والتأمينية.
المعنى العملي هنا أن المحتالين يستغلون طبيعة SMS كقناة قصيرة وعاجلة، حيث لا يملك المستخدم عادة وقتاً طويلاً للتحقق قبل التفاعل مع الرسالة، خاصة إذا كانت تتضمن تحذيراً أو عرضاً أو مشكلة مزعومة في الحساب.
واتساب للأعمال تحول إلى واجهة احتيال
من أبرز النقاط في التقرير أن حسابات واتساب للأعمال أصبحت جزءاً من بنية الاحتيال. فهذه الحسابات تمنح المجرمين مظهر مؤسسة حقيقية، إذ يمكنها عرض اسم تجاري وشعار ووصف مختصر ورسائل تلقائية، ما يرفع مستوى الثقة لدى المتلقي.
ويذكر التقرير أن نسبة كبيرة من المحادثات عالية الخطورة على واتساب بدأت من حسابات أعمال، مع تسجيل أرقام ضخمة من المحادثات المشبوهة في بعض الأسواق الكبرى. هذا يثبت أن أدوات صممت أصلاً لخدمة التواصل الشرعي يمكن أن تتحول بسهولة إلى واجهة تشغيلية لإدارة الضحايا.
الخطورة تتضاعف في المناطق التي يعتمد فيها الناس على واتساب كقناة أساسية للتواصل مع البنوك والمتاجر وشركات الخدمات. هناك، لا يبدو الحساب التجاري الموثق أو المزخرف أمراً لافتاً، بل جزءاً طبيعياً من تجربة المستخدم اليومية.
المكالمات الهاتفية والديبفايك يضيفان طبقة ضغط جديدة
لم تختفِ المكالمات الهاتفية من مشهد الاحتيال، بل ما زالت من أكثر القنوات تأثيراً لأنها تسمح بالتفاعل المباشر والضغط النفسي اللحظي. فالمحتال في المكالمة يستطيع الرد فوراً على التردد، وتغيير الأسلوب، وتصعيد النبرة، ودفع الضحية خطوة بخطوة نحو تسليم بيانات أو تحويل أموال.
ويشير التقرير إلى أن جزءاً كبيراً من المكالمات الواردة خلال العام كان غير مرغوب فيه أو مشبوهاً، مع استخدام بنية روبو كولز ومنتحلي أرقام محلية وموظفين بشريين في مرحلة الإغلاق النهائي للصفقة. هذا النموذج يشبه مراكز الاتصالات الشرعية، باستثناء أن “المنتج” هنا هو الاحتيال نفسه.
كما يورد التقرير مثالاً على استخدام التزييف العميق داخل عمليات استثمارية مزيفة، حيث جرى استغلال صور وأصوات منسوبة لشخصيات معروفة لإقناع الضحايا بفرص استثمارية غير موجودة. وهذا يوضح أن الديبفايك لا يعمل كبديل كامل للاحتيال التقليدي، بل كطبقة تعزيز للثقة.
الاستنتاج: التهديد أصبح عابراً للمنصات ومبنياً على الثقة
الخلاصة التي يقدمها التقرير لا تتعلق فقط بانتشار الاحتيال، بل بتغير طبيعته. نحن أمام صناعة إجرامية تعتمد على التوزيع متعدد القنوات، وتستخدم أساليب تسويق وإقناع وتحكم شبيهة بالشركات، وتستغل كل ما يبدو للمستخدم مألوفاً: إعلان ممول، حساب أعمال، رسالة من خدمة معروفة، مكالمة من رقم محلي، أو فيديو يبدو موثقاً.
وبهذا المعنى، لم تعد مشكلة الاحتيال الإلكتروني مقتصرة على الروابط المشبوهة. إنها منظومة متكاملة تصنع قصصاً مزيفة داخل بيئات موثوقة. وهذا ما يجعل مواجهة التهديد تتطلب أدوات تقنية أكثر ذكاءً، وقدرة على تحليل السلوك والسمعة والسياق قبل أن يصل الخداع إلى مرحلة التأثير.
التقرير يرسل رسالة مباشرة: المستقبل القريب للاحتيال الرقمي سيكون أقل اعتماداً على خدعة واحدة، وأكثر اعتماداً على سلسلة متصلة من الإقناع والخداع عبر أكثر من منصة وأكثر من قناة وأكثر من نقطة ثقة.