تشهد عمليات الاحتيال التي تستهدف الحسابات البنكية وخدمات الأداء الرقمي في المغرب تناميا ملحوظا خلال الفترة الأخيرة، في سياق يتقاطع فيه توسع استخدام الخدمات المالية الرقمية مع تطور أساليب الهندسة الاجتماعية المعتمدة من طرف المحتالين، ما جعل عددا من المؤسسات الرسمية والبنكية ترفع منسوب التحذير لدى المواطنين.
وفي هذا الإطار، توالت خلال الأيام والأسابيع الماضية بلاغات رسمية من مؤسسات مختلفة تدعو إلى اليقظة من محاولات نصب رقمية تستغل أسماءها ومكانتها.
بلاغات رسمية تحذر من الاحتيال الرقمي
في بلاغ رسمي، حذرت “اتصالات المغرب” زبناءها من عروض احتيالية يتم تداولها عبر الإنترنت، تروج لفورفيات نقال باسم الشركة، مع وعود بالحصول على أرقام تبدأ بـ 0661 بشكل مجاني.
وأكدت الشركة أنها لا علاقة لها بهذه العروض المتداولة، مشددة على أن بوابتها الرسمية هي www.iam.ma، وداعية إلى عدم التفاعل مع أي عروض غير صادرة عن قنواتها الرسمية، وعدم إدخال المعطيات الشخصية أو البنكية في مواقع غير موثوقة.
ومن جهتها، نبهت الوكالة الوطنية للسلامة الطرقية (نارسا) مستعملي الطريق إلى رسائل نصية قصيرة تتضمن روابط إلكترونية مشبوهة، تحيل على مواقع مزيفة تنتحل صفة منصات رسمية لأداء غرامات سير.
وأوضحت الوكالة أنها لا تقدم أي خدمات من هذا النوع عبر هذه الروابط، مؤكدة أن الموقع المشار إليه مزيف وينتحل صفة خدمة رسمية، وداعية المواطنين إلى عدم الضغط على الروابط أو إدخال أي معطيات شخصية أو بنكية، مع التبليغ عن هذه المحاولات للسلطات المختصة.
أما “بنك المغرب”، كان قد وجّه بدوره رسائل تحذيرية عبر الهاتف إلى عدد من المواطنين، دعا فيها إلى عدم مشاركة الرموز السرية أو معلومات وسائل الدفع، محذرا من أي رسائل أو مكالمات تطلب هذه المعطيات، ومؤكداً أنها محاولات احتيالية تستهدف الحسابات البنكية.
لماذا تتزايد عمليات الاحتيال الرقمي؟
أمام هذا التكرار في التحذيرات وتعدد الجهات المستهدفة، يطرح سؤال تصاعد هذه الظاهرة وأسباب انتشارها، وهو ما يفسره حسن خرجوج، مستشار في الهندسة الاجتماعية والسيادة الرقمية بقراءة تقنية وسلوكية متقاطعة.
وقال المستشار في هذا السياق: “أولا تفسير هذه الظاهرة فالمغرب يرتبط مباشرة بالتسارع الكبير فـي التحول الرقمي البنكي، بلا ما يكون نفس الإيقاع فتعزيز الأمن السيبراني، البنوك خدامة ببنية مصادقة تقليدية نسبيا بحال OTP عبر SMS وIdentifiant مع Mot de passe، وهاد الشي معروف تقنيا بأنه قابل للاستهداف عبر هجمات بحال Real-Time Phishing ولا Session Hijacking، فين المهاجم كيكون وسيط وكيشد المعلومات فـالوقت الحقيقي، ومن جهة أخرى انتشار خدمات الأداء الإلكتروني بحال CMI والتطبيقات البنكية وسع بزاف السطح الهجومي للمخترقين، حيث وفر ليهم تطبيقات كتجمع الداتا، وخصوصا مع دخول فئة جديدة ديال المستخدمين اللي ما عندهمش خبرة رقمية كافية ولكن كيتعاملو بمبالغ مالية كبيرة وهاد الشي كيزيد من جاذبية الهدف بالنسبة للمهاجمين”.
العامل البشري في قلب الهجمات الرقمية
واعتبر المستشار في الهندسة الاجتماعية والسيادة الرقمية أن العامل البشري يظل الحلقة الأكثر حساسية في هذا النوع من الهجمات، موضحا: “إلا طرحنا السؤال واش السبب تقني ولا بشري؟، فالحالة المغربية العامل البشري كيلعب الدور الأكبر، بزاف ديال الهجمات اللي كتنجح كتعتمد أساسا على الهندسة الاجتماعية أكثر من استغلال ثغرات تقنية معقدة، المستخدم غالبا ما كيميزش بين دومين رسمي وآخر مزيف، مثلا الفرق بين kifache.com و kjfache.com، واخا انتي فموقع كيفاش تقدري ما ترديش البال انني غيرت i ب j كذلك كاين اللي ما كيردش البال من التحقق من شهادة HTTPS ولا المصدر الحقيقي ديال الرسالة، فالمقابل المهاجمين كيعتمدو على تقنيات متوسطة من حيث التعقيد ولكن فعالة بزاف بحيث كيركزو على استغلال الثقة ديال المستخدم والسلوك ديالو، والنتيجة هي أن “اختراق الإنسان” كيبقى أسهل وأسرع من اختراق النظام وكيعطي نتائج كبيرة بسبب ضعف الوعي الرقمي”.
أبرز أساليب الاحتيال الرقمي المتداولة
وفي ما يتعلق بأكثر أساليب الاحتيال شيوعا، حسب المستشار خرجوج فهي ترتكز أساسا على قنوات التواصل المباشر مع الضحية، موضحا: “الاغلبية الساحقة من الإستهدافات كتكون:
– Smishing (الاحتيال عبر sms)
– Vishing (الاحتيال عبر المكالمات الهاتفية)
– روابط الأداء المزيفة (Fake Payment Links)
وكيجيو تطبيقات مزيفة (Fake Banking Apps / Malware léger) ولكن كيكونو قلالين حيث الاغلبية ديال الهاكرز مجرد “أطفال هاكر“” وهما كيستخدمو أدوات تم تطويرها من طرف اشخاص آخرين يعني ما تلقايهش مضيع الوقت باش يقاد تطبيق ويغامر بيه”.
الذكاء الاصطناعي والاحتيال الإلكتروني
أما بخصوص دور الذكاء الاصطناعي في هذه العمليات، فأكد المستشار في الهندسة الاجتماعية والسيادة الرقمية أن حضوره ما يزال محدودا، مشيرا إلى أن “الاعتماد على الذكاء الاصطناعي فهاد العمليات متوسط، وكيتستعمل أساسا لتحسين الإقناع، رسائل، صفحات، صوت… ولكن مازال ماشي العنصر الرئيسي مقارنة بالهندسة الاجتماعية”.
كفاية الإجراءات الأمنية
وبشأن مدى كفاية الإجراءات الأمنية الحالية، يرى المستشار أنها توفر مستوى أساسيا من الحماية لكنها ما تزال بحاجة إلى تطوير، حيث يعتبر خرجوج أن “الإجراءات الأمنية الحالية فالمغرب كتأمن واحد المستوى الأساسي ديال الحماية، ولكنها مازال كتستعمل بزاف آليات تقليدية بحال opt عبر sms، اللي ساهلة نسبيا فالهندسة الاجتماعية”.
وأضاف المتحدث: “كاين نقص كبير فالمصادقة المتقدمة بحال device binding وbehavioral biometrics وهاد الشي كيخلي الحسابات عرضة لهجمات الاستهداف فالوقت الفعلي، حتى أن أنظمة كشف الاحتيال فالوقت الحقيقي والتوعية الرقمية خاصها تقوية باش تواكب تطور طرق الهجوم والتركيز على العنصر البشري مهم بشكل كبير بعيدا على النظريات”.
وعي رقمي في مواجهة تهديد متصاعد
وبين تنامي التحذيرات الرسمية وتطور أساليب الاحتيال الرقمي، يتضح أن المعركة ضد هذا النوع من الجرائم لم تعد تقنية فقط، بل أصبحت أيضا مرتبطة بسلوك المستخدم ودرجة وعيه الرقمي، في سياق يتطلب مزيدا من الحذر والتأطير المستمر.
