ما وراء الاحتيال.. كيف تُدار أكبر عمليات النصب عبر وسائل التواصل؟

في صباح عادي على فيسبوك أو على نتيجة بحث في غوغل، قد ينتهي الأمر ببعض المستخدمين داخل صفحات احتيالية مُصمَّمة بإتقان تعدُّهم بعوائد سريعة وفرص استثمارية «مضمونة».

ضغطة واحدة على الرابط، ومجموعة بيانات بسيطة — اسم، رقم هاتف، بريد إلكتروني — تتحول إلى تذكرة دخول لآلة متكاملة من الاحتيال.

صناعة الإعلانات الرقميّة تمنح المحتالين أدوات استهداف دقيقة عبر شبكات تسويق تابعة (Affiliate Marketing): مسوّقون يوردون «ليدز» مقابل عمولة تُدفع فقط حين يودع الضحية أمواله فعلاً. لذلك تُبنى صفحات الاحتيال بلغاتٍ محلية، بوسائل دفع محلية، وشعارات «ترخيص» مفبركة، وأحيانًا شهادات ومقاطع فيديو مُزيفة تُعزّز مصداقية العرض أمام الضحية.

العملية ليست صدفة؛ وفق تحليلات أوروبية واسعة، يُستدرَج حوالي 70% من الضحايا عبر إعلانات مموّلة على منصات مثل فيسبوك ويوتيوب. وفي حالة موثقة رصدتها تحقيقات صحفية، كلّ ما تطلّبه الأمر لضحية بريطانيّة هو ضغطة واحدة قادتها إلى فقدان أكثر من 45 ألف جنيه إسترليني خلال أسابيع قليلة. الإعلان هنا ليس مجرد دعوة؛ هو فخّ أولي يزوّد كامل «سلسلة القيمة» للمنظومة الإجرامية.

شبكة الصيد.. صفحات وتتبع بيانات جاهزة

شبكات المسوّقين التابعة تبني «قنوات» كاملة لتحويل الزائر إلى هدف. صفحات مزوّدة بآليات تتبع (UTM, tracking pixels) توثّق مصدر كل ضحية وتُطابقه مع حملات الإعلانات. بيانات الزائر تُضخ تلقائيًا إلى قواعد بيانات «ليدز»، وتُباع أو تُوزّع إلى مراكز اتصال بحسب السوق والملف النفسي المتوقع للعميل. بعض هذه الشبكات تعمل عبر شركات واجهة وأسماء مستعارة، وتتلقّى دفعاتها أحيانًا بالعملات الرقمية لإخفاء الآثار المالية.

وهنا تتداخل المنصّات الكبرى: منصات الإعلان تسمح بوصول دقيق مقابل أموال، وأنظمة المراقبة لا تكفي لردم كل ثغرات التملّص التقني؛ فالمجرمون يستثمرون في شراء زيادات وصول (boosting) وشرائح مستهدفة دقيقة تجعل الإعلان يظهر أمام من هم فعلاً عرضة للإقناع.

إدارة الضحية: تحويل الفضول إلى استثمار متزايد

ما إن تقع البيانات في قوائم «الليدز»، تبدأ دورة إدارةٍ متقنة للضحايا. أنظمة إدارة علاقات العملاء (CRM) المستخدمة هنا ليست أصولًا بدائية؛ إنها قواعد متقدمة تُسجّل كل تفاعل: من المكالمة الأولى إلى عدد مرات الدخول إلى حساب المنصة، ومن ملاحظات الموظفين إلى «الربح المزعوم» المعروض للضحية. تُجزَّأ القوائم آليًا إلى شرائح: مترددون، متحمسون، متقاعدون، ذوو مدخرات كبيرة... ولكل شريحة سكربت مكالمات مُحَضّر بدقّة.

الموظفون يُدرّبون مثل مندوبي مبيعات محترفين: دروس في «إدارة الاعتراضات»، أساليب بناء الثقة، تقنيات الضغط النفسي التدريجي. تقارير وتحقيقات دولية أظهرت أن بعض مراكز الاتصال تُدار من مبانٍ مكتبية في مدنٍ بأوروبا الشرقية وجنوب شرق آسيا، حيث يعمل مئات الأشخاص بعقود رسمية — ما يضفي على النشاط ستارًا قانونيًا شبيهًا بالشركات الحقيقية — بينما يكون النشاط الفعلي قائمًا على النصب. تسجيلات مسرّبة من حملات أظهرت واجهات تُحرَّك عن بعد، تُبيّن أرباحًا وهمية تُقنع الضحايا بأن استثماراتهم تتصاعد، فتدفعهم لإيداعات أكبر.

أدوات التكنولوجيا.. من الـVoIP إلى روبوتات الدردشة

التقنية هي قلب الماكينة. أولًا، خدمات الاتصال عبر الإنترنت (VoIP) تتيح للمحتالين إظهار أرقام هاتف محلية أو دولية راقية (مثل أرقام بريطانية أو سويسرية)، ما يقلّل شك الضحية ويزيد احتمالية الرد. هذه الخدمات تُزوِّد مراكز الاتصال بأرقام بديلة بسرعة كلما أُبلغ رقم عن مزعجيته أو حُظِر؛ الأمر الذي يجعل الحظر المتكرر فعليًا أقل تأثيرًا على استمرار الحملة.

ثانيًا، تُستخدم روبوتات محادثة آلية (chatbots) للرد الفوري على رسائل الإنترنت، مع توجيه المحادثات الحرجة فورًا إلى موظف بشري.

ثالثًا، يدمج المزيج تقنيات توليد صوت وصورة اصطناعية (deepfakes) في بعض الحملات: مقابلات «مفبركة» مع مشاهير أو مراجعات مزوّرة تُنشر في إعلانات ممولة لرفع معدلات الثقة. مراكز استخدمت هذه التقنيات سبقت أن تُوثّق حالاتًا في تبليسي حيث أنتجت فرق محتوى مزيفًا ممزوجًا باتصالات هاتفية مُوغلة في الضغط النفسي.

في كثير من الحملات، تتكرر المكالمات: أكثر من 20 مكالمة خلال أسبوع واحد ليست استثناءً، بل طريقة لإحكام السيطرة النفسية على الضحية عبر التشبع بالمعلومات المزيفة والتهدئة المزيفة ثم الطلب المتكرر للإيداع.

بوابات الظل.. كيف تبدأ عملية «غسيل» الأموال

حين يوافق الضحية على «الاستثمار» تبدأ مرحلة إخراج المال. لا تُرسل المبالغ مباشرة إلى المجرمين؛ بل تُمرّر عبر «بوابات» تبدو قانونية للوهلة الأولى. يُطلب من الضحية في كثير من الحالات فتح حسابات في بنوك أو منصات محددة — Revolut، Chase UK، Wise، Wirex، Santander، BBVA — أو استخدام طرق دفع رقمية معيّنة. هذه الحسابات تعمل كبوّابة أولية قبل أن يتحوّل المال إلى شبكة من الوسطاء.

الوسطاء هم مفاتيح تمرير الأموال: كيانات تقدم حسابات فورية وخدمات دفع تبدو قانونية، ثم تصدر فواتير إلكترونية أو عقودًا لتبرير الحوالات. أسماء ظهرت في ملفات مسرّبة والتحقيقات: Bankio، Anywires، Britain Local هذه الكيانات غالبًا ما تقاضي رسوماً مرتفعة نظير ما توفره — سجلات تكشف عمولات تتراوح بين 10 و17% — ما يجعل الخدمة غير قانونية وربحية بوضوح. عبر هذه الخطوات، تتحوّل أموال الضحية إلى رصيد في حسابات شركات واجهة، ثم تتوزع إلى محافظ رقمية أو تُحوّل عبر بلدان متعددة، حتى يضيع أثرها.

شركات «من ورق».. متاهة تبتلع الأثر

الشركات الوهمية تلعب دور الطبقة التي تغلف كل حركة بشرعية ظاهرية: فواتير لخدمات تسويق إلكتروني وهمية، عقود برمجيات افتراضية، دفعات اشتراك مزيفة. تُنشأ هذه الشركات عبر تسجيلات في ولايات تسهّل السرية أو الملاذات الضريبية — قبرص، جزر مارشال، وغيرها — ثم تُستخدم لإصدار مستندات محاسبية تبدو سليمة عند التحقق السطحي. كل تحويل يكتسب بحركة زائفة طابعًا تشغيليًا، ما يجعل مهمة محققي الجرائم المالية في الربط بين النقاط أمراً مُضاعف التعقيد: تعقب عبر أنظمة قضائية مختلفة، ودوران أموال سريع بين حسابات عدة، وإمكانية التحويل إلى عملات رقمية تُقلل أثر تتبع البنوك التقليدية.

إحالة الواقع الزائف إلى أرقام

القصة ليست مجرد فرضيات؛ هناك ملفات وتسريبات وأسماء ومصابح رقمية. في تبليسي، أظهرت تسريبات أن مجموعة منظّمة كانت تعمل من ثلاث مبانٍ، تضُم فرقًا تقارب 80–100 موظفًا تختص بصناعة محتوى مزيف واستخدام deepfakes في حملات إعلانية مموَّلة تستهدف مواطنين في بريطانيا وكندا وأوروبا. إحدى الشبكات التي فُصِّلت في الوثائق رُبطت بخداع نحو 6,000 شخص وحدهم، وبخسائر توثّقها الملفات تقارب 27 مليون جنيه إسترليني (نحو 35 مليون دولار) في حالتين موثّقتين فقط.

على الجهة الأخرى من سلسلة التدفقات، كشفت ملفات عن دور كيانات مثل Bankio وAnywires في فتح حسابات تجارية فورية وإصدار فواتير إلكترونية تُعرض كبراهين أمام موظفي البنوك. حالة موثّقة أظهرت سحب ملايين اليوروات من إسبانيا عبر أكثر من 18 حسابًا مرتبطًا بشركات واجهة، كل خطوة مدعومة بـ«فواتير خدمات تسويق» مزيفة لتسوية عملية المراجعة البنكية.

ومن بين الشهادات الفردية المؤلمة، تسجيل مكالمة قيل إنها لمواطن متقاعد بريطاني قضى أكثر من 135 ساعة على الهاتف مع محتالين قبل أن يودع 162,000 جنيه إسترليني في سلسلة تحويلات، ليكتشف لاحقًا أنه ضحية نصب منظم. وهناك ضحية كندية أفادت في شهادة رسمية: «لم أفقد مالي فقط، بل فقدت قدرتي على النوم والإحساس بالأمان».

حجم الخسائر يتضخّم

أرقام التقدير متباينة ومخيفة في آن معًا. تقديرات البنك الدولي ربطت حجم الأموال المتداولة في جرائم الاحتيال الرقمي بمئات المليارات سنويًا — أكثر من 430 مليار دولار في بعض التقديرات — نسبة كبيرة منها تمر عبر قنوات العملات الرقمية.

تحليلات مجمّعة من ملفات مسرّبة تقترن بتقارير صحفية ربطت عمليتين كبيرتين بحوالي 275 مليون دولار وما يقارب 33 ألف ضحية في ملفات محددة. هذه الأرقام لا تعبّر فقط عن أموال مفقودة؛ بل تُشير إلى اقتصاد جانبي يوفر حوافز قوية لكل حلقة في السلسلة: مسوّقون، مطوّرو برمجيات، مزوّدو VoIP، وسطاء دفع، ومسجّلو شركات.

كما أن آثار الاحتيال لا تقتصر على المال: تقارير من جهات استقبال الشكاوى الرسميّة تُشير إلى أن أكثر من 40% من الضحايا أبلغوا عن أعراض نفسية — قلق، اكتئاب، فقدان ثقة في النظام المالي. حالاتٌ فردية لضحايا فقدوا مدخرات حياتهم تروي كيف أن المسألة تتجاوز الخسارة المادية لتصل إلى تهشيم شعور الأمان والطمأنينة.

لماذا يصعب القبض على الرأس؟

تفكيك هذه المنظومة يتطلب أكثر من مداهمة محلية: سجلات تسجيل شركات في دول متعددة، بيانات تشغيلية من مزوّدي VoIP، تعاون بنكي عبر حدود قضائية، وتتبع العملات الرقمية حين تُستخدم كقناة نهائية. بعض مكوّنات السلسلة قد تكون شركات قانونية استُغلّت دون علمها؛ أخرى صُمِّمت أصلاً لهذا الغرض. وجود طبقات وسيطة ومعالجات دفع سريعة يجعل من تعقب الأموال عملية زمنية ومكلفة تقنيًا وقضائيًا.

الجانب الآخر أن المنظومة تواكب التغيير: عندما تُشدّد منصة إعلانية رقابتها، تنتقل الحملة إلى أنواع جديدة من المحتوى أو إلى شبكات بديلة؛ حين تُحظر أرقام VoIP، تُشترى حزم أرقام جديدة؛ حين تُغلق شركة واجهة، تُفتَح شركة جديدة في ولاية أخرى. هذا المرونة التشغيلية تعطي مجرمي الشبكات «زمنًا تكتيكيًا» للاختفاء أو لإعادة التشكّل.

وقفة أخيرة.. ما الذي يبقى ممكنًا؟

القصة هنا ليست استسلامًا أمام الخطر، بل دعوة لفهم كيف تُبنى هذه الإمبراطورية الرقمية كي نعرف أين نضع الحواجز: تشديد رقابة الإعلانات المموَّلة، إلزام مزوّدي VoIP بتقديم بيانات تشغيلية للجهات القضائية عند طلب قانوني، فرض تدابير تحقق أقوى على مزوّدي الدفع الذين يقدّمون حسابات فورية، وتعاون دولي يُمكّن تتبع التسجيلات المصرفية وعناوين المحافظ الرقمية. وفي الجانب الفردي، يبقى المعيار البسيط: الشك في «العوائد المضمونة»، التحقق من تراخيص الجهات عبر قنوات مستقلة، وعدم تحويل مبالغ كبيرة استجابة لمكالمة هاتفية غير متوقعة أو طلب لرسوم إضافية لاسترداد أرباح.

هذه الصناعة لا تختبئ وراء لصوص مجردين؛ هي شريكٌ في استثمار الخداع وتوزيع المخاطر والربح عبر شبكات ومؤسسات تبدو أحيانًا اعتيادية. ومن دون وعي جماعي وإصلاحات تنظيمية فعّالة، ستستمر الدائرة في البحث عن الفريسة التالية في أزقة الإنترنت الواسعة.