هويتك الرقمية تباع بأقل من 50 دولاراً في «الويب المظلم»

تُستخدم لانتحال شخصية ما لتنفيذ الجرائم الإلكترونية وطلب القروض المصرفية

أضحت الهويات الرقمية المسروقة تباع بأقل من خمسين دولارا على «الويب المظلم»، كما تزداد شهية المجرمين الإلكترونيين لسرقة البيانات من الخدمات الرقمية واسعة الانتشار، كحسابات شبكات التواصل الاجتماعي ومواقع الألعاب الإلكترونية. ويمكن أن يؤدي استهتار المستخدم بحساباته الرقمية إلى اتباع نهج ضعيف تجاه الأمن، الأمر الذي سيُسهل على اللصوص سرقة البيانات وارتكاب الجرائم.
وقد يجد المستخدمون أنفسهم مطالبين بسداد ديون تحملوها بفعل مجرمين اقترضوها منتحلين هوياتهم، أو مشتبه بهم في ارتكاب جرائم قام بها أشخاص آخرون لجأوا إلى التستر بهوياتهم المسروقة، وخسارة المال وتضرر سمعتهم.
-- سرقة الحياة الرقمية
ويبيع المجرمون نسخة من الحياة الرقمية الكاملة المسروقة لشخص ما بأقل من 50 دولارا، والتي تشمل بيانات حسابات وسائل التواصل الاجتماعي والتفاصيل المصرفية وبيانات الوصول عن بعد إلى الخوادم والأجهزة المكتبية، وحتى بيانات من خدمات معروفة مثل «أوبر» و«سبوتيفاي»، إضافة إلى مواقع الألعاب الإلكترونية والكثير من المواقع الأخرى التي قد تُخزن معلومات بطاقة الائتمان. وفي الوقت نفسه، لا يزيد السعر المدفوع للحساب الذي يتم اختراقه عن دولار واحد، بل يقدم المجرمون خصومات على الشراء بالجملة، مع تقديم بعض المجرمين الذين يبيعون البيانات للمشترين ضمانا عليها مدى الحياة، لذلك فإن المشتري سيتلقى حسابا جديدا مجانا إذا توقف أحد الحسابات عن العمل.
وتتمثل أكثر الطرق شيوعا لسرقة هذا النوع من البيانات في حملات التصيد أو استغلال الثغرات الأمنية في التطبيقات المتعلقة بالويب. ويحصل المجرم بعد هجوم ناجح على كلمات المرور الخاصة بالخدمات التي تم الاستيلاء عليها. ومع استخدام كثير من الأفراد لكلمة مرور موحدة لعدة حسابات، يتمكن المهاجمون من استخدام هذه البيانات للوصول إلى حسابات للأفراد أنفسهم على منصات أخرى.
وفي المقابل ثمة خطوات يمكننا اتخاذها لمنع ذلك، كاستخدام حل أمني إلكتروني، وإدراكنا لمقدار البيانات التي نتيحها مجانا لأطراف أخرى، خاصة في حساباتنا المتاحة للجمهور في مواقع التواصل الاجتماعي. ويمكن للأفراد تجنب هذه المخاطر باتخاذ عدة خطوات أمنية سهلة ينبغي لها أن تصبح جزءا لا يتجزأ من أي حياة رقمية لمستخدم الإنترنت، تشمل:
- التحقق دائما من صحة عنوان الرابط والبريد الإلكتروني للجهة المرسلة قبل النقر على أي رابط أو ملف أو صورة في الرسالة الإلكترونية، للبقاء في أمان من هجمات التصيد.
- توظيف الحلول الأمنية القوية لتحذير المستخدم إذا حاول زيارة صفحة مخادعة. ولتجنب وقوع أي حادث تسرب للبيانات قد يضر بجميع هويات المستخدم الرقمية، يُنصح بعدم استخدام كلمة المرور نفسها لعدة مواقع إلكترونية أو خدمات، واستخدام كلمات مرور قوية ومضادة للاختراق.
- لتمكين المستخدم من التعرف على من يمكن أن تكون بياناته الشخصية بحوزته، يمكن اللجوء إلى خدمات مثل HaveiBeenPwned.com وPrivacyAudit.me التي تبحث تلقائيا عنما إذا تم سرقة بيانات المستخدم في عدد كبير من المصادر.
-- الويب المظلم
ولكن ما الآلية التي يتم من خلالها بيع وشراء الهويات الرقمية في «الويب المظلم»؟ يتم دفع المبالغ لقاء الهويات المسروقة غالبا باستخدام العملات الرقمية المشفرة مثل «بتكوين» و«مونيرو» Monero، ومن خلال مواقع تجارة العملات الرقمية المعروفة. ومن متاجر «الويب المظلم» Dream Market وWall Street Market وSilk Road 3 Market وBerlusconi Market وEmpire Market وAltBay Market وCharlieUK Vendor Shop وElHelbolario Vendor Shop وDutch Magic Vendor Shop وGammaGoblin Pushing Taboo Vendor Shop وRechardSport Vendor Shop وToYouTeam Vendor Shop وMaghreb Vendor Shop، والكثير غيرها، وهي تقدم تشكيلة كبيرة من الهويات الرقمية التي تشمل جوازات السفر وبطاقات الائتمان والهويات الوطنية المزورة.
ويجب على المشتري تأكيد تسلمه للمنتج المرغوب لإكمال العملية وإيصال المبلغ إلى البائع. وبالنسبة لأرقام بطاقات الائتمان، فتتم العملية رقميا بالكامل، سواء بالدفع من خلال العملات الرقمية أو حسابات «باي بال»، ليشارك المتجر المظلم للمعلومات المطلوبة فورا. وغالبا ما يتم استخدام الهويات الرقمية المسروقة في ارتكاب جرائم رقمية لإخفاء الهوية الحقيقية للمجرم.
وقد سجل العام 2017 أعلى نسبة احتيال في الهويات الرقمية في بريطانيا، تجاوزت 174 ألف حالة، بينما وصل العدد إلى 371 ألف حالة في الولايات المتحدة الأميركية في العام نفسه و399 ألف حالة في العام 2016.
ونظرا لأن عمليات الشراء من المصارف مراقبة ويتطلب الكثير منها إدخال رمز سري يتم إرساله إلى هاتف المستخدم، فإن التعاملات الرقمية تسود في هذه السوق المظلمة لسهولة تنفيذ العمليات مباشرة أو من خلال حسابات مسروقة. ويستطيع المجرمون التقدم بطلبات للقروض المصرفية من خلال مواقع المصارف باستخدام البيانات الشخصية المسروقة. وتُقدَّر قيمة غنائم الاحتيال الإلكتروني في العام 2017 بـ16 مليار دولار.