زيادة نشاط جرائم السرقة عبر الإنترنت في الخليج ومصر والأردن

مجموعات خبيثة تنتحل أسماء علامات تجارية مشهورة وشركات التوصيل

القراصنة ينتحلون هوية مؤسسات بريدية معروفة من البحرين ومصر والكويت وقطر والسعودية والأردن والإمارات (أرشيفية - رويترز)
القراصنة ينتحلون هوية مؤسسات بريدية معروفة من البحرين ومصر والكويت وقطر والسعودية والأردن والإمارات (أرشيفية - رويترز)
TT

زيادة نشاط جرائم السرقة عبر الإنترنت في الخليج ومصر والأردن

القراصنة ينتحلون هوية مؤسسات بريدية معروفة من البحرين ومصر والكويت وقطر والسعودية والأردن والإمارات (أرشيفية - رويترز)
القراصنة ينتحلون هوية مؤسسات بريدية معروفة من البحرين ومصر والكويت وقطر والسعودية والأردن والإمارات (أرشيفية - رويترز)

كشفت مجموعة متخصصة في مجال الأمن الإلكتروني، عن حملة تصيد إلكتروني واسعة انطلقت منتصف 2020 تستهدف المستخدمين في الشرق الأوسط، من خلال انتحال هوية مؤسسات بريدية معروفة من البحرين ومصر والكويت وقطر والسعودية والأردن والإمارات.
وأعلن فريق الاستجابة للطوارئ الحاسوبية التابع لمجموعة «غروب – آي بي» عن أكثر من 270 اسم نطاق يستغل أسماء شركات التوصيل وخدمات بريد معروفة في المنطقة، وقد مثلت جميع هذه النطاقات جزءاً من بنية تحتية ضخمة للتصيد الاحتيالي، ليرسل فريق الاستجابة للطوارئ الحاسوبية للمجموعة إخطارات إلى فرق الاستجابة لطوارئ الكومبيوتر الإقليمية لتمكينها من اتخاذ الإجراءات اللازمة عند ظهور حملات تصيد جديدة.

زيادة المتسوقين إلكترونياً خلال فترة «كورونا»

ذكر التقرير الصادر عن المجموعة أن جائحة «كورونا» أسهمت في ارتفاع كبير بعمليات التسوق عبر الإنترنت، التي باتت بدورها تمثل بيئة مثالية للجهات الخبيثة التي وجدت فيها أرضية خصبة لابتكار سيناريوهات هجوم جديدة، لتصبح مخططات التصيد الاحتيالي التي تستغل موضوع خدمات التوصيل، والتي تمثل واحدة من الأنشطة الخبيثة التي تعود بعوائد كبيرة على الاستثمار للمحتالين.
وذكرت مجموعة «غروب – آي بي» أنه تم تحديد أكثر من 400 اسم نطاق ينتحل علامات تجارية بريدية شهيرة كجزء من حملة واسعة للتصيد الاحتيالي، أكثر من نصف هذه الأسماء (276) كانت مخصصة لاستهداف المستخدمين في الشرق الأوسط. كما رصد الفريق هجمات تستخدم أكثر من 30 علامة تجارية لخدمات البريد وشركات التوصيل من أكثر من 20 دولة حول العالم لاستهداف ضحاياهم. وفيما يخص الشرق الأوسط على وجه التحديد، انتحلت الجهات الخبيثة هوية أكثر من 13 علامة تجارية مختلفة متخصصة بخدمات التوصيل والبريد وشركات عامة من ثماني دول مختلفة، بما في ذلك البحرين، ومصر، والأردن، والكويت، وقطر، والسعودية، والإمارات.
وأشار التقرير إلى أنه كانت معظم المواقع الإلكترونية التي تم تحديدها من قبل فريق الاستجابة، البالغ عددها 276 موقعاً، من المواقع غير النشطة وقت إجراء التحليل، إذ تمتاز أسماء النطاقات هذه بدورة حياة قصيرة، نظراً لتصميمها الخاص الذي يجعل من الصعب اكتشافها، فعادة ما يتم تصميم مواقع إلكترونية جديدة بديلة لها بشكل منتظم. وفقاً لمجموعة «غروب - آي بي»، ظهرت الهجمة الأحدث التي تنتحل هوية علامة تجارية بريدية شرق أوسطية بتاريخ 14 يوليو (تموز) 2022.

الخطط الخبيثة لتصيد المستخدمين

قد يستلم العملاء الذين ينتظرون طلبية ما بريداً إلكترونياً أو رسالة نصية قصيرة من الخدمة البريدية الوطنية تطلب منهم دفع رسوم التوصيل أو التخليص الجمركي. بعد النقر على الرابط الموجود في الرسالة، يتم إعادة توجيه العملاء إلى صفحة تصيد خبيثة تطلب تفاصيل بطاقتهم المصرفية من أجل معالجة عملية الدفع. وبمجرد إرسال العميل لتفاصيل البطاقة، يتم خصم مبلغ «الرسوم» من حسابه المصرفي، وتحويله إلى مجرمي الإنترنت، إلى جانب تفاصيل بطاقتهم المصرفية.
كما يتم عادة ترجمة نماذج التصيد الاحتيالي هذه بشكل كامل، إذ يمكن للمستخدم رؤية اسم وهوية علامته التجارية وعملته البريدية المحلية، وعادة ما يحاول هؤلاء المجرمون الحصول على مبالغ مالية أكبر.
بالإضافة إلى الاستخدام الشائع لهذه الحيل، لوحظ استخدام مجرمي الإنترنت أيضاً لتقنية الرجل الوسيط «Man - in - the - Middle» التي تعمل على تجاوز طبقة الحماية المتمثلة في رمز المرور لمرة واحدة (OTP) ، حيث تعمل هذه التقنية على استغلال بيانات بطاقة الدفع التي يتم إدخالها على صفحة التصيد الاحتيالي بواسطة الضحية لاستخدامها من قبل المحتال يدوياً أو تلقائياً في الموقع الإلكتروني الحقيقي لبدء المعاملة. ويقوم الضحية بعد ذلك بإدخال رمز المرور لمرة واحدة في صفحة التصيد الاحتيالي التي قد تشير إلى أن الرسوم المزعومة قد تم تحويلها بدلاً من ذلك إلى الحساب المصرفي لمجرمي الإنترنت.

قوالب وحزم ابتدائية للمحتالين

كما لوحظ استخدام قوالب تصيد مماثلة من قبل أسماء النطاقات التي تنتحل هوية شركات خدمات البريد والتوصيل في المنطقة. وقد تمكن محللو «غروب – آي بي» من تحديد حزم تصيد مستخدمة لاستهداف المستخدمين في الشرق الأوسط من خلال تقليد علامات تجارية بريدية محلية. وعادة ما تمثل حزم الخداع والتصيد ملفات أرشيفية تحتوي على مجموعة من البرامج النصية الشبيهة بوظيفة مواقع وصفحات التصيد الاحتيالي الإلكترونية. وتستخدم هذه الحزم لبناء مواقع إلكترونية احتيالية بسرعة وسهولة.
ويستخدم المهاجمون حزم تصيد خاصة بعلامات تجارية معينة، وتمتلك هذه الحزم خصائص متشابهة تتمثل في استخدام برمجية نصية تقوم بالتحقق من صحة رقم البطاقة المصرفية، وتضمن عدم قيام المستخدم بإدخال بطاقات غير صالحة أو غير موجودة. كما تتضمن هذه البرمجية النصية المخصصة لمعالجة بيانات الإدخال أسماء غير تقليدية مثل «jeddah.php» و«riyadh.php» و«dammam.php» وغيرها، اعتماداً على الموقع الجغرافي للعلامة التجارية التي تحاول صفحة التصيد الاحتيالي انتحال هويتها. تشير هذه الطريقة، بالإضافة إلى الاتصالات التي تتم بين أسماء نطاقات التصيد التي تم تحديدها، إلى أن الحملة التي تستهدف المستخدمين في الشرق الأوسط قد تم إطلاقها من قبل المجموعة الإجرامية نفسها.

كيف تتجنب حملات الاحتيال؟

ينصح فرق الخبراء التابع للمجموعة المستخدمين بالتزام الحيطة والحذر عند النقر على الروابط المتضمنة في رسائل البريد الإلكتروني، أو الرسائل النصية القصيرة، بغض النظر عن المرسل، وذلك لتجنب الوقوع فريسة لمثل هذه الحيل. كما يجب على المستخدمين استخدام المواقع الإلكترونية الرسمية فقط لتتبع طلبياتهم، حيث يمكنهم أيضاً إضافة تفاصيل الاتصال الخاصة بفرق دعم العملاء. ويجب العلم أن الشركات الشرعية المتخصصة بخدمات التوصيل لا ترسل عادة طلبات الدفع عن طريق الرسائل القصيرة أو البريد الإلكتروني.
وتعد عناوينURL» » المختصرة وعمليات إعادة التوجيه المطولة من علامات الخطر الواضحة، إذ يجب عدم النقر على هذه الروابط وعدم إدخال معلومات حساسة، إلا إذا كنت واثقاً بنسبة 100 في المائة من شرعية الموقع الإلكتروني الذي يتم التعامل معه.
وينصح دائماً بامتلاك بطاقة مصرفية افتراضية بحدود مالية محددة مسبقاً للتسوق الآمن عبر الإنترنت، بحيث إذا تم اختراقها، فلن يتمكن المحتالون من الوصول إلى كامل المدخرات.
ويستغل مجرمو الإنترنت عدم وجود مراقبة كافية وآليات قوية لحجب المواقع الاحتيالية التي تسيء استخدام أسماء العلامات التجارية المشروعة. ومع وجود مثل هذه التهديدات المعقدة، يتعين على الشركات أن تتصرف بسرعة، إذ يعد الاكتشاف المبكر للتهديدات أمراً ضرورياً لتقليل المخاطر الرقمية على العلامات التجارية المتأثرة وحماية الضحايا المحتملين. ويجب أن تتضمن آليات المراقبة والحجب الفعالة نظاماً آلياً لحماية المخاطر الرقمية يعمل بتقنية التعلم الآلي، ويمتاز بتحديثات منتظمة لقاعدة البيانات الخاصة بالبنية التحتية للمجرمين وكل ما يتعلق بخططهم وأدواتهم.



 «موديز» ترفع التصنيف الائتماني للسعودية بفضل جهود تنويع الاقتصاد

مشهد من العاصمة السعودية وتظهر فيه ناطحات السحاب في مركز الملك عبد الله المالي (كافد) (رويترز)
مشهد من العاصمة السعودية وتظهر فيه ناطحات السحاب في مركز الملك عبد الله المالي (كافد) (رويترز)
TT

 «موديز» ترفع التصنيف الائتماني للسعودية بفضل جهود تنويع الاقتصاد

مشهد من العاصمة السعودية وتظهر فيه ناطحات السحاب في مركز الملك عبد الله المالي (كافد) (رويترز)
مشهد من العاصمة السعودية وتظهر فيه ناطحات السحاب في مركز الملك عبد الله المالي (كافد) (رويترز)

رفعت وكالة التصنيفات الائتمانية «موديز» تصنيفها للسعودية بالعملتين المحلية والأجنبية عند «إيه إيه 3» (Aa3) من «إيه 1» مع نظرة مستقبلية «مستقرة»، وذلك نظراً لتقدم المملكة المستمر في التنويع الاقتصادي والنمو المتصاعد لقطاعها غير النفطي.

هذا التصنيف الذي يعني أن الدولة ذات جودة عالية ومخاطر ائتمانية منخفضة للغاية، هو رابع أعلى تصنيف لـ«موديز»، ويتجاوز تصنيفات وكالتي «فيتش» و«ستاندرد آند بورز».

وقالت «موديز» في تقريرها إن رفعها لتصنيف المملكة الائتماني، مع نظرة مستقبلية «مستقرة»، يأتي نتيجة لتقدمها المستمر في التنوع الاقتصادي، والنمو المتصاعد للقطاع غير النفطي في المملكة، والذي، مع مرور الوقت، سيقلل ارتباط تطورات سوق النفط باقتصادها وماليتها العامة.

ترتيب أولويات الإنفاق ورفع كفاءته

وأشادت «موديز» بالتخطيط المالي الذي اتخذته الحكومة السعودية في إطار الحيّز المالي، والتزامها بترتيب أولويات الإنفاق ورفع كفاءته، بالإضافة إلى الجهود المستمرة التي تبذلها ومواصلتها استثمار المـوارد الماليـة المتاحـة لتنويـع القاعـدة الاقتصاديـة عـن طريـق الإنفـاق التحولي؛ مما يدعم التنمية المستدامة للاقتصاد غير النفطي في المملكة، والحفاظ على مركز مالي قوي.

وقالت «موديز» إن عملية «إعادة معايرة وإعادة ترتيب أولويات مشاريع التنويع -التي ستتم مراجعتها بشكل دوري- ستوفر بيئة أكثر ملاءمة للتنمية المستدامة للاقتصاد غير الهيدروكربوني في المملكة، وتساعد في الحفاظ على القوة النسبية لموازنة الدولة»، مشيرة إلى أن الاستثمارات والاستهلاك الخاص يدعمان النمو في القطاع الخاص غير النفطي، ومتوقعةً أن تبقى النفقات الاستثمارية والاستثمارات المحلية لـ«صندوق الاستثمارات العامة» مرتفعة نسبياً خلال السنوات المقبلة.

شعار «موديز» خارج المقر الرئيسي للشركة في مانهاتن الولايات المتحدة (رويترز)

وقد وضّحت الوكالة في تقريرها استنادها على هذا التخطيط والالتزام في توقعها لعجز مالي مستقر نسبياً والذي من الممكن أن يصل إلى ما يقرب من 2 - 3 في المائة من الناتج الإجمالي المحلي.

وسجل الناتج المحلي الإجمالي للمملكة نمواً بمعدل 2.8 في المائة على أساس سنوي في الربع الثالث من العام الحالي، مدعوماً بنمو القطاع غير النفطي الذي نما بواقع 4.2 في المائة، وفقاً لبيانات الهيئة العامة للإحصاء السعودية الصادرة الشهر الماضي.

زخم نمو الاقتصاد غير النفطي

وتوقعت «موديز» أن ينمو الناتج المحلي الإجمالي غير النفطي للقطاع الخاص بالسعودية بنسبة تتراوح بين 4 - 5 في المائة في السنوات المقبلة، والتي تعتبر من بين أعلى المعدلات في منطقة دول مجلس التعاون الخليجي، معتبرةً أنه دلالة على استمرار التقدم في التنوع الاقتصادي الذي سيقلل ارتباط اقتصاد المملكة بتطورات أسواق النفط.

وكان وزير المالية، محمد الجدعان، قال في منتدى «مبادرة مستقبل الاستثمار» الشهر الماضي إن القطاع غير النفطي بات يشكل 52 في المائة من الاقتصاد بفضل «رؤية 2030».

وقال وزير الاقتصاد فيصل الإبراهيم إنه «منذ إطلاق رؤية المملكة 2030 نما اقتصادنا غير النفطي بنسبة 20 في المائة، وشهدنا زيادة بنسبة 70 في المائة في الاستثمار الخاص في القطاعات غير النفطية، ومهد ذلك للانفتاح والمشاركات الكثيرة مع الأعمال والشركات والمستثمرين».

وأشارت «موديز» إلى أن التقدم في التنويع الاقتصادي إلى جانب الإصلاحات المالية السابقة كل ذلك أدى إلى وصول «الاقتصاد والمالية الحكومية في السعودية إلى وضع أقوى يسمح لهما بتحمل صدمة كبيرة في أسعار النفط مقارنة بعام 2015».

وتوقعت «موديز» أن يكون نمو الاستهلاك الخاص «قوياً»، حيث يتضمن تصميم العديد من المشاريع الجارية، بما في ذلك تلك الضخمة «مراحل تسويق من شأنها تعزيز القدرة على جانب العرض في قطاع الخدمات، وخاصة في مجالات الضيافة والترفيه والتسلية وتجارة التجزئة والمطاعم».

وبحسب تقرير «موديز»، تشير النظرة المستقبلية «المستقرة» إلى توازن المخاطر المتعلقة بالتصنيف على المستوى العالي، مشيرة إلى أن «المزيد من التقدم في مشاريع التنويع الكبيرة قد يستقطب القطاع الخاص ويُحفّز تطوير القطاعات غير الهيدروكربونية بوتيرة أسرع مما نفترضه حالياً».

النفط

تفترض «موديز» بلوغ متوسط ​​سعر النفط 75 دولاراً للبرميل في 2025، و70 دولاراً في الفترة 2026 - 2027، بانخفاض عن متوسط ​​يبلغ نحو 82 - 83 دولاراً للبرميل في 2023 - 2024.

وترجح وكالة التصنيف تمكّن السعودية من العودة لزيادة إنتاج النفط تدريجياً بدءاً من 2025، بما يتماشى مع الإعلان الأخير لمنظمة البلدان المصدرة للنفط وحلفائها «أوبك بلس».

وترى «موديز» أن «التوترات الجيوسياسية المتصاعدة في المنطقة، والتي لها تأثير محدود على السعودية حتى الآن، لن تتصاعد إلى صراع عسكري واسع النطاق بين إسرائيل وإيران مع آثار جانبية قد تؤثر على قدرة المملكة على تصدير النفط أو إعاقة استثمارات القطاع الخاص التي تدعم زخم التنويع». وأشارت في الوقت نفسه إلى أن الصراع الجيوسياسي المستمر في المنطقة يمثل «خطراً على التطورات الاقتصادية على المدى القريب».

تصنيفات سابقة

تجدر الإشارة إلى أن المملكة حصلت خلال العامين الحالي والماضي على عدد من الترقيات في تصنيفها الائتماني من الوكالات العالمية، والتي تأتي انعكاساً لاستمرار جهـود المملكـة نحـو التحـول الاقتصـادي فـي ظـل الإصلاحـات الهيكليـة المتبعـة، وتبنـّي سياسـات ماليـة تسـاهم فـي المحافظـة علـى الاستدامة الماليـة وتعزز كفـاءة التخطيـط المالي وقوة ومتانة المركز المالي للمملكة. ​

ففي سبتمبر (أيلول)، عدلت «ستاندرد آند بورز» توقعاتها للمملكة العربية السعودية من «مستقرة» إلى «إيجابية» على خلفية توقعات النمو القوي غير النفطي والمرونة الاقتصادية. وقالت إن هذه الخطوة تعكس التوقعات بأن تؤدي الإصلاحات والاستثمارات واسعة النطاق التي تنفذها الحكومة السعودية إلى تعزيز تنمية الاقتصاد غير النفطي مع الحفاظ على استدامة المالية العامة.

وفي فبراير (شباط) الماضي، أكدت وكالة «فيتش» تصنيفها الائتماني للمملكة عند «إيه +» مع نظرة مستقبلية «مستقرة».