بعد واقعة باينانسز فاند: ما هي مواقع الاحتيال الإلكتروني وكيف يمكن تجنّبها؟

انتشرت قبل أيام أخبار عن خسارة عدد من المواطنين لمبلغ كبير من المال، وذلك في منصّة “لاستثمار العملات الرقمية” كما تدّعي. هذه المنصّة التي تُسمّي نفسها “باينانسز فاند” (Binancesfund[.]com) تنتحل صفة تطبيق للعملات الرقمية عبر استخدام اسم يشبه اسم التطبيق الشهير “باينانس” (Binance)، وتستخدم شعاراً يشبه شعار “باينانس” ولكن بألوان مختلفة.

في المحصّلة، أبلغ المستخدمون/ات عن تعطّل موقع “بايناسز فاند” وعدم ردّ المعنيين فيه على أحد، ما يعني ضياع الأموال التي بلغت قيمتها بحسب تقديرات صحافية أكثر من 300 مليون دولار أميركي، في حين لم يصدر حتّى الآن أيّ توضيح من أيّ جهة رسمية أو أمنية أو مصرفية. وتأتي هذه الخسائر التي أصابت بعض المواطنين في لبنان في وقت يشهد لبنان أسوأ أزماته النقدية والمالية والاقتصادية.

وبحسب المعلومات، كانت روابط الاشتراك بهذه المنصّة تُرسل عبر تطبيق “واتساب” بعد وعود من قبل الموقع بتحقيق ربح سريع (نحو 15%) جرّاء الاستثمار في العملات الرقمية وإرسال الدعوات إلى الآخرين، وهو ما يشبه الأمر كثيراً ما يحصل مع نماذج مخطّطات بونزي الاحتيالية (ponzi scheme)، وكأنّه لا يكفي ما واجهه اللبنانيون من مخططات احتيالية حتّى الآن.

موقع احتيالي يستنسخ نفسه

قرّرنا إجراء تحليل تقني لموقع “باينانسز فاند” (Binancesfund[.]com) الذي يروّج لهذه الاستثمارات المزيّفة والذي أبلغ المواطنون عن سرقته مبالغ كبيرة في لبنان.

أولاً، وجدنا أنّ موقع binancesfund[.]com مُستضاف على سيرفرات مقدّم الخدمات السحابية الصيني “علي بابا” (Alibaba)، ويستخدم عنوان بروتوكول الإنترنت (IP) التالي: 47.243.43.75، وهو عنوان موجود في هونغ كونغ؛ واسم النطاق binancesfund سُجّل فقط قبل 7 أشهر، وهو ما يمكن التحقّق منه بسهولة عبر استخدام موقع urlvoid.com ووضع اسم الموقع المراد التحقق.

ثانياً، أجرينا بحثاً أعمق لتحديد أيّ أنماط أو سلوكيات مشابهة لتلك التي يستخدمها موقع binancesfund[.]com المزيّف، وما إذا كان غيره من المواقع يروّج لمثل هذه الخدمات، أو إن كان ثمّة بعض الروابط (URL) تنتهج النهج نفسه.

وجدنا عن طريق تحليل “نظام أسماء النطاقات الخامل” (Passive DNS) لاكتشاف البنى التحتية الضارة واكتشاف أي حوادث أمنية مرتبطة باسم النطاق، أنّ الموقعين التاليين مستضافان على عنوان بروتوكول الإنترنت (IP) نفسه، Binancesfund[.]com و Bnfinvestment[.]com. 

يُظهر الموقعان تشابهاً واضحاً، ما يشير إلى أنّهما يزعمان تقديم الخدمة نفسها، ويستخدمان واجهة الاستخدام نفسها، والتصميم نفسه. وكلّ هذا من علامات استنساخ المواقع من أجل استخدامها في عمليات الاحتيال.

تبيّن لنا وجود الكثير من المواقع المشابهة، والتي يبدو أنّها تُستخدَم في عمليات الاحتيال:

a-gic[.]com/zcyz/index.html

binancemf[.]co/mobile/index.html

binancefp[.]asia/mobile/index.html

binancefp[.]com/mobile/index.html

atrad88[.]com/zcyz/index.html

a-tranding[.]com/zcyz/index.html

atranding888[.]com/zcyz/index.html

a-tranding[.]vip/zcyz/index.html

a-tranding[.]club/zcyz/index.html

atrad88[.]club/zcyz/index.html

r-trad[.]com/zcyz/index.html

rtranding[.]vip/zcyz/index.html

pulsarbank[.]com

مواقع احتيال إلكتروني تستعمل واجهة استخدام متشابهة وتغيّر الاسم فقط

مواقع الاحتيال الإلكتروني (scam websites) هي مواقع تزعم أنّها تقدّم خدمات شرعية وحقيقية، بينما تُستخدَم في الحقيقة للاحتيال على المستخدمين/ات مالياً و/أو الإيقاع بهم من أجل قرصنة حساباتهم. وعادة ما يدّعي مشغّلو مثل هذه المواقع أنّ العمل معهم قد يُكسب المستخدم أموالاً طائلة في فترات قصيرة، أو يقدّم هدايا مجانية، أو ما شاكل. وقد يستخدمون الإلحاح أو التهديد، أي الادّعاء أنّ أمراً طارئاً سيحصل لك في حال لم تسجّل الدخول إلى حسابك على “فيسبوك” على موقعهم. 

يمكن أن تتّخذ مواقع الاحتيال الإلكتروني أشكالاً مختلفة، مثل التجارة الإلكترونية، أو بيع العقارات، أو بيع الأسهم والعملات الرقمية، في وقتٍ يعمد أصحاب الموقع إلى الإبقاء على سرّية هويتهم من أجل عدم اكتشافهم في حال فضح أمر الموقع، ولذلك يستخدمون مختلف الوسائل لإخفاء الهوية، مثل إنشاء مواقع في سيرفرات مختلفة من العالم، وعدم تسجيلها كشركة في أيّ دولة، وتسجيل اسم النطاق باسم مزيّف، وغيرها.

تجذب مواقع الاحتيال الإلكتروني المستخدمين/ات بطرق مختلفة، مثل حثّ المستخدمين على مشاركة رابط المشاركة مع أصدقائهم وجعل الأمر إجبارياً قبل التسجيل أو استخدام الإغراء وإرسال الدعوات عبر تطبيقات التراسل مثل “واتساب”، مثلما حصل مع “يانانسز فاند”. ويمكن أن تستغل هذه المواقع المعلومات الشخصية للمستخدمين من أجل إرسال رسائل إلى جهات الاتصال لديهم، مثل عندما يسجل المستخدمون الدخول باستخدام “فيسبوك” أو “غوغل”، أو يرفعون جهات الاتصال إلى الموقع.

كيف يمكن التعرّف على مواقع الاحتيال الإلكتروني؟

في بعض الأحيان، قد لا يكون من السهل التعرّف على مواقع الاحتيال الإلكتروني، ولكن كما يُقال فإنّ “الشك مفتاح اليقين”. وهذا يعني أنّه ينبغي التفكير بعدّة أمور قبل المضيّ قدُماً في استخدام أيّ مواقع تدّعي أموراً غير معقولة.

• اللغة التي يستخدمها الموقع لغة ركيكة، تتضمّن الكثير من الأخطاء الإملائية. فمشغّلو الموقع هدفهم سرقة البيانات و/أو المال، وليس توظيف المحرّرين!
• تصميم رديء. في الكثير من الأحيان، تبدو مواقع الاحتيال الإلكتروني بتصميم قديم أو رديء، وتستنسخ شعارات شركات أخرى بألوان مختلفة.
• لا معلومات عن الشركة وكيفية الاتصال بها. تحقّقوا دائماً ما إذا كان الموقع يضمّ صفحات حول كيفية الاتصال بالشركة، ومعلومات عنها (About Us).
• تحقّقوا من اسم نطاق الموقع وما إذا كان يستخدم اسماً مشابهاً لاسم شركة أخرى (تماماُ مثلما حصل مع binancesfund الذي يستخدم اسم Binance). يمكن التحقق من اسم النطاق ومن يمتلكه على موقع whois.net، ويمكن استخدام موقع urlvoid.com ووضع اسم الموقع المراد التحقق منه للحصول على معلومات إضافية.
• أجروا بحثاً عن الشركة، واسمها، وتاريخها، وما إذا كانت مسجلة في بلد ما، خصوصاً إذا كنتم تريدون استثمار الأموال وتقديم بياناتكم فيها.
• تأكّدوا من الوعود التي تطلقها الشركة و/أو الموقع، فليس هناك شيء بالمجّان. 
• اسألوا أصدقاءكم عن الأمر، واستشيروا أشخاصاً مطّلعين على المجال الذي تريدون الغوص فيه.

كُتبت هذه المقالة بمشاركة راغب غندور، وهو مستشار الأمن السيبراني لشركة طيران، ولديه خلفية بحثية في إدارة المخاطر والأزمات. يركز بشكل أساسي على مخاطر الأمن السيبراني والحق في حرية التعبير والخصوصية على الإنترنت.