تفسير التقرير｜تقرير الاحتيال حول الجريمة المنظمة عبر الوطنية في جنوب شرق آسيا

في 7 أكتوبر 2024، أصدر مكتب الأمم المتحدة المعني بالمخدرات والجريمة (المشار إليه فيما يلي باسم "مكتب الأمم المتحدة المعني بالمخدرات والجريمة") تقريرا بعنوان "الجريمة المنظمة العابرة للحدود الوطنية والاحتيال السيبراني، تقرير الجريمة السرية في جنوب شرق آسيا "التقارب بين الابتكار المصرفي والتكنولوجي: مشهد التهديد المتغير". (https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf). وفي التقرير، شكر مكتب الأمم المتحدة المعني بالمخدرات والجريمة SlowMist على توفير المعلومات والبيانات والدعم التحليلي.

التقرير هو أحدث تحليل للجريمة المنظمة العابرة للحدود الوطنية في جنوب شرق آسيا من قبل مكتب الأمم المتحدة المعني بالمخدرات والجريمة (UNODC) ويواصل التقرير الشامل "الجريمة المنظمة عبر الوطنية في جنوب شرق آسيا: التطور والنمو والأثر" الذي صدر في عام 2019 (https://www.unodc.org/roseap/uploads/archive/documents/Publications/2019/SEA_TOCTA_2019_web.pdf). ويحتوي التقرير الأخير بشكل أساسي على ثلاثة جوانب، وهي نظرة عامة على تطور جنوب شرق آسيا، والأنشطة المصرفية السرية وغسل الأموال، والابتكارات التكنولوجية التي تسهل الأنشطة الإجرامية. وعلى وجه التحديد، يركز التقرير على خصائص وتطور الجريمة المنظمة في جنوب شرق آسيا، وخاصة أنشطة الاتجار بالمخدرات وغسل الأموال المتعلقة بالكازينوهات والمناطق الاقتصادية الخاصة، بالإضافة إلى تحليل مفصل لانتشار الكازينوهات وأساليب غسيل الأموال المتطورة المستخدمة من قبل الجماعات الإجرامية المنظمة والتهديدات والمخاطر الرئيسية التي تشكلها الإنترنت، مثل كيف أدى ظهور المقامرة عبر الإنترنت والمقامرة الإلكترونية إلى تغيير المشهد المصرفي السري وغسل الأموال، ويقدم التقرير أيضًا سلسلة من التوصيات التي تهدف إلى مساعدة الحكومات ومنظمات المجتمع المدني شركاء دوليون للتعامل بشكل أفضل مع الكازينوهات في جنوب شرق آسيا ومشكلة الجريمة المنظمة سريعة النمو. ستفسر هذه المقالة المحتوى الأساسي للتقرير لمساعدة القراء على فهم المعلومات الأساسية بسرعة وتحسين فهمهم وقدراتهم على الاستجابة لهذه التهديدات الأمنية المعقدة.

النقطة الرئيسية 1: ملخص التنمية في جنوب شرق آسيا

تواجه منطقة جنوب شرق آسيا تحديات غير مسبوقة ناجمة عن الجريمة المنظمة العابرة للحدود الوطنية والاقتصادات غير المشروعة. وقد أتاح التطور السريع للبنية التحتية المادية والتكنولوجية والرقمية في المنطقة للشبكات الإجرامية المنظمة فرصًا أكبر للتوسع لتغطية أنشطة متنوعة مثل إنتاج المخدرات والاتجار بها، والمقامرة غير المشروعة، والاتجار الإجرامي القسري، والدعارة، وغسل الأموال. وقد أصبحت أماكن مثل الكازينوهات والفنادق والمناطق الاقتصادية الخاصة "بؤرا" لهذه الأنشطة غير القانونية، مما أدى إلى تفاقم صعوبات الإدارة في المناطق الحدودية.

1. المقامرة والنشاط الإجرامي

العقد الماضي ، شهدت صناعة الكازينو في جنوب شرق آسيا نموًا هائلاً، مع أكثر من 340 كازينو مرخصًا وغير قانوني. على الرغم من أن زيادة التنظيم في ماكاو أدت إلى إغلاق بعض الكازينوهات، إلا أن سوق المقامرة في جنوب شرق آسيا لا يزال نشطًا، وخاصة المقامرة عبر الإنترنت. وتقع الغالبية العظمى من الكازينوهات في بلدان نهر ميكونغ السفلى في المناطق الحدودية مع الصين وتايلاند وفيتنام، حيث تكون أنشطة المقامرة غير قانونية في الغالب. دعونا نتحدث عن وكلاء الألعاب الذين يلعبون دورًا حاسمًا في صناعة الألعاب في جنوب شرق آسيا. ومع ذلك، بسبب الوباء وزيادة إنفاذ القانون، يواجه العديد من الوسطاء التحدي المتمثل في انخفاض الأرباح. تم الحكم على مؤسسي Sun City وDejin، وهما من أكبر شركتي المقامرة في العالم، بتهمة غسيل الأموال والجريمة المنظمة، وهي واحدة من أخطر قضايا غسيل الأموال والخدمات المصرفية السرية في السنوات الأخيرة 14 عامًا في السجن على التوالي، وتشمل تهمه مئات التهم المتعلقة بالجريمة المنظمة والمقامرة غير القانونية، للتعامل مع أكثر من 100 مليار دولار من خلال الكازينوهات ومنصات المقامرة عبر الإنترنت والبنوك السرية.

على الرغم من تعزيز إنفاذ القانون في مختلف البلدان، لا يزال الاحتيال عبر الإنترنت متفشيًا، ويتم تقدير الخسائر الاقتصادية الناجمة عن الاحتيال الذي يستهدف الضحايا في شرق وجنوب شرق آسيا في عام 2023 لتتراوح بين 18 مليار دولار أمريكي و37 مليار دولار أمريكي. مع ظهور مقدمي خدمات الأصول الافتراضية عالية المخاطر (VASPs)، يستخدم مجرمو الإنترنت بشكل متزايد العملات المشفرة لغسل الأموال، وتتمثل الممارسة الشائعة في تحويل عائدات الجريمة مباشرة إلى نقد أو إلى USDT كعملة مستقرة في الخارج. في السوق المضادة للعملة الوسيطة، فإن هذا السلوك له حجم معاملات ضخم ويرتبط بمجموعة متنوعة من الأنشطة الإجرامية، مما يجعل حكومات مختلف البلدان تواجه العديد من التحديات في الإشراف على أنشطة غسيل الأموال ومكافحتها. تبين أن شركة VASP عالية المخاطر ومقرها في نهر ميكونغ قد عالجت ما بين 49 مليار دولار و64 مليار دولار من إجمالي حجم تداول العملات المشفرة بين عامي 2021 و2024. ويقدر أنها أكبر مزود خدمة من نوعه في منطقة آسيا والمحيط الهادئ. كما تم إجراء المعاملات مع الكيانات المعتمدة من مكتب مراقبة الأصول الأجنبية ومحافظ متعددة مرتبطة بمجموعة Lazarus المشاركة في الاختراق. Lazarus Group هي منظمة قرصنة سيئة السمعة تلعب دورًا مهمًا في أنشطة غسيل الأموال المتعلقة بالعملات المشفرة، ووفقًا لتحليل SlowMist، فإن أساليب غسيل الأموال التي تتبعها مجموعة Lazarus Group الكورية الشمالية معقدة وقابلة للتغيير، وستظهر أساليب جديدة لغسل الأموال كل مرة. بينما تظهر، للحصول على التفاصيل، يرجى الاطلاع على Slowmist: تقرير أمان Blockchain ومكافحة غسيل الأموال للنصف الأول من عام 2024 (https://www.slowmist.com/report/first-half-of-the-2024-report(. سي إن).pdf).

ذكر التقرير أيضًا أنه في السنوات الأخيرة، لم تصبح العملات المستقرة شائعة بشكل متزايد بين المستخدمين الشرعيين فحسب، بل أصبحت أيضًا شائعة بين الجماعات الإجرامية، وخاصة تلك المتورطة في الاحتيال عبر الإنترنت. ويتوافق هذا مع النتائج التي توصلت إليها السلطات في شرق وجنوب شرق آسيا: العملات المستقرة، وخاصة تيثر (USDT) على بلوكتشين ترون (TRX)، هي الخيار المفضل للجماعات الإجرامية الآسيوية المتورطة في الاحتيال السيبراني وغسل الأموال.

2. الاحتيال الإقليمي عبر الإنترنت

في السنوات الأخيرة، لقد أفسحت عصابات الاحتيال المستقلة المجال أمام عصابات إجرامية أكبر حجما وأكثر توحيدا، والتي شكلت شبكات مستقرة غالبا ما تتنكر في هيئة مجمعات صناعية أو تكنولوجية. لنأخذ على سبيل المثال متنزه KK Park في ولاية كارين في ميانمار، والذي أظهر علامات التطور في وقت مبكر من عام 2020. وفي السنوات الأربع الماضية، أصبح أحد أكبر المراكز الإجرامية وأكثرها نشاطًا في المنطقة. وفي الوقت نفسه، أدت شعبية العملات المشفرة أيضًا إلى جعل المعاملات عبر الحدود أكثر ملاءمة، وتمكنت أنشطة الاحتيال عبر الإنترنت من التوسع عالميًا، خاصة من خلال الاستفادة من افتقار وكالات إنفاذ القانون إلى فهم كيفية عملها، بما في ذلك "الخنزير". "القتل"، والاحتيال في مجال الاستثمار، وعمليات الاحتيال في الوظائف، وعمليات الاحتيال في استرداد الأصول وغيرها من الأنشطة، يرجى الرجوع إلى تفسير التقرير | مكتب التحقيقات الفيدرالي يصدر تقرير الاحتيال في العملات المشفرة لعام 2023.

يستهدف المحتالون بشكل متزايد الشباب والمجتمع الصيني. عادة ما تكون المنظمات الاحتيالية عبارة عن هياكل هرمية معقدة، بما في ذلك إدارات متعددة مثل التجنيد والتمويل والعمليات، ويتطلب تشغيل هذه الأنشطة الإجرامية تعاون أطراف متعددة. لقد تغير وضع الاحتيال أيضًا في العام الماضي، وتظهر البيانات أن 43% من تدفقات الاحتيال هذا العام تدفقت إلى المحافظ النشطة حديثًا، مقارنة بـ 29.9% فقط في عام 2022. وهذا يعني أن عدد عمليات الاحتيال الجديدة يتزايد بسرعة. .

انخفض متوسط ​​عدد أيام نشاط الاحتيال بشكل ملحوظ منذ عام 2020 حتى الوقت الحاضر، من متوسط ​​271 يومًا في عام 2020 إلى 42 يومًا في النصف الأول من عام 2024.

يتماشى هذا الاتجاه الكلي مع تحول المحتالين بعيدًا عن المخططات الهرمية المتقنة ونحو حملات أكثر استهدافًا، كما أنه مدفوع جزئيًا بزيادة إنفاذ القانون والعدد المتزايد من مصدري العملات المستقرة. وقد تم إدراج العناوين الاحتيالية في القائمة السوداء في العديد من الأماكن على سبيل المثال، في 14 مايو، اكتشفت منصة التتبع ومكافحة غسيل الأموال MistTrack على السلسلة أن شركة Tether، أكبر مصدر للعملة المستقرة في العالم، قامت بتجميد 5.2 مليون دولار أمريكي تتعلق بالتصيد الاحتيالي:

3. الاتجار بالبشر و الجريمة القسرية

يحصل المتجرون على فوائد اقتصادية عن طريق خداع الضحايا وإكراههم على المشاركة في أنشطة إجرامية. وبعد الاتجار بهم، غالبا ما يتم تقييد حريتهم للضحايا، ومصادرة جوازات سفرهم، ويواجهون العنف والتهديدات المختلفة. على الرغم من أن طبيعة الاتجار القسري لم تتغير، فإن إضفاء الطابع المهني على هذه الصناعة أدى إلى عدم وضوح الخطوط الفاصلة بين الضحايا والمشاركين الراغبين، مما أدى إلى خلق فئات متعددة من الأشخاص المعنيين.

في بعض المناطق، وخاصة ميانمار، غالبًا ما يُجبر الضحايا على توقيع عقود مزورة ويُجبرون على العمل لسداد "ديون" باهظة ليست قانونية في الواقع وتغطي السلوك الإجرامي للمتاجرين. ولا يزال العديد من الضحايا يواجهون مخاطر قانونية بعد هروبهم أو إنقاذهم، وقد يتعرضون للمحاكمة أو الترهيب.

4. إجراءات إنفاذ القانون

على الرغم من أن الدول قد اتخذت تم اتخاذ سلسلة من التدابير لمكافحة هذه الأنشطة، ولكن المقامرة عبر الإنترنت والاحتيال لا تزال منتشرة على نطاق واسع. علاوة على ذلك، تختلف شدة وفعالية إنفاذ القانون من بلد إلى آخر، حيث تشمل التدابير المتخذة اعتقال المشتبه بهم، وتجميد الحسابات، وحجب المواقع الإلكترونية. وقد أدى التعاون عبر الحدود إلى مصادرة بعض الأصول وزيادة في عدد الإدانات الجنائية، لا سيما في المداهمات التي استهدفت مراكز الاحتيال ومشغلي القمار.

تم تجميع الجدول التالي بناءً على بيانات من وكالات إنفاذ القانون الإقليمية ويسرد الحوادث التي تستهدف المقامرة غير القانونية عبر الإنترنت وأنشطة الاحتيال عبر الإنترنت منذ يناير 2023. بعض من أكثر الأحداث خطورة الإجراءات التنفيذية البارزة التي اتخذتها المواقع الإلكترونية. وتقود هذه المداهمات وكالات إنفاذ القانون المحلية، وأحيانًا بالشراكة مع وكالات إنفاذ القانون الإقليمية. ولعبت وكالات الأمن العام الصينية دورًا مهمًا في العديد من هذه العمليات.

وفقًا للإحصاءات الصادرة عن وزارة الأمن العام الصينية، في الفترة من يناير إلى نوفمبر 2023، تم الكشف عن إجمالي 391000 حالة احتيال في شبكات الاتصالات، وتم القبض على 79000 مشتبه به، بما في ذلك 263 متهمًا رئيسيًا. وفي عام 2023، تمت محاكمة أكثر من 50 ألف شخص بتهمة الاحتيال في شبكات الاتصالات. وينص قانون مكافحة الاحتيال في شبكات الاتصالات الجديد الذي صدر في عام 2022 على مسؤوليات مقدمي خدمات الاتصالات والإنترنت والخدمات المالية، بما في ذلك زيادة وعي العملاء ومراقبة الأنشطة المشبوهة وحظرها والإبلاغ عنها.

خلال العام الماضي، غطت وسائل الإعلام الصينية على نطاق واسع الإجراءات المتخذة ضد الأشخاص المشتبه في تورطهم في المقامرة غير القانونية عبر الإنترنت والاحتيال عبر الإنترنت، داخل الصين وخارجها. وأصدرت وكالات الادعاء أيضًا تقارير متعددة، بما في ذلك ملخصات لقضايا نموذجية أُدين فيها أشخاص بالعودة الطوعية أو المرحّلة من كمبوديا والفلبين ولاوس وميانمار وماليزيا ودول أخرى. وفي الصين، ركزت إجراءات إنفاذ القانون على أولئك الذين يقدمون الدعم للمنظمات الخارجية، بما في ذلك أولئك الذين يقومون بتطوير البرمجيات، وصيانة المواقع الإلكترونية وتقديم الدعم الفني، بالإضافة إلى الشبكات المصرفية السرية التي تسهل تحويل الأموال التي يتم الحصول عليها من الجرائم السيبرانية والأشخاص الذين يبيعون معلومات الحساب إلى عصابات غسيل الأموال لاستخدامها كحسابات بغل. وتستهدف عمليات إنفاذ القانون أيضًا العصابات التي تقوم بتهريب المواطنين الصينيين عبر الحدود عن طريق البر والبحر.

النقطة الرئيسية الثانية: ظهور الخدمات المصرفية السرية وغسل الأموال والجريمة كخدمة

أصبحت مجموعات الجريمة المنظمة العابرة للحدود الوطنية في شرق وجنوب شرق آسيا رائدة في السوق فعليًا في مجال الخدمات المصرفية السرية، وتحويلات القيمة غير الرسمية عبر الحدود، وغسل الأموال. لقد أصبحت هذه المجموعات متطورة بشكل متزايد، حيث تتكيف مع التغيرات في البيئة السياسية والتجارية وتستفيد منها بالإضافة إلى الابتكارات التكنولوجية، لا سيما في تطبيقات الكازينو والمقامرة عبر الإنترنت. لقد أنشأوا شبكات معقدة لغسل الأموال من خلال دمج المعلومات والتمويل وتقنيات blockchain.

بالإضافة إلى ذلك، أدى عدم كفاية التنظيم وظهور مقدمي خدمات الأصول الافتراضية غير المصرح لهم (VASPs) إلى تفاقم الوضع الحالي. وبشكل أكثر تحديدًا، فإن انتشار عمليات التبادل عالية المخاطر، والخدمات خارج البورصة (OTC)، والتجار على نطاق واسع من نظير إلى نظير (P2P)، وغيرها من الشركات ذات الصلة التي تسيطر عليها وتسهلها الجريمة المنظمة العابرة للحدود الوطنية، قد أدى إلى تغيير جذري في جنوب شرق البلاد. وقد شجعت البيئة الإجرامية في المنطقة الآسيوية توسع الاقتصاد غير القانوني واجتذبت مقدمي خدمات ونماذج أعمال جديدة. وعلى وجه الخصوص، تهيمن الجماعات الإجرامية الكبيرة العابرة للحدود الوطنية ومقرها في هونغ كونغ وماكاو وتايوان على صناعة غسيل الأموال، وتعمل بشكل وثيق مع الوسطاء للتحايل على ضوابط رأس المال باستخدام الخدمات الائتمانية التي يقدمها الوسطاء، مع الاعتماد على شركات الدفع غير المنظمة لتحويل الأموال.

في السنوات الأخيرة، عززت وكالات إنفاذ القانون في شرق وجنوب شرق آسيا أيضًا مراقبة مقدمي خدمات الدفع الخارجيين، لكن العديد من الحالات تظهر أن الاحتيال عبر الإنترنت لا يزال يتمتع بقدر كبير من الفعالية. تأثير كبير على هذه الصناعة. في صناعة المقامرة عبر الإنترنت، أصبحت الكازينوهات والملاهي غير المنظمة بنية تحتية مهمة لغسل الأموال. فهي تخفي مصدر الأموال من خلال معاملات "الحضانة" و"الاستثمار"، مما يشكل أساليب معقدة لغسل الأموال. نظرًا لعدم الكشف عن هويته وطبيعة المقامرة عبر الإنترنت التي لا تتم وجهًا لوجه، يصبح من الصعب جدًا تتبع التدفقات المالية، مما يسهل الجريمة المنظمة.

في الوقت نفسه، تتطور صناعة المقامرة عبر الإنترنت في الخارج بسرعة في جنوب شرق آسيا، خاصة في المناطق ذات الإشراف الضعيف نسبيًا. ويستفيد الوسطاء من هذا الاتجاه لمساعدة الجريمة المنظمة على جني الأرباح وغسل الأموال غير المشروعة وتمويهها على أنها مكاسب مشروعة. على الرغم من الزيادة التدريجية في التنظيم والإنفاذ، فإن العديد من منصات المقامرة عبر الإنترنت لا تزال موجودة بشكل جيد في السوق "الرمادية" أو "السوداء". كما بدأت الجريمة المنظمة العابرة للحدود الوطنية في دمج العملات المشفرة في عملياتها، وخاصة في البورصات عالية المخاطر والمعاملات التي تتم خارج البورصة. إن الافتقار إلى التنظيم يجعل هذه المنصات بؤرًا لغسل الأموال، مما يسمح للشبكات الإجرامية في شرق وجنوب شرق آسيا بالتهرب بسهولة من التنظيم ومواصلة دعم أنشطتها غير المشروعة.

النقطة الرئيسية 3: تطور الاحتيال السيبراني والابتكار التكنولوجي

في السنوات الأخيرة، زادت أنشطة الجرائم السيبرانية بشكل ملحوظ في شرق وجنوب شرق آسيا، وخاصة النشاط المتزايد للجماعات الإجرامية المنظمة العابرة للحدود الوطنية. لا يتصرف مجرمو الإنترنت مثل المؤسسات الرسمية في تطوير وبيع الخدمات الإجرامية فحسب، بل يتبنون أيضًا نموذج "الجريمة كخدمة" (CaaS) لالاستعانة بمصادر خارجية لمختلف الأنشطة الإجرامية للآخرين، مما يخفض عتبة ارتكاب الجرائم.

1. أسواق البيانات السرية والبرامج الضارة لسرقة المعلومات

أصبح سوق البيانات السرية أيضًا جزءًا مهمًا من مجموعات الاحتيال عبر الإنترنت، حيث يوفر كمية كبيرة من البيانات المسروقة، بما في ذلك المعلومات المصرفية وتفاصيل بطاقة الائتمان ومعلومات الهوية الشخصية، ومن بينها المعلومات المطلوبة لمعرفة عميلك (KYC). تحظى هذه البيانات بشعبية كبيرة في السوق السرية لدرجة أن المجرمين يستخدمون هذه البيانات لارتكاب جرائم سرقة الهوية والاحتيال التجاري وغسل الأموال.

هناك أدلة قوية على أن سوق البيانات السرية يتحول نحو Telegram، وهو تحول مدفوع بتزايد البرامج الضارة لسرقة المعلومات وخدمات سحابة التسجيل تحت الأرض (UCL) في سياق النظام البيئي الإجرامي المزدهر في جنوب شرق آسيا. وفي جوهرها، إن بساطة برامج سرقة المعلومات وتوافرها وانخفاض تكلفتها تجعلها خدمة شائعة بشكل خاص للمجرمين في المنطقة. يتم الوصول إلى هذه الأدوات عادةً من خلال نموذج البرامج الضارة كخدمة (MaaS)، حيث يقوم المطورون بترخيص استخدامها للآخرين. وقد خلق خط البيانات المتنامي هذا مجموعة من الفرص الجديدة للجريمة المنظمة العابرة للحدود الوطنية في المنطقة، والتي ساهمت بدورها في تنويع الاستراتيجيات والتقنيات والأهداف والجماعات الإجرامية الضالعة في الاحتيال السيبراني. وتشير البيانات ذات الصلة إلى أن عدد المضيفين المصابين ببرامج سرقة المعلومات المعروضة للبيع مستمر في التزايد في منطقة آسيا والمحيط الهادئ، وهو ما يتوافق مع الارتفاع الكبير في حوادث الاحتيال عبر الإنترنت في المنطقة.

2. تحسين محركات البحث والإعلانات الاحتيالية

بينما تتطلب العديد من مخططات الاحتيال عبر الإنترنت تحليلًا تفصيليًا للهدف بالإضافة إلى المحتال المباشر الارتباط بضحية محتملة، ولكن هناك أيضًا بعض عمليات الاحتيال البسيطة التي يمكن أن تخدع الضحايا بسهولة بمجرد إعلان مغري أو صفحة ويب مزيفة أو رابط تصيد احتيالي. يستخدم هؤلاء المجرمون على نطاق واسع وسائل تحسين محركات البحث (SEO) والإعلانات الخادعة لتحقيق هذه الغايات، وكلاهما أثبت فعاليته مع استمرار تزايد استخدام محركات البحث ووسائل التواصل الاجتماعي حول العالم. ومن حيث الحجم، قامت جوجل وحدها بحظر أو إزالة 206.5 مليون إعلان في عام 2023 لانتهاكها سياسة تحريف الإعلانات المدفوعة، والتي تشمل التصيد والإعلانات الخادعة، ارتفاعًا من 142 مليونًا في عام 2022. وزاد عدد الإعلانات.

في شهر مارس من هذا العام، كشف فريق أمان SlowMist وفريق Rabby Wallet عن طريقة هجوم تستخدم إعلانات Google للتصيد الاحتيالي. وعلى وجه التحديد، لم يقم فريق Rabby Wallet بشراء أي إعلانات على Google، لكن الإعلانات المزيفة قفزت إلى الموقع الرسمي الحقيقي. انطلاقًا من الكلمات الرئيسية لبحث Google، فإن أهم نتيجتين للبحث هما إعلانات التصيد الاحتيالي، ومع ذلك، فإن رابط الإعلان الأول غير طبيعي للغاية، فهو يعرض عنوان موقع الويب الرسمي لـ Rabby Wallet، rabby[.]io، من خلال التتبع، وقد وجد أن إعلانات التصيد الاحتيالي. ينتقل أحيانًا إلى العنوان الرسمي الحقيقي rabby[.]io. بعد تغيير الوكلاء إلى مناطق مختلفة عدة مرات، سينتقلون إلى عنوان التصيد الاحتيالي rebby[.]io، وسيتم تحديث عنوان التصيد الاحتيالي. وجد التحليل أن العملية الرئيسية كانت أن مجموعة التصيد الاحتيالي استخدمت القفزة 302 لخدمة الارتباط القصير Firebase الخاصة بشركة Google لخداع شاشة Google. تظهر أيضًا إجراءات التصيد الاحتيالي المماثلة في برامج الدردشة المختلفة. لنأخذ Telegram، وهو برنامج دردشة، كمثال. عندما ترسل رابط URL أثناء الدردشة، ستلتقط خلفية Telegram اسم مجال رابط URL وعنوانه وأيقونته لعرض المعاينة.

بالإضافة إلى ذلك، يستخدم المجرمون أيضًا أساليب استثمار تحسين محركات البحث (SEO) الضارة تُستخدم لزيادة أو تحسين ظهور مواقع الويب الضارة الخاصة بهم بحيث تبدو أكثر موثوقية للمستخدمين المطمئنين، الذين يعتقدون أن التصنيفات العليا لمحرك البحث تتمتع بالمصداقية. يستخدم المجرمون أيضًا العديد من تقنيات تحسين محركات البحث (SEO)، مثل ما يسمى بالسطو الإلكتروني، حيث يستفيد المستخدمون من عناوين URL التي يقومون بإدخالها عن غير قصد أو النقر فوق الروابط التي تحتوي على عناوين URL بها أخطاء إملائية. وأصبحت منصات وسائل التواصل الاجتماعي أيضًا ساحة معركة جديدة لهم، حيث يخدع المجرمون المستخدمين من خلال إعلانات متنكرة في هيئة مواد ترويجية مشروعة. في سبتمبر 2023، أكدت السلطات السنغافورية أن ما لا يقل عن 43 ضحية خسروا 875 ألف دولار بسبب عمليات الاحتيال عبر البرامج الضارة التي تستهدف إعلانات وسائل التواصل الاجتماعي.

3. الاحتيال القائم على الذكاء الاصطناعي

كما الشعبية أدى الذكاء الاصطناعي المولد إلى زيادة تعقيد الأنشطة الإجرامية، كما شكلت قضايا مثل سرقة الهوية وانتهاكات خصوصية البيانات تهديدات للأمن القومي. تستخدم الجماعات الإجرامية الذكاء الاصطناعي لإجراء عمليات التصيد وإنشاء هويات مزيفة وتخصيص الاحتيال، مما يقلل بشكل كبير من الحاجز التقني ويزيد من سرعة الاحتيال وحجمه. تُستخدم تقنية Deepfake على نطاق واسع في الاحتيال عبر الإنترنت، حيث يقوم المجرمون بعمليات احتيال معقدة من خلال تزوير مقاطع الفيديو والتسجيلات الصوتية، وقد زادت الأنشطة الإجرامية المقابلة بشكل كبير. كما أن عمليات الاحتيال عبر الإنترنت التي تتضمن رموز الاستجابة السريعة آخذة في الارتفاع، حيث يتم حث الضحايا في كثير من الأحيان على زيارة مواقع الويب الضارة أو تسريب معلومات حساسة. بشكل عام، أدى التطبيق الواسع النطاق للذكاء الاصطناعي إلى زيادة تعقيد الجرائم السيبرانية وتواترها.

4. أخرى

على الرغم من أن عمليات الاحتيال "لقتل الخنازير" لا تزال شائعة، إلا أن العصابات الإجرامية تتبنى تدريجيًا استراتيجيات أكثر تعقيدًا، مثل حيث يمكن للتصيد الاحتيالي والعقود الذكية الخبيثة وما إلى ذلك سرقة أموال الضحايا وبياناتهم بشكل فعال.

تتطلب طريقة استنفاد الأصول هذه من الضحية ربط محفظة عملة مشفرة بعقد ضار دون علمه، وبالتالي تحويل العملات المشفرة والرموز غير القابلة للاستبدال (NFTs) المنقولة إلى محفظة المجرم. إحدى الحالات البارزة كانت هجوم التصيد الاحتيالي الذي وقع عام 2022 من قبل مجرمين استهدفوا مستخدمي سوق الرموز غير القابلة للاستبدال (NFT) OpenSea، مما أدى إلى سرقة أكثر من 250 NFTs بقيمة 2 مليون دولار تقريبًا. وبحسب الباحثين الأمنيين، فقد استغل المجرمون ترقية نظام OpenSea لإرسال رسائل بريد إلكتروني زائفة لإغراء المستخدمين بتنفيذ عمليات، مما أدى في النهاية إلى نقل أصولهم.

بالإضافة إلى ذلك، يستخدم عدد متزايد من المجرمين عقود Drainer الذكية لاستهداف المستثمرين الذين يفتقرون إلى المعرفة بالتمويل اللامركزي (DeFi). على وجه التحديد، غالبًا ما تربط عملية الاحتيال هذه الضحايا بمجمعات تعدين سيولة مزيفة، مما يستنزف محافظهم. من السهل العثور على مجموعة متنوعة من مجموعات تطبيقات DeFi في الأسواق والمنتديات السرية التي يتم الترويج لها على أنها تطبيقات مشروعة ولكنها تُستخدم بالفعل في عمليات الاحتيال.

تستغل عمليات الاحتيال في تعدين السيولة تعقيد منصات تداول العملات المشفرة DeFi لخداع الأشخاص. غالبًا ما يعد هؤلاء المحتالون بعوائد عالية من خلال الاستثمار في "مجموعات السيولة" التي تقرض العملات المشفرة وتسمح بتداول عملات مختلفة فيما بينها. لكن في الواقع، سيقومون بإنشاء مجمعات سيولة وهمية، واستخدام العقود الذكية للوصول بسهولة إلى محافظ المستخدمين، وربما يقومون حتى بإيداع بعض العملات المشفرة لخلق وهم "كسب المال"، أو وضع بعض العملات المزيفة التي لا تستحق هذا الاسم. . في عمليات الاحتيال هذه، تعرض مواقع الويب المرتبطة بالمحافظ وعودًا بالأرباح اليومية وزيادات زائفة في الأرباح. في النهاية، سيستخدم المحتال أذونات العقد "لسرقة" الأموال الموجودة في محفظة المستخدم. غالبًا ما يُقال للمستثمرين إنهم بحاجة إلى الوصول إلى "هدف" معين قبل أن يتمكنوا من سحب أموالهم، ولكن بمجرد وصولك إلى النقطة الجيدة، لن تتمكن أبدًا من استرداد أموالك ويمكن سرقة أي أموال إضافية مودعة في بنفس الطريقة. لقد كشفت SlowMist عن عملية احتيال مماثلة. إذا كنت مهتمًا، يمكنك قراءة دليل Web3 Security للمبتدئين لتجنب المزالق |.

ذكر التقرير أيضًا أن أحد البرامج الضارة التي تستخدمها بشكل شائع الجماعات الإجرامية في جنوب شرق آسيا عبارة عن أداة قطع. يراقب هذا البرنامج حافظة النظام المصاب، ويبحث عن فرص لاستبدال العناوين في معاملات العملة المشفرة، وإذا قام الضحية بإجراء معاملة عن غير قصد، فسوف يقوم بتحويل الأموال إلى عنوان المهاجم. ونظرًا لأن عناوين محفظة العملات المشفرة غالبًا ما تكون طويلة جدًا، فمن غير المرجح أن يلاحظ المستخدمون التغييرات في عناوين الدفع، مما يزيد من فعالية البرامج الضارة.

الاستنتاج

بشكل عام، أصبح تهديد الجريمة المنظمة العابرة للحدود الوطنية في جنوب شرق آسيا معقدًا وسريًا بشكل متزايد. ومن أجل الاستجابة بفعالية لهذه التحديات، تحتاج وكالات إنفاذ القانون والهيئات التنظيمية إلى تحسين قدراتها بشكل مستمر، وينبغي لدول جنوب شرق آسيا تعزيز قدرات وتنسيق الحكومات والوكالات الإشرافية ووكالات إنفاذ القانون، وصياغة سياسات وخطط عمل شاملة، وتعزيز التعاون. مع بلدان ومناطق أخرى. وعندما نواجه بيئة الجريمة المنظمة العابرة للحدود الوطنية سريعة التطور، فإن اتخاذ إجراءات في الوقت المناسب سيكون أمرا أساسيا. وسوف يساعد التعاون الوثيق بين دول جنوب شرق آسيا وحلفائها في التصدي لهذا التحدي المتزايد الخطورة وحماية الأمن والاستقرار الإقليميين.