تكنولوجيا
طرود وهمية ورسائل مزيفة.. كيف يستغل المحتالون التجارة الإلكترونية؟
07/07/2026 - 12:30
خولة ازنيزني
برزت في الآونة الأخيرة موجة جديدة من عمليات الاحتيال الإلكتروني التي تستهدف مستعملي التجارة الإلكترونية وخدمات التوصيل، إذ يتلقى عدد متزايد من الأفراد رسائل بريد إلكتروني توهمهم بوجود طرد في انتظار التسليم، وتدعوهم إلى الضغط على رابط لتأكيد البيانات أو أداء رسوم شحن بسيطة، قبل أن يجدوا أنفسهم أمام مواقع إلكترونية مزيفة هدفها سرقة المعطيات الشخصية والبيانات البنكية.
ولا تقتصر خطورة هذه الرسائل على تقليدها الدقيق للهوية البصرية للعلامات وشركات التوصيل العالمية، بل تعتمد أيضا على خلق شعور بالاستعجال لدى الضحية، من خلال الادعاء بأن الطرد سيعاد إلى المرسل أو أن الطلبية ستلغى إذا لم يتم اتخاذ إجراء سريعا، وهو ما يدفع العديد من المستخدمين إلى التفاعل معها دون التحقق من مصدرها.
ويؤكد مختصون أن هذه الأساليب تمثل تطورا لافتا في الجرائم السيبرانية، التي انتقلت من رسائل الجوائز الوهمية إلى استغلال الثقة التي أصبحت تحظى بها التجارة الإلكترونية، في وقت يزداد فيه الاعتماد على الشراء عبر الإنترنت وإنجاز المعاملات رقميا.
التصيد الاحتيالي أصبح أكثر احترافية
في هذا السياق، قال الخبير في الأمن السيبراني والذكاء الاصطناعي الطيب هزاز إن ما يشهده العالم اليوم "يمثل تطورا خطيرا في أساليب الاحتيال الإلكتروني، إذ لم يعد المهاجمون يعتمدون على الرسائل العشوائية، بل أصبحوا يستغلون الهوية البصرية لشركات وعلامات تجارية معروفة، ويصممون رسائل إلكترونية أو نصية تبدو وكأنها صادرة عن جهة موثوقة، لإقناع الضحية بوجود طرد أو طلبية تحتاج إلى تأكيد أو أداء رسوم بسيطة عبر رابط مستعجل".
وأوضح هزاز، في تصريحه لـSNRTnews، أن هذا الأسلوب يعرف في مجال الأمن السيبراني بالتصيد الاحتيالي "الفيشينغ"، وعندما يقوم على انتحال هوية شركة أو مؤسسة معروفة فإنه يندرج أيضا ضمن ما يسمى بـ"انتحال الهوية الرقمية" (Brand Impersonation)، وهو من أكثر الأساليب انتشارا في الوقت الحالي.
وأضاف أن الهدف الحقيقي من هذه الرسائل لا يتمثل في تسليم الطرود، وإنما في دفع الضحية إلى الضغط على الرابط لقرصنة بياناته الشخصية أو البنكية، أو تحميل برمجيات خبيثة تسمح للمهاجمين بسرقة الحسابات والأموال والهوية الرقمية.
وأشار هزاز إلى أن التطور المتسارع لتقنيات الذكاء الاصطناعي منح المحتالين أدوات أكثر فعالية، إذ أصبح بإمكانهم إنتاج رسائل احترافية خالية من الأخطاء اللغوية، وتصميم صفحات مزيفة تكاد تكون مطابقة للمواقع الأصلية، وهو ما يجعل اكتشافها أكثر صعوبة مقارنة بالسنوات الماضية.
وحذر الخبير من أن مجرد الضغط على رابط مجهول قد يكون كافيا في بعض الحالات لتنزيل برمجيات خبيثة على الجهاز، تتيح للقراصنة سرقة كلمات المرور، والاستيلاء على الحسابات الشخصية، والوصول إلى البيانات البنكية، بل وحتى التحكم في الهاتف أو الحاسوب عن بعد دون علم صاحبه.
وأضاف أن بعض الهجمات تتيح الوصول إلى الصور والملفات وجهات الاتصال المخزنة على الأجهزة، فيما تعتمد هجمات أخرى على تشفير المعطيات والمطالبة بدفع فدية مالية مقابل استعادتها، وهي الهجمات المعروفة ببرامج الفدية (Ransomware). كما تشمل الجرائم السيبرانية أيضا تسريب البيانات الحساسة، وهجمات حجب الخدمة، وعمليات حقن قواعد البيانات (SQL Injection)، إضافة إلى هجمات "Zero-Day" التي تستغل ثغرات غير مكتشفة بعد، ما يجعل التصدي لها أكثر تعقيدا.
وشدد هزاز على أن "الوعي الرقمي أصبح اليوم خط الدفاع الأول"، داعيا المواطنين إلى عدم التفاعل مع أي رسالة تطلب الضغط بشكل مستعجل على رابط أو إدخال معلومات بنكية، حتى وإن كانت تحمل شعار شركة معروفة.
وأكد أن شركات التوصيل والمؤسسات البنكية لا تطلب عادة من زبنائها إرسال بياناتهم البنكية عبر البريد الإلكتروني أو عبر روابط مجهولة، مشيرا إلى أن أفضل وسيلة للتحقق تتمثل في الدخول مباشرة إلى الموقع الرسمي أو التطبيق الرسمي للشركة، بدل الاعتماد على الروابط المرسلة.
بيانات شخصية تتحول إلى سلعة
من جهته، أوضح الخبير في المعلوميات رضوان السودي أن الانتشار السريع لعمليات الاحتيال المرتبطة بالطرود المزيفة يعود إلى تحول التسوق الإلكتروني إلى عادة يومية لدى شريحة واسعة من المغاربة، وهو ما يجعل هذا النوع من الرسائل يبدو مقنعا للغاية.
وأضاف السودي، في تصريحه لـSNRTnews، أن الإقبال الكبير على التجارة الإلكترونية، سواء عبر المواقع الإلكترونية أو صفحات مواقع التواصل الاجتماعي التي توفر متاجر غير مهنية، يجعل المستخدمين يقدمون بياناتهم الشخصية بشكل متكرر، من قبيل الاسم الكامل والبريد الإلكتروني ورقم الهاتف، وهي معطيات قد يتم تسريبها أو بيعها لاحقا عبر منصات متخصصة يستعملها القراصنة لتنفيذ عمليات النصب.
وأوضح أن المحتالين قد يرسلون رسائل تبدو مرتبطة فعلا بطلبية سبق للمستخدم أن أنجزها، بعد انتحال الهوية البصرية للمتجر أو منصة التجارة الإلكترونية، وفي حالات أخرى يستغلون أسماء علامات تجارية معروفة لإيهام الضحية بأنه تلقى هدية أو طردا من شخص آخر أو ربح جائزة، مستفيدين من عامل المفاجأة والرغبة في الربح السريع.
وأشار السودي إلى أن الخطورة تتضاعف عندما يكون المستخدم قد حفظ بيانات بطاقته البنكية داخل المتصفح أو حسابه على الهاتف، إذ قد يتمكن المهاجمون من استغلال تلك البيانات بشكل أسرع بعد نجاح عملية الاختراق.
ولفت إلى أن أشكال الاحتيال الإلكتروني تتطور باستمرار مع تزايد الاعتماد على الهواتف الذكية في التواصل والعمل والمعاملات البنكية، مما يجعل أي اختراق محتملا تهديدا مباشرا للحياة الخاصة للمستخدمين، خاصة في ظل ضعف الوعي الرقمي لدى عدد من الأشخاص.
كيف يمكن تمييز الرسائل المزيفة؟
ويرى المختصون أن عددا من المؤشرات قد يساعد المستخدمين على اكتشاف رسائل التصيد الاحتيالي قبل الوقوع ضحية لها، من بينها التحقق من عنوان البريد الإلكتروني للمرسل، وعدم الاكتفاء باسم الجهة الظاهر في الرسالة، فضلا عن الانتباه إلى أي تغييرات طفيفة في اسم الموقع الإلكتروني أو عنوانه.
كما ينصح الخبراء بالتأكد من أن المواقع الإلكترونية تستخدم عنوان HTTPS الآمن، والاطلاع على تقييمات المنصة وتعليقات المستخدمين قبل إدخال أي معلومات شخصية أو مصرفية.
ويشدد المختصون أيضا على ضرورة تجنب الضغط على الروابط المجهولة، والولوج مباشرة إلى المواقع أو التطبيقات الرسمية لشركات التوصيل أو المتاجر الإلكترونية، مع تفعيل المصادقة الثنائية للحسابات المهمة، واستخدام برامج الحماية من البرمجيات الخبيثة.
ومع استمرار تطور أساليب المحتالين واستفادتهم من أدوات الذكاء الاصطناعي، يؤكد الخبراء أن اليقظة الرقمية أصبحت ضرورة يومية، وأن التحقق من مصدر أي رسالة قبل التفاعل معها قد يكون كفيلا بتجنب خسائر مالية، وحماية الهوية الرقمية والبيانات الشخصية من الوقوع في أيدي مجرمي الإنترنت.
مقالات ذات صلة
مجتمع
مجتمع
مجتمع
مجتمع