الهواتف السحابية الاحتيال أصبحت أداة رئيسية في الاحتيال المالي، وفقاً لتقرير جديد من جروب-آي بي صدر في 21 أبريل 2026. وثقت شركة الأمن السيبراني كيف تطورت أجهزة أندرويد التي تعمل عن بُعد، التي كانت تُستخدم سابقاً لمهام وسائل التواصل الاجتماعي البسيطة، إلى أدوات متطورة لإنشاء حسابات غير قابلة للتتبع تُستخدم في عمليات الاحتيال وغسل الأموال.
تعمل هذه الأجهزة كلوحات أم حقيقية لهواتف محمولة مخزنة في مراكز البيانات وتُؤجر مقابل 0.10 دولار فقط في الساعة. وبما أنها تستخدم مكونات مادية أصلية وأرقام تسلسلية حقيقية وبرامج أندرويد شرعية، فإن أنظمة الأمن السيبراني تواجه صعوبة في اكتشافها. من وجهة نظر نظام كشف الاحتيال المصرفي، يبدو المجرم الذي يستخدم هاتفاً سحابياً في دولة أخرى مطابقاً تماماً لعميل شرعي يستخدم هاتفاً ذكياً عادياً.
كيف تتجاوز الهواتف السحابية أمان البنوك
نجحت البنوك في حجب محاكيات البرامج لسنوات عديدة، لكن المجرمين غيروا تكتيكاتهم. تحافظ الهواتف السحابية على بيانات الجهاز بشكل متسق، مما يعني أنها لا تُفعّل آليات اكتشاف تغيير الأجهزة التي تعتمد عليها المؤسسات المالية لرصد عمليات الاستيلاء على الحسابات. يبيع المحتالون الآن هذه الهواتف السحابية محمّلة مسبقاً بحسابات مصرفية ومحافظ رقمية موثقة بالكامل على أسواق الشبكة المظلمة مقابل 50 دولاراً فقط، مما يوفر حلاً جاهزاً لعمليات غسل الأموال.
يحدد التقرير ثلاث نتائج رئيسية حول عمليات الهواتف السحابية. أولاً، تسهل مزارع الهواتف السحابية واسعة النطاق المخزنة في مراكز البيانات إنشاء أعداد ضخمة من الحسابات الوسيطة، وهي حسابات وهمية يُنشئها المحتالون باستخدام بيانات اعتماد مسروقة مصممة خصيصاً لاستقبال وتحويل الأموال المسروقة. تمثل هذه الحسابات الوسيطة الحلقة النهائية الحاسمة في العديد من عمليات الاحتيال عبر الدفع المعتمد. ثانياً، عامل التخفي يعني أن هذه الحسابات لا تُفعّل اكتشاف تغيير الأجهزة القياسي. ثالثاً، سهولة الوصول جعلت الاحتيال ديمقراطياً، حيث جعلت منصات مثل Redfinger و GeeLark و LDCloud البنية التحتية المتطورة متاحة باستثمارات محدودة.
التأثير المالي والخسائر الصناعية
لا تزال عمليات الاحتيال عبر الدفع المعتمد تتصدر خسائر القطاع عالمياً. وفقاً للتقرير السنوي للاحتيال الصادر عن مؤسسة UK Finance لعام 2023، بلغت خسائر هذا النوع من الاحتيال 485.2 مليون جنيه إسترليني، مع اعتبار الحسابات الوسيطة العامل الأكثر مساهمة. يستمر هذا التهديد في التوسع والانتشار عبر مناطق أخرى، مما يمثل تحولاً خطيراً في اقتصاد بغال الأموال.
يحصل المشتري الذي يشتري حساباً مصرفياً موثقاً مسبقاً على إمكانية الوصول إلى حساب مسجل الدخول بالفعل على هاتف سحابي محدد. وبما أن الحساب والهاتف يُباعان معاً، لا ترصد البنوك أي عملية تسجيل دخول من جهاز جديد، مما يجعل الكشف أكثر صعوبة بالنسبة للمؤسسات المالية.
طرق الكشف الجديدة عن احتيال الهواتف السحابية
يجب على المؤسسات المالية أن تتجاوز فحوصات موثوقية الأجهزة الثابتة إلى نهج ذكاء متعدد الطبقات. توصي جروب-آي بي بثلاث استراتيجيات للكشف. يتضمن الربط بين الجهاز والبيئة رصد المؤشرات غير الطبيعية مثل بقاء مستوى البطارية عند 100% أو عدم وجود حركة أثناء الاستخدام. يحدد تحليل السلوك والتطبيقات الأجهزة التي تحتوي على عدد غير طبيعي من التطبيقات المالية، أو وجود أدوات إخفاء الهوية مثل الشبكات الخاصة الافتراضية، أو غياب التطبيقات الأساسية المثبتة مسبقاً. تنتقل التحليلات القائمة على الرسوم البيانية من تقييم الأجهزة بشكل فردي إلى تحديد مجموعات من الحسابات المرتبطة ببنية تحتية مشتركة.
بدأت منصة الحماية من الاحتيال التابعة لجروب-آي بي بالفعل في نشر قواعد كشف جديدة لرصد هذه البيئات، مما أدى إلى انخفاض كبير في محاولات تسجيل الدخول الاحتيالية لدى الجهات التي بادرت بتبني هذه الحلول. تحث الشركة المؤسسات المالية على تبني منصات ذكاء متعددة الطبقات تجمع بين بصمات الأجهزة وتحليل الشبكات ونمذجة السلوك.
الحماية من احتيال الهواتف السحابية
يمكن للمستخدمين النهائيين اتخاذ عدة خطوات لحماية أنفسهم. عدم إتمام عمليات التحقق من الحساب بناءً على تعليمات طرف ثالث، حيث لا تطلب البنوك والجهات الحكومية توثيق الحسابات عبر تطبيقات غير معروفة أو بيئات بعيدة. تفعيل ميزات الأمان المرتبطة بالجهاز باستخدام التطبيقات الرسمية للخدمات المصرفية والمصادقة البيومترية وإعدادات الحماية القوية.
يجب على المستخدمين الحذر من العروض التي تعد بدخل سهل باستخدام الحسابات المصرفية، مثل عروض الوظائف الوهمية التي تتطلب التحقق من الحساب، أو طلبات من جهات حكومية للتحقق من الحساب، أو طلبات من ممثلي البنك لنقل الأموال إلى حسابات آمنة. إذا اشتبه شخص ما في أنه تعرض للاستهداف، يجب عليه التواصل فوراً مع البنك وتحديث كلمات المرور وتفعيل المصادقة متعددة العوامل على جميع الحسابات.
