تشهد الجرائم الإلكترونية في المغرب تطورًا ملحوظًا في أساليبها، خاصة تلك التي تستغل المنصات الاجتماعية والتطبيقات البنكية لاستدراج المستخدمين وسرقة بياناتهم الحساسة، ومع تزايد الاعتماد على الخدمات الرقمية في المعاملات المالية، يجد المجرمون في هذا التحول فرصة لتوسيع نشاطهم عبر أدوات وتقنيات يصعب على المستخدم العادي كشفها.
وفي هذا السياق أكدت مصادر مهنية في قطاع الأمن المعلوماتي، أن الظاهرة لم تعد مقتصرة على محاولات احتيال فردية أو بدائية، بل تحولت إلى شبكات منظمة تتقن فنون الهندسة الاجتماعية، وتستثمر في واجهات مزيفة يصعب تمييزها عن المواقع والتطبيقات الأصلية.
أحد الضحايا وهو موظف اتصالات، حكى لـ “بلبريس” أنه كان بصدد شراء تذكرة سفر عبر إعلان ترويجي على فيسبوك بدا له موثوقًا، إذ كان يحمل شعار شركة طيران شهيرة وعرضًا مغريًا، وبمجرد الضغط على الرابط، انتقل إلى صفحة تحاكي تمامًا الموقع الرسمي، حيث أدخل بيانات بطاقته البنكية لإتمام العملية، وبعد دقائق، تلقى إشعارًا بخصم مبلغ العملية، لكنه لم يتوصل بأي تذكرة، ليتبين لاحقًا أن الموقع لم يكن سوى نسخة مزيفة، وأن بياناته البنكية انتقلت مباشرة إلى منفذي عملية الاحتيال.
وفي هذا السياق، أوضح الخبير في الأمن السيبراني والأمن المعلوماتي، الطيب الهزاز، في تصريح خص به “بلبريس”، أن صفحات عديدة على فيسبوك وإنستغرام باتت تمرر رسائل مزيفة عبر استمارات تطلب من المستخدمين إدخال معطيات مرتبطة بحساباتهم البنكية، أو تطالبهم بتحديث التطبيق البنكي الخاص بهم. وقال: “هذه الرسائل غالبًا ما تكون مصممة بشكل احترافي، وتستعمل لغة مقنعة وصورًا عالية الجودة تجعلها مطابقة تقريبًا لخطاب المؤسسة المالية الحقيقية، وهو ما يفقد المستخدم أي شك في مصداقيتها”.
وأضاف الهزاز أن هذه الشبكات تعتمد على روابط وهمية وتحديثات مزيفة، وتستغل الهوية البصرية الكاملة للوكالات البنكية الحقيقية، بما في ذلك اسم الصفحة وشعار المؤسسة، مما يدفع الزبون إلى إدخال اسمه وكلمة المرور.
وأوضح أن “الهاكرز” يستغلون تقنيات مثل “الكود المشتت للانتباه” الذي يعمل على توجيه المستخدم إلى صفحة إضافية أو إشعار وهمي لإشغاله، بينما تتم في الخلفية عمليات سحب أو تحويل الأموال في ثوانٍ معدودة.
وأشار الخبير إلى أن بعض هذه العمليات تتم عبر خوادم مستضافة في دول أخرى، ما يجعل تتبعها أكثر تعقيدًا من الناحية التقنية والقانونية، كما لفت إلى أن المحتالين يستعينون أحيانًا ببرمجيات ذكاء اصطناعي لتوليد رسائل أو محادثات آلية مع الضحايا، تمنح الإحساس بالتفاعل مع موظف خدمة زبائن حقيقي.
وأكد الهزاز أن هذه الأساليب يصعب اكتشافها بالعين المجردة، مشددًا على أهمية التحقق من صحة الروابط عبر محركات البحث أو التواصل المباشر مع المؤسسة المعنية قبل إدخال أي بيانات حساسة، مشيرًا إلى أن الوكالات البنكية تتحمل بدورها مسؤولية حماية زبنائها عبر تعزيز آليات الأمان وإطلاق حملات توعية منتظمة تنبههم إلى أحدث أساليب الاحتيال.
وخلص الهزاز إلى أن غياب الثقافة الرقمية وافتقاد الوعي بالأمن السيبراني لدى شريحة واسعة من المستخدمين يفتح الباب أمام هذه الممارسات، داعيًا الوكالات البنكية إلى تعزيز آليات الحماية، وحاثًا المواطنين على الخضوع لدورات تدريبية في هذا المجال، لأن “الوعي الرقمي اليوم لم يعد رفاهية، بل ضرورة لحماية الأموال والمعطيات الشخصية”.
ومع تسارع التحول الرقمي وتزايد الاعتماد على المعاملات البنكية الإلكترونية، يبقى الحذر والوعي الرقمي السلاح الأهم لمواجهة هذا النوع من الجرائم، خاصة في ظل استغلال المجرمين للتطورات التكنولوجية لصالحهم، وتحويلها إلى أدوات نصب يصعب تتبعها أو استرجاع الأموال المسروقة عبرها.
