في عام 2024، رصد باحثو كاسبرسكي ما يزيد عن 414,000 عملية احتيال «نيجيرية» عبر البريد الإلكتروني. أزداد عدد هذه الرسائل الإلكترونية في المملكة العربية السعودية بنسبة 99% مقارنة بالعام الماضي. اعتمدت رسائل البريد الإلكتروني هذه على رسائل تجذب الضحايا بعروض مالية مغرية، لتحفيزهم على الدخول في عملية تراسل عبر البريد الإلكتروني تُستخدم لاحقاً للاحتيال عليهم. تشمل أحدث عمليات الخداع المرتبطة بهذه الطريقة مكائد رومانسية تطالب بتعويض نفقات سفر مزعومة، بالإضافة إلى محتالين يتظاهرون بأنهم أفراد أثرياء يسعون للاستثمار في الأعمال التجارية، ومخادعين يزعمون أنّهم يمثّلون المتنورين، وهي جمعية سرية تعود جذورها إلى عصر التنوير.
تُعرف عمليات الخداع على الطراز «النيجيري» بأنّها شكل من أشكال الخداع بالدفع المسبق، إذ يعد المحتالون الضحايا بمبالغ مالية ضخمة، وفرص استثمارية مغرية، أو امتيازات حصرية، لكنّهم يشترطون دفع مبلغ مُسبق - يزعمون غالباً أنّه رسوم معالجة، أو تكاليف قانونية، أو نفقات سفر، قبل أن يختفوا بالمال. وكانت رسائل الخداع «النيجيرية» الأصلية تُرسل بأسماء أشخاص مؤثرين وأثرياء من نيجيريا، ومن هنا حصل هذا النوع من الخداع على الاسم. بمرور الوقت، تطورت مواضيع رسائل الخداع، حيث استغل المجرمون السيبرانيون الأحداث الجارية والمواضيع الرائجة لجذب اهتمام ضحاياهم.
تضمنت عمليات الخداع بالدفع المسبق التي كشفت عنها كاسبرسكي في عام 2024 كلاً من الأمثلة التقليدية للخداع (كالرسائل من أشخاص أثرياء يزعمون أنّهم مرضى) إلى جانب تكتيكات أخرى غير تقليدية. كانت بعض عمليات الخداع معقّدة؛ على سبيل المثال، قد تتضمن عروضاً لصداقة رومانسية. حيث يجتمع الضحية والمخادع ويتواصلان عبر الإنترنت، ولكن عندما يستعد الضحية للقاء الشخصي، يُخبره شريكه المزيف أنه بحاجة إلى مساعدة مالية لأنه لا يستطيع تحمّل تكاليف تذكرة السفر أو التأشيرة. وفي سيناريو مختلف، يزعم المحتال أنّه يرغب في إرسال هدية ثمينة لشريكه، ولكنه يطلب من الضحية تغطية تكاليف الشحن لأنه لا يستطيع تحمّل تكاليف البريد.
وكان أحد الأمثلة غير المعتادة عبارة عن رسالة بريد إلكتروني مخادعة تزعم أنها صادرة عن الجمعية السرية للمتنورين، ويزعم فيها المحتالون أنهم على استعداد لمشاركة ثروتهم وسلطتهم إذا وافق المتلقي على الانضمام إلى أخويتهم الكبرى عبر الرد على البريد الإلكتروني.
كما
كشف فريق كاسبرسكي عن عملية خداع أخرى، حيث زعمت رسالة البريد الإلكتروني أنّها من
مدير يانصيب أوروبي، وكان محتواها شبه فارغ. وكانت تفاصيل «الفوز» موجودة في ملف PDF المرفق، حيث طُلب من المستخدم إدخال اسمه،
وعنوانه، ورقم هاتفه، وحتى منصبه الوظيفي للحصول على الجائزة.
مثال على عملية احتيال اليانصيب باستخدام رسالة بريد إلكتروني شبه فارغة، وملف PDF مُرفق يحتوي على تعليمات حول كيفية الحصول على الجائزة.
تشير بعض حالات الخداع المُكتشفة إلى أحداثاً حديثة أو جارية، مثل جائحة كوفيد-19 أو احتمال انضمام المملكة العربية السعودية إلى مجموعة البريكس، وتزعم أن المتلقين يستحقون الحصول على مبالغ مالية نتيجة لتلك التطورات. كما استغل المخادعون أيضاً الأحداث التي ارتبطت بالولايات المتحدة في عام 2024. مثل الانتخابات الرئاسية، حيث زعموا أن المتلقين كانوا محظوظين بالفوز بملايين الدولارات من مؤسسة دونالد ج. ترامب.
وفي حالات أخرى، لتعزيز مصداقية رسائلهم الإلكترونية، أرفق المخادعون صور لوثائق يُفترض أنها تثبت هوية المُرسل.
مثال على رسالة بريد إلكتروني مخادعة لجمع التبرعات
وبينما تركّز عمليات الخداع التي تعتمد على رسوم الدفع المسبق غالباً على الأفراد، رُصد خداع مماثل في قطاع الأعمال بين الشركات (B2B). حيث زعم المجرمون السيبرانيون أنهم يبحثون عن شركات للاستثمار فيها، مما يعني أن شركة مستلم الرسالة قد تكون هدف محتمل للاستثمار. لترتيب «شراكة»، طلبوا من المتلقي الرد على البريد الإلكتروني.
وأشارت آنا لازاريشيفا، محللة البريد العشوائي لدى كاسبرسكي: «ما يُعرف باسم الخداع «النيجيري» موجود منذ سنوات وما زال يُعتبر أحد أكثر أشكال الاحتيال الإلكتروني تنوعاً. يمكن للمحتالين انتحال شخصيات حقيقية أو مختلقة، مثل المصرفيين، والمحامين، والتنفيذيين، أو حتى المسؤولين رفيعي المستوى، وابتكار قصص مُفصّلة للتلاعب بضحاياهم. ولا تعتمد عمليات الخداع هذه على روابط أو مرفقات خبيثة كما هو الحال في بعض الهجمات السيبرانية عبر البريد الإلكتروني؛ بل تعتمد كلياً على الهندسة الاجتماعية، حيث تُجرى محادثات طويلة الأمد بهدف بناء الثقة وإضفاء الشرعية. وما يميز هذه الاحتيالات ويجعلها خطيرة للغاية هو مرونتها — إذ يطوّر المحتالون تكتيكاتهم باستمرار، مستغلين الأحداث العالمية، والأخبار الشائعة، وحتى المآسي الشخصية لإضفاء مصداقية على ما يقدمونه.ويمكننا توقّع تطوّر هذه الاحتيالات في المستقبل لتصبح أكثر تعقيداً وربما يصعب اكتشافها. ويؤكد هذا على ضرورة تعزيز الوعي وتنمية الثقافة الرقمية للتعرّف على هذه التكتيكات التلاعبية ومواجهتها».
لحماية نفسك، اتبع هذه التوصيات:
· تذكّر دائماً مخاطر العروض المغرية، وكن حذراً من الرسائل الإلكترونية التي يُزعم أنها مرسلة من أشخاص مؤثرين. ويفضل عدم الاستجابة إطلاقاً للرسائل الواردة من مرسلين غير موثوقين.
· إذا كنت - لسبب ما - لا تستطيع تجنّب التواصل مع شخص مجهول، فمن الحكمة التحقق مرتين من مصداقية المعلومات الواردة قبل الرد، مع الانتباه للتناقضات، والأخطاء اللغوية، وما إلى ذلك. وإذا ما كان عنوان الرد مختلفاً عن عنوان المرسل، أو إذا رأيت عنواناً مختلفاً في نص البريد الإلكتروني، فقد يُشير ذلك إلى احتمال وجود احتيال.
· وإذا كان المرسل مشروعاً، ولكن محتوى الرسالة يبدو غريباً، يُفضل التحقق من ذلك مع المرسل عبر وسيلة اتصال بديلة.
استخدم حلاً أمنياً مُجرّباً وموثوقاً عند تصفح الويب. بفضل إمكانية الوصول إلى مصادر معلومات التهديدات العالمية، تتمكن هذه الحلول من تحديد وحظر حملات الرسائل المزعجة والمخادعة.
