كشفت تقارير حديثة عن عملية احتيال واسعة النطاق في الهند تتعلق بإنتاج وتوزيع وثائق “اعرف عميلك” (KYC) المزيفة، وهي عملية تُعرف باسم PrintSteal وفقًا لخبراء الأمن السيبراني في CloudSEK.
نطاق العملية الإجرامية
تشير التحقيقات إلى أن منصة واحدة تُدعى crrsg.site كانت مسؤولة عن إنشاء أكثر من 167,391 وثيقة KYC مزيفة منذ إطلاقها في 2021، وتضم المنصة ما لا يقل عن 2,727 مشغلًا مسجلًا، مما يجعلها واحدة من أكبر شبكات التزوير الإلكتروني في الهند.
الآلية المستخدمة في الاحتيال
وفقًا للباحث الأمني أبيشيك ماثيو من CloudSEK، فإن هذه العملية تعتمد على بنية معقدة تشمل:
🔹 منصة ويب مركزية تعمل كنقطة تشغيل رئيسية.
🔹 الوصول غير المشروع إلى واجهات برمجة تطبيقات (APIs) تعرض بيانات حساسة مثل أرقام Aadhaar وPAN ومعلومات المركبات.
🔹 نظام دفع إلكتروني مبسط يسمح للمستخدمين بشراء الوثائق المزيفة بسهولة.
🔹 استخدام تطبيقات تواصل مشفرة مثل “تيليجرام” لضمان سرية المعاملات ومنع التتبع.
الشبكة الإجرامية وعلاقتها بمحلات الهواتف والمقاهي الإلكترونية
تعتمد حملة PrintSteal على شبكة من الشركات التابعة، التي تشمل:
✔ محلات الهواتف المحمولة والمقاهي الإلكترونية، حيث تُستخدم هذه المواقع كـ نقاط بيع للوثائق المزيفة.
✔ وسطاء يعملون على توزيع الوثائق للأفراد والمنظمات الإجرامية.
✔ مطورون وتقنيون مسؤولون عن تشغيل المنصة وإدارة البرمجيات المستخدمة في الاحتيال.
هوية العقل المدبر وراء العملية
أظهرت التحقيقات أن شخصًا يُدعى مانش كومار هو أحد اللاعبين الرئيسيين في تشغيل منصة crrsg.site. كما تم التعرف على ما لا يقل عن 1,800 نطاق إلكتروني مرتبط بهذه الحملة، مع أكثر من 600 نطاق نشط حاليًا، مما يشير إلى انتشار واسع ومستمر لهذه الأنشطة الاحتيالية.
التداعيات الأمنية والاقتصادية
🔸 الاحتيال المالي: تُستخدم الوثائق المزورة لفتح حسابات مصرفية احتيالية، مما يؤدي إلى سرقة الأموال وغسيل الأموال.
🔸 تهديد الأمن القومي: يمكن استخدام هذه الوثائق من قبل الإرهابيين أو العصابات المنظمة للحصول على هويات مزورة.
🔸 زيادة هجمات التصيد والاحتيال الرقمي: حيث يتم بيع البيانات المزيفة لمجرمي الإنترنت، الذين يستغلونها في اختراق الأنظمة المالية.
الإجراءات المقترحة لمكافحة انتشار الوثائق المزيفة
✔ تحسين تدقيق بيانات KYC: استخدام تقنيات الذكاء الاصطناعي للكشف عن الوثائق المزورة.
✔ تعزيز الأمن السيبراني في أنظمة Aadhaar وPAN لمنع التسريبات واستغلال البيانات.
✔ التعاون بين الحكومة وشركات التكنولوجيا لتحديد وإغلاق المنصات الاحتيالية بسرعة.
✔ حملات توعية للمواطنين لتحذيرهم من التعامل مع مواقع مشبوهة تدعي تقديم خدمات KYC سريعة.
