كشف باحثون في الأمن السيبراني عن تحول في أساليب مجموعات الاحتيال الإلكتروني، التي كانت في السابق تروج لمجموعات Phishing Kits متقدمة تهدف لتحويل بيانات البطاقات المسروقة إلى محافظ رقمية، نحو استهداف عملاء خدمات الوساطة المالية.
وفقًا للتحليل الأمني، بدأت هذه المجموعات باستخدام الحسابات المخترقة في شركات الوساطة للتلاعب بأسعار الأسهم الأجنبية ضمن ما يعرف بـ مخطط الرفع والتفريغ (Ramp and Dump)، حيث يقوم المحتالون برفع سعر السهم عبر عمليات شراء متتابعة قبل بيع الحصص الكبيرة لتحقيق أرباح ضخمة على حساب المستثمرين الآخرين.
كيف يعمل مخطط الرفع والتفريغ
يعتمد المخطط على السيطرة على حسابات الوساطة المخترقة لزيادة الطلب الصناعي على أسهم محددة، ما يؤدي إلى ارتفاع أسعارها بشكل مصطنع. بعد ذلك، يقوم المحتالون ببيع الأسهم بأسعار مرتفعة، ما يترك المستثمرين المتبقين يتكبدون خسائر مالية كبيرة.
ويشير خبراء الأمن إلى أن استخدام الحسابات المخترقة في شركات الوساطة يمثل مرحلة جديدة وأكثر تعقيدًا من الاحتيال المالي التقليدي، لأنه يجمع بين الاحتيال الإلكتروني والتلاعب بأسواق المال.
التحديات الأمنية والمخاطر المحتملة
تؤكد التحقيقات على أن هذا الأسلوب يزيد من تعقيد كشف الجرائم المالية، حيث يصعب التمييز بين التداول الطبيعي والتلاعب الممنهج عندما يستخدم المحتالون حسابات شرعية مسروقة.
كما يمثل هذا التوجه خطرًا مزدوجًا: من جهة يهدد الأفراد بخسائر مباشرة نتيجة فقدان السيطرة على حساباتهم، ومن جهة أخرى يؤثر على استقرار الأسواق المالية، خصوصًا في أسواق الأسهم الأجنبية التي قد تكون أقل تنظيمًا.
التوصيات والوقاية
ينصح خبراء الأمن المالي بالتحقق المستمر من النشاطات المشبوهة في حسابات الوساطة، وتفعيل إجراءات الحماية المتقدمة مثل التحقق الثنائي، ومراقبة التحويلات المالية، وتحديد حدود التداول اليومية.
كما تؤكد السلطات على ضرورة رفع مستوى الوعي لدى المستثمرين حول أساليب الاحتيال الحديثة، وعدم مشاركة بيانات الحسابات أو كلمات المرور، خصوصًا مع تزايد التلاعب الممنهج عبر الحسابات المخترقة.
