شهدت منطقة الشرق الأوسط وأفريقيا (MEA) ارتفاعًا ملحوظًا في عمليات الاحتيال المتعلقة بتتبع الشحنات الوهمية، حيث تستغل هذه الممارسات الخبيثة ثقة الأفراد في خدمات البريد والبريد السريع لسرقة بياناتهم المصرفية. ووفقًا لتقارير حديثة، فإن هذه الظاهرة تمثل تحديًا أمنيًا متناميًا يتطلب وعيًا وتدابير دفاعية فعالة.
تعتمد هذه الحملات الاحتيالية على رسائل نصية قصيرة (SMS) تدعي وجود مشكلة في تسليم طرد، وتدفع المستخدم للنقر على رابط لتحديث العنوان أو دفع رسوم رمزية. يؤدي هذا الرابط إلى صفحات ويب مزيفة تبدو رسمية، مصممة لجمع المعلومات الشخصية والحساسة، بما في ذلك بيانات البطاقات المصرفية ورموز التحقق.
ارتفاع حاد في عمليات الاحتيال لتتبع الشحنات الوهمية
كشفت تحليلات أجرتها شركة “Group-IB” عن زيادة كبيرة في نشاط عمليات الاحتيال هذه، التي بدأت بالظهور بشكل متزايد منذ بداية عام 2024، وتصاعدت وتيرتها بشكل كبير خلال عام 2025. وتشير التقارير إلى أن مصر احتلت المرتبة الأولى من حيث استهدافها، تليها جنوب أفريقيا وغانا وكينيا.
وكان قطاع الخدمات البريدية هو الأكثر تضررًا، حيث تم تسجيل عدد كبير من الحالات التي انتحلت فيها صفحات وهمية هوية شركات الشحن المعروفة. ومع ذلك، فإن قطاعات أخرى مثل الخدمات المالية والاتصالات ومنصات التنقل لم تسلم من هذه الهجمات.
آلية عمل الاحتيال وسرقة البيانات
يعتمد المحتالون بشكل أساسي على الضغط النفسي، مستغلين حقيقة أن إشعارات تسليم الشحنات أصبحت جزءًا روتينيًا من الحياة اليومية. يدرك المهاجمون أن الكثيرين سينقرون على الروابط دون تفكير، خاصة عندما يتعلق الأمر بمنتظرين وصول شحنة.
تم تصميم الصفحات الاحتيالية لتكون متوافقة مع شاشات الهواتف المحمولة، مما يجعل من الصعب التمييز بينها وبين المواقع الرسمية لشركات الشحن. وتعمل هذه الحملات ضمن بنية تحتية إجرامية واسعة النطاق، تعتمد على نطاقات رخيصة وغير اعتيادية لجعل اكتشافها أكثر صعوبة.
ما يزيد من خطورة هذه الحملات هو استخدامها لبرمجيات خبيثة (Scripts) تقوم بسرقة البيانات في الوقت الفعلي. فبمجرد تحميل المستخدم للصفحة، تبدأ البرمجية في تسجيل كل حرف يكتبه، بما في ذلك أرقام البطاقات المصرفية ورموز التحقق (OTP)، وإرسالها مباشرة للمهاجمين دون أي إنذار.
تمت ملاحظة سمات تقنية في هذه الهجمات تشبه تلك المرتبطة بمنصات “Phishing-as-a-Service” المعروفة، مما يشير إلى تنظيم عالي المستوى لهذه العمليات. كما أن استخدام رموز تعريف فريدة لكل جلسة مستخدم يساعد المهاجمين على تتبع الضحايا بشكل فردي، مما يعكس حجم العملية.
التوصيات للحد من الاحتيال
ينصح الخبراء الأمنيون بعدم النقر مطلقًا على روابط تتبع الشحنات التي ترد عبر الرسائل النصية أو تطبيقات المراسلة. بدلًا من ذلك، يجب على المستخدمين التوجه مباشرة إلى الموقع الرسمي لشركة الشحن وإدخال رقم التتبع يدويًا.
يجب توخي الحذر من الرسائل التي تتطلب دفعًا فوريًا أو تحديثًا للعناوين، حيث إن شركات الشحن الحقيقية نادرًا ما تفرض رسومًا إضافية على إعادة التسليم. كما يُنصح بالإبلاغ عن أي رسائل مشبوهة للسلطات الأمنية المختصة.
على الشركات، وخاصة شركات الشحن والخدمات المالية، أن تقوم بتنبيه عملائها بانتظام حول حملات الاحتيال التي تنتحل هويتها. كما أن تطبيق بروتوكولات مصادقة البريد الإلكتروني مثل DMARC وDKIM وSPF يمكن أن يمنع وصول الرسائل المزيفة إلى العملاء.
يمكن للشراكة مع شركات الاتصالات لتصفية أنماط رسائل SMS الاحتيالية، وتوفير أدوات تحقق عامة للرسائل، أن تقلل بشكل كبير من عدد الأفراد الذين يقعون ضحية لهذه الممارسات التكنولوجية الضارة.