تحول عالم الجرائم الإلكترونية إلى منحى خطير مع تحول عمليات “التصيد الاحتيالي” إلى خدمات جاهزة، مما يقلل من حواجز الدخول للمحتالين حول العالم. وتُمثل عملية “البطريق” (Penguin) نموذجًا للسوق المتزايد الذي يوفر للمحتالين كل ما يحتاجونه لإطلاق حملات احتيال واسعة النطاق، بدءًا من البيانات الشخصية المسروقة وصولًا إلى قوالب الاحتيال المعدة مسبقًا.
هذا النموذج القائم على الخدمة يعكس منصات الجريمة كخدمة الأخرى، لكنه يستهدف الضحايا عبر مخططات الهندسة الاجتماعية التي تستنزف مدخراتهم وحياتهم. على مدى العقد الماضي، قامت جماعات إجرامية ناطقة بالصينية ببناء مراكز احتيال صناعية في جنوب شرق آسيا، وأنشأت مناطق اقتصادية خاصة مخصصة بالكامل لعمليات الاحتيال.
تعمل هذه المنشآت بآلاف العمالة القسرية التي تنفذ عمليات احتيال عاطفية، واحتيال استثماري، وأنواع أخرى من مخططات التصيد الاحتيالي. وقد أدى التحول من المحتالين الأفراد إلى مقدمي خدمات منظمين إلى ما يسميه الخبراء “التصيد الاحتيالي كخدمة” (Pig Butchering as a Service – PBaaS).
عمليات “البطريق” وخدمات الاحتيال المتكاملة
بدأت عملية “البطريق” ببيع قواعد بيانات “she gong ku” التي تحتوي على معلومات تعريف شخصية مسروقة لمواطنين صينيين تم جمعها عبر فساد حكومي أو خروقات للبيانات. تشمل هذه القواعد سنوات من السجلات المصرفية، وتاريخ السفر، والانتماءات السياسية، وتفاصيل العائلة التي يستخدمها المحتالون لتحديد الأهداف الأثرياء وبناء الثقة خلال هجمات الهندسة الاجتماعية.
تقدم هذه الخدمة ما هو أبعد من البيانات المسروقة لتشمل الدعم التشغيلي الكامل. توفر “البطريق” “مجموعات شخصيات” (character sets)، وهي عبارة عن مجموعات من الصور المسروقة من الملفات الشخصية على وسائل التواصل الاجتماعي، تُستخدم لإنشاء هويات مزيفة مقنعة.
وتشمل الخدمات أيضاً أجهزة توجيه 4G و 5G، وأجهزة اعتراض IMSI، ومنصات SCRM التي تعمل على أتمتة تفاعل الضحايا عبر القنوات الاجتماعية. يربط نظام معالجة الدفع BCD Pay مباشرة بشبكات الند للند المجهولة المتجذرة في عمليات المقامرة غير القانونية، مما يسمح للمحتالين بغسل الأموال المسروقة وتحريك العملات المشفرة بعيدًا عن متناول جهات إنفاذ القانون.
تقوم المجموعات الإجرامية بشراء منصات إدارة مثل UWORK التي توحد عمليات الاحتيال من خلال لوحات تحكم إدارة علاقات العملاء. تتيح هذه المنصات للمسؤولين إنشاء ملفات تعريف للوكلاء، وتحديد حدود الإيداع، وتتبع مقاييس الربحية، وتحديد جغرافية المواقع لتجنب جهات إنفاذ القانون في البلدان عالية المخاطر.
يتمتع وكلاء المستوى الأول الذين يتعاملون مع الاتصال المباشر بالضحايا بإمكانية وصول محدودة، مما يمنعهم من سرقة الأموال المخصصة لقادة العمليات. وتتكامل الأنظمة مع منصات التداول الشرعية مثل MetaTrader، حيث تعرض بيانات مالية في الوقت الفعلي مما يجعل مواقع الاستثمار الوهمية تبدو موثوقة.
تجاوزت الخدمة بيع حسابات وسائل التواصل الاجتماعي الغربية من Tinder و WhatsApp و Adobe ومنصات مطوري Apple. وتبلغ تكلفة الحسابات المسجلة مسبقاً 0.10 دولار فقط، مع زيادة الأسعار بناءً على تاريخ التسجيل والتحقق من الأصالة.
تقوم التطبيقات المحمولة التي يتم توزيعها عبر ملفات التزويد الخاصة بنظام iOS والتحميل الجانبي لـ APK لنظام Android بتجاوز التحقق من متجر التطبيقات الرسمي، وتقوم بتثبيت منصات الاحتيال مباشرة على أجهزة الضحايا، مع إمكانية منح المحتالين وصولاً إلى إدارة الجهاز.
أدت خصخصة خدمات الاحتيال هذه إلى زيادة كبيرة في نطاق وتعقيد عمليات التصيد الاحتيالي عالميًا. يواجه مسؤولو إنفاذ القانون والمهنيون الأمنيون الآن نظامًا إجراميًا منظمًا وقائمًا على الخدمات، بدلاً من مجموعات احتيال منعزلة. ويتطلب تعطيل هذا التهديد استهداف مقدمي الخدمات، والممكنين الماليين، وميسري تكوين الشركات، والبنية التحتية لنظام أسماء النطاقات (DNS) التي تدعم اقتصاد PBaaS بأكمله.