قراصنة يستهدفون المتلهفين لشراء منازل بخدعة غبية لكنها ناجحة

وجد المجرمون طريقة لاعتراض التحويلات البنكية للدفعات الأولية واستهدفوا مدخرات الشراة

time reading iconدقائق القراءة - 29
صورة تعبيرية - المصدر: بلومبرغ
صورة تعبيرية - المصدر: بلومبرغ
المصدر:

بلومبرغ

كان أحد عملاء الخدمة السرية يحاول رصد محتالين ينقلون ملايين الدولارات المسروقة عبر البنوك في أنحاء منطقة نيويورك الكبرى لأسابيع. بدأ العميل المتحمس بحثه بعد ظهر يوم هادئ بعدما خلت شوارع نيويورك من المارة تقريباً في مايو 2020. كانت وتيرة تصريف القضايا تتباطأ حينها كما يتأخر إنجاز الإجراءات القانونية، فكان عميل الخدمة السرية قلقاً ويحاول أن ينشغل خلال ما اعتقد أنه سيكون جائحة قصيرة الأمد.

بدأ العميل، الذي سنسميه أليكس حمايةً لهويته بناءً على طلبه نظراً لطبيعة وظيفته السرية، إجراء روتينياً للبحث في قاعدة بيانات حكومية تعرف بمركز شكاوى جرائم الإنترنت من مكتبه الكائن ببرج رمادي قرب جسر بروكلين. يمكن لجميع وكالات إنفاذ القانون المحلية ولوج قاعدة البيانات التي يشار إليها اختصاراً باسم "IC3"، حيث تغطي بياناتها أكثر من عشرين نوعاً من الجرائم، بما فيها الاحتيال الخاص ببطاقات الائتمان وهجمات برامج الفدية وسرقة الهويات. تلقت قاعدة البيانات سالفة الذكر العام الماضي وسطياً أكثر من 2300 شكوى من جرائم الإنترنت يومياً، أو شكوى كل 37 ثانية. كان أليكس يبحث عن شكاوى بخصوص هجمات على البريد الإلكتروني للشركات، وهو نوع من الاحتيال عبر اختراق قراصنة لحسابات الشركات بغرض إرسال طلبات مزيفة لتحويل الأموال لسداد فاتورة أو دفعة تعاقدية مثلاً.

استهداف عشوائي

تستهدف عمليات الاحتيال عبر البريد الإلكتروني الشركات في جميع القطاعات بصورة عشوائية. غير أن منفذيها وجدوا نوعاً جديداً من الضحايا خلال السنوات القليلة الماضية وهم شراة المنازل المتلهفون الذين يتوقون لشراء منزل أحلامهم، ويتيهون بين أكوام الأوراق وعشرات رسائل البريد الإلكتروني، فيقومون بتحويل دفعة من الأموال ظنا منهم أنها مقدمة إلى إحدى الوكالات المختصة بالتحقق من سندات الملكية أو محام يتولى إنجاز الشراء. بدلاً من ذلك، فهم يرسلون عن طريق الخطأ عشرات أو مئات آلاف الدولارات إلى أحد القراصنة عبر إغفالهم تفاصيل دقيقة تتعذر ملاحظتها في رسالة بريد إلكتروني، مثل خطأ إملائي أو حرف إضافي، يشير إلى أنها رسائل مزيفة.

هل نفذ رازليخان وداتش أكبر سرقة عملات مشفرة في التاريخ؟

يفقد هؤلاء الضحايا كامل مدخراتهم في لحظة واحدة، إضافة للمنزل الذي اعتقدوا أنهم على وشك الانتقال إليه وتكون فرصتهم باسترداد أموالهم ضئيلة. قال كريستوفر غاريس، الأستاذ المساعد البالغ من العمر 35 عاماً والذي خسر ما يقرب من 150 ألف دولار في 2021 عندما حاول شراء شقة في بوسطن بعد حصوله على منصب في جامعة "هارفارد": " لقد أصبت بصدمة شديدة لمدة يومين. لم أستطع النوم. كما تسببت الخسارة في مشاكل بيني وبين زوجتي، وخلقت كثيراً من التوتر. لقد شكل ذلك مصدر توتر كبير لنا فقد خسرنا أموالاً طائلة كنا قد ادخرناها على مدى فترة طويلة".

مستصغر الأدلة

كان أليكس، الذي يركز عمله على الاحتيال عبر اختراق حسابات البريد الإلكتروني للشركات، يعمل على قضية تطلبت منه فحص شكاوى مسجلة لدى مركز شكاوى جرائم الإنترنت في منطقته الجغرافية. لاحظ عميل الخدمة السرية محاولة اختراق لشركة إنشاءات في لونغ آيلاند، حيث حاول اللصوص سرقة 30 ألف دولار عبر إرسال كشوف حساب مزيفة. كان مبلغاً ضئيلاً بمعايير السرقات بحيث لم تكلف معظم الوكالات نفسها عناء التحقيق. لكن محاولة اختراق جديدة يمكن أن تكشف عن أدلة حديثة ربما يكون الجاني قد تركها وراءه، ما قد يفتح باب قضايا أخرى.

توجد عدة طرق لمحاولة تحديد مكان الشخص الذي يقف وراء عملية احتيال من هذا النوع. على سبيل المثال، يمكن رصد منفذي عمليات الاحتيال عبر تتبع عناوين البريد الإلكتروني أو عناوين الإنترنت أو الحسابات المصرفية التي تُحَول الأموال إليها أو أرقام الهواتف أو غيرها من البيانات. وسع أليكس بحثه في قاعدة البيانات ليعرف ما إذا كانت الشكاوى الأخرى تتضمن دلائل تتوافق مع محاولة الاختراق التي أتاحت سرقة 30 ألف دولار. كان هناك كثير من الأدلة وانتهى بحثه إلى ما يفوق 9 ملايين دولار من الأموال المنهوبة التي سرقت من 50 ضحية في مختلف القطاعات، مع خسائر عقارية تصل قيمتها إلى أكثر من 2 مليون دولار، وفقاً لمصدر مطلع على الأمر طلب عدم ذكر اسمه نظراً لطبيعة القضية السرية. قال أليكس إن عشرات الآلاف "قد لا تبدو مبلغاً كبيراً بالنسبة للحكومة أو مكتب المدعي العام. لكنني إذا خسرته، سأكون مستاء حقاً. إنه مبلغ كبير بالنسبة لي".

نهج شبكة الصيد

عادةً ما ينخرط محتالو اختراق الحسابات الإلكترونية للشركات في ما يسميه أليكس بنهج شبكة الصيد، حيث يجمعون عشوائياً بيانات اتصال المشاركين في معاملات عقارية مثل المحامين والوسطاء ووكالات التحقق من سندات الملكية ومقرضو الرهن العقاري، ثم يرسلون رسائل بريد إلكتروني جماعية إليهم تصيّداً وينتظرون أن يلتقم أحدهم الطعم. قد يضمّن المحتالون في رسائلهم رابطاً ينقل ضحاياهم إلى موقع يشبه صفحة تسجيل الدخول إلى البريد الإلكتروني لدى الوكيل العقاري أو الشركة المختصة بالتحقق من سندات الملكية العقارية، فيكتب ضحايا الاحتيال بيانات الاعتماد الخاصة بهم، ما قد ينقلهم إلى صفحة تفيد وجود خطأ ما. لا يفكر معظم الناس بأن ثمة خطب، ويظنون أنها ربما كانت مجرد مشكلة اتصال بالإنترنت، غير مدركين أنهم أرسلوا معلومات تسجيل الدخول الخاصة بهم إلى المخترق الذي يمكنه الآن الوصول إلى بريدهم الإلكتروني ومعلومات سرية لدى الشركات المنخرطة في صفقات البيع. بل الأهم من ذلك، أنهم يتمكنون أيضاً من تتبع المحادثات حول مبيعات المنازل الوشيكة مع المشترين، والتركيز على الصفقات المحددة التي يريدون اختراق بياناتها في النهاية.

هذا هو الجزء السهل من عملية الاحتيال، لكن ما يأتي بعد ذلك عبارة عن هندسة اجتماعية معقدة. يراقب المحتالون المراسلات الخاصة بمعاملة معينة لأشهر بحيث يعلمون التفاصيل الدقيقة للصفقات دون إثارة انتباه أي شخص. عندما يبدو أن الضحايا على وشك تحويل الدفعة الأولى، يتدخل المحتالون عبر إرسال رسالة بريد إلكتروني مزيفة إلى المشتري، متظاهرين بإعطاء تعليمات رسمية من عميل العقارات أو عميل التحقق من الملكية مفادها: يرجى تحويل أموالك إلى هذا الحساب المصرفي. يمكن إرسال البريد الإلكتروني من الحساب المخترق أو من حساب مزيف يبدو متطابقاً تقريباً مع حساب العميل المنخرط في الصفقة، فيحول الشاري المطمئن مدخراته إلى أحد المجرمين.

انتشرت التقارير حول هذه الألعوبة المقلقة خلال الوباء، عندما ارتفعت أسعار المساكن وتصاعدت حروب المزايدات والصفقات النقدية. تضخم حجم المعاملات، وكذلك أرباح الشركات العقارية والمقرضين والبنوك، فرصد القراصنة في ذلك فرصة متنامية. يحدد المحتالون العملية المربحة سهلة التنفيذ عبر استهداف حسابات الضمان، وتكون معاملة متعددة الأطراف وتفتقر للأمن الإلكتروني المناسب، وحبذا لو كانت تلك المعاملة النادرة التي تنطوي على تحويل مبلغ نقدي ضخم دفعة واحدة. صنف مكتب التحقيقات الفيدرالي الاحتيال عبر بريد الشركات الإلكتروني على أنه أكثر التهديدات الإلكترونية تكلفة في 2020 و2021، حيث بلغت الخسائر المبلغ عنها 4.2 مليار دولار، وبات الاحتيال لسرقة التحويلات الخاصة بشراء العقارات أحد أكثر القطاعات استهدافاً. قال كرين هاسولد، مدير استخبارات التهديدات لدى شركة "أبنورمال سيكيوريتي" (Abnormal Security) المتخصصة بتأمين منصات البريد الإلكتروني: "هذه الأرقام مبدئية ولا تمثل الحد الأقصى. هناك كثير من العمليات غير المبلغ عنها".

مركز تحقيق عالمي

كان الاحتيال عبر بريد الشركات الإلكتروني مشكلة متفاقمة في 2017 حين أنشأت الخدمة السرية مركز عمليات التحقيق العالمي كمشروع تجريبي للتصدي للجرائم الإلكترونية. تاريخياً، تصدت وكالات حكومية مختلفة، بما فيها وكالة الخدمة السرية ومكتب التحقيقات الفيدرالي وجهاز الأمن الداخلي ودائرة الإيرادات الداخلية وأجهزة إنفاذ القانون على المستويين الفيدرالي والمحلي؛ قضايا أمن سيبراني كل على حدة. لكن العملاء وجدوا أنفسهم يتتبعون صفقات صغيرة دونما نتيجة ليكتشفوا لاحقاً أنها تتداخل مع قضايا أخرى. أُقيم مركز عمليات التحقيقات العالمية، الذي بدأ تشغيله في وقت لاحق من ذلك العام، ليكون مركزاً للتنسيق يمكنه تبسيط التقارير والتحقيقات، حيث أصبح الاحتيال الإلكتروني أكثر تعقيداً وتواتراً. كما قدم المركز، كمكسب إضافي، فرصة لوكالة الخدمة السرية لتكتسب مزيداً من الاحترام أخيراً باعتبارها وكالة ضخمة تتصدى للمجرمين الماليين، وهي ميزة عادةً ما يتمتع بها عاملو مكتب التحقيقات الفيدرالي الأكبر حجماً وتمويلاً.

قراصنة عمالقة رغم حداثة عهدهم

يسارع العملاء في مقر الخدمة السرية، الكائن بمبنى إداري مشيد من الطوب البسيط بوسط مدينة واشنطن، للترويج لتاريخ الوكالة، التي تأسست في 1865 كإدارة تتبع وزارة الخزانة الأميركية لمكافحة تزوير العملات، حيث كان ما يقرب من ثلث العملات المتداولة مزيفاً بنهاية الحرب الأهلية. كُلفت الخدمة السرية بحراسة الرئيس فقط بعد اغتيال ويليام ماكينلي في 1901. ما تزال وكالة الخدمة السرية مسؤولة عن التحقيق في الجرائم المالية، بما فيها التزوير وسرقة الهويات والجرائم الأخرى ضد المؤسسات المالية المؤمن عليها لدى المؤسسة الاتحادية للتأمين على الودائع.

رحلة البحث

أضفى مركز عمليات التحقيقات العالمي في 2019 الطابع الرسمي على فريق صغير من الوكلاء الذين يركزون على جرائم الاحتيال عبر بريد الشركات الإلكتروني وقد انتقل عدد قليل منهم يشمل أليكس من نيويورك إلى واشنطن خلال السنوات القليلة الماضية. ساعد المركز حتى الآن باسترداد أكثر من 244 مليون دولار من الأموال المسروقة عبر جرائم الاحتيال سالفة الذكر، ثلثها تقريباً من صفقات عقارية.

عادة ما يستغرق شراة المنازل بضعة أيام ليدركوا أنهم وقعوا ضحية للاحتيال فيتواصلوا مع البنك أو وكالة التحقق من الملكية أو جهة إنفاذ القانون المحلية أو شركة خاصة للأمن السيبراني، وغالباً ما يُطلب منهم تقديم شكوى لدى مركز شكاوى جرائم الإنترنت. يسابق وكلاء مركز عمليات التحقيقات العالمي الزمن بمجرد حصولهم على ملف القضية، بدايةً من إبلاغ جهات اتصالهم في مختلف البنوك والاتحادات الائتمانية وبورصات العملات المشفرة والوكالات الحكومية الأخرى لتجميد واسترجاع الأموال قبل سحبها أو نقلها إلى الخارج حيث يصبح تتبعها صعباً للغاية. كل دقيقة تمر تقلل من احتمال استرداد الأموال المسروقة. قال أليكس: "إن لم نصل إلى الأموال المسروقة في غضون 36 ساعة تقريباً، فهناك احتمال كبير بأننا فقدنا أثرها. هؤلاء الأشخاص يعرفون مدى السرعة التي نحاول العمل بها، وهم يعلمون أنهم بحاجة لسحب الأموال على الفور".

خدعة ساذجة

كان داني غونزاليس يخطط للاحتفال بعيد زواجه في نفس الشهر الذي بدأ فيه أليكس محاولة تعقب المحتالين. حرم الإغلاق بسبب الوباء غونزاليس وزوجته من الخروج والذهاب إلى مطعم أو فندق فاخر للاحتفال بمرور ثماني سنوات على زواجهم، لكنهما احتفلا به عبر حدث هام آخر وهو عقد صفقة لشراء منزل جديد.

كان غونزاليس قد قرر قبل شهرين نقل عائلته من سان أنطونيو إلى منطقة أوستن، حيث أراد أن يعيش في حي قرب ملعب هوكي ومدرسة ابتدائية ثنائية اللغة تناسب أبناءه الصغار، كما أن لديه ابنة من زواج سابق، ومن شأن تغيير محل سكنه أن يقربه منها. كان المنزل الذي وجدوه ويضم أربع غرف نوم على مساحة 1.5 فدان، معروضاً في السوق ليوم واحد فقط قبل أن يذهب غونزاليس لإلقاء نظرة عليه. حين شارفت جولة غونزاليس وعائلته على الانتهاء، رأوا عديداً من الشراة المهتمين الآخرين ينتظرون في الخارج، ما جعلهم يسارعون بتقديم عرض بعد ساعتين. لحسن الحظ، قبل البائع العرض بسرعة.

"مانغو" تسمح لمخترق بالاحتفاظ بـ 50 مليون دولار

تعامل غونزاليس وزوجته مع سيل من رسائل البريد الإلكتروني بشأن الصفقة خلال الأسابيع التالية. لكنهم تلقوا رسالة عبر البريد الإلكتروني بدت أنها من وكيلة التحقق من الملكية قبل أيام قليلة من الإغلاق، وتضمنت تكلفة الشراء وتعليمات بشأن تحويل الأموال. كان مفاد الرسالة أن بعض الأموال تستغرق وقتاً أطول للمعالجة بسبب قيود "كوفيد-19" الخاصة بالبنوك، فهلا تفضلتم بتحويل مبلغ 123,500 دولار قبل ثلاثة أيام من تاريخ إتمام الصفقة لضمان عدم التأخير؟ اتصل غونزاليس برقم الوكيل المذكور في البريد الإلكتروني للتأكيد، لكنه تلقى رسالة نصية فورية تفيد انشغاله مع عميل آخر، وأنه يمكن إرسال أي أسئلة عبر البريد الإلكتروني. أرسل غونزاليس بياناته المصرفية عبر البريد الإلكتروني لتحويل الأموال في يوم الثلاثاء السابق لتاريخ الصفقة. طلب منه الصراف التحقق من المبلغ ورقم الحساب المحول إليه في بنك "تشيس" في نيو جيرسي. أكد غونزاليس البيانات وأُرسلت الأموال.

حرف مختلف

تلقى غونزاليس مكالمة من وكيلة التحقق من الملكية يوم الجمعة تؤكد موعد إتمام صفقة الشراء في ذلك اليوم، وذكرته بإحضار شيك مصرفي لسداد الدفعة المقدمة. كان داني مرتبكاً وقال إنه حول الأموال التي طلبتها بالفعل عبر البريد الإلكتروني قبل بضعة أيام. صمتت وكيلته قليلاً، فهي لم ترسل أي بريد إلكتروني بشأن تحويل الأموال. ثم قرأ لها غونزاليس نص الرسالة، بما فيها عنوان البريد الإلكتروني. بالطبع بدا العنوان متطابقاً باستثناء الحرف "e" الذي تحول إلى "c"، وأن الرسالة مصدرها حساب على منصة "Gmail"، والذي لم يكن مرئياً على هاتفه الجوال. قال غونزاليس: "لقد حزنت بشدة وشعرت بهلع مفاجئ. كانت تجربة غريبة وكأن لسان حالي يقول: لا يمكن لهذا أن يحدث، إنه غير حقيقي".

أخبرته وكيلة التحقق من الملكية أنه ربما وقع ضحية لاحتيال. عندما أنهى غونزاليس المكالمة، كان عليه أن يخبر زوجته أنه أرسل الدفعة الأولى إلى قراصنة، وكانوا هم أنفسهم الذين يحاول أليكس القبض عليهم كما اكتشف لاحقاً، أصيبت زوجته بصدمة شديدة. طلبت منه وكيلة التحقق من الملكية الاتصال بسلطات إنفاذ القانون والإبلاغ عن قضيته على الفور. حاول داني الاتصال ببنك "تشيس" إلى حيث أرسل الأموال، لكنهم رفضوا إعطاءه أي معلومات عن الحساب الذي حول الأموال إليه أو تجميده. فاتصل برئيس البنك الذي كان عميلاً لديه منذ عقود، وهي مؤسسة أصغر، لكن قيل له إنه لا يمكنه سحب الأموال إلا يوم الاثنين، لأن ذلك كان بعد ظهر الجمعة وكان الاحتياطي الفيدرالي مغلقاً بالفعل. كما اتصل غونزاليس بعمدة مقاطعته ومحقق في نيوجيرسي ووكالة الخدمة السرية، لكن بحلول الوقت الذي تمكنوا فيه من فحص الحساب المتلقي للأموال، كانت جميعها قد اختفت.

في أحدث هجوم إلكتروني.. قراصنة يسرقون 590 مليون دولار من العملات المشفرة

اضطر غونزاليس للانتظار حتى الاثنين ومر الوقت مؤلماً، فلم يستطع النوم فيما تراوحت مشاعره بين اليأس والغضب والإحباط والشعور بالذنب. كيف يمكن أن يكون ساذجاً إلى هذا الحد؟ هل كانت هناك علامات لم ينتبه إليها؟ لقد علم الآن أن عنوان البريد الإلكتروني كان غريباً، لكن لم يحذره أحد بضرورة التحقق بشأنه. لم يبد أي شيء مغلوطاً في الرسالة، لقد كانت عناصر الخط والتوقيع والأرقام جميعها دقيقة.

ثم تذكر شيئاً غريباً بشأن حواره مع وكيلة الملكية يوم اكتشف الاختراق، إذ لم تبدُ متفاجئة بما قال. بل إنها أخبرته أن نفس الشيء حدث مع عميل آخر قبل عام، ولم يسترد أمواله المسروقة أبداً. بعد ذلك مباشرة، وجهته لقراءة تنويه صغير في أسفل بريدها الإلكتروني ينص على عدم الاستجابة أبداً لتعليمات خاصة بتحويل أموال عبر البريد الإلكتروني. كان غونزاليس متشككاً. ربما قرأ ذلك التنويه في المرة الأولى التي راسلته فيها عبر البريد الإلكتروني، لكنه لم يفعل بعد ذلك. إذا كان هذا نمط احتيال متفش، فلماذا لم يؤكدوا توضيحاً على المخاطر؟ قال غونزاليس: "لقد كانوا على علم بهذا الاختراق. لكنهم لم يحذروني".

عصابات منظمة

عادةً ما يُنسق الاحتيال عبر بريد الشركات الإلكتروني لدى شبكة شاسعة من الجناة، بمن فيهم القراصنة الذين يمكنهم الوصول إلى شبكة شركة أو فرد، وناقلو الأموال غير المشروعة الذين يفتحون حسابات لغسل الأموال نيابة عن القراصنة (أحياناً عن غير قصد)، ومنسقو النمط الاحتيالي بأسره الذين يتحكمون في الحسابات المصرفية الدولية التي تقبل هذه التحويلات.

يعود العديد من الحالات التي حقق فيها فريق مركز عمليات التحقيق العالمي إلى غرب أفريقيا، لكن البصمة الجغرافية مستمرة بالتوسع. قال ستيفن دوهيرتي، أحد الوكلاء العاملين بالمركز، إن مجرمين آخرين "رأوا مدى ربح عمليات الاحتيال سالفة الذكر، حيث يبلغ متوسط أرباحها حوالي 150 ألف دولار لكل عملية في الوقت الحالي. لذلك هناك مجموعات منتشرة في جميع أنحاء العالم". كما يعمل العديد من المحتالين كجزء من عصابات الجريمة العالمية، التي يصعب تفكيكها بسبب العدد الهائل للجهات الفاعلة المتورطة في أعمالها. حتى إذا قضينا على إحدى العصابات، فإن سهولة ولوج هذا المجال يعني ظهور عصابات جديدة باستمرار. قال هاسولد من شركة "أبنورمال سيكيوريتي": "إنها ليست مشكلة يمكن تخفيف حدتها بشكل فعال عبر اعتقال أشخاص فقط. يمكنك اعتقال عشرات ومئات منهم، وبصراحة لن تؤثر كثيراً في حجم هذه الاحتيالات اليومي".

"كريبتو دوت كوم" تحوّل 7 ملايين دولار بالخطأ لامرأة أسترالية

تتمتع عمليات الاحتيال عبر بريد الشركات الإلكتروني بجاذبية لا تقاوم بالنسبة للباحثين عن الربح السريع. قال أحد ناقلي الأموال غير المشروعة، الذي كان أليكس قد قبض عليه، إنه انخرط في عمليات الاحتيال الجذابة بعدما التقى برجل يلقي بأوراق نقدية من فئة 100 دولار بشكل عشوائي في ملهى ليلي، فسأله بدافع الفضول كيف كسب أمواله، وعرض عليه الرجل وظيفة على الفور. بعدما قبل بالعمل معه، أصبحت زوجته تنقل الأموال المسروقة أيضاً، والآن يقبعان بأحد سجون كاليفورنيا.

تحدثت "بلومبرغ بيزنس ويك" مع مجموعة من القراصنة النيجيريين المعاد تأهيلهم، والذين طلبوا عدم الكشف عن هوياتهم خوفاً من السجن أو الانتقام من عصابات الجريمة. غالباً ما ينخرط القراصنة في العمل مع عصابات الاحتيال عبر بريد الشركات الإلكتروني في سن مبكرة تتراوح بين 11 إلى 18 عاماً فيما يواجهون بعضاً من أعلى معدلات بطالة الشباب في جميع أنحاء العالم سواء كانوا حديثي التخرج من المدرسة الابتدائية أو الثانوية. قد يتورط هؤلاء الشباب في الأعمال الاحتيالية لعدة أسباب من بينها ضغط الأقران أو الوعد بتحقيق الربح السريع أو بدافع الفضول فقط بالنسبة لعديد من الشباب القابلين للتأثر. غالباً ما ترجح المكافآت كفة المشاركة على احتمالات القبض عليهم من قبل جهات إنفاذ القانون. قال أحد القراصنة المعاد تأهيلهم، والذي يشير إلى أنه عمل مستشاراً للأمن السيبراني منذ إعادة تأهيله: "مع الوضع الاقتصادي في البلاد، لا أعتقد أن الناس يهتمون بالمخاطر. لذلك ما يزال مجتمع القرصنة ينمو رغم تزايد المخاطر".

تتبع المجرمين

كان أمر قضية غونزاليس في تكساس لينتهي بالحفظ في ملفات الخدمة السرية. رغم أن الوكالة رفضت كشف تفاصيل حالات محددة، إلا أن الأشخاص المطلعين على هذه التفاصيل فعلوا ذلك. كان الحساب البنكي، الذي حول غونزاليس الأموال إليه في نيوجيرسي، خاصاً بأحد ناقلي الأموال الذين يتعقبهم أليكس. أوكل أليكس إلى زميلته كلير مساعدته بمجرد اكتشافه أدلة متداخلة كافية بين العديد من الشكاوى. سنسميها كلير أيضاً لحماية هويتها بسبب الطبيعة السرية لوظيفتها.

أجرى العميلان معاً عشرات المقابلات مع الضحايا المصدومين من جميع أنحاء البلاد، حيث أصغوا إلى الأدلة، غير أن الأمر كان مرهقاً عاطفياً. على سبيل المثال، اتصلت كلير بزوجين كانا قد باعا منزلهما للتو، ويقودان شاحنة تابعة لشركة "يو-هول" (U-Haul) لنقل أغراضهما إلى منزلهما الجديد في وايومنغ. كان عليها إبلاغ الزوجين أن 400 ألف دولار كانا قد حولاها بغرض شراء المنزل ذهبت مباشرة إلى حساب أحد المحتالين. قالت كلير: "ما زلت أتذكر الذعر في صوتيهما عندما أدركا أنهما باتا بلا مأوى".

حماية البيانات من الاختراق تصل بصناعة تأمينها إلى 334 مليار دولار بحلول 2026

لم يكن مستغرباً أن يجد العملاء أنفسهم مضطرين لإقناع الضحايا بأنهم ليسوا محتالين عندما كانت الخدمة السرية تتمكن من اعتراض عمليات الاختراق في مرات نادرة. كان العميل دوهرتي قابعاً في الطابق السفلي من منزل أهل زوجته خلال أحد أعياد الميلاد ليتجنب المشاركة في التجمع العائلي عندما لاحظ ورود شكوى تفيد بسرقة 13 ألف دولار. اتصل عميل الخدمة السرية بالبنك المتلقي على الفور، وعندما نظروا في الحساب حيث أودع الضحايا الأموال، ظهرت فجأة 350 ألف دولار إضافية. قال دوهيرتي: "تمكنا من تحديد مكان الضحية، فاتصلت لسؤالها عما إذا كانت قد حولت مبلغ 350 ألف دولار. لقد ظنت الضحية أنني كنت أنا من يحتال عليها". لكن دوهيرتي طمأنها بأنه عميل حكومي، وعرض الاجتماع بها عبر تطبيق "فيس تايم" واقترح عليها الاتصال بوكيل آخر للتأكيد. ثم انتهى الأمر ببحث الضحية عنه، وتمكن دوهيرتي من استرداد كافة الأموال. يقول عميل الخدمة السرية: "لو لم نحقق في المبلغ الصغير، لما لاحظنا الأكبر".

توزيع الأدوار

بعدما يحول الضحايا أموالهم إلى حساب أحد المحتالين، يضطلع غاسلو الأموال بتوسيع شتات المسروقات بسرعة لتفادي وقوعهم في أيدى السلطات، بدءاً بتحويل الأموال إلى الحسابات المحلية ثم نقلها إلى حساب أجنبي أو إحدى محافظ تشفير بنهاية المطاف. يصرفون الأموال في بعض الحالات ويوقفونها بممتلكات مادية مثل العقارات أو المجوهرات. راقب أليكس وكلير، اللذان رفضا هما ووكالة الخدمة السرية مشاركة التفاصيل حول القضية، هذا النوع من التحركات لتعقب مجرمين آخرين متورطين. ظهرت تفاصيل مماثلة أثناء دراستهم لكشوف معاملات مصرفية وتحليل معلومات شخصية استخدمت لفتح حسابات، بما في ذلك عناوين بروتوكول الإنترنت وبيانات الولوج إلى الحسابات ورسائل البريد الإلكتروني وسجلات المكالمات المفصلة.

ما يزال الأمر يستغرق أسابيع لتحديد مكان المجرمين فعلياً، حيث استخدم كثيرون منهم أسماء مستعارة لاستخراج جوازات سفر من جميع الدول حول العالم، بما فيها بنين وغانا ومالطا وجنوب أفريقيا والمملكة المتحدة. استخدمت تلك الجوازات بعد ذلك لفتح حسابات عبر البنوك الكبرى العاملة في نيويورك ونيوجيرسي، وهو أمر يسير على نحو مزعج. حتى بعد مشاهدة ساعات من فيديوهات المراقبة، كان يصعب تحديد الجناة الذين كانوا يرتدون أقنعة وجه بسبب الوباء مثل أي شخص آخر حينها.

اكتشف العملاء بعد عدة أشهر هدفهم الأول، وهي امرأة نيجيرية في منتصف العشرينيات ترتدي قبعة وردية زاهية تحمل علامة "نايكي". كانت تلك المرأة تشتري شيك صراف، وهي طريقة سريعة لسحب الأموال المحولة حديثاً، في فرع لأحد البنوك في بروكلين. تمكن عملاء الخدمة السرية أخيراً من تحديد وجه الشخص الذي يحاول استلام الأموال المسروقة التي كانوا يتتبعونها. رأى العملاء "فتاة القبعة الوردية"، كما سموها، تظهر في بنوك مختلفة باستمرار حيث استخدمت أكثر من ستة أسماء مختلفة. في النهاية، حددوا شخصيتها على أنها أولواداميلولا أكينبيلو بعدما كشفتها لوحة ترخيص سيارتها.

ضبط الجناة

بمجرد وصولهم لأكينبيلو، أصبح سهلاً تتبع الأعضاء الآخرين في عصابة غسل الأموال الذين تزاوروا في منازلهم واستخدموا سيارات بعضهم بعضاً. صادف العملاء أكينبيلو في أحد الأيام أثناء تواجدهم أمام منزل مشيد من الحجر البني في بروكلين حيث أرسل أحد الضحايا المسنين شيكاً بالبريد. حينئذ، خرجت أكينبيلو من إحدى السيارات المؤجرة عبر تطبيق "أوبر" بجوار سيارتهم مباشرة. كانت ذاهبة لزيارة أديدايو جون، الذي اكتشفوا لاحقاً أنه كان عضواً أساسياً من العصابة.

قضى العملاء أسابيع في متابعة أعضاء شبكة نقل الأموال في جميع أنحاء منطقة نيويورك، ومراقبتهم بينما ينقلون النقود بين البنوك ويشترون ملابس المصممين الفاخرة والأجهزة التقنية والسيارات التي يبدو أن الطاقم لا يكتفي منها. كانت أكينبيلو قد اشترت للتو سيارة "مرسيدس- بنز" جديدة تماماً. أما جون فكان لديه ثلاث سيارات "مرسيدس" و"لاند روفر" و"لكزس". واصل أليكس وكلير تسجيل كل تحركاتهم. قال أليكس: "قضينا كثيراً من الأيام المرهقة".

بينما كان الظلام ما يزال يخيم على المكان، انطلق أليكس مع 15 عميلاً آخر من عملاء الخدمة السرية وضباط شرطة نيويورك في حوالي الساعة 6 صباحاً من يوم 13 أكتوبر 2021 باتجاه شقة جون المكونة من غرفتي نوم بحي براونزفيل في بروكلين، حيث صادروا هواتفه المحمولة وعدة أجهزة كمبيوتر. تحرك المسؤولون بعيداً لاعتقال أكينبيلو في حي روكاواي بمنطقة كوينز. ازدانت خزانات ملابس ناقلي الأموال بملابس من علامات "غوتشي" و"لوي فيتون".

أعلنت المنطقة الجنوبية في نيويورك عن توجيه اتهامات جنائية اتحادية ضد 11 عضواً في عصابة غسيل الأموال بعد ظهر ذلك اليوم. ينتظر جون وزملاؤه جلسات استماع للإقرار بالذنب أو الخضوع للمحاكمة بتهمة التآمر لارتكاب الاحتيال المصرفي وغسيل الأموال، حيث يواجهون عقوبة قصوى بالسجن لمدة 30 عاماً. رغم أن السلطات كانت قادرة على تجميد حساباتهم ومصادرة الممتلكات المادية مثل الهواتف والسيارات، إلا أن الممتلكات الأخرى كانت بعيدة المنال بالفعل. على سبيل المثال، استخدمت إحدى المحتالات أموالها لشراء رقعة أرض كبيرة في وطنها نيجيريا. ما تزال المحتالة سالفة الذكر تملك تلك الأرض، لكن الحظ لم يحالف العملاء كثيراً في العمل مع الحكومة النيجيرية لمصادرتها.

لم يتعاطف أليكس كثيراً مع الجناة، إلا أن مدى استعدادهم لخوض مثل هذه المخاطرات الكبيرة أدهشه للغاية. لقد كانوا مجرد وسطاء، ولم يعيشوا في منازل فاخرة، حيث ذكر قلة منهم أنهم عملوا كسائقين في تطبيقات مشاركة رحلات السيارات. أمضى أليكس أكثر من عام في تعقبهم، وتعلم كل ما يمكنه لمعرفة أساليبهم والأضرار التي تسببوا بها. لقد كان متحمساً لمقابلتهم في النهاية خلال الاعتقالات التي رفض الحديث عنها بالتفصيل. اندهش أليكس من عدم إبداء الجناة، وكثير منهم في سنه، أي شعور بالصدمة أو العدائية؛ بل كانوا على استعداد للتحدث معه لبعض الوقت. قال أليكس عن الحافز القوي الذي يدفعه لإنجاز قضاياه: "عادةً ما أشعر بالراحة في أي وقت أنتهي من قضية كتلك. إنه أمر رائع، أشعر أنني أعرف كل شيء عنك. أعرفك أفضل من الأشخاص الذين عرفتهم طوال حياتي". ما يزال التحقيق جاريا لتحديد الجهات الخارجية التي كان المحتالون يعملون لصالحها.

تحذيرات عقيمة

ما يزال شراة المنازل دون دعم إلى حد كبير، فقد تحدثت "بيزنس ويك" مع نحو 12 ضحية، وجميعهم قال إنه ما من أحد في شركات العقارات أو شركات التحقق من الملكية أو البنوك قدم لهم تحذيرات كافية بشأن ارتفاع مخاطر الاحتيال. تكون الشركات المشاركة في المعاملات العقارية في غالبية الأحيان مؤمنة تماماً من الناحية القانونية بحيث لا يكون للعملاء حق الرجوع عليها، إذ عادة ما تضمن في رسائل البريد الإلكتروني الخاصة بها تحذيراً معيارياً بشأن الاحتيال لكنها لا تتطرق لذلك بوسائل أخرى، حتى أن البعض يلتفون على القواعد التي وضعوها عن طريق إرسال معلومات سرية عبر حسابات غير آمنة أثناء المفاوضات وإتمام الصفقات. قال إيان هيكس، المحامي الذي يمثل ضحايا الاحتيال: "سهل جداً منع حدوث ذلك إن حذرت الناس بشأن ما يحدث كما ينبغي. لكن هناك فرق بين المحاولة الصادقة لتحذير شخص ما، ومحاولة حماية نفسك قانونياً ووضع تحذير عقيم في المكان المناسب".

كما أن البنوك محمية ببنود في التحويلات المصرفية غالباً بما لا يلزمها من الاضطرار لإخطار المستهلكين بمخالفات محتملة. كما قد تتضمن وثائق إخلاء المسؤولية تلك بنوداً تحكيمية تحميها إلى حد كبير من الدعاوى القضائية، وهو أمر نادراً ما يستطيع العميل المنهك مالياً متابعته على أي حال. قال هيكس: "هناك دور كبير يمكن أن تلعبه البنوك لكنها لا تضطلع به الآن".

موديز: 20 تريليون دولار معرّضة لمخاطر سيبرانية "عالية"

انتهى الأمر بأن كان غونزاليس أحد المحظوظين القلائل، حيث استعادت وكالة الخدمة السرية حوالي 27 ألف دولار من أصل 123,500 دولار سرقت منه، وتمكن من الحصول على قرض من والدته لشراء المنزل الذي كاد أن يخسره. في تلك الأثناء، تعاقد غاريس مع هيكس في وقت سابق من هذا العام، حيث يخطط لمقاضاة وكيله العقاري والمحامي المسؤول عن إتمام الصفقة والشركات التي توظفهم. أخبر الأستاذ المساعد بجامعة "هارفارد" شرطة نيويورك أن الأموال التي فقدها في 2021 ذهبت إلى عملة مشفرة وأنه تعقبها إلى حساب في نيجيريا، غير أنه لم يسترد أي شيء من أمواله. قال هيكس: "كل واحدة من هذه القضايا عبارة عن كابوس ديكنزي مفجع، فجميعها تنطوي على دمار عاطفي ومالي كامل".

تصنيفات

قصص قد تهمك