محتالون يتحايلون على فحوصات التعرف على الهوية المصرفية ببرامج تُباع على تيليغرام
كشف تحقيق لمجلة MIT Technology Review أن عصابات التزوير المالي تستخدم أدوات الكاميرا الافتراضية والتزييف العميق المتاحة على تيليغرام لاختراق أنظمة التحقق من هوية العملاء في البنوك ومنصات التشفير.

كشف تحقيق استقصائي أجرته مجلة MIT Technology Review امتدّ لشهرَين أن شبكة متنامية من الأدوات الاحتيالية تُباع علناً عبر تطبيق تيليغرام، وتُمكّن المجرمين من اختراق منظومة التحقق من هوية العملاء المعروفة اختصاراً بـ"KYC" (التحقق من هوية العميل) لدى البنوك ومنصات التشفير الكبرى. ووثّق المحققون 22 قناةً ومجموعةً على تيليغرام بلغاتٍ صينية وفيتنامية وإنجليزية تُعلن صراحةً عن خدمات اختراق هذه المنظومة.
تُنفَّذ عمليات الاختراق بأساليب تقنية متطوّرة، أبرزها استخدام ما يُعرف بـ"الكاميرا الافتراضية"؛ وهي برمجية تحلّ محل بثّ الكاميرا الحية بمقاطع فيديو أو صور مُعدَّلة تُصوّر شخصاً حقيقياً أو مُزيَّفاً، أو حتى جماداً. وتستهدف هذه الأداة تحديداً "فحص الوجود الحي" المعتمد في كثير من التطبيقات المصرفية والتشفيرية، والذي يُفترض أنه يُتأكّد من أن المستخدم شخص حقيقي حاضر في اللحظة ذاتها.
ووثّق التحقيق مقطع فيديو توضيحياً من داخل مركز غسيل أموال في كمبوديا، يُظهر أحد الموظفين يفتح حساباً مصرفياً فيتنامياً عبر رفع صورة رجل وتمرير فيديو لامرأة أخرى أمام الكاميرا، قبل أن ينجح في اجتياز فحص التحقق في أقل من دقيقتَين. وتُكشف هذه الواقعة عن ثغرة جوهرية في منظومة الأمن البيومتري للمؤسسات المالية.
أكدت شركة iProov للتحقق البيومتري أن هجمات الكاميرا الافتراضية ارتفعت عالمياً بأكثر من 25 ضعفاً عام 2024 مقارنةً بعام 2023، فيما أفادت شركة Sumsub المتخصصة في خدمات التحقق بأن محاولات الاحتيال المتطوّرة التي تشمل هذه الأساليب تضاعفت ثلاث مرات تقريباً. وتُقدّر منظمة Chainalysis أن نحو 17 مليار دولار سُرقت في عمليات احتيال تشفيري عام 2025.
يكشف التحقيق كذلك أن عملية اختراق هذه المنظومة تنطوي على مراحل متعددة؛ إذ يلجأ بعض المحتالين إلى كسر قيود الهاتف (Jailbreak) لتفعيل الكاميرا الافتراضية، فيما يُحقن آخرون كوداً في تطبيقات المؤسسات المالية لاستدعائها. وقد وثّق سيرهي ياكيمتشوك من شركة Talsec للأمن السيبراني نحو 30 حادثة اختراق بالكاميرا الافتراضية خلال العام الماضي فقط.
من جهتها، أعلنت منصة Binance أنها "تعترض بنجاح محاولات التحايل" على منظومتها وتمتلك أنظمة أمنية متطوّرة، فيما أشارت كلٌّ من BBVA وRevolut إلى أنهما واعيتان بهذه التهديدات وتعتبرانها تحدياً يمسّ قطاع الخدمات المالية بأسره لا مؤسسة بعينها.
يتسابق المشرّعون والجهات التنظيمية حول العالم على الاستجابة لهذه التهديدات. في تايلاند أصدر المشرّعون قوانين تعزّز متطلبات التحقق من الهوية وتُقيّد المعاملات اليومية. كما أصدرت شبكة مكافحة الجرائم المالية الأمريكية تحذيراً حول مخاطر التزييف العميق. والخلاصة أن هذا يبقى سباقاً مستمراً بين المبدعين في منظومة الأمن والمحتالين الساعين دوماً إلى ثغرات جديدة.
المزيد من أمن

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار
أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا
كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.

مايكروسوفت تُصدر تصحيحات قياسية لـ570 ثغرة أمنية بمساعدة الذكاء الاصطناعي
في ثلاثاء التصحيحات ليوليو 2026، أصدرت مايكروسوفت رقماً قياسياً من إصلاحات الأمان بلغ 570 ثغرة منها ثغرتان نشطتان، مستندةً إلى الذكاء الاصطناعي في الكشف عنها بوتيرة غير مسبوقة.

جي بي تي ريد: النموذج الهاكر الذي طوّرته أوبن إيه آي لتعزيز أمان نماذجها
أوبن إيه آي تكشف عن نموذج ذكاء اصطناعي مخصّص لمهاجمة نماذجها الأخرى واكتشاف ثغراتها، فأسهم في خفض نسبة الهجمات الناجحة من 90% إلى أقل من 23% على أحدث نماذجها.

آبل تقاضي OpenAI: موظف سابق استغلّ ثغرة اليوم الصفري لسرقة أسرارها
تدّعي آبل أن موظفاً سابقاً استغلّ ثغرة أمنية مجهولة للوصول إلى ملفات سرية بعد انضمامه إلى OpenAI، في قضية تُلقي الضوء على مخاطر التجسس الصناعي في سوق الذكاء الاصطناعي.

السجن خمس سنوات لمفاوض فدية أمريكي تواطأ مع عصابة برمجيات الفدية بلاك كات
أصدرت المحاكم الأمريكية حكماً بسجن أنجيلو مارتينو أكثر من خمس سنوات بعد إدانته بالتواطؤ مع عصابة بلاك كات لنشر برمجيات الفدية ضد شركات أمريكية، في قضية نادرة تكشف خيانة داخل قطاع الأمن السيبراني.