لماذا يهتم المخترقون بجمع معلومات تبدو غير مهمة مثل تاريخ الميلاد أو الحالة العاطفية لضحاياهم؟
عند النظر إلى العدد الأكبر من عمليات الاختراق التي تتم على الإنترنت عادة ما يكون هناك سمة موحدة بينها: هناك الكثير من البيانات المسروقة والتي تم جمعها عن ملايين المستخدمين أو أكثر. لكن المثير للاهتمام هو أن معظم حالات الاختراق لا تتضمن ربحاً مباشراً للمخترقين في الواقع، بل عادة ما يكون الاختراق مجرد مرحلة فقط من عملية جمع المال والتي من الممكن أن تكون شديدة التعقيد ومتعددة المراحل أحياناً.
في حال كنت تنظر للأمر ببساطة، قد يبدو اختراق الحسابات البنكية للمستخدمين مثلاً فكرة مربحة للغاية ومنطقية للمخترقين، وهذا صحيح دون شك. لكن ماذا عن اختراق حسابات التواصل الاجتماعي؟ ولماذا يهتم المخترقون بالحصول على معلومات تبدو دون قيمة مثل أرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد وحتى تفضيلات الأفلام مثلاً.
جواب السؤال بسيط إلى حد بعيد: المخترقون يهتمون بهذه المعلومات لأنهم يبيعونها عادة، وذلك بشكل مشابه جداً لكيفية بيع المنصات الكبرى مثل محركات البحث ومنصات التواصل الاجتماعي لمعلوماتك للمعلنين، لكن بدلاً من المعلنين يكون مشترو هذه المعلومات هم المحتالون عادة.
في الماضي كانت عمليات الاحتيال الإلكتروني تحاول العمل بشكل واسع قدر الإمكان: أرسل بريداً مضللاً لكل من تستطيع الإرسال له وانتظر الرد من أحد لتقوم بالاحتيال عليه. لكن المحتالين الحديثين لم يعودوا يستخدمون هذه الأساليب لأنها تسهل كشف خدعهم من جهة كما أن فعاليتها منخفضة للغاية واحتمال نجاحها ليس جيداً كفاية للتركيز عليها.
بدلاً من ذلك يستخدم المحتالون اليوم طرقاً عالية التخصيص للاحتيال في الواقع، وتماماً كما تكون الإعلانات المخصصة أكثر فعالية من نظيرتها التقليدية، فالاحتيال الموجه أنجح بمراحل بالإيقاع بضحيته مقارنة بالاحتيال التقليدي، وكلما كان الاحتيال مخصصاً أكثر كلما كان أكثر فعالية ونجاحاً ومن المنطقي صرف المال عليه حتى بنظر المحتالين.
ليتمكن المحتالون من تخصيص محاولاتهم، فهم بحاجة إلى كم معين من المعلومات بداية، حيث أن الخدع التي تنجح على المسنين مثلاً لا تنجح على الشباب واليافعين والتي تنجح على الذكور قد لا تنجح على الإناث، وكذلك تختلف الخدع الفعالة حسب البلد والمنطقة والتوجهات السياسية والدينية وسواها، وللاستهداف بالشكل الصحيح يتم تقسيم الضحايا المحتملين إلى فئات مختلفة، وكلما كانت الفئة أصغر يصبح من الأسهل صنع محتوى مضلل ذي فعالية عالية ضدها.
بالطبع فالمعلومات وحدها ليست كافية، بل من الضروري وجود وسائل تواصل أيضاً لخداع المستخدمين بشكل أفضل، وبينما البريد الإلكتروني هو الوسيلة الأكثر استخداماً عادة، فالمحتالون يفضلون التواصل المباشر عبر الهاتف لأن احتمال رد الضحية أكبر عادة ومن السهل استجراره لجمع المزيد من المعلومات وبعدها سرقة ماله بطريقة أو أخرى.
مواضيع قد تهمك:
- كيف تعرف إن كنت قد تعرضت للاختراق؟ وماذا تفعل إن حصل ذلك؟
- كيف يجعلك المحتالون تنقر على الروابط الخبيثة دون أن تدرك ذلك؟
- أي تطبيقات المحادثة أفضل واتساب أم تيليجرام أم سيجنال؟
في الواقع بعض أنجح أساليب الاحتيال اليوم لا تحتاج للتواصل مع الضحايا أصلاً، بل يتم الإيقاع بالضحية عبر ترك فخ معين، وعندما يقع الضحية بالفخ يتواصل بنفسه مع المحتالين الذين يستخرجون معلوماته من قواعد البيانات التي حصلوا عليها مسبقاً لتخصيص محاولة الاحتيال له وتحصيل أكبر مبلغ ممكن.
المحصلة هي أن المعلومات دائماً قوة، وحتى عندما تكون معلومات غير قانونية ولا يمكن استخدامها لأغراض الإعلانات مثلاً دون التعرض للملاحقة، فالمحتالون لا يجدون مشكلة مع الأمر كونهم يعملون خارج القانون أصلاً، وكما أي مجال آخر فقد تطورت الصناعة الاحتيالية لتتضمن دراسة السوق وتقييمه وجمع البيانات لمعرفة الفئات الأفضل لاستهدافها مما قاد لعلاقة تشاركية بين المحتالين والمخترقين.