تزداد عمليات احتيال البريد الإلكتروني التجاري (BEC) تعقيدًا وذكاءً يومًا بعد يوم. في عام 2023، سجل مركز شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي (FBI IC3) أكثر من 21,000 حالة احتيال BEC، بخسائر تتجاوز 2.9 مليار دولار. ما يجعلها خطيرة؟ لا برامج خبيثة — فقط رسائل موثوقة مُزيفة باحترافية.
ما هو احتيال BEC؟
احتيال BEC يحدث عندما ينتحل المحتالون هوية شخص تثق به — مثل مديرك، أو محاميك، أو موردك — عبر البريد الإلكتروني لخداعك لتحويل الأموال أو مشاركة معلومات حساسة.
بعكس عمليات التصيّد العادية، تكون رسائل BEC شديدة التخصيص، وتشير أحيانًا إلى معاملات حقيقية أو أسماء معروفة أو أحداث حديثة.
أمثلة واقعية
-
بطاقات الهدايا: تم انتحال هوية المدراء التنفيذيين وطلب شراء بطاقات هدايا لمناسبات "عملاء".
-
احتيال التحويل العقاري: تم إرسال 160,000 دولار لتعليمات مزيفة بصيغة إسكرو (Escrow).
-
تصيّد Microsoft 365: استخدم المحتالون أدوات تصيّد لسرقة بيانات الدخول وتجاوز المصادقة الثنائية.
أساليب احتيال BEC الشائعة
| نوع الاحتيال | الوصف |
|---|---|
| انتحال الرئيس التنفيذي | انتحال هوية المدراء لتنفيذ تحويلات مالية عاجلة |
| فواتير مزيفة | تعديل تفاصيل الفواتير لتحويل الأموال إلى حسابات المحتالين |
| انتحال المحامين | استغلال السرية والإلحاح لإقناع الضحية بدفع الأموال |
| الاستيلاء على الحسابات | اختراق البريد الحقيقي ومراقبة المحادثات ثم إرسال طلبات احتيالية |
| سرقة البيانات | طلب بيانات حساسة مثل الرواتب أو أرقام الهويات |
| انتحال الموردين | إرسال تحديثات مصرفية مزيفة لتحويل الأموال إلى حسابات الاحتيال |
كيف تعمل عملية الاحتيال BEC؟
-
الرصد: يجمع المحتالون معلومات عنك من LinkedIn أو وسائل التواصل أو مواقع الشركة.
-
الانتحال: استخدام عناوين بريد إلكتروني مزيفة أو الاستيلاء على حسابات حقيقية.
-
التنفيذ: إرسال رسالة تبدو طبيعية لكن تتطلب إجراء عاجل، مثل تحويل أو فاتورة.
-
النجاح: إذا اتبعت التعليمات، تُفقد الأموال أو تُسرق البيانات.
مؤشرات احتيال يجب الانتباه لها
-
عنوان بريد إلكتروني مشابه لكنه مختلف قليلًا (مثلًا:
[email protected]) -
طلبات دفع غير معتادة مثل بطاقات الهدايا أو العملات الرقمية
-
نبرة عاجلة أو سرية مثل "لا تخبر أحدًا، نحتاج تنفيذ هذا فورًا"
-
صياغة غريبة أو متقنة جدًا (أحيانًا بمساعدة الذكاء الاصطناعي)
-
الرسائل تأتي من نطاقات مجانية مثل Gmail أو Yahoo بدل نطاقات رسمية
لماذا يعتبر الأمر خطيرًا؟
يمكن لاحتيال BEC أن يسبب خسائر بملايين الدولارات. إضافة إلى الأضرار المالية، يمكن أن يؤدي إلى سرقة الهوية، ضغوط نفسية، وتضرر سمعة الشركات على المدى الطويل.
كيف تحمي نفسك وشركتك
-
تحقق دائمًا من الطلبات: اتصل بالأشخاص عبر أرقام موثوقة، لا الأرقام الموجودة في الرسالة.
-
أمّن بريدك الإلكتروني: بكلمات مرور قوية، والمصادقة الثنائية، وفلاتر مضادة للتصيّد.
-
قلّل من المعلومات المنشورة: لا تشارك تفاصيل صفقات أو عمليات قد تُستغل ضدك.
-
اعتمد تدقيق داخلي: وافق على المدفوعات عبر أكثر من شخص، وراجع كل تغيير بنكي.
-
درّب فريقك: على اكتشاف النطاقات المزيفة، وتحليل الرسائل العاجلة، والإبلاغ الفوري.
كيف تساعدك بطاقات Buvei الافتراضية
بطاقات Buvei الافتراضية تمنحك مستوى أمان إضافي ضد الاحتيال:
-
بطاقات للاستخدام لمرة واحدة: يتم إلغاؤها مباشرة بعد أول معاملة، حتى لو تم اختراقها.
-
بطاقات مقيّدة للتاجر: تعمل فقط مع تاجر واحد، ولا يمكن استخدامها في أي مكان آخر.
-
حدود إنفاق مخصصة: تقلل الخسائر في حال التسريب.
-
إمكانية إيقاف فوري: يمكن إغلاق البطاقة في أي لحظة عبر لوحة التحكم.
🛡️ خلاصة لمستخدمي Buvei
-
احتيال BEC لا يستخدم برمجيات خبيثة — بل يستخدم الثقة والاستعجال والتزوير الذكي.
-
تحقق دائمًا من البريد، لا تتجاوب مع رسائل مشبوهة دون مراجعة هاتفية.
-
درّب فريقك واستخدم أدوات حماية البريد المتقدمة مثل SPF وDKIM وDMARC.
-
استخدم بطاقات Buvei الافتراضية — لحماية بياناتك الحقيقية ومنع الاحتيال من المصدر.
🔗 لمزيد من استراتيجيات حماية المدفوعات المؤسسية، تفضل بزيارة Buvei.com
