من دهاليز سوق وثائق السّفر المسروقة: مشروع مشترك بين NordVPN وSaily

كيف تصل وثائق السّفر إلى شبكة الإنترنت المظلم؟

يتمكّن مجرمو الإنترنت من سرقة وثائق السّفر بانتهاج أساليب متنوّعة لا تترك أيّ أثر قد يُشعِر الضحية بوقوع تلك السرقة. إليك فيما يلي بعض الطرق الأكثر استعمالًا من قِبل مجرمي الإنترنت، والتي قد تنقل وثائق سفرك بسرعة البرق إلى شبكة الإنترنت المظلم:

• برمجياتٌ مصمّمة لسرقة المعلومات: يستخدم القراصنة برمجيات خبيثة لاستهداف أجهزتك الشّخصية، مثل الحواسيب المحمولة والهواتف الذكية والأجهزة اللوحية. تبحث هذه البرمجيات عن الملفّات الحسّاسة المخزّنة على جهازك أو المتزامنة مع الخدمات السّحابية، كصندوق بريدك الإلكتروني مثلًا أو مجلّدات السّفر. إذا كنت تحتفظ بنسخةٍ من جواز سفرك أو تأشيرتك في أيٍّ من هذه الأماكن، فاعلم أنّ البرامج الخبيثة بإمكانها الاستيلاء عليها بكلّ سهولة وإرسالها إلى المخترِق.
• مواقع السّفر المُخترَقة: وكالات السّفر وشركات الطيران ومنصّات معالجة طلبات التأشيرة تزخر بكمٍّ هائل من البيانات الشخصية التي يتمّ رفعها على مواقعها الإلكترونية. للأسف، يستهدف المجرمون هذه المنصّات لسرقة الملفّات، مثل نسخ الجوازات والتأشيرات وخطط السّفر. وبمجرّد اختراق هذه الأنظمة، غالبًا ما تُنقَل جميع تلك المستندات المسروقة إلى شبكة الإنترنت المظلم أين يتمّ عرضها للبيع.
• مواقع السّفر الوهمية: يقوم مجرمو الإنترنت بإنشاء مواقع إلكترونية وهمية يبدو تصميمها مشابهًا لصفحات تسجيل إجراءات السّفر التابعة لشركات الطيران أو مواقع طلب التأشيرة الحقيقية. تعمل مواقع التصيّد الاحتيالي هذه على خداعك وجرّك إلى إدخال معلوماتك الشّخصية ورفع وثائق سفرك. وبمجرّد إرسال بياناتك الحسّاسة إليهم، تقوم مجموعة القراصنة القائمين على تشغيل تلك المواقع الوهمية بالاستيلاء عليها ثمّ بيعها.
• الرّوابط السحابية غير الآمنة: يحتفظ الكثيرون بوثائق السّفر على منصّاتٍ سحابية لتسهيل الوصول إليها من أماكن أخرى. ولكن، إذا تمّ تخزينها بالشكل غير المناسب، كأن يتمّ استخدام أذونات المشاركة العامّة مثلًا ("أيّ شخص لديه الرابط يمكنه الاطّلاع عليها")، قد يجعلها عُرضة للتّهديدات السيبرانية. يمكن لمجرمي الإنترنت استخدام "Google dorking" (وهي تقنية بحثٍ عن الملفّات المعرّضة للخطر باستخدام استعلامات بحثٍ متقدّمة) وغيرها من التقنيات للعثور على هذه الملفّات واستغلالها.
• السّرقة المادّية: جوازات السّفر أو بطاقات الصعود إلى الطائرة أو بطاقات الهويّة المفقودة أو المسروقة غالبًا ما تجد طريقها إلى أسواق الإنترنت المظلم. حتّى بطاقة الصّعود إلى الطائرة التي يُهمِلها المسافر قد تحوي معلوماتٍ قيّمة يمكن لأيّ شخصٍ آخر أن يستغلّها لصالحه. إذ باستطاعة القراصنة نسخ هذه العناصر ضوئيًّا وبيعها للمجرمين الذين يسعون لتنفيذ عمليات الاحتيال أو سرقة الهويّة. 

لماذا تُعتبَر وثائق السّفر كنزًا ثمينًا في نظر مجرمي الإنترنت؟

تحظى وثائق السّفر المسروقة بقيمةٍ كبيرةٍ لدى مجرمي الإنترنت لعدّة أسباب وجيهة، ترتبط في مجملها بسهولة استخدامها ورِبحيتها المرتفعة، كما أنّها لا تحتاج إلى كثيرٍ من التّدقيق، وغالبًا ما تحتوي على بيانات شخصية يمكن للمجرمين استغلالها لاحقًا في عمليات سرقة الهويّة وغيرها من الجرائم المماثلة. دعونا نستعرض هذه الأسباب بمزيد من التفصيل.

جني أرباح طائلة من إعادة بيعها

تحظى وثائق السّفر بقيمة عالية على شبكة الإنترنت المظلم. حيث تختلف أسعارها حسب الجودة وبلد المنشأ وحجم الإقبال على شرائها. كشفت بيانات صادرة مؤخّرًا عن منصّة إدارة التعرّض للتهديدات "NordStellar" أنّ مجموعةً كبيرة ومتنوّعة من السّلع التي يبيعها المجرمون على شبكة الإنترنت المظلم تشمل:

1. 1.

   نسخًا ضوئية عن جوازات السّفر وبطاقات الهويّة: يبيع مجرمو الإنترنت صور جوازات السّفر المنسوخة ضوئيًا بأسعار تتراوح من 10 إلى 200 دولار أمريكي، وذلك حسب درجة نقائها، بينما تُباع صور بطاقات الهويّة المنسوخة ضوئيًا مقابل 15 دولارًا أمريكيًا فقط.

   

2. 2.

   وثائق كاملة قابلة للتحقّق: عادةً ما تُباع جوازات السّفر الأصلية ورخص القيادة وبطاقات الهوية والتصاريح بأسعار تتراوح من 20 إلى 1800 دولار أمريكي. تُصنّف جوازات سفر الاتّحاد الأوروبي من بين الأغلى على الإطلاق، حيث يبلغ سعرها 5500 يورو (أي حوالي 5830 دولارًا أمريكيًا)، مع خصم 25% لأفراد العائلة الإضافيين ضمن "الباقات العائلية". تتفاوت أسعار جوازات السّفر بشكل كبير من بلد لآخر وفقًا لدراسة حالة الإنترنت المظلم التي أجرتها NordVPN، حيث تُعدّ جوازات السّفر الأرجنتينية الأرخص من بين كلّ الجوازات، بينما تُعتبر جوازات السّفر التشيكية والسلوفاكية والليتوانية الأغلى ضمن فئتها.

   

   

3. 3.

   تأشيرات العمل وخطابات الكفالة: لا يكشف البائعون عن أسعار هذه الوثائق بشكل علني، وهو ما يعزّز فرضية ارتفاع ثمنها إلى مستوياتٍ خيالية.

   

4. 4.

   حسابات الولاء المسروقة: يبيع مجرمو الإنترنت حسابات الولاء الخاصّة بشركات الطيران التي تحتوي على أرصدة عالية من الأميال على شبكة الإنترنت المظلم مقابل 35-700 دولار أمريكي. تُباع الحسابات التي تتراوح بين مليون وخمسة ملايين ميل، مثل حسابات خطوط ألاسكا الجوية، بأسعار مرتفعة تصل إلى 700 دولار أمريكي. كما يستخدم المجرمون حسابات الخطوط الجويّة الأمريكية المسروقة لحجز رحلات درجة رجال الأعمال (بزنس كلاس) مقابل 200 دولار أمريكي باستخدام رصيد 200 ألف – 300 ألف ميل. كما تُباع بطاقات الولاء المخترَقة ذات الأرصدة مرتفعة النّقاط مقابل 20 دولارًا أمريكيًا.

   

   

   

5. 5.

   أدلّة تفصيلية تشرح طرق الاحتيال: يبيع مجرمو الإنترنت أدلةً تفصيلية حول طرق اختراق أنظمة حجز الرّحلات الجويّة والفنادق. تُعرف هذه الأدلّة باسم "أدلّة اختراق وحجز الرّحلات الجويّة وغرف الفنادق"، حيث تُعرض للبيع بأسعار تتراوح بين 150 إلى 250 دولارًا أمريكيًا.

   

6. 6.

   ملصقات تأشيرة الاتّحاد الأوروبي: يعرض مجرمو الإنترنت ملصقات تأشيرة الاتحاد الأوروبي للبيع على شبكة الإنترنت المظلم مقابل 300 يورو، أي ما يعادل تقريبًا 350 دولارًا أمريكيًا.

   

7. 7.

   خدمات إصدار تأشيرات مزوّرة: يُقدّم بعض البائعين على شبكة الإنترنت المظلم خدمة إصدار التأشيرات المزوّرة مقابل 400 يورو (أي حوالي 464 دولارًا أمريكيًا)، ممّا يسمح للمشترين بتجنّب الإجراءات القانونية اللّازمة للحصول على التأشيرة.

   

8. 8.

   حجوزات Booking.com بأسعار مخفّضة: يُعيد قراصنة السّفر بيع حجوزات جرى إتمامها مسبقًا على منصّات مثل Booking.com بأسعار تقلّ عن سعرها الأصلي بنسبةٍ تتراوح بين 40% إلى 50%، ويبلغ متوسّط التكلفة حوالي 250 دولارًا أمريكيًا عن كلّ معاملة.

   

شروط تحقّق مُخفّفة

تُعدّ وثائق السّفر كنزًا ثمينًا في نظر المجرمين، وذلك بسبب إجراءات التحقّق البسيطة التي تعتمدها العديد من المنصّات الإلكترونية. إذ غالبًا ما يكفي تقديم نسخة ضوئية فقط عن جواز السّفر أو بطاقة الهوية مع صورة ذاتية (سيلفي) لاجتياز عملية التحقّق على المواقع الإلكترونية ومنصّات الخدمات المالية ومنصّات السّفر.

يُتقن المجرمون جيّدًا فنون التّلاعب بهذا النظام عبر دمج المستندات المسروقة مع تقنيات متطوّرة، مثل تقنية التزييف العميق، وذلك لإحداث محاكاةٍ واقعية لوجه الضّحية. هذا المزيج النوعي الذي يضمّ البيانات المسروقة وأسلوب الخداع المعزَّز بالذكاء الاصطناعي يمنحهم القدرة على الوصول إلى خدماتٍ أخرى: مثل فتح حسابات وهمية، أو استئجار عقارات سكنية، أو حتّى حجز رحلات طيران باستخدام بيانات الآخرين.

البيانات الشّخصية المُجمَّعة

سرقة جزء واحد فقط من بيانات سفرك قد يُمهّد الطريق أمام المجرمين للحصول على أكثر من ذلك بكثير. يُعتبر سجلّ اسم المسافر (PNR) مصدرًا غنيًا بالمعلومات مثل: الاسم الكامل، تاريخ الميلاد، رقم جواز السفر، عنوان البريد الإلكتروني، رقم الهاتف، وحتى بيانات الاتّصال في حالات الطوارئ.

هذه الباقة المتكاملة من البيانات الشّخصية المتعلّقة بشخص واحد فقط يُطلق عليها في عالم القرصنة السيبرانية مصطلح "fullz" (فولز). تُعتبر باقة "فولز" ذات قيمة عالية جدًا لأنها تسمح للمجرمين بتنفيذ عمليات احتيال موجّهة ومخصّصة بشكلٍ أفضل. فعلى سبيل المثال، يمكن استغلال رقم سجلّ اسم المسافر (PNR) لحجز رحلاتٍ باسم الضّحية، أو تجاوز نقاط التفتيش الأمنية، أو حتّى تعديل رسائل التصيّد الاحتيالي لجعلها تبدو أكثر مصداقية.

تزداد الخطورة كلما ازدادت المعلومات اكتمالًا. إذ ليس باستطاعة المجرمين استخدام باقات "فولز" لسرقة وثائق السّفر فحسب، بل ويمكنهم أيضاً استغلالها لفتح حساباتٍ مصرفية أو الاستفادة من قروضٍ بنكية أو حتّى سرقة هويّتك بالكامل. فالأمر لا يقتصر على وثيقة مسروقة واحدة، بل على كيفية تضافر كل تلك العناصر لمضاعفة الأضرار وتوسيع نطاقها.

كيف تحمي نفسك من سرقة وثائق السّفر

لا يقتصر السّفر على تفكيرك بالوجهة التي تودّ الذهاب إليها فحسب، بل ويتعلق أيضًا بكيفية استعدادك لهذه التجربة. إذا نجحت في اتّخاذ الاحتياطات اللازمة للحفاظ على بياناتك الحسّاسة بالشكل الصّحيح، فستتحوّل سرقة معلوماتك الشخصية إلى مهمّة صعبةٍ للغاية في نظر المجرمين –إن لم نقل مستحيلة. إليك فيما يلي بعض الخطوات التي من شأنها مساعدتك على تأمين بياناتك الشخصية وتعزيز سلامتها:

1.احرص على تأمين المستندات الحسّاسة

تأكّد من حفظ مستنداتك في وحدة تخزين مشفّرة أو داخل خزنةٍ رقمية آمنة. تأكّد من تعطيل ميزة المشاركة العامّة في منصّات التخزين السّحابي للحفاظ على أمنها وسلامتها.

2. كن حذرًا من محاولات التصيّد الاحتيالي

تحقّق دائمًا من عناوين URL قبل إدخال بياناتك الشّخصية. إذا بدا الموقع الإلكتروني الخاصّ بطلب التأشيرة أو تسجيل إجراءات السفر التابع لشركة الطيران مريبًا، فيجب عليك التوقّف فورًا! استخدم أداة فحص الرّوابط من NordVPN للتأكّد ممّا إذا كان الرّابط شرعيًا أم احتياليًا. ليس هذا كلّ شيء، إذ عليك أيضًا التحقّق من المصادر الرسمية وتوخّي أقصى مستويات الحذر عند التعامل مع رسائل البريد الإلكتروني أو الرسائل التي تدعوك لاتّخاذ إجراءٍ مستعجل.

3. وفّر الحماية اللازمة لأجهزتك

قم بتثبيت برنامج مكافحة فيروسات موثوق به على أجهزتك لمنع البرمجيات الخبيثة من سرقة ملفّاتك. واظب على تحديث نظام التّشغيل والتطبيقات بانتظام لإصلاح الثّغرات الأمنية.

4. استخدم شبكة افتراضية خاصّة (VPN) على شبكات Wi-Fi العامّة

إذا كنت تخطّط لرحلتك وأنت جالسٌ في مقهى أو مطار وجهازك متّصل بشبكة Wi-Fi عامّة، ننصحك باستعمال خدمة VPN موثوقة، كتطبيق NordVPN مثلًا، والتي ستتولّى تشفير اتّصالك بشبكة الإنترنت وتأمين حركة مرور بياناتك عبرها بشكل أفضل.

5.راقب حساباتك بحثًا عن أيّ نشاط غير معتاد

تحقّق بانتظام من حسابات الولاء الخاصّة بك، وكذا بريدك الإلكتروني وكشوفاتك المالية. إذا لاحظت نشاطًا غير معتاد، بادر بالتحرّك فورًا واتّخذ الإجراءات الكفيلة بتأمين حساباتك منعًا لوقوع المزيد من الأضرار.

6.أبلِغ فورًا عن المستندات المسروقة أو المفقودة

إذا فقدت جواز سفرك أو بطاقة هويّتك، أو أيّ مستند حسّاس آخر، سارع فورًا بالإبلاغ عن الحادثة، وذلك للحدّ من قدرة المجرمين على إساءة استخدام معلوماتك.

ابقَ على اطّلاع بآخر المستجدّات وتحكّم في سلامتك

يجب أن يكون السّفر فرصةً للاستمتاع بتجارب جديدة، لا أن يصبح كابوسًا مظلمًا بسبب احتمال بيع هويّتك على شبكة الإنترنت المظلم. مجرمو الإنترنت يُركّزون كثيرًا على تجاهل الناس لمخاطر مشاركة المعلومات الحسّاسة وإجراءات تخزينها.

ابدأ بحماية نفسك اليوم: قم بتأمين حساباتك، واستخدم أدواتٍ تقنية مفيدة كتطبيق NordVPN مثلًا، وكن على دراية تامّة بعمليات الاحتيال التي تستهدف المسافرين. إنّ اتّباعك لنهجٍ استباقي فعّال من شأنه تضييق الخناق على المجرمين الذين يريدون الاستيلاء على بيانات سفرك والتربّح من بيعها.