سوق سوداء تستهدف إحدى آليات الثقة الأساسية في التمويل الرقمي

تقول MIT Technology Review إن المحتالين يستخدمون أدوات غير مشروعة تُباع على تيليجرام لتجاوز فحوصات الهوية التي تعتمدها البنوك ومنصات العملات المشفرة، ولا سيما فحوصات الوجه ضمن “اعرف عميلك” أو KYC. وفي تحقيقها، حددت المجلة 22 قناة ومجموعة عامة على تيليجرام باللغات الصينية والفيتنامية والإنجليزية تروّج لحِزم تجاوز وبيانات بيومترية مسروقة. وتُقدَّم هذه الأدوات على أنها وسائل للتحايل على أنظمة الامتثال التي يُفترض أن تؤكد أن الحساب يعود إلى شخص حقيقي وأن وجه المستخدم يطابق وثائق الهوية التي جرى تقديمها في الأصل.

والآثار خطيرة لأن فحوصات KYC تُعد أساسية لكيفية تصفية التمويل الرقمي للاحتيال وحسابات القُرناء وغسل الأموال. وإذا أمكن تحويل هذه الفحوصات إلى سلعة تُباع علنًا عبر قنوات المراسلة، فإن ما يبدو كطبقة أمان قد يتحول بشكل متزايد إلى فرصة سوقية للمتخصصين في الجريمة. فالقصة لا تتعلق فقط باستغلال ذكي واحد، بل بسلسلة توريد للتهرب من الهوية.

وتؤسس التغطية لهذا القلق عبر مثال حيّ. إذ يعرض محتال يعمل من مركز لغسل الأموال في كمبوديا تطبيقًا مصرفيًا فيتناميًا يطلب صورة مرتبطة بالحساب ثم فحصًا حيًا عبر الفيديو. وبدلًا من استخدام بث مباشر حقيقي من الكاميرا، يستخدم المحتال صورة غير مطابقة ومع ذلك ينجح في الاختبار. ووفقًا للتحقيق، يحدث ذلك لأن كثيرًا من حزم التجاوز تستبدل بث الكاميرا الحي المتوقع بمقاطع فيديو أو صور أخرى عبر تقنية كاميرا افتراضية.

تكمن الثغرة في إمكانية تزوير “الحيوية” على مستوى الجهاز

النقطة التقنية الأساسية في النص المقدم هي أن هذه الأدوات لا تهزم عادةً أنظمة القياسات الحيوية عبر تقليد مستخدم حقيقي بشكل مثالي على مستوى المنصة. بل إنها تخترق نظام تشغيل الهاتف أو بيئة التطبيق بحيث يمكن استبدال بث الكاميرا نفسه. وما إن يقبل فحص الحيوية إدخالًا مزيفًا على أنه فيديو لحظي، حتى يمكن أن ينهار باقي مسار الأمان.

وهذا مهم لأن كثيرًا من المستخدمين يفترضون أن فحوصات الوجه أقوى بطبيعتها من كلمات المرور أو تحميل المستندات الأساسية. ومن حيث المبدأ، غالبًا ما تكون كذلك. لكن تغطية MIT Technology Review تُظهر كيف يعتمد فعاليتها بدرجة كبيرة على سلامة الجهاز وسلسلة التطبيق. وإذا تمكن المحتالون من التحكم فيما يراه التطبيق، فقد تتحول فحوصات الوجه من حماية بيومترية إلى اختبار عرض قابل للاستغلال بأدوات وخدمات احتيال.

ويقول التحقيق إن هذه الحِزم تدّعي استهداف مؤسسات تتراوح من منصات تداول كبرى للعملات المشفرة مثل Binance إلى بنوك منها BBVA الإسبانية. وبعض القنوات كان لديها آلاف الأعضاء أو المشتركين. وحتى إذا لم تكن كل الادعاءات في تلك القنوات صحيحة، فإن حجم الإعلانات الوارد في المادة المصدرية يشير إلى سوق ناضجة بما يكفي لتستدعي القلق.

Wind turbines off the coast of Shanghai, China
More in Innovation

الصين تشغّل مركز بيانات تحت البحر يعمل بطاقة الرياح البحرية

دخل مركز بيانات تحت الماء قبالة شنغهاي حيّز التشغيل باستخدام طاقة الرياح البحرية والتبريد المعتمد على مياه البحر، وهي توليفة يقول داعموها إنها تقلّص الحاجة إلى الأراضي واستهلاك الطاقة في التبريد.

Read article

الجريمة المالية تصبح أكثر اعتمادًا على الخدمات

ومن أبرز سمات منظومة تيليجرام المبلّغ عنها طريقة التسويق الصريحة. فالقصة تصف قنوات تعلن عن “جميع أنواع خدمات التحقق KYC” وتقدم نفسها بوصفها آمنة واحترافية. وهذه اللغة كاشفة، لأنها توحي باقتصاد إجرامي يحاكي بشكل متزايد شركات البرمجيات والاستعانة بمصادر خارجية المشروعة. فبدلًا من أن تضطر كل شبكة احتيال إلى ابتكار أساليبها الخاصة، يمكن للمتخصصين بيع قدرات تجاوز جاهزة إلى شبكة غير مشروعة أوسع.

ويزيد هذا النموذج الخدمي من المخاطر النظامية. فعندما تصبح تقنيات الاحتيال منتجات معيارية، تنتشر بسرعة أكبر، وتصل إلى جهات أقل خبرة تقنية، ويصبح احتواؤها أصعب عبر إجراءات مضادة ظرفية. وقد تحسّن البنوك ومنصات التداول طبقة دفاع واحدة لتجد أن حزمة جديدة معروضة بالفعل وتشرح للمشغلين كيف يدورون حولها.

كما يشير التحقيق إلى ديناميكية القط والفأر المألوفة في الأمن المالي. فكلما نشرت المؤسسات خطوات تسجيل وتحقيق أكثر تقدمًا، تكيف المجرمون. وما يجعل هذه الجولة أشد خطورة هو أن هذا التكيف يستهدف مباشرة أنظمة الثقة البيومترية التي تعاملت معها كثير من الشركات باعتبارها مسار ترقية.

لماذا يهم ذلك خارج نطاق العملات المشفرة أو منطقة واحدة

على الرغم من أن التغطية تتضمن أمثلة مرتبطة بكمبوديا وتطبيقات مصرفية فيتنامية ومنصات تداول عالمية للعملات المشفرة، فإن المشكلة الأساسية ليست ضيقة جغرافيًا. فكل مؤسسة تعتمد بدرجة كبيرة على التحقق من الهوية عبر الهاتف ينبغي أن تنتبه. وإذا كانت المجموعات العامة تستطيع تسويق أدوات لتجاوز الفحوصات البيومترية علنًا، فإن التهديد أوسع من أي تطبيق أو دولة بعينها.

وتتجاوز الأهمية أيضًا الخسائر الفورية الناتجة عن الاحتيال. فأنظمة KYC تدعم الامتثال لمكافحة غسل الأموال، وسلامة الحسابات، والقدرة على ربط النشاط الرقمي بأشخاص حقيقيين. وإضعاف هذه الأنظمة يعني تسهيل فتح حسابات القُرناء، وتحريك الأموال غير المشروعة، وخلق طبقات جديدة من المسافة بين منظمي الجريمة والمال نفسه.

ولا تعني تغطية MIT Technology Review أن KYC بلا جدوى. لكنها تُظهر أن تقنيات الامتثال لا تكون أقوى من ضوابط الجهاز واكتشاف الاحتيال والشك العملياتي المحيط بها. وقد تحتاج المؤسسات المالية إلى التعامل مع التسجيل البيومتري بوصفه عنصرًا واحدًا في بيئة أمنية متنازع عليها باستمرار، لا بوصفه مشكلة محلولة.

وأهم درس هنا هو أن التحقق من الهوية أصبح ساحة معركة حيّة تضم أدوات هجوم مُسلَّعة. وهذا يغيّر السؤال من: هل يستطيع الفاعلون السيئون تجاوز KYC؟ إلى: ما مدى الرخص والعلنية والتكرار الذي يمكنهم به فعل ذلك؟ وبناءً على الأدلة المعروضة هنا، فإن الإجابة مثيرة للقلق بما يكفي لفرض إعادة التفكير.

هذه المقالة مبنية على تقرير من MIT Technology Review. اقرأ المقال الأصلي.

Are we at the dawn of a new Space Age?
More in Innovation

SpaceX تقترب من إنجاز تاريخي في حمولة المدار

تقترب SpaceX من إنجاز لم يكن في مقدور سوى قلة من شركات الفضاء أو الحكومات تخيله قبل عقدين: أن تكاد تطابق بقية العالم مجتمعة في إجمالي عمليات إطلاق الحمولة إلى المدار منذ سبوتنيك.

Read article

Originally published on technologyreview.com