لقد حصلت على تذكرة كأس العالم. لقد وصلت إلى بريدك الوارد مع رمز الاستجابة السريعة وعلامة تجارية احترافية ورسالة تأكيد بالبريد الإلكتروني تبدو وكأنها حقيقية. لسوء الحظ، لم يكن كذلك.
لسنوات، كان اكتشاف عملية الاحتيال أمرًا بسيطًا نسبيًا. غالبًا ما يكون عنوان البريد الإلكتروني المشبوه، أو اللغة الإنجليزية غير الصحيحة، أو الخطأ المطبعي الواضح كافيًا لإثارة الشكوك. لكن في نهائيات كأس العالم لكرة القدم 2026، تختفي تلك العلامات التحذيرية القديمة. إن مواقع الويب التي أنشأها الذكاء الاصطناعي، ومقاطع الفيديو المزيفة بعمق، والتسجيلات الصوتية الملفقة، وحملات التصيد المقنعة، تجعل من السهل على المجرمين انتحال صفة المنظمات المشروعة أكثر من أي وقت مضى.
ومع استضافة الولايات المتحدة وكندا والمكسيك 104 مباراة في 16 مدينة، خلقت أكبر بطولة كأس عالم في التاريخ فرصة غير مسبوقة لمجرمي الإنترنت.
تم تسجيل أكثر من 13000 نطاق خاص بـ FIFA في الفترة ما بين يناير ومايو 2026. وبحلول أوائل مايو، تم تحديد واحد تقريبًا من كل 41 نطاقًا على أنه مشبوه أو ضار – قبل لعب مباراة واحدة، وفقًا لطارق جمول، المدير الإداري الإقليمي في شركة TrendAI للأمن السيبراني.
ويقدر الاتحاد الدولي لكرة القدم (فيفا) أن أكثر من 6 ملايين مشجع سيملؤون الملاعب لمشاهدة البطولة. في الواقع، تم طلب أكثر من 150 مليون تذكرة خلال أول 15 يومًا من نافذة المبيعات وحدها، مما يجعل هذه النسخة فائضة بحوالي 30 مرة مقارنة بالبطولات السابقة.
يقول ديفيد هولتزمان، كبير مسؤولي الإستراتيجية في شركة Naoris Protocol، وهي شركة للأمن السيبراني وتقنية blockchain: “إن كأس العالم يمثل فرصة مثالية للمحتالين، ولا يمكنك إنشاء فرصة أفضل منها”. “هذه هي كرة القدم. إنها ممتعة وغير ضارة، مما يقلل من دفاعات الناس.”
لأكثر من عقد من الزمان، برز التصيد الاحتيالي باعتباره النوع الأكثر انتشارًا من عمليات الاحتيال عبر الإنترنت. يمثل التصيد الاحتيالي – وهو شكل أكثر استهدافًا من التصيد الاحتيالي يستخدم فيه المهاجمون المعلومات المجمعة من محركات البحث ووسائل التواصل الاجتماعي وغيرها من المصادر عبر الإنترنت لإنشاء رسائل أكثر إقناعًا – تهديدًا أكبر لمشجعي كأس العالم هذا العام.
حجم العملية هائل. حددت الأبحاث التي أجرتها شركة الأمن السيبراني Group-IB أكثر من 4300 نطاقًا احتياليًا ينتحل تواجد FIFA الرسمي على الويب، إلى جانب ستة مخططات احتيال متوازية وأربعة جهات تهديد مستقلة تعمل قبل البطولة.
تشمل عمليات الاحتيال الشائعة مبيعات التذاكر المزورة، وخدمات الهجرة الاحتيالية أو الخدمات المتعلقة بالتأشيرات، وعروض الإقامة المضللة. ويتم تحذير المشجعين أيضًا من البحث عن البضائع المقلدة والمواقع الإلكترونية التي تنتحل العلامة التجارية الرسمية للبطولة.
يقول جمول من TrendAI: “عندما دعمنا اللجنة العليا القطرية للمشاريع والإرث (SCDL2022) (في كأس العالم لكرة القدم 2022)، كانت التهديدات التي ساعدنا في تحديدها خطيرة ولكن لا يزال من الممكن التعرف عليها نسبيًا – صفحات التذاكر المزيفة، وعمليات الاحتيال الاستقصائية التي تقدم بيانات جوال مجانية، وتطبيق Android الخبيث الذي يعد بالبث المباشر، من بين أمور أخرى”.
عمليات الاحتيال نفسها لم تتغير بشكل كبير. الفرق هو التكنولوجيا التي تقف وراءهم.
يقول جمول: “في قطر 2022، رأينا نطاقات بث مزيفة، وعمليات احتيال لاستقصاء البيانات، ومخططات تشفير باستخدام صور لاعبي كرة القدم. وهذه الفئات نفسها تظهر مرة أخرى الآن، ولكن فقط أكبر حجمًا وأكثر ذكاءً من حيث الذكاء الاصطناعي”.
يستخدم المحتالون الذكاء الاصطناعي أيضًا
يقول هولتزمان، من Naoris Protocol: “لقد كانت هناك زيادة فلكية في عمليات الاحتيال على مدى العامين الماضيين، والذكاء الاصطناعي هو السبب الرئيسي وراء ذلك”. وفقًا للخبراء، لا يخترع الذكاء الاصطناعي أساليب هجوم جديدة تمامًا، بل يجعل المهاجمين أكثر كفاءة بكثير مما كانوا عليه من قبل.
من خلال إنشاء رسائل بريد إلكتروني ذات طابع احترافي للغاية على نطاق واسع ومساعدة المهاجمين على إنشاء مواقع ويب مزيفة ومقنعة، يعمل الذكاء الاصطناعي على توسيع نطاق التهديدات بشكل كبير.
وفي الوقت نفسه، أصبح الذكاء الاصطناعي أيضًا أحد أقوى الأدوات الدفاعية في صناعة الأمن السيبراني. ومن خلال تحليل كميات هائلة من البيانات واكتشاف الأنماط غير العادية، يمكن أن يساعد في تحديد المجالات المشبوهة وتوقع التهديدات الناشئة. لكن التكنولوجيا وحدها قد لا تكون كافية.
تعتمد الشركات بشكل متزايد على التعاون بين المنصات وشركات الأمن السيبراني وجهات إنفاذ القانون لتتبع التهديدات المحتملة. تقول شركة Meta، على سبيل المثال، إنها عملت من خلال مبادرات مثل Global Signal Exchange (GSE) وFruud Intelligence Reciprocal Exchange (FIRE) لتحديد وتعطيل عمليات الاحتيال المنسقة التي تستهدف المستخدمين.
