حذرت وكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون Europol من تصاعد هجمات انتحال هوية المتصل Caller ID Spoofing، التي يعمد فيها المجرمون إلى تزوير رقم الهاتف الظاهر على شاشة المتلقي لإيهامه بأن الاتصال صادر من جهة موثوقة مثل بنك أو مؤسسة حكومية، ما يمكنهم من تنفيذ عمليات احتيال وهندسة اجتماعية معقدة.
وفي تقريرها الجديد بعنوان Position Paper on Caller ID Spoofing، أكدت الوكالة أن هذا النوع من الجرائم بات يشكل ركيزة رئيسية لعمليات الاحتيال عبر الاتصالات والإنترنت، مقدرة خسائره العالمية بما يقارب 850 مليون يورو (990 مليون دولار) سنوياً.
انتشار متزايد وتحول إلى نموذج إجرامي منظم
وفقاً لتقرير Europol، أصبحت عمليات انتحال هوية المتصل مسؤولة عن نحو 64% من حالات الاحتيال المبلغ عنها المرتبطة بالمكالمات الهاتفية والرسائل النصية. ويستغل المهاجمون هذه التقنية لانتحال هوية مؤسسات مالية وهيئات رسمية أو حتى أقارب الضحايا، لإقناعهم بالكشف عن بياناتهم أو تحويل أموال إلى حسابات وهمية.
وأوضحت الوكالة أن شبكات إجرامية منظمة حولت هذا النشاط إلى نموذج تجاري عابر للحدود تحت مسمى Spoofing-as-a-Service، حيث تباع خدمات تزوير الأرقام لمجرمين آخرين عبر الإنترنت.
وتطورت بعض الهجمات إلى ما يسمى Swatting، حيث يجري المجرمون مكالمات طوارئ مزيفة بأرقام منتحلة، ما يدفع السلطات للاستجابة الميدانية المكثفة، ويسبب فوضى ومخاطر حقيقية على السلامة العامة. وغالباً ما تنطلق هذه الهجمات من خارج حدود الدول الأوروبية، مما يجعل من الصعب تعقب منفذيها أو محاكمتهم.
ثغرات قانونية وتقنية تعرقل جهود المكافحة
أظهر مسح أجرته Europol في 23 دولة أوروبية أن نحو 400 مليون شخص ما زالوا عرضة للخطر بسبب تباين اللوائح وضعف التعاون بين جهات إنفاذ القانون ومزودي خدمات الاتصالات.
وأفاد المحققون بأن غياب تبادل المعلومات بين الدول، وعدم وضوح الصلاحيات الأمنية، وافتقار الأنظمة إلى أدوات موحدة لمكافحة انتحال الأرقام، جميعها تشكل عوائق رئيسية أمام مواجهة هذه الجرائم.
ودعت الوكالة إلى إنشاء أطر تنظيمية وتقنية تجعل الهجمات أكثر كلفة وتعقيداً للمجرمين، وتمكن من تسريع التحقيقات العابرة للحدود.
مقترحات Europol لتعزيز الاستجابة الأوروبية
حددت Europol ثلاث أولويات رئيسية ينبغي على الاتحاد الأوروبي العمل عليها بشكل منسق:
- توحيد المعايير التقنية لتتبع المكالمات الاحتيالية والتحقق من هوية المتصلين الموثوقين.
- تعزيز التعاون عبر الحدود بين أجهزة الأمن والهيئات التنظيمية وشركات الاتصالات.
- تقريب الأطر التشريعية لتوضيح قواعد استخدام معرفات الاتصال وتمكين طلبات التتبع القانونية السريعة.
وأشار التقرير إلى تجربة فنلندا عام 2021 كنموذج ناجح، حيث أطلقت مبادرة منع المكالمات الدولية غير الموثقة التي تستخدم أرقاماً فنلندية، عبر تعاون وثيق بين الجهات الحكومية ومشغلي الاتصالات.
تهديدات متجددة تتطلب يقظة مستمرة
حذرت Europol من أن المجرمين سيواصلون تطوير أساليبهم بالتوازي مع تطور إجراءات المكافحة، مشيرة إلى ظهور أنماط جديدة من الاحتيال تشمل استخدام شرائح SIM مجهولة الهوية، وخدمات الاتصالات المسبقة الدفع، وهجمات الرسائل النصية الاحتيالية (Smishing).
