مئات الحسابات التجارية في فيسبوك، إنستغرام وواتساب تُخترق وتتعرض لهجمات سايبر خطيرة

تقرير جديد لاتحاد الإنترنت الإسرائيلي:

مئات الحسابات التجارية في فيسبوك، إنستغرام وواتساب تُخترق وتتعرض لهجمات سايبر خطيرة

بموجب التقرير، شركة “ميتا“ تفشل في اكتشاف الاختراقات والهجمات على الحسابات التجارية، وفي حمايتها ضد أعمال السيطرة على الحساب، سرقة تفاصيل بطاقات الائتمان ونشر مضامين تحرُّش بالأطفال ومضامين إرهابية.

عيدان رينج: “إضافة للأضرار المادية والاقتصادية التي تلحقها هذه الهجمات بالمصالح وأصحابها، فإنّ عدم وجود حلول ودعم ملائم من طرف ميتا، يؤدي إلى شعور المستخدمين بالعجز والضائقة”

أصدر اتحاد الإنترنت الإسرائيلي تقريرا جدا حول مشكلة اختراق وسرقة الحسابات التجارية في منصات التواصل الاجتماعي، وعلى رأسها فيسبوك، إينستغرام وواتساب. وبحسب هذا التقرير، الذي أُعِدَ بناءً على أكثر من 170 توجّهًا وصل إلى خطّ الدعم للإنترنت الآمن التابع لاتّحاد الإنترنت وبناءً على مصادر أخرى، يبيِّن أن هناك نمط سيطرة واحتيال جديد برزَ خلال العام 2022 تحديدًا. وصلت البلاغات إلى خطّ الدعم للإنترنت الآمن التابع لاتّحاد الإنترنت، من مستخدمي منصات ميتا (فيسبوك، إنستغرام، واتساب)، وبالأخص من أصحاب المصالح الصغيرة الذين يستخدمون هذه المنصات لغرض إدارة مصالحهم. يصف التقرير ظاهرة متكرّرة، يتم فيها حظر والسيطرة على بروفيلات المستخدمين عبر الفيسبوك بهدف السيطرة على الأصول الرقمية التجارية، وعلى تفاصيل بطاقات الائتمان في المستخدمة في النظام. يدور الحديث عن ظاهرة خطيرة ومركّبة، تسبّب القلق للكثير من مستخدمي ميتا في إسرائيل وتلحق أضرارًا جسيمة بأصحاب المصالح.

عيدان رينج، نائب مدير عام قسم المجتمع في اتّحاد الإنترنت الإسرائيلي، قال إنّ “صورة الوضع التي نراها حاليًا على ضوء مئات التوجّهات والبلاغات التي وصلتنا، تشير إلى أنّ هناك ضائقة كبيرة لدى المستخدمين، ومعظمهم من أصحاب المصالح الذي يعتمدون إلى حدّ كبير على فيسبوك وإنستغرام في إدارة مصالحهم، وتضرّروا كثيرًا من هذه الهجمات. إضافة للأضرار المادية والاقتصادية التي تلحقها هذه الهجمات بالمصالح وأصحابها، فإنّ عدم وجود حلول ودعم ملائم من طرف ميتا، يؤدي إلى شعور المستخدمين بالعجز والضائقة.  كما وأن المواطنين وأصحاب المصالح الذين يتعرضون للهجمات والاحتيال، يجب أن يحظوا بحماية ومساعدة ليس فقط من المنصة التجارية التي يستخدمونها، بل من سلطات إنفاذ القانون ومن الدولة، كما من المفترض أن يحدث لو تم اقتحام مكاتبهم أو متجرهم. نطلب من ميتا ومن سلطات إنفاذ القانون الاطلاع على نتائج المسح وتوصياته من أجل مساعدة كافة أصحاب المصالح في إسرائيل”.

غالبية التوجهات التي وصلت إلى خط الدعم أبلغت عن حالات سيطرة على الحسابات والتسبُّب بأضرار، وتميّزت هذه الحالات المتكررة بما يلي:

في المرحلة الأولى، يتمكّن المتهجمون من الوصول إلى حسابات المستخدمين الشخصية على فيسبوك، ويخترقونها بهدف السيطرة على الحساب وحظره. على الأرجح أنّ الدافع للقيام بذلك هو دافع اقتصادي. فئة الهدف المفضلة لدى المتهجمين هي مستخدمو فيسبوك الذين لديهم أو كان لديهم في السابق حساب إعلاني بدفع أو صفحة فيسبوك تجارية نشطة. تلقينا توجهات كثيرة من مستخدمين وقعوا ضحية هذه الأعمال حتى بعد تفعيل وسائل حماية مثل خاصية التحقّق بخطوتين.

بعد السيطرة على حساب الضحية الشخصي على فيسبوك، يحاول المتهجمون الوصول إلى الحساب الإعلاني و/أو إلى صلاحيات الإدارة على الصفحة التجارية دون عِلم صاحب الصفحة، ويضيفون أنفسهم أو شخصًا من طرفهم كمُشرِف (أدمين) إضافي في الحساب الإعلاني الذي يحتوي على تفاصيل بطاقة الائتمان الخاصة بالضحية. في المرحلة التالية، ينشر المتهجمون على صفحة البروفيل الشخصي للضحية مضامين تحرُّش بالأطفال أو مضامين إرهابية (غالبًا على الستوري أو كبوست)، بهدف التعرف تلقائيًا على المضامين بواسطة نظام الإشراف وحظر البروفيل الشخصي فورًا.

بعد حظر البروفيل الشخصي، تكون بيدهم صلاحيات إدارة حصرية على الصفحة التجارية و/أو الصفحة الإعلانية، وبهذا الشكل ينفّذون أعمال الاحتيال ببطاقات الائتمان من خلال استخدام حساب الضحية الإعلاني و/أو صفحته التجارية – غالبًا لغرض تمويل حملات ومنشورات أطراف ثالثة في أماكن أخرى خارج إسرائيل عن طريق الحساب الذي تم اختراقه. الكثير من الضحايا الذين توجهوا إلى خط الدعم بلّغوا عن استخدام بطاقة الائتمان الخاصة بهم لتمويل منشورات وإعلانات في أماكن بعيدة مثل جنوب شرق آسيا.

هجمات السيطرة على الحسابات التجارية تلحِق أضرارًا جسيمة، ومن بينها: تعطيل كامل للقدرة على إدارة المصلحة والتواصل مع الزبائن والمزودين. في كثير من الأحيان، يتكبّد أصحاب المصالح خسائر مالية بسبب عدم إرجاع الدفعات التي تمّت بواسطة بطاقة الائتمان الخاصة بهم، ويضطرون لبذل الكثير من المجهود والوقت لإلغاء واستعادة بطاقات الائتمان، صفحات منصات التواصل الاجتماعي وحساباتهم الإعلانية. كما وأن اختراق الأصول الرقمية والسيطرة عليها وتعطيل التواصل مع الزبائن وتقديم الخدمات لهم، تؤدي إلى تخريب سمعتهم التجارية، الخدمات التي يقدمونها للزبائن وتمسّ بالثقة بهم لاستمرار ممارسة نشاطهم. أحيانًا، لا ينجح أصحاب المصالح باستعادة صفحاتهم التجارية وأصولهم الرقمية، وبالتالي يفقدون مواد تسويقية، تفاصيل الزبائن، المراسلات وتوثيق الصفقات وما إلى ذلك.  بالإضافة، أمام المستخدمين 30 يومًا للاستئناف على قرار تعطيل الحساب الذي يحتوي على مضامين مسيئة، وبعد هذه الفترة يُشطَب الحساب للأبد. كثيرًا ما يستأنف المستخدمون لكن دون جدوى، ويتبقون رسالة بأن قرار ميتا بتعطيل الحساب هو قرار نهائي. نحو %70 من المتضررين بلّغوا عن حظر حساب الواتساب الخاص بهم – لكن ليس بشكل فوري إنما بعد مرور أسبوع أو أسبوعين تقريبًا.

بالإضافة إلى الأضرار الكبيرة التي تلحقها هذه الهجمات، يشير الكثير من المتوجهين لخط الدعم أنّهم لم يحظوا بردّ ودعم من طرف فيسبوك وميتاـ بالإضافة إلى عدم معالجة الظاهرة من قِبل سلطات إنفاذ القانون. بموجب النتائج، يدور الحديث عن إخفاقات متكررة على مستوى التعرف واكتشاف الهجمات ومنعها عن طريق نظام ميتا، لكن المشكلة أيضًا كامنة في إهمال المستخدمين والمستهلكين الإسرائيليين من قِبل سلطات الرقابة وإنفاذ القانون، التي لا تطالب ميتا بمعالجتها. صورة الوضع التي تتبيّن من التوجّهات ومن تحليل الظاهرة، تشير إلى أن هناك مساسًا كبيرًا في أمن وحقوق المستخدمين عبر الشبكات، وقدرتهم على ممارسة النشاط التجاري وحتى الشخصي على منصات ميتا، والتي تعتبَر اليوم قناة مركزية لإدارة الأصول الرقمية والمصالح التجارية الصغيرة في إسرائيل. يستغلّ المتهجمون الحقيقة بأن الكثير من المستخدمين في إسرائيل يعتمدون على منصات ميتا كوسيلة مركزية لإدارة المصالح الصغيرة وللتواصل مع الزبائن والجهات التجارية الأخرى.

يقدّم اتّحاد الإنترنت بعض النصائح والخطوات التي بإمكان شركة ميتا، شركات الوسائط الاجتماعية الأخرى وسلطات الدولة في إسرائيل اتّخاذها لتقليص وحتى منع هذه الظاهرة الخطيرة: على المستوى التكنولوجي، يجب على ميتا بذل جهود وموارد كبيرة في البحث والتطوير من أجل دراسة أنماط هذه الهجمات والعمل على اكتشافها ومنع إساءة استخدام آليات الإشراف وتصفية الضمامين التلقائية لكي لا تكون وسيلة هجوم ضد المستخدمين، بدلًا من حمايتهم. يجب تطوير تفرّق بين نشر المضامين المسيئة والمؤذية بشكل منهجي ومتعمّد (مثل المضامين الإباحية أو الإرهابية) وبين السيطرة على صفحات وبرويلات بسيطة ونشر مضامين مسيئة فيها بهدف حظرها. على مستوى الخدمة وتوفير الحلول للزبائن، يجب على ميتا أن تعمل من أجل تقوية وتعزيز الاستجابة والخدمات التي تقدمها لأصحاب الصفحات التجارية الذين تضرروا من ظاهرة الهجوم، السيطرة والاحتيال، وذلك خلال فترة زمنية معقولة – باللغة العبرية أيضًا. وذلك من أجل التعامل مع ظواهر السيطرة على الحسابات وحظرها بشكل عام، ومع الظاهرة المقلقة والخطيرة المفصلة في هذا المستند على وجه الخصوص. يجب العمل على إنشاء منظومة خدمة عملاء تقدم حلولًا لأصحاب الحسابات التجارية الذين تضرروا من الاختراقات والاحتيالات، دون أن يحتاجوا لخوض إجراءات قانونية لمعالجة المشكلة.

للدولة والسلطات دور مهم في الحفاظ على حقوق المستخدمين التجاريين عبر منصات التواصل الاجتماعي، واتخاذ كافة الخطوات اللازمة لحمايتهم. يجب على الدولة أن تتوجه للمنصات وأن تتأكد من أنها تنفذ إجراءات التوعية والشرح من هذا النوع، واتخاذ خطوات فعلية في هذا الموضوع من طرفها أيضًا عن طريق منظومة السايبر والسلطات الأخرى ذات الشأن. وعلى مستوى إنفاذ القانون، التحقيق والشرطة، يجب توفير ردود من طرف سلطات الدولة لتقديم حلول ملائمة لأصحاب المصالح الصغيرة الذين تضرروا من الهجمات، الاحتيالات والانتحالات في أصولهم الرقمية داخل منصات التواصل الاجتماعي. يجب العمل على معالجة الأضرار التي ألحِقت بالأصول الرقمية الخاصة بأصحاب المصالح الصغيرة، بنفس الطريقة التي تتم فيها معالجة عمليات الاحتيال أو ارتكاب المخالفات الاقتصادية الأخرى بحقّهم.

عنوان التوجه الإلكتروني لخط الدعم للإنترنت الآمن التابع للاتحاد    www.ar.safe.org.il

للتقرير الكامل:

https://www.isoc.org.il/netica/digital-security-and-online-safety/hostile-takeover-and-blocking-of-business-users-on-meta-platforms