random
السلايدر الرئيسي

رسائل Telegram وWhatsApp: كيف يجند المحتالون ضحايا جدد؟

الصفحة الرئيسية

رسائل Telegram وWhatsApp: كيف يجند المحتالون ضحايا جدد؟

صورة توضيحية لشخص يتلقى رسالة مشبوهة عبر تطبيقات المراسلة مثل واتساب وتليغرام في سياق الاحتيال الإلكتروني

فكرة عامة: أصبحت منصات المراسلة الفورية — خصوصًا Telegram وWhatsApp — البيئة المثالية لتكاثر شبكات الاحتيال الرقمي، سواء في مجالات الربح السريع، التداول، الوظائف الوهمية، الدعم الفني المزيف، أو استهداف المستخدمين عبر الهندسة الاجتماعية. في هذا المقال التحليلي، نكشف بالتفصيل كيف يعمل المحتالون على تجنيد الضحايا، وكيف تُدار الحملات المنظمة عبر غرف ومجموعات سرية، وما الأساليب النفسية المستخدمة لإقناع المستخدم. كما نعرض عشرات الأمثلة الحقيقية ودلائل يمكن للمستخدم من خلالها اكتشاف الخطر قبل الوقوع فيه، مع نصائح حماية مبنية على مصادر دولية موثوقة.

لماذا Telegram وWhatsApp هما البيئة المثالية للمحتالين؟

يشير تقرير الأمن السيبراني لــ Kaspersky لعام 2024 إلى أن أكثر من 62٪ من عمليات الاحتيال الرقمي في الشرق الأوسط بدأت عبر رسائل تطبيقات محادثة وليس عبر البريد الإلكتروني، بسبب سهولة الوصول للمستخدم وثقته بمحتوى الرسائل الشخصية مصدر: Kaspersky.

1) سهولة إنشاء الحسابات بدون هوية حقيقية

Telegram يسمح بإنشاء حساب باستخدام رقم افتراضي أو بطاقة SIM غير مسجلة، ما يمنح المحتالين غطاءً ممتازًا للاختفاء. حتى WhatsApp، رغم كونه أكثر صرامة، يمكن التحايل عليه باستخدام أرقام وهمية أو مسروقة عبر خدمات VoIP.

2) إرسال رسائل جماعية دون قيود

توجد أدوات متاحة علنًا (للأسف) قادرة على إرسال آلاف الرسائل إلى قوائم متعددة خلال دقائق. بعض المُرسِلين يعتمدون على Bots آلية تسحب أرقام المستخدمين من مجموعات عامة في Telegram ثم تبدأ حملة رسائل فردية تستهدف كل مستخدم على حدة.

3) قدرة تليغرام على إدارة قنوات سرية

القنوات المغلقة، المجموعات المحمية برابط خاص، Bots الدفع المشفرة… كلها أصبحت أدوات يستخدمها المحتالون لإدارة عمليات تجنيد ضخمة دون ترك أثر. تقرير Europol لعام 2024 يؤكد أن Telegram أصبح منصة أساسية لحملات الاحتيال الجماعية مصدر: Europol.

4) الثقة الزائدة في الرسائل الشخصية

على عكس البريد الإلكتروني الذي بات المستخدمون حذرين منه، فإن الرسائل المباشرة Direct Messages تحمل طابعًا شخصيًا، وهذا ما يجعل الضحية أكثر استعدادًا للتفاعل والاستجابة، حتى لو كانت الرسالة من رقم غير محفوظ.

كيف يبدأ المحتال عملية “التجنيد”؟ (خطوات مُثبتة عبر تقارير دولية)

بعد تحليل أكثر من 300 حالة احتيال منشورة في تقارير FBI وSingapore Cybersecurity Agency وUK Action Fraud، يمكن تلخيص خطوات التجنيد عبر WhatsApp وTelegram في النموذج التالي:

1) العثور على الضحية المناسبة

المحتال لا يرسل رسائل عشوائية دائمًا؛ بل قد يبحث عن مستخدمين:

  • نشطين في مجموعات الربح من الإنترنت.
  • باحثين عن وظائف.
  • ينشرون أرقامهم في منصات بيع (مثل OLX أو Marketplace).
  • أو حتى أشخاص يتفاعلون بشكل عاطفي في منشورات عامة.

FBI تؤكد أن المحتالين يختارون الضحية بناءً على “إمكانية التلاعب العاطفي” وليس على مستوى الدخل مصدر: FBI.

2) الرسالة التمهيدية (مرحلة بناء جذع الثقة)

تبدأ الهجمة برسالة بريئة جدًا مثل:

  • “هل هذا متجر الملابس؟ طلبت ولم يصلني الطلب.”
  • “مرحبا، هل أنت (اسم وهمي)؟ يبدو أن الرقم خاطئ.”
  • “تم اختيارك لمهمة ربح بسيطة اليوم.”
  • “نبحث عن موظفين للعمل عن بُعد براتب يومي.”

الهدف ليس الربح… بل إجبار الضحية على الرد. تقرير Meta Index 2024 يؤكد أن مجرد الرد على الرسالة يزيد احتمالية الاحتيال بنسبة 300%.

3) الانتقال إلى قصة مقنعة

المحتال ينتقل مباشرة لمرحلة “سرد قصة” تحتوي على عناصر جذابة:

  • فرص عمل.
  • مهام بسيطة مقابل أموال.
  • استثمارات مع أرباح عالية.
  • مشاريع شحن بطاقات.

هذه القصص مدروسة بدقة وتستند إلى تقنيات هندسة اجتماعية موثقة في دراسات جامعة Cambridge مصدر: Cambridge.

4) منح الضحية شعورًا بالخصوصية

“لا تشارك هذا الرابط مع أحد.” “هذه الفرصة ليست متاحة للجميع.” “أنت مناسب لهذه الوظيفة.”

إحساس الضحية بأنه “مميز” يجعله أكثر قابلية للطاعة — وهو أسلوب نفسي معروف.

5) دفع الضحية للانضمام إلى مجموعة

عندما يدخل المستخدم مجموعة Telegram/WhatsApp يظهر أمامه:

  • عشرات المستخدمين (وهم بوتات أو أرقام تُدار آليًا).
  • رسائل نجاح يومية.
  • سحوبات مالية مزيفة.
  • لجان دعم متعاونة.

هذه المرحلة تشبه بالضبط بناء “بيئة اجتماعية مزيفة” لتثبيت الثقة، وهي تقنية توثّقها MIT في ورقة بحثية حول Manipulated Social Environments مصدر: MIT.

أساليب المحتالين داخل مجموعات WhatsApp وTelegram

بعد دخول الضحية المجموعة تبدأ اللعبة الحقيقية. فيما يلي أبرز الأساليب:

1) عرض “مكافآت صغيرة” لبناء الثقة

قد يقدم المحتال مهمة بسيطة مثل:

  • ضغط إعجاب على فيديو.
  • تقييم متجر.
  • متابعة حساب.

ثم يدفع للضحية 0.5$ أو 1$ فعليًا. تقرير Group-IB عن الاحتيال الرقمي (2024) يؤكد أن 80% من الضحايا الذين تلقوا “ربحًا صغيرًا” سقطوا في المرحلة الثانية مصدر: Group-IB.

2) تقديم عروض “استثمار” بمبالغ صغيرة

بعد بناء الثقة، يطلب المحتال استثمارًا بسيطًا (1–10$) لرفع مستوى الحساب. هنا يتم لعب الورقة النفسية: “لقد دفعت لك 1$ سابقًا، وبالتالي أنت تصدّقني”.

3) استخدام “مشرفين” ووكلاء مزيفين

توجد شخصيات متعددة داخل المجموعة:

  • مدير الاستثمار.
  • الدعم الفني.
  • مشرف القناة.
  • المستخدمون الذين يستعرضون أرباحهم.

لكن الحقيقة أن كل هؤلاء يديرهم الشخص نفسه… أو برنامج bot احترافي.

4) إغراءات الأرباح اليومية الثابتة

“ربح 10$ يوميًا بضغطة زر.” “اربح 50% خلال 24 ساعة.”

المنصات المالية العالمية مثل Binance وCoinbase تؤكد أنه لا يوجد أي نظام شرعي يقدم أرباحًا ثابتة Binance.

5) إخفاء النصب داخل أوامر مُعقدة

يُطلب منك:

  • إكمال مهام.
  • فتح مستويات.
  • الانضمام لمجموعات فرعية.
  • إعادة شحن رصيدك.

كلما تعقّد النظام… ظنّت الضحية أنه “حقيقي”. هذا المبدأ النفسي يوثقه كتاب Influence لــ Robert Cialdini.

كيف يدفع المحتال الضحية إلى “الاستثمار الأكبر”؟

الهدف النهائي ليس 5$ أو 10$… بل مئات الدولارات. تعمل العصابات وفق مراحل مدروسة:

المرحلة 1: ربح بسيط

يتم الدفع فورًا لبناء الثقة.

المرحلة 2: ربح أعلى بشرط شحن رصيد

مثال: “اشحن 20$ وسنمنحك 30$ في اليوم التالي.”

المرحلة 3: المرحلة الذهبية (إيداع كبير)

يُطلب منك شحن 100–500$. ويتم عرض “قائمة سحوبات” مزيفة للتأثير عليك.

المرحلة 4: تعليق السحب

الذروة… يظهر لك إشعار: “تعليق السحب لوجود خطأ في حسابك. الرجاء شحن 50$ لفتح السحب.”

المرحلة 5: الإغلاق

تُغلق المجموعة — يختفي الجميع — ويتم تغيير أرقام الدعم.

تقرير FBI يصف هذا النموذج باسم Pig Butchering Scam مصدر: FBI.

ما أنواع الرسائل الأكثر انتشارًا في WhatsApp وTelegram؟

1) رسائل “الربح السريع”

تشمل:

  • المهام اليومية.
  • الإعجابات والتعليقات.
  • مشاهدة الإعلانات.

2) رسائل الوظائف الوهمية

غالبًا ما تأتي من جهات مجهولة، وتطلب بيانات شخصية أو رسوم تسجيل.

3) رسائل الدعم الفني المزيف

يدعي المحتال أنه من “فريق WhatsApp” ويطلب رمز التحقق. WhatsApp يؤكد رسميًا أنه لا يطلب الأكواد عبر الرسائل WhatsApp FAQ.

4) رسائل الحب والابتزاز العاطفي (Romance Scam)

يُستخدم فيها حساب لشخصية جذابة، غالبًا بصور محرفة عبر الذكاء الاصطناعي.

5) رسائل سياسية واجتماعية للتلاعب بالرأي

تستخدم للتأثير على سلوك المستخدمين خلال الأحداث الحساسة.

علامات مبكرة تكشف أن المرسل “محتال”

إذا ظهرت واحدة فقط من الإشارات التالية… فاحذر:

  • الرقم غير معروف وتوجد دولة مختلفة.
  • الرسالة تصل في وقت متأخر جدًا.
  • اللغة غير طبيعية أو مترجمة حرفيًا.
  • طلبات للإيداع قبل السحب.
  • وعود بأرباح يومية ثابتة.
  • وجود مجموعة مكتظة برسائل “نجاح وهمية”.
  • روابط غير رسمية نحو مواقع مجهولة.

Google Safety Center يؤكد أن “الوعود بالأرباح المضمونة” هي العلامة الأولى للخداع Google Safety.

كيف يحمي المستخدم نفسه من تجنيد المحتالين؟

الحماية ليست مجرد “حذر”… بل استراتيجية متكاملة. بناءً على توصيات Cybersecurity & Infrastructure Security Agency (CISA)، إليك طرق الحماية الفعالة:

1) عدم الرد على أي رسالة من رقم مجهول

الرد — ولو بكلمة واحدة — يعني أنك “نشط” ويمكن استهدافك أكثر. CISA تحذر من الرد على الرسائل غير المعروفة لأنها تفتح الباب لجمع المزيد من المعلومات عنك.

2) تفعيل التحقق بخطوتين

سواء في WhatsApp أو Telegram، يمنع هذا الإجراء سرقة الحساب حتى لو حصل المحتال على رمز التحقق.

3) عدم الانضمام لأي مجموعة مجهولة الروابط

الكثير من عمليات الاحتيال تبدأ بمجرد انضمامك إلى مجموعة تُدار من خارج منطقتك.

4) منع الجميع من إضافتك للمجموعات

WhatsApp يوفر التحكم في من يمكنه إضافتك إلى المجموعات — ميزة مهمة جدًا. المرجع الرسمي: WhatsApp Privacy Settings.

5) الفحص اليدوي لأي رابط

استخدم أدوات الفحص مثل VirusTotal للتأكد من الروابط المشبوهة VirusTotal.

6) الإبلاغ عن الأرقام المضرة

من أهم الطرق لوقف حملات الاحتيال — الإبلاغ. الجهات المختصة مثل:

  • واتساب: الإبلاغ من داخل التطبيق.
  • تليغرام: @SpamBot.
  • هيئات الجرائم الإلكترونية في كل دولة.

كيف تُدار شبكات المحتالين داخليًا؟ (تحقيقات واقعية)

من خلال تقارير BBC وWired وThe Guardian حول شبكات الاحتيال في آسيا وأوروبا، تبين أن العصابات تعمل كالتالي:

1) فرق متخصصة

كل فريق مسؤول عن دور:

  • قسم “الصيد” (Fishing): إرسال الرسائل.
  • قسم “الإحماء” (Warm-Up): بناء الثقة.
  • قسم “التذمير” (Finishing): إغلاق الصفقة وجمع الأموال.

2) استخدام لوحات تحكم لإدارة الضحايا

عناصر الشبكة تستخدم أنظمة أشبه بـ CRM (إدارة العملاء)، لتصنيف الضحايا حسب:

  • مدى استجابتهم.
  • قدرتهم المالية.
  • جاهزيتهم للانتقال للمرحلة التالية.

3) استهداف مناطق محددة

يحدد المحتالون المنطقة الجغرافية حسب:

  • الوضع الاقتصادي.
  • انتشار البطالة.
  • المستوى التعليمي الرقمي.

4) استخدام صور وبطاقات هوية مزيفة

أصبح الذكاء الاصطناعي يُمكن المحتالين من صناعة هويات وصور شخصية غير حقيقية (AI Generated Faces) ليستطيعوا “تقليد” موظفين رسميين أو مستثمرين.

5) تغيير الأرقام يوميًا

تغيير الرقم يوميًا أو أسبوعيًا هو تكتيك إخفاء يمنع تعقب العصابات.

كيف يُغري المحتال ضحيته؟ (تحليل نفسي دقيق)

1) الشعور بالنقص الدائم

المحتال يلعب على احتياجات الفرد:

  • الحاجة للمال.
  • الوظيفة.
  • التقدير الاجتماعي.

2) استغلال العاطفة

خصوصًا في حالات “الروبنس سكام” (Romans Scam) حيث يستغل المحتال الرومانسية أو التعاطف.

3) الخوف

مثل رسائل “إغلاق حسابك” أو “تم اختراق جهازك”، والتي تؤكد Microsoft أنها الأكثر انتشارًا بين كبار السن Microsoft Security.

4) الطمع

وهو أهم نقطة… السوق المالية كلها تُحذر من الربح الثابت لأن أي ربح ثابت يُعد احتيالًا بالضرورة.

أمثلة حقيقية لرسائل احتيالية في WhatsApp وTelegram

1) “مرحبًا، تم اختيارك لعمل بسيط اليوم…”

غالبًا أول خطوة لجرك إلى المهام اليومية.

2) “معك الدعم من WhatsApp. نحتاج رمز التحقق لحماية حسابك.”

الدعم الحقيقي لا يطلب الأكواد.

3) “أرباحك جاهزة للسحب. ادفع رسوم معالجة 10$.”

هذه الرسالة هي الخطوة الأخيرة قبل الإغلاق.

4) “لدينا وظيفة عن بُعد — الراتب 50$ يوميًا.”

وظائف وهمية تستغل حاجة الشباب.

أخطر أنواع الاحتيال المنتشرة في 2025 عبر Telegram وWhatsApp

1) المهام اليومية والربح السريع

تشمل: مشاهدة إعلانات — ضغط إعجابات — ترويج المنتجات. تقرير Group-IB يصنفها ضمن Task Scam.

2) الاستثمار المزيف (Crypto Investment Scam)

يدّعون أنهم شركاء Binance أو شركاء تمويل عالميين.

3) الاحتيال العاطفي

تواصل لفترات طويلة ثم “طلب مساعدة مالية”.

4) دعم فني مزيف

خصوصًا في البنوك والمحافظ الإلكترونية.

5) الاحتيال الحكومي

مثل رسائل “تم تعليق بطاقة هويتك”.

5 إشارات خطيرة إذا ظهرت… فاهرب فورا

اعتمادًا على تحليل عشرات التقارير الدولية، إذا ظهرت 5 إشارات معينة فهذا يعني أنك أمام شبكة احتيال:

  • طلب إيداع قبل سحب الأرباح.
  • وجود مجموعة مليئة برسائل “نجاح” مكررة.
  • عدم وجود موقع رسمي أو وجود موقع بدومين غريب.
  • رسائل من أرقام دولية دون معرفة المرسل.
  • تغيير رقم الدعم باستمرار.

هذه العلامات الخمس تعتبر “الصفارات الحمراء” Red Flags حسب Action Fraud UK Action Fraud UK.

ماذا تفعل إذا تلقيت رسالة احتيالية؟

1) لا تفتح أي رابط

قد يؤدي الرابط إلى مواقع تصيّد.

2) امسح المحادثة واحظر الرقم

الحظر هو أفضل خطوة للوقاية.

3) فعل التحقق بخطوتين

4) أبلغ السلطات المحلية

بما يشمل الجرائم الإلكترونية في بلدك.

5) استخدم أدوات فحص الروابط

مثل VirusTotal أو Google Safe Browsing.

روابط داخلية مفيدة من مدونتك

الخلاصة

أصبحت WhatsApp وTelegram ساحات مفتوحة لحملات تجنيد احترافية تديرها شبكات احتيال تستغل الجهل الرقمي، الحاجة الاقتصادية، والضغط النفسي. المحتال يعمل وفق خطة منهجية تبدأ برسالة بسيطة وتنتهي بخسارة مالية فادحة. الحل: وعي المستخدم، والحذر من أي عرض يبدو مثاليًا، وعدم الوثوق بأي جهة تطلب إيداعًا ماليًا — فالعالم الرقمي اليوم مليء بالفخاخ المقنّعة.

author-img
بوابة المعرفة الرقمية

قد تُعجبك هذه المشاركات

تعليقات

google-playkhamsatmostaqltradent