دليل لكشف عمليات الاحتيال التي تنتحل صفة كبار المسؤولين التنفيذيين قبل أن يحصل الرئيس التنفيذي المزيف على حوالة مالية حقيقية.
تتلقى بريدًا إلكترونيًا أو مكالمة هاتفية. الاسم الظاهر على الشاشة هو اسم الرئيس التنفيذي أو المدير المالي. النبرة جادة. هناك صفقة سرية قيد التنفيذ، استحواذ، مسألة تنظيمية، أمر بالغ الأهمية. ويحتاجون منك التحرك بسرعة، وبسرية تامة، ودون إخبار أي شخص آخر.
الأمر يبدو ملحاً. إنه يبدو حقيقياً. وهذا هو بيت القصيد.
تُعدّ عمليات انتحال شخصية كبار المسؤولين التنفيذيين من أكثر أشكال الاحتيال المالي شيوعًا التي تستهدف الشركات اليوم. يقضي المحتالون وقتًا في البحث عن شركتك، ودراسة الأسماء والهياكل التنظيمية وأساليب التواصل قبل التواصل معك. وعندما يتواصلون، يبدون وكأنهم أشخاص تعرفهم وتثق بهم، لكنهم ليسوا كذلك، بل منتحلون لشخصية أحد المسؤولين.
والخبر السار هو أنه بمجرد معرفة ما الذي يجب البحث عنه، يصبح من السهل بشكل مدهش اكتشاف عمليات الاحتيال هذه.
يتبع المحتالون نمطاً يمكن التنبؤ به. معرفة هذا النمط تجعلك متقدماً عليهم.
يبدأون بانتحال الشخصيةيقوم المهاجمون بدراسة فريق قيادتك بدقة، وينتحلون صفة الرؤساء التنفيذيين أو المدراء الماليين أو كبار المديرين. ويتواصلون معك عبر المكالمات الهاتفية أو تطبيقات المراسلة أو حسابات البريد الإلكتروني التي تشبه إلى حد كبير الحسابات الرسمية. وفي بعض الحالات، يستخدمون هويات مسروقة لمدراء تنفيذيين حقيقيين أو يستعينون بمستشارين قانونيين خارجيين لإضفاء الشرعية على طلبهم.
ثم تأتي القصة. وعادةً ما تُعرض على أنها مشروع سري للغاية.عمليات الدمج والاستحواذ والاستثمارات أو إعادة الهيكلة العاجلة مواضيع شائعة. تسمع عبارات مثل "هذا يخضع لاتفاقية عدم إفصاح"، أو "القسم القانوني معنيّ"، أو "أنت وحدك من يعلم". هذه ليست مؤشرات حقيقية على وجود مسؤول تنفيذي حقيقي، بل هي مصممة لعزلك ومنعك من التحقق من الطلب.
كما أنهم سيدفعونك إلى الخروج من القنوات الرسميةبدلاً من استخدام بريد الشركة الإلكتروني أو الأنظمة المعتمدة، ينقلون المحادثة إلى حسابات بريد إلكتروني خاصة، أو تطبيقات مراسلة، أو مكالمات هاتفية. وهذا يساعدهم على تجنب ضوابط الأمان ولا يترك أي أثر للمراجعة.
توقع الضغطتُستخدم كلمات مثل "عاجل" أو "مطلوب اليوم" أو "يجب إنجاز هذا قبل نهاية اليوم" لحثّك على اتخاذ إجراء سريع. لا يطلب منك المسؤولون الحقيقيون تجاوز الإجراءات تحت الضغط. يعتمد المحتالون على دفعك للتفاعل بسرعة، مما يمنعك من استخدام حُسن التقدير.
وفي الهجمات الأكثر تطوراً، يقوم المحتالون بتدبير اجتماعات كاملة.يقومون بتنظيم مكالمات فيديو وهمية مع مشاركين يبدون وكأنهم مديرون تنفيذيون أو محامون أو موظفون ماليون حقيقيون. بل إن بعضهم يستخدم deepfake استخدم تقنيات أو صورًا شخصية من لينكدإن لإضفاء طابع أصيل على التفاعل. إذا شعرتَ بشيء غير طبيعي، فثق بحدسك وتحقق من الأمر على قنوات التواصل الأخرى.
وأخيرًا، غالبًا ما يقدمون وثائق لدعم الطلبقد يشمل ذلك عقودًا مزورة، وموافقات مجلس الإدارة، وخطابات عروض أو تفويض. تبدو هذه الوثائق مقنعة للوهلة الأولى، لكنها غالبًا ما تحتوي على أخطاء دقيقة، أو تنسيق غير متناسق، أو بيانات مرسل مشبوهة، أو ببساطة ظروف غير عادية.
عندما تشعر أن هناك شيئًا غير طبيعي، توقف (P) قبل أن تتصرف، قيّم (A) الموقف، وأبلغ (R) عن أي مشاكل لمديرك أو قيادتك أو قسم تقنية المعلومات. PAR اختصار بسيط ومفيد يسهل تذكره لأي شخص في أي وقت.
عند تقييم الموقف، اتصل بالشخص مباشرةً باستخدام رقم مسجل لديك. لا تستخدم أي معلومات اتصال من الرسالة المشبوهة. مكالمة سريعة إلى رقم موثوق لا تستغرق سوى دقيقتين، وقد توفر لشركتك آلاف الدولارات.
أبلغ زميلًا لك أو فريق تقنية المعلومات بمخاوفك. يعتمد المحتالون على شعورك بالوحدة في تلك اللحظة. إن إشراك شخص آخر في الحوار يُغيّر الوضع تمامًا. لا يمانع المسؤولون التنفيذيون الحقيقيون من مراجعة طلب غير معتاد من قِبل شخص آخر. تُكافئ ثقافة الشركات الجيدة هذه المراجعات بدلًا من التشكيك فيها أو توبيخ الشخص الذي يُجريها.
إذا طُلب منك تجاوز إجراءات الموافقة المعتادة، فهذه أوضح إشارة على الإطلاق. تخضع التحويلات البنكية، ودفعات الموردين الجدد، وتغييرات الحسابات لضوابط محددة لسبب وجيه. غالبًا ما يدّعي المهاجمون أن هناك عواقب وخيمة في حال التباطؤ أو الإبلاغ عن المشكلة. إنهم يريدونك أن تصدق أن الأمر عاجل حقًا وأن المخاطر شخصية. لا يوجد أي ظرف طارئ حقيقي يبرر تجاوز إجراءات الموافقة، ولن يطلب منك أي مسؤول حقيقي إخفاء معاملة مالية عن فريقك.
أفضل وقت لمناقشة هذا الأمر مع فريقك هو قبل حدوثه. تجنب إنشاء وثيقة إجراءات معقدة من 30 صفحة لا يقرأها أحد. أنت بحاجة إلى فهم بسيط ومشترك بأن الطلبات المالية غير المعتادة تتطلب دائمًا التحقق عبر الهاتف، بغض النظر عن هوية الطالب.
قم بتدريب موظفيك على التعرف على العلامات التحذيرية: عناوين البريد الإلكتروني الشخصية أو الحسابات الخارجية المستخدمة للطلبات العاجلة، والمطالب بالسرية، والضغط للتصرف على الفور.
يعتمد المحتالون على السرعة والتكتم. يمكنك التغلب عليهم بمكالمة هاتفية لا تتجاوز دقيقتين، وبثقافة ترحب بالتحقق من الهوية وتشجعه، بل وتفرضه أحيانًا.
شارك هذه المقالة مع أعضاء فريقك المسؤولين عن المدفوعات والتحويلات وطلبات الموردين. ناقشوا لمدة خمس دقائق الإجراءات الواجب اتخاذها في حال تلقي أي شخص رسالة مشابهة لما ذُكر أعلاه. اتفقوا على قاعدة بسيطة: أي طلب مالي عاجل من مسؤول تنفيذي يتطلب تأكيدًا صوتيًا قبل اتخاذ أي إجراء. وثّقوا هذه القاعدة في سياسة أو وثيقة إجراءات مالية بسيطة، مع الحرص على أن تكون واضحة وموجزة.
هذه العادة الواحدة هي خطوة فعالة يمكن لمنظمتك اتخاذها اليوم، وأفضل ما فيها أنها لا تتطلب أي ميزانية إضافية!
اكتشف وشارك أحدث اتجاهات الأمن السيبراني والنصائح وأفضل الممارسات - إلى جانب التهديدات الجديدة التي يجب الحذر منها.
لا تنتهي صلاحية رموز OAuth عند مغادرة الموظفين، أو تغيير كلمات المرور، أو اختراق التطبيقات. يحتاج برنامج الأمان الخاص بك إلى...
اقراء المزيد
معظم الاختراقات لا تبدأ بمخترق يرتدي سترة بغطاء رأس يحاول فك شفرة في الساعة الثالثة صباحًا. بل تبدأ باسم المستخدم الخاص بك و...
اقراء المزيد
تحديثات المقال: اعتبارًا من 6 مايو 2026، جميع مختبرات الذكاء الاصطناعي الأمريكية الرئيسية، بما في ذلك جوجل ديب مايند، ومايكروسوفت، وxAI،...
اقراء المزيداحصل على نظرة أكثر حدة للمخاطر البشرية، من خلال النهج الإيجابي الذي يتفوق على اختبار التصيد التقليدي.
