لم يعد التصميم الاحترافي أو وجود شعار مؤسسة إعلامية معروفة دليلًا كافيًا على أن الخبر حقيقي. فقد كشفت تقارير حديثة عن استخدام مجرمي الإنترنت نسخًا مستنسخة من مواقع إخبارية كبرى، من بينها صحيفة «الغارديان» وموقع BBC News، لإقناع المستخدمين بفرص استثمار وهمية تنتهي بسرقة أموالهم وبياناتهم الشخصية.
تعتمد الحيلة على إنشاء صفحة تكاد تكون مطابقة للموقع الإخباري الأصلي، ثم نشر قصة مختلقة تتضمن اسم شخصية مشهورة، ومقابلة تلفزيونية لم تحدث، ومنصة استثمار تزعم تحقيق أرباح كبيرة خلال فترة قصيرة.
ولا يبدأ الاحتيال بطلب المال مباشرة، بل بخبر يبدو موثوقًا. يقرأ الضحية القصة، يطمئن إلى شعار المؤسسة الإعلامية واسم الصحفي، ثم ينقر على رابط يقوده إلى منصة تداول مزيفة. بعد إدخال بياناته، تبدأ مكالمات الضغط والإقناع لإيداع المال.
وكشفت صحيفة «الغارديان» في تقرير نُشر في 12 يوليو/تموز 2026 أن المحتالين يستغلون أسماء وسائل إعلام موثوقة ويصممون نسخًا دقيقة من صفحاتها، بهدف توجيه القراء إلى مواقع استثمار وتداول لا علاقة لها بالجهات الأصلية.
قصة جيم راتكليف المختلقة
من أبرز الأمثلة الحديثة صفحة مزيفة صُممت لتبدو كأنها تقرير منشور على موقع الغارديان عن الملياردير البريطاني السير جيم راتكليف.
ادعت القصة أن راتكليف غادر مقابلة تلفزيونية مع مذيعة BBC لورا كوينسبرغ بعدما كشفت تفاصيل تتعلق بثروته وطريقة تحقيقه أرباحًا عبر منصة استثمار إلكترونية.
وزعم المقال الوهمي أن الحلقة حُذفت سريعًا من منصة BBC iPlayer ومن المواقع التابعة لهيئة الإذاعة البريطانية، في محاولة لإضافة عنصر المؤامرة وإقناع القارئ بأنه أمام معلومات حاولت جهات ما إخفاءها.
لكن مؤسسة التحقق البريطانية Full Fact أكدت أن هذه المواجهة لم تحدث، وأن راتكليف لم يظهر في الحلقة المزعومة، كما لم تحذف BBC مقابلة من هذا النوع. القصة كاملة كانت مصممة لدفع القراء إلى النقر على رابط استثماري.
كيف يبدو الموقع الإخباري المزيف؟
لا تعتمد الصفحات الجديدة على تصميمات بدائية أو عبارات مليئة بالأخطاء كما كان شائعًا في رسائل الاحتيال القديمة. بل تنسخ تفاصيل كثيرة من المواقع الحقيقية، مثل:
- الشعار والألوان والخطوط.
- القوائم الرئيسية وأقسام الأخبار.
- أسماء صحفيين حقيقيين وصورهم.
- شكل العناوين وتاريخ النشر.
- أزرار المشاركة والتعليقات.
- الصور التي تبدو كأنها مأخوذة من مقابلة تلفزيونية.
- إعلانات وعناصر جانبية تمنح الصفحة شكلًا طبيعيًا.
ووصف أحد القراء صفحة شاهدها بأنها «نسخة جيدة جدًا»، لأن الاختلاف بينها وبين الموقع الأصلي لم يكن واضحًا عند النظر السريع.
لكن عند فحص عنوان الصفحة الإلكتروني يتبين أن النطاق لا يعود إلى المؤسسة الإعلامية الحقيقية، حتى لو احتوى على اسم قريب منها أو كلمات مثل news وfinance وofficial.
رحلة الضحية من الخبر المزيف إلى سرقة المال
تعمل هذه الحملات وفق سلسلة مدروسة من الخطوات، وليس من خلال موقع واحد فقط.
1. إعلان مثير على وسائل التواصل الاجتماعي
تبدأ العملية غالبًا بإعلان أو منشور مدفوع يظهر على منصة اجتماعية. وقد يتضمن صورة رجل أعمال أو مذيع معروف، إلى جانب عنوان يوحي بفضيحة مالية أو فرصة استثمار سرية.
2. الانتقال إلى نسخة من موقع إخباري معروف
بعد النقر على الإعلان، يصل المستخدم إلى صفحة تشبه موقع الغارديان أو BBC News أو مؤسسة إعلامية أخرى.
الهدف في هذه المرحلة ليس سرقة المال، بل نقل ثقة القارئ من المؤسسة الإعلامية الحقيقية إلى القصة المزيفة.
3. تقديم قصة ثراء سهلة التصديق
تزعم الصفحة أن شخصية معروفة حققت أرباحًا كبيرة من منصة تداول أو برنامج يعتمد على الذكاء الاصطناعي.
وغالبًا ما تستخدم عبارات مثل:
- فرصة لا تريد البنوك أن تعرفها.
- المنصة التي أربكت الخبراء.
- التسجيل متاح لعدد محدود.
- شخصيات شهيرة تستخدمها سرًا.
- أرباح يومية دون خبرة سابقة.
4. توجيه القارئ إلى منصة تداول مستنسخة
تحتوي القصة على روابط أو أزرار تدعو القارئ إلى تجربة المنصة. لكن الرابط لا يقود إلى شركة استثمار حقيقية، بل إلى موقع آخر يقلد شكل منصة تداول معروفة.
في إحدى الحالات التي عرضتها الغارديان، قاد الرابط إلى موقع صُمم ليبدو كأنه تابع لمنصة Kraken، رغم عدم وجود علاقة حقيقية بين المنصة والموقع الاحتيالي.
5. جمع البيانات الشخصية
يُطلب من المستخدم إدخال معلومات مثل:
- الاسم الكامل.
- رقم الهاتف.
- البريد الإلكتروني.
- الدولة.
- بيانات مالية أولية.
قد يبدو النموذج بسيطًا وغير خطير، لكنه يمنح المحتالين المعلومات اللازمة لبدء التواصل المباشر مع الضحية.
6. مكالمة من «مدير حساب»
بعد التسجيل، يتلقى المستخدم مكالمة من شخص يقدم نفسه باعتباره مستشارًا ماليًا أو مدير حساب شخصيًا.
ويبدأ المتصل بمبلغ إيداع صغير نسبيًا، ثم يحاول بناء الثقة وإقناع الضحية بتحويل مبالغ أكبر.
7. عرض أرباح وهمية
قد تظهر داخل المنصة المزيفة رسوم بيانية وأرقام توحي بأن الاستثمار يحقق أرباحًا.
هذه الأرقام لا تمثل أموالًا أو صفقات حقيقية، بل واجهة رقمية يتحكم فيها المحتالون. وعندما يحاول الضحية سحب المال، قد يطلبون منه دفع رسوم أو ضرائب أو تكاليف تفعيل إضافية.
وفي النهاية، تختفي الأموال، ويُغلق الحساب أو يتوقف الأشخاص عن الرد.
الذكاء الاصطناعي يجعل القصة أكثر إقناعًا
أضاف الذكاء الاصطناعي التوليدي قدرات جديدة إلى أدوات المحتالين. فمن الممكن حاليًا إنشاء صورة مزيفة لمقابلة تلفزيونية، أو كتابة مقال بأسلوب صحفي، أو تقليد صوت شخصية عامة، أو إنتاج مقطع فيديو قصير خلال وقت محدود.
وذكرت Full Fact أن إحدى الصور المستخدمة في القصة المزيفة عن جيم راتكليف احتوت على علامة SynthID، وهي تقنية طورتها غوغل للمساعدة في تمييز بعض المحتويات المنشأة أو المعدلة بواسطة أدوات الذكاء الاصطناعي التابعة لها.
وتشير هذه العلامة إلى أن الصورة لم تكن لقطة حقيقية من برنامج تلفزيوني كما حاول الموقع إظهارها، بل محتوى أنتج باستخدام أدوات الذكاء الاصطناعي.
ومع ذلك، لا يمكن الاعتماد على وجود علامة مائية دائمًا، لأن بعض الأدوات لا تضيف علامات ظاهرة، كما قد يعيد المحتالون قص الصور أو تعديلها أو تصويرها بطريقة تجعل اكتشاف أصلها أكثر صعوبة.
أسماء أخرى استغلها المحتالون
لم تقتصر هذه الحملات على السير جيم راتكليف. فقد رُصدت قصص مزيفة استخدمت اسم وصورة الخبير المالي البريطاني مارتن لويس، وظهرت وكأنها منشورة على BBC News للترويج لمنصات استثمار وهمية.
كما ظهرت قصة أخرى نسبت إلى الغارديان وزعمت أن مقدم البرامج الوثائقية ديفيد أتينبورو حقق ثروة عبر منصة تداول إلكترونية.
اختيار هذه الشخصيات ليس عشوائيًا. فالمحتال يحتاج إلى اسم يحظى بثقة الجمهور أو يثير فضوله:
- رجل أعمال معروف يوحي بالخبرة المالية.
- خبير استهلاكي يثق الناس بنصائحه.
- مذيع أو مقدم برامج يتمتع بمصداقية.
- مؤسسة إخبارية تتمتع بسمعة واسعة.
وعند جمع هذه العناصر في صفحة واحدة، يصبح الإعلان أكثر إقناعًا من إعلان استثماري مجهول يطلب المال مباشرة.
لماذا تستهدف هذه الحملات الاستثمار والعملات الرقمية؟
يوفر الاستثمار الرقمي بيئة مناسبة للمحتالين لعدة أسباب. فالعديد من المستخدمين لا يفهمون بصورة كاملة طريقة عمل منصات التداول أو العملات المشفرة، كما أن التحويلات الرقمية قد تكون سريعة ويصعب التراجع عنها بعد تنفيذها.
كذلك تسمح منصات التداول المزيفة بعرض أي أرقام يريدها المحتال. يمكن للحساب أن يظهر إيداعًا بقيمة 500 دولار تحول خلال أيام إلى 1,400 دولار، رغم عدم تنفيذ أي استثمار فعلي.
ويستغل المحتال شعور الضحية بأنها حققت ربحًا سريعًا، ثم يقنعها بإيداع مبلغ أكبر قبل أن تسمح لنفسها بتجربة السحب.
خسائر الاحتيال الاستثماري ترتفع بقوة
تكشف الأرقام البريطانية أن المشكلة أوسع من حملة المواقع الإخبارية المستنسخة.
بحسب تقرير UK Finance لعام 2026، بلغت خسائر الاحتيال عبر المدفوعات التي يوافق الضحايا على تحويلها بأنفسهم نحو 576.4 مليون جنيه إسترليني خلال عام 2025، بزيادة سنوية بلغت 19%.
وسجل الاحتيال الاستثماري وحده أعلى قيمة خسائر بين الفئات الواردة في التقرير، إذ بلغت خسائره 221.5 مليون جنيه إسترليني، بارتفاع 40% مقارنة بالعام السابق، فيما ارتفع عدد الحالات بنسبة 26% ليصل إلى 14,893 حالة.
ولا تعني هذه الأرقام أن جميع الحالات بدأت بمقال إخباري مزيف، لكنها توضح حجم السوق الذي تحاول شبكات الاحتيال الوصول إليه، وقيمة الأموال التي يمكن سرقتها عبر وعود الاستثمار الكاذبة.
كما أوضح تقرير UK Finance أن 48% من خسائر الاحتيال الاستثماري المسجلة خلال 2025 أُعيدت إلى الضحايا، ما يعني أن جزءًا كبيرًا من الأموال ظل مفقودًا رغم جهود البنوك وجهات إنفاذ القانون.
كيف يمكن اكتشاف المواقع الإخبارية المزيفة؟
تحقق من عنوان النطاق
هذه أهم خطوة. لا تنظر إلى الشعار فقط، بل اقرأ اسم النطاق حرفًا بحرف.
قد يستخدم المحتال نطاقًا يحتوي على:
- حرف زائد أو ناقص.
- امتداد مختلف.
- شرطة بين الكلمات.
- اسم المؤسسة داخل نطاق أطول.
- كلمات مثل official أو finance أو breaking.
وجود كلمة Guardian أو BBC داخل الرابط لا يعني أن الموقع تابع لهما.
افتح الموقع الرسمي بنفسك
بدل متابعة الرابط الموجود في الإعلان، اكتب اسم المؤسسة الإعلامية في محرك البحث أو افتح موقعها من رابط محفوظ لديك، ثم ابحث داخله عن عنوان الخبر أو اسم الشخصية.
إذا كانت القصة تزعم حدوث مقابلة صادمة أو كشف مالي كبير، فمن المفترض أن تظهر أيضًا في مصادر أخرى موثوقة.
انتبه إلى العنوان المبالغ فيه
ذكرت الغارديان أن بعض المقالات المزيفة تستخدم عناوين أطول وأكثر إثارة من العناوين المعتادة على الموقع الحقيقي.
ومن العلامات المشبوهة:
- غادر المقابلة غاضبًا.
- حاولوا حذف هذا الفيديو.
- البنوك تخفي هذه الطريقة.
- لن تصدق حجم أرباحه.
- التسجيل يغلق الليلة.
راقب انتقال المقال إلى البيع
يمكن للصحف نشر أخبار وتحليلات عن الاستثمار، لكنها لا تضغط عادة على القارئ لفتح حساب فورًا أو إيداع مبلغ محدد.
وجود زر استثماري بارز ومتكرر داخل تقرير عن شخصية مشهورة علامة تستحق التوقف والتحقق.
لا تثق بتأييد المشاهير بسهولة
استخدام صورة شخصية عامة لا يثبت أنها تؤيد المنصة. يجب البحث عن التصريح في الحسابات الرسمية للشخص أو في مقابلات أصلية منشورة على مصادر موثوقة.
احذر وعود الأرباح المضمونة
أكد مسؤول الأمن في Kraken أن أي جهة تضمن عوائد باستخدام اسم الشركة ترتكب عملية احتيال. كما أوضحت المنصة أنها تراقب النطاقات المنتحلة وتتعاون مع شركات الاستضافة ومسجلي النطاقات والمنصات لإزالتها.
لا توجد استثمارات شرعية تضمن أرباحًا مرتفعة باستمرار دون احتمال للخسارة.
انتبه إلى المكالمات غير المتوقعة
منصة استثمار قانونية لا يفترض أن تطارد المستخدم بمكالمات متكررة وتضغط عليه لتحويل المال فورًا.
تزداد الخطورة عندما يطلب المتصل:
- تثبيت برنامج للتحكم عن بُعد.
- مشاركة شاشة الهاتف أو الحاسوب.
- إرسال صورة الهوية عبر تطبيق مراسلة.
- تحويل العملات الرقمية إلى محفظة خارجية.
- الاقتراض أو استخدام بطاقة ائتمانية للاستثمار.
- دفع رسوم قبل السماح بسحب الأرباح.
ماذا تفعل إذا أدخلت بياناتك؟
إذا أدخلت اسمك ورقم هاتفك فقط، فتوقع مكالمات ورسائل تصيد. لا تتجاوب معها، واحظر الأرقام، ولا تشارك معلومات إضافية.
أما إذا شاركت كلمة مرور، فيجب تغييرها فورًا في الحساب المعني وفي أي حساب آخر يستخدم كلمة المرور نفسها، مع تفعيل المصادقة الثنائية.
وإذا شاركت بيانات بطاقة مصرفية، فتواصل مع البنك لوقف البطاقة أو مراقبة العمليات المشبوهة.
ماذا تفعل إذا حولت المال؟
توقف فورًا عن تحويل أي مبلغ إضافي، حتى لو قيل لك إن الدفع الجديد ضروري لاستعادة أموالك.
قد يحاول المحتال تنفيذ مرحلة ثانية تسمى «احتيال استرداد الأموال»، حيث يتواصل شخص آخر مدعيًا أنه محامٍ أو خبير تقني قادر على إعادة المبلغ مقابل رسوم مسبقة.
الخطوات الأساسية هي:
- الاتصال بالبنك أو شركة البطاقة فورًا.
- طلب محاولة إيقاف أو استرداد التحويل.
- الاحتفاظ بالمحادثات والإيصالات وأرقام الهواتف.
- تصوير المنصة والرصيد الظاهر فيها.
- تسجيل عناوين المواقع والحسابات المستخدمة.
- تقديم بلاغ إلى الجهات الأمنية المختصة.
- إبلاغ المؤسسة الإعلامية أو منصة التداول التي جرى انتحالها.
وتنصح الغارديان الضحايا بالتواصل مع البنك أولًا، ثم تقديم بلاغ رسمي إلى خدمة الإبلاغ عن الاحتيال في بريطانيا.
تحركات بريطانية لمواجهة الاحتيال الرقمي
لا تتعامل السلطات البريطانية مع الاحتيال باعتباره مشكلة مصرفية فقط، لأن جزءًا كبيرًا من رحلة الضحية يبدأ على منصة اجتماعية أو عبر إعلان إلكتروني.
ويضع قانون السلامة على الإنترنت مسؤوليات على منصات التواصل وخدمات البحث، بما يشمل تطبيق أنظمة تقلل من خطر استخدام خدماتها في الأنشطة غير القانونية وإزالة المحتوى غير القانوني عند ظهوره.
كما تتضمن استراتيجية مكافحة الاحتيال البريطانية للفترة من 2026 إلى 2029 إجراءات لتعطيل شبكات الجريمة، وتحسين التعاون بين الحكومة والشرطة والمؤسسات المالية وشركات التكنولوجيا.
وتقول الاستراتيجية إن المجرمين يستغلون منظومة الإعلان الإلكتروني بصورة مجهولة للترويج لعمليات الاحتيال ونشر البرمجيات الخبيثة، وهو ما يجعل مكافحة الإعلان الاحتيالي جزءًا أساسيًا من المواجهة.
تحليل ميتالسي: المحتال لا يزوّر الخبر فقط بل يسرق سلسلة الثقة
تكمن خطورة هذه الظاهرة في أن المحتالين لم يعودوا يحاولون إقناع الضحية بمنصة مجهولة منذ اللحظة الأولى. لقد أدركوا أن أصعب مرحلة في الاحتيال هي بناء الثقة، لذلك أصبحوا يستعيرونها من جهات أخرى.
في الماضي، كانت رسالة الاحتيال تقول: «حوّل المال وستحقق أرباحًا». أما اليوم، فتبدأ العملية بصحيفة معروفة، وصحفي حقيقي، ومذيع مألوف، ورجل أعمال مشهور، وصورة تبدو مأخوذة من التلفزيون.
كل عنصر في الصفحة يؤدي وظيفة نفسية:
- شعار المؤسسة الإعلامية يمنح المصداقية.
- اسم الشخصية الشهيرة يثير الفضول.
- قصة حذف المقابلة تخلق شعورًا بوجود سر.
- الأرباح المعروضة تفتح باب الطمع.
- العد التنازلي يصنع الاستعجال.
- الاتصال الهاتفي يحول الإعلان إلى علاقة شخصية.
من زاوية ميتالسي، نحن لا نواجه «خبرًا كاذبًا» بالمفهوم التقليدي فقط، بل نواجه سلسلة ثقة مزورة تبدأ بالمحتوى وتنتهي بالتحويل المالي.
جودة المحتوى لم تعد دليلًا على صدقه
كان المستخدم يستطيع سابقًا اكتشاف كثير من عمليات الاحتيال بسبب الأخطاء اللغوية أو الصور الرديئة. لكن أدوات الذكاء الاصطناعي أزالت جزءًا كبيرًا من هذه العلامات.
أصبح بإمكان المحتال إنشاء نص جيد، وصورة مقنعة، وشعار دقيق، وترجمة سليمة، وحتى فيديو أو صوت مزيف.
لذلك يجب أن ينتقل سلوك التحقق من تقييم «شكل المحتوى» إلى تقييم «مصدر المحتوى». السؤال الصحيح لم يعد: هل تبدو الصفحة احترافية؟ بل:
- من يملك هذا النطاق؟
- هل الخبر موجود على الموقع الرسمي؟
- هل تؤكده مصادر مستقلة؟
- لماذا يطلب مني المقال تحويل المال؟
- هل الجهة الاستثمارية مرخصة فعلًا؟
منصات الإعلان هي بوابة الهجوم الأولى
تبدأ معظم هذه الحملات من إعلان أو منشور مقترح. وهذا يعني أن المسؤولية لا تقع على المستخدم وحده.
تمتلك منصات التواصل والإعلان معلومات تساعدها على اكتشاف الحملات، مثل هوية المعلن، وأنماط الدفع، والنطاقات المتكررة، ونسخ الإعلانات، وسلوك الحسابات، والبلاغات السابقة.
وترى الغارديان أن منصات التواصل والإعلان تمتلك رؤية أكبر تسمح لها باكتشاف هذه الأنشطة ومنعها من المصدر، وأن عليها بذل المزيد في هذا المجال.
الصحافة أصبحت جزءًا من البنية الأمنية الرقمية
عندما يُستنسخ موقع صحيفة، لا تتضرر المؤسسة وحدها، بل يُستخدم اسمها كوسيلة لسرقة الجمهور. ولذلك تحتاج المؤسسات الإعلامية إلى مراقبة النطاقات المشابهة، وتسهيل الإبلاغ، ونشر تحذيرات واضحة، والتعاون مع المنصات والبنوك والجهات الأمنية.
كما يحتاج القارئ إلى قاعدة بسيطة: المقال الصحفي قد يساعدك على فهم الاستثمار، لكنه لا يجب أن يدفعك إلى إرسال أموالك تحت الضغط.
الخلاصة
تكشف حملة استنساخ مواقع الغارديان وBBC أن الاحتيال الإلكتروني أصبح أكثر تنظيمًا وإقناعًا. فالمجرمون لا يكتفون بإنشاء منصة تداول مزيفة، بل يبنون مسارًا كاملًا يبدأ بإعلان اجتماعي وينتقل إلى خبر مختلق، ثم إلى موقع استثماري مستنسخ، وأخيرًا إلى مكالمة هاتفية هدفها الاستيلاء على المال.
ومع تطور الذكاء الاصطناعي، لم يعد وجود لغة سليمة أو صورة واقعية أو شعار معروف كافيًا لإثبات أن المحتوى حقيقي.
الحماية تبدأ بفحص عنوان النطاق، والبحث عن الخبر داخل الموقع الرسمي، والتحقق من ترخيص الجهة الاستثمارية، ورفض أي وعد بعوائد مضمونة أو ضغط لاتخاذ قرار سريع.
القاعدة الأهم هي أن الثقة لا يجب أن تنتقل تلقائيًا من شعار صحيفة إلى رابط استثمار. فالمحتال قد يستطيع تقليد شكل المؤسسة الإعلامية، لكنه لا يستطيع تغيير عنوان موقعها الرسمي أو صناعة سجل قانوني حقيقي لمنصته الوهمية.
الأسئلة الشائعة
كيف أعرف أن الموقع الإخباري مزيف؟
افحص عنوان النطاق، وابحث عن الخبر مباشرة داخل الموقع الرسمي، وانتبه إلى الروابط التي تضغط عليك للتسجيل أو الاستثمار بسرعة.
هل استخدم المحتالون الذكاء الاصطناعي في قصة جيم راتكليف؟
نعم، كشفت Full Fact وجود علامة SynthID في إحدى الصور المستخدمة، ما يشير إلى إنتاجها أو تعديلها بأداة ذكاء اصطناعي تابعة لغوغل.
ماذا يحدث بعد التسجيل في منصة الاستثمار المزيفة؟
يتصل المحتال بالضحية مدعيًا أنه مستشار مالي، ثم يحاول إقناعها بإيداع المال وزيادة المبلغ اعتمادًا على أرباح وهمية تظهر داخل المنصة.
هل تضمن منصات التداول الحقيقية أرباحًا للمستخدم؟
لا. لا تستطيع أي منصة استثمار شرعية ضمان أرباح مرتفعة أو ثابتة، وأي وعد من هذا النوع يمثل علامة قوية على الاحتيال.
ماذا أفعل إذا حولت أموالًا إلى موقع مزيف؟
اتصل بالبنك فورًا، وأوقف أي تحويل جديد، واحتفظ بجميع الأدلة، وغيّر كلمات المرور المتضررة، ثم أبلغ الجهات الأمنية والمنصة التي جرى انتحالها.
المصادر
- صحيفة الغارديان
- UK Finance
- الحكومة البريطانية: استراتيجية مكافحة الاحتيال 2026–2029.
- الحكومة البريطانية: شرح قانون السلامة على الإنترنت.
