حقيقة فخ خطأ الآيبان المفتعل لطلب رسوم مسبقة من متداولي الرياض

تشهد العاصمة الرياض نمواً مالياً ورقمياً استثنائياً، حيث يقبل الكثير من المواطنين والمقيمين على الاستفادة من منصات إدارة الثروات والتمويل الرقمي المتقدمة لتنمية مدخراتهم بالريال السعودي. ومع هذا الازدهار الاقتصادي، طوّرت شبكات الاحتيال السيبراني عابرة الحدود تكتيكاتها، متبعةً أساليب هندسة اجتماعية متقدمة تعتمد على ما يُعرف بـ "الشركات المستنسخة" (Clone Firms) التي تنتحل الهويات الاعتبارية الكاملة لمؤسسات مالية مرخصة وموثوقة. وتقع المصيدة التنظيمية عندما يواجه المستثمر أو طالب التمويل إشعاراً مباغتاً يزعم أن عملية تحويل القرض أو توزيع الأرباح قد "فشلت بسبب خطأ في إدخال تفاصيل رقم الحساب المصرفي الدولي (IBAN)"، ليتبعه فوراً طلب دفع مبالغ مسبقة تحت مسمى عمولة سحب التداول أو غرامة تخليص إدارية لفك تجميد الحساب. يهدف هذا التكتيك المفتعل إلى استغلال ارتباك العميل لابتزازه مادياً، مما يستدعي فهماً عميقاً لبنية هذه الجرائم لحماية الأصول والقرارات المالية.

التشريح الفني والتكتيكي لمخطط "معضلة الآيبان" والاحتيال التمويلي

لا تعمل شبكات الاستنساخ المالي بشكل عشوائي، بل تؤسس بنية تحتية رقمية وفيزيائية متكاملة مصممة بدقة فائقة لتجاوز اختبارات الفحص الأولي التي قد يجريها المستثمر التقليدي. وفي سياق المؤشرات الرقابية المعاصرة التي تم رصدها مطلع عام 2026، وتحديداً في الثاني عشر من يناير، صدر تحذير رسمي عاجل من سلطة دبي للخدمات المالية (DFSA) يكشف عن تفاصيل هجوم سيبراني متطور تمثل في الاختطاف الكامل للهوية الاعتبارية لشركة "سدرة كابيتال" (Sidra Capital)، وهي مؤسسة مالية مشروعة وخاضعة للتنظيم الرقمي. وقد استغلت الشبكة الاحتيالية اسم الشركة لإدارة منصة قروض وتمويل إلكترونية وهمية تستهدف تضليل المستثمرين في النطاق الخليجي.

اعتمدت البنية الفنية لهذا المخطط على إطلاق نطاق إلكتروني زائف صُمم بتقارب شديد مع الرابط الأصلي للشركة المشروعة وهو (https://sidra-capitalfinance.com)، مدعوماً بإنشاء حسابات بريد إلكتروني مخادعة للاتصال والتفاوض تحت المعرّف (financing@sidracapital.finance.com). ولإتمام جدار الموثوقية وإحباط شكوك الضحايا، قام المحتالون بالاستيلاء على العنوان الفيزيائي والموقع الجغرافي الفعلي للمكتب التابع للشركة الحقيقية داخل المملكة العربية السعودية، مع الاستخدام المباشر والعلني للأسماء الحقيقية لأعضاء الكادر الوظيفي والتنفيذي العاملين في فروع الشركة. وتكاملت هذه الهندسة الاجتماعية مع إدارة قنوات تواصل هاتفية ورسائل "واتساب" مستمرة عبر أرقام إقليمية تابعة لدول المنطقة، شملت الرقم السعودي (+966 598 532 487) والرقم الإماراتي (+971 54 759 6133)، لبناء صفة رسمية مصطنعة.

ينقسم السيناريو التشغيلي لهذا الفخ إلى أربع مراحل متسلسلة؛ تبدأ بمرحلة "الطعم" عبر اتصالات باردة تدعو الأفراد لفتح حسابات رقمية على الموقع المزيف للتقديم على قروض ميسرة، تليها مرحلة "الخطاف" بإبلاغ العميل بالموافقة الرسمية على التمويل. وتأتي مرحلة "الفخ" بادعاء فشل تحويل الأموال بسبب خطأ مزعوم في تفاصيل الآيبان الخاص بالعميل، لتنتهي بمرحلة "الاستخراج والابتزاز" حيث يُطلب من الضحية دفع غرامة مسبقة لفك تجميد القرض. وكشفت التدقيقات أن الأموال المنهوبة تم توجيهها بالكامل إلى حساب تجزئة شخصي مفتوح لدى بنك الإمارات دبي الوطني (Emirates NBD) باسم فردي وهو "Gorkha Yonghang" تحت رقم الحساب (3708507951801) والآيبان (AE040340003708507951801)، وهو سلوك معياري يعكس الاعتماد على "الحسابات الوسيطة" (Money Mule Accounts) لفصل التدفقات النقدية الجنائية عن الكيان المؤسسي الحقيقي المنتحل وتشتيت الملاحقة المالية.

الفوارق الهيكلية الكاشفة وحدود الولاية القضائية العابرة للحدود

يتطلب العمل في قطاع الامتثال والرقابة المالية وضع محددات قاطعة تفصل بين الممارسات المؤسسية المعتمدة والأنشطة الرقمية غير المشروعة. إن القوانين التنظيمية لأسواق المال تؤكد بصورة حازمة أن الشركات المالية المرخصة والمنظمة بالكامل لا تطلب إطلاقاً دفع غرامات مسبقة، أو رسوم جزائية، أو مبالغ نقدية عبر قنوات إلكترونية غير آمنة لتصحيح الأخطاء المصرفية أو لتمرير المعاملات المتعثرة. كما لا تقوم الكيانات الاستثمارية المعتمدة بطلب تحويلات مالية إلى حسابات أفراد شخصية لا تتطابق مع الاسم التجاري المسجل للمؤسسة.

عند انتقال المعاملات المالية إلى النطاق العابر للحدود -مثل تحويل أموال من مستثمر في الرياض إلى حساب شخصي وسيط داخل بيئة مصرفية لدولة أخرى- فإن القضية تكتسب أبعاداً تقنية وقانونية شديدة التعقيد. وتصطدم مساعي ملاحقة هذه الأصول بقيود سيادية ترتبط بحدود إنفاذ القانون واختلاف الاختصاصات القضائية بين الدول. وعلى الرغم من الدور المحوري الذي تلعبه وحدات الاستخبارات المالية في تبادل التقارير وتتبع تدفقات الأموال المشبوهة، إلا أن الطبيعة القانونية والعملية لهذه النزاعات الدولية تجعل نتائج تتبع الأصول محاطة بظروف متغيرة ونسب عالية من عدم اليقين؛ ومن ثم، فإن تجنب وعود الجهات غير المرخصة التي تدعي استعادة الأموال بشكل قطعي يعد التزاماً وقائياً أساسياً.

خارطة الطريق التنظيمية والإجرائية للمستثمر في الرياض

في حال تشكك المستثمر في الرياض بوجود مخطط استنساخ مالي، أو واجه ادعاءً بتجميد رصيده نتيجة خطأ في بيانات الآيبان مصحوباً بطلب رسوم مسبقة، يتعين عليه تفعيل المسار الإجرائي الرسمي فوراً دون تردد:

• الإيقاف الفوري لتدفق الأموال: الامتناع المطلق عن إرسال أي مبالغ إضافية تحت مسمى غرامات أو رسوم فك التجميد، وقطع كافة وسائل التواصل مع الأرقام الإقليمية المشبوهة عبر واتساب أو الهاتف.

• التوثيق الجنائي للمراسلات: حفظ وأرشفة جميع السجلات الرقمية بدقة، بما في ذلك الروابط الإلكترونية للواجهات المزيفة، رسائل البريد الإلكتروني المخادعة، تفاصيل الحسابات البنكية الوسيطة، ولقطات الشاشة للمحادثات.

• التفتيش والتحقق عبر السجلات العامة: إجراء مراجعة استباقية ومباشرة عبر التقاطعات التنظيمية للسجلات الرقمية المتاحة للجمهور، مثل السجل العام لسلطة دبي للخدمات المالية (DFSA Public Register) أو قواعد البيانات الصادرة عن السلطات المالية والرقابية الرسمية في الرياض والمملكة العربية السعودية لمطابقة العناوين الفعلية ونطاقات الإنترنت المعتمدة للشركات.

• تفعيل قنوات البلاغات الرسمية: المسارعة بتقديم تقرير مفصل عبر الأنظمة الإلكترونية المخصصة للشكاوى لدى السلطات الأمنية المحلية في المملكة، أو استخدام خاصية تقديم الشكاوى الرسمية المتاحة على المنصة الإلكترونية لسلطة دبي للخدمات المالية إذا كان الكيان المنتحل خاضعاً لتنظيمها.