حيلة "خطأ الآيبان": فخ انتحال الشركات وطلب رسوم مسبقة للتمويل

يشهد السوق المالي في منطقة الخليج العربي، ولا سيما في العاصمة الرياض، تنامياً ملحوظاً في وعي المستثمرين، لكنه يقابل بتطور شرس وممنهج في أساليب الاحتيال المالي الرقمي. لم يعد الأمر يقتصر على الروابط العشوائية أو الوعود الواهية بالثراء السريع، بل انتقل إلى ما يُعرف بظاهرة "الشركات المستنسخة" (Clone Firms)، وهي عصابات منظمة تنتحل كامل الهوية الاعتبارية والمظهر القانوني لمؤسسات مالية مرموقة ومرخصة بهدف خداع طالبي التمويل والمستثمرين المحليين.

وغالباً ما تتشابه هذه الأساليب الملتوية مع طلبات دفع عمولة سحب التداول الزائفة التي تفرضها المنصات غير المرخصة بذريعة تحرير الأرباح العالقة، مما يوقع المستثمر في فخاخ مالية مركبة تبدأ بالإغراء وتنتهي بالابتزاز.

سيناريو "فخ الآيبان": كيف يصطاد المحتالون ضحاياهم؟

تبدأ الحيلة عادة باتصال هاتفي غير متوقع أو رسالة مباشرة عبر تطبيق "واتساب" من أرقام إقليمية تبدو رسمية، مثل الأرقام التي رصدتها الجهات التنظيمية والتي تحمل مفاتيح دولية مثل +966 598 532 487 في المملكة العربية السعودية أو +971 54 759 6133 في دولة الإمارات. يقدّم المتصل نفسه بصفته مستشاراً تمويلياً يمثل جهة مرخصة عريقة، عارضاً قروضاً وتسهيلات ائتمانية ميسرة وسريعة عبر التسجيل في منصة إلكترونية تبدو احترافية للغاية.

بعد أن يقوم الضحية بإنشاء الحساب وتقديم مستنداته الشخصية، يتلقى الإشعار المنتظر بموافقة النظام على منحه التمويل. لكن هذه الفرحة لا تدوم؛ إذ تظهر فجأة عقبة مصطنعة بدقة عالية؛ حيث يتواصل المحتالون مع العميل زاعمين أن عملية تحويل مبلغ القرض إلى حسابه قد "فشلت" بسبب "خطأ في إدخال تفاصيل رقم الآيبان (IBAN)".

وهنا تبدأ عملية الابتزاز؛ إذ يتم إبلاغ الضحية بأن الأموال أصبحت "مجمَّدة" من قِبل السلطات المالية، وأن المخرج الوحيد لإطلاق سراح القرض وتصحيح الحساب هو دفع "رسوم غرامة تطهير" أو "مبلغ تأميني مسبق". هذا الأسلوب المصمم يضع الضحية تحت ضغط نفسي يدفعها للدفع السريع طمعاً في استلام القرض الموعود.

الهندسة الاجتماعية وتزييف الهوية الشركاتية المرخصة

إن خطورة هذه العمليات تكمن في مستوى التعقيد الفني والقدرة على التخفي وراء أسماء كيانات مشروعة. على سبيل المثال، أصدرت سلطة دبي للخدمات المالية (DFSA) تحذيراً رسمياً في مطلع عام 2026 يتعلق بعملية احتيال متطورة تم فيها استنساخ كامل للهوية المؤسسية لشركة "سدرة كابيتال" (Sidra Capital)، وهي شركة شرعية ومرخصة ومحترمة في القطاع.

ولبناء هذا المظهر الخادع، أطلق المحتالون بنية تحتية رقمية مضللة شملت:

• نطاق إلكتروني زائف: قاموا بتشغيل الموقع المخادع https://sidra-capitalfinance.com الذي يحاكي واجهة وتفاصيل النطاق الأصلي للشركة.

• بريد إلكتروني مفبرك: استخدموا العنوان [email protected] لإرسال مراسلات تبدو رسمية للعملاء.

• انتحال الهوية الفيزيائية والموظفين: لم يتردد الجناة في استخدام العنوان الفعلي الحقيقي لمكاتب الشركة في المملكة العربية السعودية، بل واستخدموا الأسماء الحقيقية لموظفين فعليين يعملون في فروع الشركة في دبي والسعودية لإحباط أي محاولة للتحقق المبدئي يقوم بها العميل في الرياض.

قنوات الصرف المالي ومعضلة الحسابات الوسيطة

عندما يرضخ الضحية لطلب دفع الرسوم المسبقة لتصحيح "الآيبان الخاطئ"، يوجهه المحتالون إلى تحويل الأموال إلى حسابات بنكية لا تمت بأي صلة للكيان المؤسسي المزعوم. وفي حالة شركة "سدرة كابيتال" المستنسخة، تبيّن أن الأموال وُجهت إلى حساب شخصي للأفراد (Retail Account) داخل المنظومة المصرفية لدولة الإمارات لدى بنك الإمارات دبي الوطني (Emirates NBD) باسم فردي هو (Gorkha Yonghang)، برقم حساب 3708507951801 وآيبان AE040340003708507951801.

يعكس هذا الأسلوب نمطاً كلاسيكياً يُعرف بالحسابات الوسيطة أو "بغال الأموال" (Money Mules)، حيث تُستغل حسابات الأفراد لتلقي الأموال المسروقة وتمريرها بسرعة لإخفاء أثرها. وتظهر هنا معضلة تداخل الولايات القضائية وتعقيد المعاملات العابرة للحدود؛ فالضحية يتواجد ويتعامل داخل الرياض، بينما تستقر الأموال في بنوك دولية أخرى. هذا التباين الجغرافي يفرض تحديات قانونية وإجرائية بالغة التعقيد أمام وحدات الاستخبارات المالية، إذ يتطلب تتبع هذه الأموال أو تجميدها تنسيقاً قضائياً دولياً يستغرق وقتاً، مما يمنح الجناة فرصة سحب الأموال وتحويلها إلى أصول يصعب تعقبها.

الحقيقة التنظيمية: كيف تميز بين المعاملات المشروعة والاحتيالية؟

من منظور الامتثال المالي وإدارة المخاطر، توجد قاعدة ذهبية راسخة وثابتة في التعاملات المصرفية والاستثمارية: المؤسسات المالية المرخصة والشرعية لا تطلب مطلقاً دفع رسوم مسبقة، أو غرامات تحرير، أو مبالغ تأمينية عبر الإنترنت لتصحيح أخطاء المعاملات أو الإفراج عن أموال عالقة. في البيئة المصرفية الحقيقية، إذا حدث خطأ في إدخال رقم الآيبان، فإن الحوالة تُرفض تلقائياً من قبل نظام المقاصة وتعاد إلى حساب المصدر دون أي تكلفة إضافية، أو يُطلب من العميل إعادة تعديل البيانات عبر القنوات البنكية الرسمية المحمية دون أي اشتراطات مالية مسبقة.

إن الجهات التنظيمية، مثل البنك المركزي السعودي (ساما) وهيئة السوق المالية في الرياض، تؤكد دوماً أن الكيانات التي تمارس هذه الأساليب غير مصرح لها بتقديم القروض أو الخدمات المالية، وأن أي منصة تمنع سحب الأموال أو ترهن إرسال التمويل بدفع رسوم مسبقة هي منصة احتيالية بامتياز.

خطوات عملية لإدارة المخاطر والتعامل مع الاشتباه

في حال واجه المستثمر أو المقترض هذا النمط من الضغط المالي، يجب اتخاذ خطوات حاسمة ومباشرة للحد من الأضرار وحماية الحقوق، دون الانسياق وراء وعود استرداد الأموال السحرية التي تروج لها جهات غير مرخصة:

• الوقف الفوري لكافة التحويلات: الامتناع التام والمطلق عن إرسال أي مبالغ إضافية تحت أي مسمى، وقطع الاتصال مع الأرقام المشبوهة.

• توثيق جميع المراسلات: الاحتفاظ بنسخ كاملة من محادثات واتساب، رسائل البريد الإلكتروني، أرقام الهواتف، كشوفات الحساب البنكية، والإيصالات الصادرة.

• إبلاغ السلطات الرسمية: تقديم بلاغ فوري لدى البنك المحلي الذي تمت الحوالة من خلاله، ورفع شكوى رسمية عبر المنصات الأمنية المعتمدة في المملكة العربية السعودية (مثل تطبيق كلنا أمن)، بالإضافة إلى إخطار الجهات التنظيمية الإقليمية المعنية بالكيان المستنسخ.

• التحقق عبر السجلات العامة: قبل الدخول في أي تعامل مالي، يجب مراجعة السجلات العامة والمحدثة للجهات التنظيمية للتأكد من تراخيص الشركات، والتواصل مع المقرات الرئيسية عبر أرقامها الأرضية الثابتة والموثقة، وليس عبر قنوات التواصل الاجتماعي أو أرقام الجوال الشخصية.