أدوات التحقق: مزرعة الهويات المزيفة التي تبلغ تكلفتها 9 دولارات وكيف تتصدى لها إجراءات اعرف عميلك

كان من المفترض أن يكون جواز السفر المزور مكلفًا. كان كذلك في الماضي. فعلى مدار معظم القرن الماضي، تطلّب تزوير جواز سفر متقن مهارةً عالية، ومواد أصلية، ووقتًا. ثمّ خفّضت خدمات مثل Veriftools سعر وثيقة الهوية المزيفة إلى حوالي تسعة دولارات، تُدفع بالعملات الرقمية، دون الحاجة إلى أي مهارات. هذه هي الحقيقة، ومصادرة موقع إلكتروني واحد لا تُغيّرها.

في أغسطس/آب 2025، صادر مكتب التحقيقات الفيدرالي والشرطة الوطنية الهولندية نطاقات موقع "فيريف تولز" وما يقارب 6.4 مليون دولار من العملات المشفرة . حسنًا. لكن الموقع عاد للعمل فورًا تقريبًا. لذا، تتناول هذه المقالة ماهية "فيريف تولز"، وأسباب تكرار هذه العمليات، وكيفية محاولة الهوية المزيفة تجاوز التحقق من الهوية، وأين يخسر مشتري الهوية المزيفة التي لا تتجاوز قيمتها تسعة دولارات. باختصار: لا يكمن الحل الأمثل في جهة تسجيل النطاقات، بل في مرحلة التحقق.

ما هو برنامج Veriftools، ولماذا كان مهمًا؟

كان Veriftools عبارة عن منصة لإنشاء نماذج جاهزة، أو "مولد" يحول تزوير المستندات إلى عملية سهلة بنقرة زر. كل ما عليك فعله هو إدخال بياناتك الشخصية، ليقوم البرنامج بإنتاج وثيقة هوية مزيفة تبدو حقيقية. لا حاجة لمزور، ولا لتقنيات معقدة، ولا لأي مهارة يدوية. تكمن المشكلة في هذه الصناعة، لأنها توسع نطاق الأشخاص القادرين على ارتكاب تزوير المستندات من حفنة من المجرمين المحترفين إلى أي شخص لديه شكوى ومتصفح.

لم يكن نطاق الأمر بسيطًا. فبحسب تقارير باحثي الأمن ووزارة العدل الأمريكية، قدّمت منصة "فيريف تولز" ما يقارب 250 نموذجًا لوثائق تغطي نحو 69 دولة، بما في ذلك بطاقات هوية لجميع الولايات الأمريكية الخمسين. باعت المنصة جوازات سفر ورخص قيادة وكشوف حسابات بنكية وفواتير خدمات مزوّرة مقابل 9 دولارات فقط، وقبلت الدفع بالعملات المشفرة، وأدارت برنامجًا للتسويق بالعمولة، بل ودعمت حتى إنشاء مجموعات من الوثائق للمجرمين الذين يعملون انطلاقًا من سجلات هوية مسروقة أو مُصنّعة. وبحلول فبراير 2024، كانت المنصة تستقطب حوالي 285 ألف زائر فريد شهريًا. وفي أغسطس 2025، أُغلقت المنصة من مقاطعة نيو مكسيكو بمساعدة هولندية، ما أسفر عن مصادرة نطاقاتها و6.4 مليون دولار من العملات المشفرة، ووُصفت القضية بأنها خطوة نحو حماية الجمهور من الاحتيال وسرقة الهوية . وقد كان الأمر كذلك. لكنها لم تكن النهاية.

لم يكن ما جعل نموذج المولد خطيرًا هو أي مستند منفرد، بل كان حجم الإنتاج. فالقالب الثابت لا يزال بحاجة إلى مزور لملئه بشكل مقنع، بينما يقوم المولد بذلك تلقائيًا وبكميات كبيرة، لأي شخص يمتلك بضعة دولارات من العملات المشفرة. أضف إلى ذلك برنامجًا للتسويق بالعمولة، وستحصل على توزيع، وليس مجرد منتج. لم يعد تزوير المستندات حرفة، بل أصبح اشتراكًا، وهذا ما يجب أن يقلق كل منصة تستقبل مستخدمين غرباء.

لماذا ترفض مواقع المستندات المزيفة أن تختفي؟

وهنا يكمن الجزء غير المريح. إن القضاء على هذه الظاهرة يعالج العرض فقط. أما العرض فهو عبارة عن جريمة تُقدم كخدمة، وتنمو من جديد بين عشية وضحاها.

في اليوم نفسه الذي أُعلن فيه عن المصادرة، نشر مُشغّلو منصة Veriftools إشعارات إعادة إطلاق على تطبيق تيليجرام. وفي غضون أسابيع، تم تفعيل نطاقات بديلة عبر مجموعة من الامتدادات، وبحلول أكتوبر 2025، استقطبت هذه النطاقات مجتمعةً ما يقارب 80,000 زائر شهريًا. وهذا ليس بالأمر غير المألوف. إذ تعتمد إحدى شركات التحقق من الهوية على نحو 24,000 بائع في سوق خدمات التزييف الأوسع. وبمجرد إغلاق أحدها، ينتقل الطلب ببساطة إلى البائع التالي.

هناك جانب اقتصادي قاتم وراء ذلك. البنية التحتية رخيصة، والعملاء مجهولون، ونظام الدفع يعتمد على العملات الرقمية، لذا فإن التكلفة الإضافية لإعادة تشغيل العملية تكاد تكون معدومة. يؤدي الاستيلاء على النطاق إلى زيادة هذه التكلفة قليلاً، لكنه لا يغير المعادلة.

لا أقول إن عمليات الإزالة عديمة الجدوى. فمصادرة 6.4 مليون دولار وتعطيل عملية ما أمران مهمان. لكن عبارة "لقد صادرنا النطاق" مجرد بيان صحفي، وليست دفاعًا. إذا كانت خطتك الأمنية تعتمد على قيام جهات إنفاذ القانون بالقضاء على مصادر الوثائق المزورة، فأنت تفتقر إلى خطة. الحل الأمثل يكمن في افتراض وصول الوثائق المزورة، واكتشافها عند وصولها.

كيف تحاول الهويات المزيفة تجاوز إجراءات اعرف عميلك (KYC)، والزيادة الكبيرة في عمليات الاحتيال التي تقف وراء ذلك

يكمن سبب أهمية المنتجات المقلدة الرخيصة من خدمات مثل Veriftools في أنها تغذي منظومة أكبر بكثير. لقد تطورت عمليات الاحتيال في الهوية بالتوازي مع تطور الأدوات، والأرقام من عام 2025 وما بعده ليست خافية على أحد.

المستندات الاصطناعية والمستندات التي تم إنشاؤها بواسطة الذكاء الاصطناعي

تُعدّ الهوية المُصطنعة الفئة الأسرع نموًا، وهي مزيج من البيانات الحقيقية والمُختلقة التي تجتاز فحصًا سطحيًا. ووفقًا لإحصاءات شركة سومسب، ارتفع الاحتيال في وثائق الهوية المُصطنعة بنسبة 311% في أمريكا الشمالية بين أوائل عام 2024 وأوائل عام 2025. وتُشكّل عمليات تزوير الوثائق الرقمية حاليًا حوالي 57% من إجمالي عمليات تزوير الوثائق، بزيادة قدرها 244% على أساس سنوي، وفقًا لمعهد إنترست للأمن السيبراني. ويتم إنشاء ما يقرب من وثيقة واحدة من كل خمسين وثيقة مزورة بواسطة الذكاء الاصطناعي. ولا يتطلب هذا أي مُزوّر محترف، بل يتطلب اشتراكًا. وتُعدّ الهويات المُصطنعة خطيرة بشكل خاص لعدم وجود ضحية واحدة لتقديم شكوى. فالهوية مُختلقة جزئيًا، لذا يُمكنها أن تبقى كامنة، وتُكوّن سجلًا ضعيفًا، ثم تنفجر فجأة. وبحلول الوقت الذي يُلاحظ فيه أي شخص وجود مشكلة، يكون الحساب قد تم استنزافه واختفاؤه بالفعل.

التزييف العميق وهجمات الحقن

أما الجبهة الأخرى فهي صور السيلفي المباشرة التي تعتمد عليها أنظمة التحقق لإثبات وجود شخص حقيقي. يتغلب المهاجمون الآن على ذلك باستخدام تقنيات التزييف العميق وهجمات الحقن، حيث يقومون ببث فيديو مزيف مباشرةً إلى كاميرا الهاتف. سجلت شركة iProov المتخصصة في القياسات الحيوية محاولة تزييف عميق كل خمس دقائق تقريبًا في عام 2024، وقفزة بنسبة 741% في هجمات الحقن على نظام iOS خلال عام 2025، وارتفاعًا بنسبة 2665% في هجمات الكاميرا الافتراضية مقارنةً بعام 2023. وثيقة لا تتجاوز قيمتها تسعة دولارات وتقنية تبديل الوجوه المجانية تُعدّان أدوات رخيصة لجريمة مكلفة.

يُعدّ هذا التحوّل بالغ الأهمية لأنّ تزييف الواقعية كان يُفترض أن يكون الجزء الأصعب. فإذا كان النظام يثق ببساطة بأنّ الوجه المتحرّك على الكاميرا يعود لشخص حقيقي في الغرفة، فإنّ إدخال فيديو مُعدّل يُفنّد هذا الافتراض. وقد اضطرّ نظام الكشف إلى الانتقال من السؤال "هل هذا الوجه حقيقي؟" إلى السؤال "هل بثّ الكاميرا حقيقي أصلاً؟"، وهي مشكلة أكثر تعقيداً وأحدث عهداً.

كيف يكشف التحقق من الهوية عن الوثائق المزورة

إذا لم يكن بالإمكان الخروج بالقبض على المزور، فما الحل؟ الكشف عند الباب. هذا هو الجزء من القصة الذي لا يتوقعه مشتري الوثيقة المزيفة التي يبلغ سعرها 9 دولارات، لأن نظام التحقق متعدد الطبقات مصمم على افتراض أن الوثيقة مزيفة إلى أن تثبت الأدلة عكس ذلك.

الطب الشرعي للوثائق والتحقق من صحتها

ابدأ بالوثيقة نفسها. تكشف عمليات الفحص الجنائي عن الأمور التي لا يمكن للقوالب تزويرها بدقة: التناقضات على مستوى البكسل، واختلافات الخطوط والتصميم، والبيانات الوصفية المُعدّلة، وإعادة استخدام القوالب في مختلف عمليات الإرسال. عندما اختبرت شركة Resistant AI مخرجات أداة Veriftools، صنّفت عمليات الفحص الجنائي الوثائق على أنها عالية الخطورة، وذلك في سياق بطاقات الهوية وكشوفات الحسابات المصرفية وفواتير الخدمات، حتى بعد محاولة المحتالين إزالة البيانات الوصفية. يكمن سر نجاح هذه الطريقة في أن المُولّد يُحسّن مظهره ليبدو صحيحًا للإنسان، وليس للآلة. يرى المُراجع الذي يُلقي نظرة سريعة على رخصة القيادة بطاقةً تبدو معقولة. لكن محرك الفحص الجنائي يرى أن القالب نفسه قد أنتج آلاف عمليات الإرسال الأخرى، وأن تباعد الخطوط غير دقيق، وأن نمط الأمان مطبوع وليس مُضمّنًا. أضف إلى ذلك خاصية الكشف عن حيوية ثلاثية الأبعاد للتأكد من وجود شخص حقيقي، وخاصية الكشف عن الحقن لكشف بث الكاميرا المُزيّف، وقراءة شريحة NFC التي تستخرج البيانات الأصلية المُوقّعة مباشرةً من شريحة جواز السفر الحديث، عندها لن يكون هناك مجال للتزوير الرخيص.

فحص مكافحة غسل الأموال والتحقق المتبادل من قواعد البيانات

لا يُمثل اجتياز المستند سوى نصف عملية التحقق. إذ تُجري عمليات فحص مكافحة غسل الأموال مقارنة بيانات الشخص بقوائم العقوبات، وقواعد بيانات الشخصيات السياسية البارزة، والتقارير الإعلامية السلبية، ثم تستمر المراقبة بعد إتمام عملية التسجيل. تُدقّق بيانات الهوية بالرجوع إلى مصادر موثوقة، وتُستخدم نفس المؤشرات الجنائية في كشف عمليات الاحتيال في المدفوعات على نطاق أوسع، بحيث لا يتمكن شخص واحد مزيف من فتح عشرة حسابات دون علمه. قد يبدو المستند مثاليًا، ومع ذلك يحمل اسم شخص لا تتطابق بياناته مع أي سجل حقيقي، أو شخص مدرج بالفعل على قائمة مراقبة. عندها تكشف المراقبة المستمرة الحساب الذي بدا سليمًا في البداية، ثم أصبح محفوفًا بالمخاطر بعد تسعين يومًا. لا توجد طبقة واحدة مثالية. وعندما تتراكم هذه الطبقات، يتحول مستند قيمته 9 دولارات إلى رهان خاسر.

ما هي تكلفة السماح بمرور المحتوى المزيف على المنصة؟

ليس هذا مجرد كلام نظري. فالوثائق المزورة من عمليات مثل Veriftools تُضاف مباشرةً إلى الحسابات التي تُفرض عليها هذه الغرامات، وقد تضاعفت تكلفة الخطأ بشكل كبير. أصبح الإخفاق في التحقق من الهوية (KYC) الآن بمثابة خسارة مالية فادحة.

انظر إلى ما حدث خلال العام. أقرت منصة OKX بذنبها في قضية رفعتها وزارة العدل الأمريكية في فبراير 2025، وفرضت عليها غرامات تجاوزت 504 ملايين دولار ، مرتبطة بمعاملات مشبوهة تجاوزت قيمتها 5 مليارات دولار. وادعى المدعون أن موظفيها حرضوا العملاء على تزوير وثائق هويتهم. وفي الشهر السابق، توصلت منصة KuCoin إلى تسوية مع وزارة العدل مقابل حوالي 300 مليون دولار، ثم فرضت عليها غرامة قياسية بلغت 19.6 مليون دولار كندي من قبل مركز تحليل المعاملات والتقارير المالية الكندي (FINTRAC) في سبتمبر من العام نفسه. ولا تزال الغرامات في ازدياد. فقد حدد نظام MiCA التابع للاتحاد الأوروبي موعدًا نهائيًا صارمًا لتفويض CASP في 1 يوليو 2026، وسيدخل نظام مكافحة غسل الأموال الأوسع نطاقًا حيز التنفيذ في عام 2027، لتصل الغرامات إلى عشرات الملايين. إن المنصة التي تسمح بمرور وثيقة مزورة لا توفر المال، بل تؤجل فاتورة أكبر بكثير.

ليست هذه حالات استثنائية، بل هي من بين أكبر إجراءات إنفاذ القانون التي شهدها قطاع العملات الرقمية، والقاسم المشترك بينها جميعًا هو التحقق من الهوية. ليس التلاعب بالسوق، ولا اختراقًا ذكيًا. السؤال الذي ظل المنظمون يلحّون عليه كان أبسط وأصعب في الوقت نفسه: من تمكن من الدخول، وماذا فعلت المنصة فعليًا للتحقق؟

الواقع القانوني لأي شخص يميل إلى الشراء

بالنسبة للمشتري الفردي، فإنّ دفع تسعة دولارات لموقع veriftools أو المواقع البديلة له هو الجزء الرخيص. أما السعر الحقيقي فهو ذو شقين، وكلاهما يُستهان بهما.

أولًا، القانون. في الولايات المتحدة، يُعدّ إنتاج أو استخدام وثيقة هوية مزورة جريمة فيدرالية بموجب المادة 1028 من قانون الولايات المتحدة رقم 18، وتصل عقوبتها إلى السجن 15 عامًا، وتُضاف عقوبة السجن لمدة عامين في حالة انتحال الهوية المشدد. ومع ذلك، يبقى الطلب ضعيفًا: فقد أظهر استطلاع رأي أن حوالي 30% من الشباب الأمريكيين فكروا في شراء هوية مزورة. هذا الطلب العابر هو ما يجعل هذه التجارة خطيرة. يتصور معظم المشترين أنها مجرد أداة غير ضارة، وليست جريمة فيدرالية، والفجوة بين شعورهم بالشراء وما يُسميه القانون هي موضع الضرر. لا تخفّ حدة العواقب لمجرد أن عملية الشراء بدت عابرة.

ثانيًا، البيانات. لإنشاء حساب مزيف متقن، تُسلّم معلوماتك الشخصية الحقيقية، وصورتك، وبياناتك الفعلية، إلى جهة إجرامية. أنت لستَ العميل في هذه العملية، بل المنتج. سرقة الهوية، والابتزاز، وإعادة بيع بياناتك هي الخطوات الطبيعية التالية. أما بالنسبة للمنصة، فإن الإبلاغ عن حساب مزيف يعني تجميد الأموال وحظرًا دائمًا. يفقد المشتري أمواله، وحسابه، والتحكم في هويته، وغالبًا ما يفقد الثلاثة معًا.

من المهمّ أن نكون صريحين بشأن عدم التوازن. يواجه بائع المنتج المزيف إجراءات قانونية لإزالة موقعه الإلكتروني وفقدان نطاق يمكنه إعادة تسجيله بحلول الصباح. أما المشتري، فيواجه سجلاً جنائياً. صُممت الصفقة بحيث يتحمل العميل المخاطر القانونية بينما يجمع البائع العملات الرقمية ويعيد بناء موقعه في مكان آخر. إنها صفقة لا يرغب أحد في أن يكون طرفاً خاسراً فيها.

لماذا يُعدّ الكشف عن الهويات المزيفة أفضل من إزالتها؟

لم يُنهِ الاستيلاء على أدوات التحقق من الهوية (veriftools) مشكلة الهويات المزيفة. فالمزرعة التالية تُزوّد المستخدمين بالبيانات، والتي تليها موجودة في قناة على تيليجرام بانتظار سقوط الأولى. هذا هو الدرس المهم: العرض مرن، لذا يجب أن تكون الحماية كذلك. بالنسبة لشركات العملات الرقمية، يعني هذا التحقق من الهوية متعدد الطبقات، والذي يفترض أن كل وثيقة مشبوهة، مدعومًا بالأدلة الجنائية الرقمية، والتحقق من صحة البيانات، والمراقبة المستمرة لمكافحة غسل الأموال. أما بالنسبة للآخرين، فالخطوة أبسط وأرخص من تسعة دولارات. لا تكن أنت المشتري.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.