How do scammers get access to such detailed information about our company and employees?

Scammers use publicly available sources like LinkedIn company pages, SEC filings, company websites, and social media profiles to map organizational hierarchies and gather employee names. They also purchase leaked data from data breaches, monitor press releases about acquisitions or business dealings, and sometimes conduct surveillance by phoning employees to extract information. More sophisticated criminals may monitor your company's email communications if they've compromised an employee's account or internet connection.

What's the difference between CEO fraud and regular phishing emails?

CEO fraud is highly targeted and personalized to your specific company and employees, often referencing real business relationships and accurate organizational details. Regular phishing casts a wide net with generic messages hoping some recipients will respond. CEO fraud also typically targets specific individuals with financial authority and uses social engineering to create urgency, whereas phishing usually just tricks people into clicking malicious links or downloading infected files.

Can't our email system stop these fraudulent emails automatically?

Modern email security tools can catch obvious spoofing attempts and some variants, but sophisticated CEO fraud often passes through because scammers use legitimate email services, lookalike domains, or compromised company email accounts. Email authentication standards like SPF and DMARC help but aren't foolproof. The most effective defense combines email filtering with human verification procedures for financial requests, since even perfect email security won't stop a scammer using a nearly-identical domain address.

If our company falls victim to CEO fraud, can we recover the money?

Recovery is extremely difficult once funds reach overseas accounts, which happens in most cases within hours. If the receiving bank is in the U.S., there's a small window (typically 24-48 hours) to request the bank freeze and return funds, but international transfers are rarely recoverable. This is why prevention through verification procedures is far more important than recovery efforts. Immediately contact your bank and law enforcement (FBI IC3) if fraud occurs, but focus primarily on preventing future incidents.

Should we hold employees liable financially if they fall victim to CEO fraud?

Holding employees financially responsible for CEO fraud is counterproductive and often illegal under employment laws. Scammers specifically exploit normal business processes and social engineering; employees acting in good faith to fulfill what appears to be a legitimate executive request should not bear financial responsibility. Instead, investigate how the scammer bypassed controls, improve verification procedures, and provide non-punitive retraining to help employees recognize similar attempts in the future.

حرج متوسط الخسارة: $50,000 المدة المعتادة: 1-7 days

احتيال المدير التنفيذي: كيف ينتحل المحتالون شخصية المسؤولين التنفيذيين

احتيال المدير التنفيذي، المعروف أيضًا باسم اختراق البريد الإلكتروني للأعمال (BEC)، هو عملية احتيال متطورة يقوم فيها المجرمون بانتحال شخصية المسؤولين التنفيذيين في الشركة لخداع الموظفين وتحويل الأموال أو الكشف عن معلومات حساسة. يستهدف المحتال عادةً أقسام المالية أو الموظفين الذين لديهم وصول إلى حسابات الشركة، ويخلق شعورًا زائفًا بالعجلة لتجاوز إجراءات التحقق المعتادة. وفقًا لمكتب التحقيقات الفيدرالي (FBI)، تكلف مخططات BEC المؤسسات أكثر من 2.7 مليار دولار سنويًا، مع خسائر متوسطة تتراوح بين 50,000 و200,000 دولار لكل حادثة. تطور هذا الاحتيال بشكل كبير منذ ظهوره الأول في 2013؛ حيث تشمل الأنواع الحديثة تحويلات الرواتب الاحتيالية، احتيال دفع الموردين، وطلبات التحويل المصرفي التي تُموه كعمليات استحواذ سرية. على عكس هجمات التصيد التي تستهدف جمهورًا واسعًا، فإن احتيال المدير التنفيذي يستهدف بعناية وبدراسة دقيقة، حيث يدرس المحتالون هياكل الشركة، علاقات الموظفين، والعمليات المالية قبل شن الهجمات.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• إرسال رسائل بريد إلكتروني من عناوين مزيفة أو مشابهة لعناوين البريد الإلكتروني الحقيقية للمدير التنفيذي أو المدير المالي، غالبًا ما تختلف بحرف واحد أو تستخدم أسماء نطاقات مشابهة مثل 'companynme.com' بدلًا من 'company.com'.
• خلق حالة من العجلة الزائفة من خلال الادعاء بوجود استحواذ سري، تحويل طارئ للأموال، أو مسألة تجارية حساسة تتطلب اتخاذ إجراء فوري قبل ساعات العمل العادية أو خارج إجراءات التحقق المعتادة.
• طلب تحويلات مالية إلى حسابات بنكية جديدة، محافظ العملات المشفرة، أو حسابات خارجية، غالبًا ما يتم تمويهها كمدفوعات للموردين، مكافآت للموظفين، أو رسوم تسوية تبدو معقولة لموظفي المالية.
• استخدام المعلومات التي تم جمعها من لينكدإن، مواقع الشركة، ووسائل التواصل الاجتماعي للإشارة إلى موظفين محددين، مشاريع، أو تفاصيل مالية تجعل الطلب يبدو شرعيًا ومطلعًا جيدًا.
• إرشاد الضحايا للحفاظ على السرية التامة وتجنب مناقشة المعاملة مع موظفين آخرين، بحجة أن الأمر سري بسبب مناقشات الاستحواذ، قضايا تنظيمية، أو مسائل قانونية.
• متابعة الطلب برسائل أو مكالمات ضغط إضافية من 'محامين' أو 'محاسبين' ينتحلون شخصية أطراف ثالثة لتعزيز الإلحاح وشرعية الطلب المالي.

كيف تتعرّف عليه

رسائل بريد إلكتروني من المسؤولين التنفيذيين تطلب تحويلات مالية غير معتادة، خاصة إلى موردين جدد أو حسابات جديدة، أو تطلب تجاوز عمليات الموافقة على الدفع المعتادة دون مبرر تجاري واضح.
عناوين المرسل التي تكاد تكون مطابقة لعناوين البريد الإلكتروني المعروفة للمسؤولين التنفيذيين ولكن تحتوي على اختلافات إملائية طفيفة، امتدادات نطاق بديلة، أو تستخدم خدمات بريد إلكتروني خارجية بدلًا من نطاقات الشركة.
طلبات موسومة بأنها سرية للغاية، عاجلة، أو حساسة للوقت مع تعليمات بعدم مناقشة الأمر مع قسم المحاسبة، الشؤون القانونية، أو أقسام أخرى التي عادة ما تتحقق من مثل هذه المعاملات.
تناقضات في القواعد النحوية، الأسلوب، أو تنسيق الرسائل الإلكترونية من المسؤولين التنفيذيين، مثل عبارات غير معتادة، نقص معلومات الاتصال، أو غياب التوقيعات البريدية القياسية التي يستخدمها قادة الشركة عادة.
طلبات تحويل أموال إلى موردين غير معروفين، مستفيدين جدد، أو حسابات في دول مختلفة، خصوصًا عندما يتواصل المسؤول التنفيذي عادة عبر قنوات أخرى أو لم يسبق له طلب تحويلات مالية من قبل.
مراسلات متابعة من محامين مزعومين، محاسبين، أو شركاء تجاريين يضيفون ضغطًا وشرعية من خلال تأكيد تفاصيل المعاملة أو تقديم وثائق قانونية مزيفة.

كيف تحمي نفسك

وضع بروتوكولات تحقق إلزامية لجميع التحويلات المالية والتحويلات التي تتجاوز حدًا معينًا (10,000 دولار أمريكي أو ما يعادلها)، تتطلب تأكيدًا شفهيًا عبر رقم هاتف معروف وليس الرقم المقدم في البريد الإلكتروني.
إنشاء قائمة شاملة لعناوين البريد الإلكتروني وتفضيلات التواصل لجميع المسؤولين التنفيذيين، وتدريب الموظفين على التحقق من الطلبات عبر قنوات بديلة (مكالمة هاتفية إلى رقم معروف، تحقق شخصي، أو بريد إلكتروني ثانوي).
تطبيق المصادقة متعددة العوامل على جميع حسابات البريد الإلكتروني، خصوصًا تلك التي تملك وصولًا ماليًا، وتفعيل معايير مصادقة نطاق البريد الإلكتروني (SPF، DKIM، DMARC) لمنع انتحال البريد الإلكتروني.
وضع سياسة تلزم بأن تتم الموافقة على طلبات التحويل المالي من قبل موظفين اثنين على الأقل من أقسام مختلفة، مع توثيق مسارات الموافقة بشكل منفصل عن المراسلات البريدية.
إجراء تدريبات منتظمة للتوعية الأمنية تركز بشكل خاص على احتيال المدير التنفيذي، بما في ذلك محاكاة رسائل التصيد وسيناريوهات تختبر قدرة الموظفين على التعرف على الاتصالات المزيفة واتباع إجراءات التحقق.
مراقبة الأنشطة غير المعتادة في الحسابات، مثل قواعد إعادة توجيه البريد الإلكتروني، مواقع تسجيل دخول غير متوقعة، أو وصول أجهزة جديدة إلى حسابات المسؤولين التنفيذيين، والتي قد تشير إلى اختراق الحساب قبل وقوع الاحتيال.

أمثلة حقيقية

تلقى مدير مالي في شركة تصنيع متوسطة الحجم رسالة بريد إلكتروني من 'المدير التنفيذي' يطلب تحويلًا عاجلًا بقيمة 85,000 دولار إلى حساب مورد جديد لإغلاق صفقة استحواذ سرية في ذلك اليوم. جاء البريد الإلكتروني من نطاق يختلف بحرف واحد عن نطاق الشركة الفعلي، وتضمن طلبًا للحفاظ على سرية الأمر. خلال ساعات، قام الموظف بتحويل الأموال دون اتباع عملية الموافقة المعتادة التي تشمل ثلاثة أشخاص. وعندما عاد المدير التنفيذي الحقيقي من اجتماع مع عميل وسأل عن التحويل، كانت الأموال قد تم نقلها عبر عدة حسابات دولية ولم يكن بالإمكان استردادها.

تلقت مديرة الموارد البشرية في شركة تكنولوجيا رسالة بدت وكأنها من المدير المالي تطلب معلومات W-2 للموظفين وتفاصيل الإيداع المباشر لتحديثات نظام الرواتب. تمكن المحتال من الحصول على معلومات شخصية لـ 240 موظفًا، والتي استُخدمت لاحقًا في سرقة الهوية ومخططات الاحتيال على استرداد الضرائب. كان عنوان البريد الإلكتروني المستخدم شبه مطابق لعنوان المدير المالي الحقيقي لكنه استخدم نطاقًا مختلفًا قليلاً. لم تتحقق موظفات الموارد البشرية عبر القنوات المعتادة لأن الطلب جاء من شخص 'معروف' لهم ويتعلق بعمليات تجارية عادية.

تلقت إدارة المحاسبة في شركة ناشئة عدة رسائل خلال ثلاثة أيام من المؤسس المشارك للشركة يطلب فيها تحويلات مالية بمجموع 180,000 دولار لتغطية نفقات علاقات المستثمرين ورسوم تسوية قانونية تتعلق بصفقة استحواذ معلقة. تضمنت الرسائل إشارات محددة إلى أعضاء مجلس الإدارة وتفاصيل مالية موجودة في وثائق المستثمرين الخاصة بالشركة. عززت مكالمات متابعة من شخص يدعي أنه محامي الشركة الإلحاح. قامت فرق المالية بأول تحويلين قبل أن تدرك أن الرسائل احتيالية عندما اتصل مساعد المؤسس الحقيقي لتأكيد دفعة مختلفة تمامًا.

الأسئلة الشائعة

كيف يحصل المحتالون على معلومات مفصلة عن شركتنا وموظفينا؟

يستخدم المحتالون مصادر متاحة للجمهور مثل صفحات لينكدإن الخاصة بالشركة، ملفات هيئة الأوراق المالية والبورصات الأمريكية (SEC)، مواقع الشركة، وملفات التعريف على وسائل التواصل الاجتماعي لرسم هياكل التنظيم وجمع أسماء الموظفين. كما يشترون بيانات مسربة من خروقات أمنية، ويراقبون البيانات الصحفية المتعلقة بالاستحواذات أو الصفقات التجارية، وأحيانًا يقومون بالمراقبة عبر الاتصال بالموظفين لاستخلاص المعلومات. قد يقوم المجرمون الأكثر تطورًا بمراقبة اتصالات البريد الإلكتروني لشركتك إذا تمكنوا من اختراق حساب موظف أو اتصال الإنترنت.

ما الفرق بين احتيال المدير التنفيذي ورسائل التصيد العادية؟

احتيال المدير التنفيذي يستهدف بشكل دقيق وشخصي شركتك وموظفيك، وغالبًا ما يشير إلى علاقات تجارية حقيقية وتفاصيل تنظيمية دقيقة. أما التصيد العادي فيستهدف جمهورًا واسعًا برسائل عامة يأمل أن يستجيب بعض المستلمين لها. كما يستهدف احتيال المدير التنفيذي أفرادًا محددين لديهم صلاحيات مالية ويستخدم الهندسة الاجتماعية لخلق حالة من العجلة، بينما يهدف التصيد عادةً إلى خداع الأشخاص للنقر على روابط خبيثة أو تنزيل ملفات مصابة.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), احتيال المدير التنفيذي: كيف ينتحل المحتالون شخصية المسؤولين التنفيذيين is described at https://scamlens.org/ar/encyclopedia/ceo-fraud.

https://scamlens.org/ar/encyclopedia/ceo-fraud

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI