وقع عدد من المغاربة ضحايا عملية احتيال ونصب رقمية، استهدفتهم بعد تقديم طلباتهم عبر المنصة الرسمية للتأشيرة الإلكترونية الخاصة بالأردن.

المثير في هذه القصة أن المحتالين لم يعودوا يعتمدون على المواقع المزيفة، بل صاروا يمتلكون معطيات دقيقة عن المتقدمين، وكأنهم يطلعون مباشرة على النظام الرسمي.

كيف تبدأ الحيلة؟

بمجرد أن يحصل المتقدم على "التأشيرة" التي وضع طلبها في المنصة الرسمية المخصصة لذلك، يتلقى رسالة جديدة، لكن هذه المرة عبر "واتساب".

الرقم يكون أجنبيا، وغالبا ما يبدأ برمز إحدى الدول الآسيوية، والرسالة مكتوبة بالإنجليزية وتؤكد له أن طلبه "تمت معالجته بنجاح"، هذه الصياغة تمنح مصداقية سريعة، وتجعل الضحية يطمئن.

بعدها يطلب صاحب الرسالة من الضحية دفع 139 دولارا عبر "بايبال"، ولزيادة التمويه، يظهر على صفحة الدفع اسم "Jordan Visa"، ما يوحي بأنها قناة رسمية.

بعد الدفع، يتوصل الضحية بتأشيرته عبر رسالة "واتساب" على شكل ملف PDF، بدل أن تُرسل عبر البوابة الرسمية، والمفاجأة أن الوثيقة نفسها تظهر في نظام الاستعلام بالموقع الرسمي، ما يعزز فرضية وجود تسريب أو اختراق للبيانات.

ما الذي يكشفه ذلك؟

امتلاك هذه الشبكات لأسماء المتقدمين وأرقامهم ووضعية طلباتهم يطرح احتمالين خطيرين، إما أن هناك اختراقا مباشرا لقاعدة البيانات، أو أن المحتالين استغلوا ثغرة تقنية في واجهات برمجة التطبيقات (APIs) الخاصة بالنظام.

في الحالتين، الأمر يتجاوز مجرد عملية نصب، ليصبح تهديدا لأمن بيانات آلاف المسافرين.

تجربة "تيلكيل عربي"

للتأكد من صحة المعطيات، تواصل "تيلكيل عربي" مع أحد الأرقام المشبوهة، عبر ادعاء الرغبة في الحصول على "الفيزا" لأحد أفراد العائلة.

الرد لم يتأخر، إذ طلب صاحب الرقم من صحافي "تيلكيل عربي" إرسال جواز السفر وصورة شخصية لإتمام المعاملة، وبعد مده بذلك، أرسل رابط دفع جديدا بقيمة 119 دولارا ويحمل نفس الوصف "Jordan Visa".

في البداية، قبل المحتال جواز سفر منتهي الصلاحية، قبل أن يعود لاحقا ليشترط نسخة سارية المفعول، مما يدل على قدرته على الولوج للمنصة.

المفاجأة الكبرى

وعندما أصر "تيلكيل عربي" على دليل ملموس، بعث المرسل نسخة حقيقية من تأشيرة إلكترونية تخص مواطنة مغربية، وهي إحدى الضحايا التي تواصلت مع "تيلكيل عربي".

قمنا بإدخال رقم تلك التأشيرة في بوابة التأشيرة التابعة لوزارة الداخلية الأردنية، فأظهرت النتيجة أنها صحيحة، ويمكن استخراج الوثيقة من الموقع الرسمي، حيث ثبت أنها هي نفسها.

تواصلنا مع صاحبة التأشيرة من جديد، فأكدت أنها لم تعط بياناتها لأي طرف غير المنصة الرسمية، مما يؤكد أن مصدر هذه التأشيرة يعود إلى ثغرة في النظام، وليس إلى خطأ من الضحية.

تأشيرة الأردن

أطلقت وزارة الداخلية الأردنية يوم 20 مارس 2023 مشروع التأشيرة الإلكترونية بهدف تسهيل إجراءات دخول المسافرين إلى المملكة عبر المراكز الحدودية.

 يمكن للمتقدمين الاختيار بين التأشيرة السياحية، وتأشيرة العمل، وتأشيرة الزيارة العائلية، كما توجد تأشيرات خاصة للبعثات الدبلوماسية والطلاب.

 كل مسار له شروطه الخاصة من حيث المستندات المطلوبة، ومدة الإقامة المسموح بها، ونوع الدخول المسموح به (دخول واحد أو متعدد).

وفي يونيو 2023، أعلنت سفارة المملكة الأردنية الهاشمية في الرباط عن إطلاق خدمة التأشيرة الإلكترونية للأشقاء في المملكة المغربية الشقيقة بهدف تسهيل وتبسيط الإجراءات للأشقاء المغاربة الراغبين في السفر إلى المملكة الأردنية الهاشمية.