الاحتيال في البرازيل: لماذا هو مرتفع جدًا (وكيف نوقفه فعلاً)

Key takeaways
 

تُعدّ البرازيل من الأكثر رقمنة عالميًا وفي الوقت نفسه من الأكثر تضررًا من احتيال الهوية، مع نحو 1.9 مليون محاولة احتيال بنكي خلال الربع الأول من 2025.

سرقة الهواتف، وتفتت الهوية المدنية، وضعف التحكم في الموافقات والبيانات تجعل البلاد أرضًا خصبة للجريمة المنظمة.

الأساليب التقليدية (مراجعة بشرية أو لقطات سيلفي/قياسات حيوية لمرة واحدة) لم تعد تكفي أمام الديبفايك والانتحال وحالات الاحتيال المنهجية مثل قضية INSS.

الاستراتيجية الفعالة الوحيدة هي الدفاع المتعمق: توثيق المستندات، القياسات الحيوية المتقدمة، المراقبة المستمرة، وموافقة قابلة للتتبع، مع تعاون عام–خاص.

Bتعيش البرازيل مفارقة حقيقية: فهي من أكثر الدول رقمنة، لكنها أيضًا شديدة الهشاشة أمام احتيال الهوية. على سبيل المثال، سُجّل قرابة 1.9 مليون محاولة احتيال بنكي في الربع الأول 2025 — وهو أعلى رقم منذ بدء القياس في 2023.

وليس هذا فقط؛ حتى فبراير 2025 كان هناك هجوم كل 2.2 ثانية، أي نمو يقارب 40% على أساس سنوي. كما سجّلت هيئة حماية البيانات ANPD أكثر من 250 حادثة تسرب بيانات في أغسطس 2025، بينما ارتفعت سرقات كلمات المرور بنسبة 160% سنويًا.

إن احتيال الهوية في البرازيل ليس مصادفة؛ بل عمل مربح. إذ تمزج الشبكات الإجرامية بين السرقة المادية والهندسة الاجتماعية والذكاء الاصطناعي وبعض الثغرات التنظيمية لتشغيل عمليات احتيال واسعة النطاق.

في هذا المقال سنوضح كيف نوقف احتيال الهوية في البرازيل ونقلّص أثره كي لا يتحول إلى تكلفة بنيوية لدى الشركات العاملة في البلاد.

تشريح المشكلة: جذور تجعل البرازيل أرضًا خصبة

خمسة عوامل رئيسية تغذي احتيال الهوية:

• فائض الرقمنة واقتصاد الهاتف المحمول. أكثر من 200 مليون برازيلي متصلون بالإنترنت، ومنصات مثل Pix (نظام المدفوعات الفورية للبنك المركزي) تُستغل بكثرة من المحتالين.
• رقمنة الجريمة. من الفيزيائي إلى الرقمي. سرقة الهواتف (تطال واحدًا من كل عشرة برازيليين سنويًا) هي بوابة الاحتيال المالي: مخاطر منخفضة وعائد مرتفع.
• هوية مدنية مُفتّتة. كان Registro Geral (RG) هشًا تاريخيًا واستُغلّ لذلك. كُشف مؤخرًا عن قاضٍ ادّعى طوال 45 عامًا نسبًا لنبلاء إنجليز.
• موافقات ضعيفة وتحكم بيانات محدود. ظهر مخطط احتيال طال أكثر من 4 ملايين متقاعد عبر INSS بقيمة تقارب 6.3 مليار ريال برازيلي. وفي يوليو 2025 أقرّ STF خطة التعويض، ومنذ مايو 2025 أصبحت القياسات الحيوية إلزامية لفتح قروض المرتبات.
• ثقافة رقمية محدودة. تتوافر “حِزم احتيال” (مستندات مزورة وسيلفي) بسهولة، ومع الذكاء الاصطناعي وارتفاع الديبفايك يصبح ذوو الثقافة الرقمية الأضعف أهدافًا مفضلة.

من سرقة الهاتف إلى احتيال الهوية: سلسلة القيمة الإجرامية

في البرازيل يمكن أن تصبح سرقة هاتف بسيطة جزءًا من عملية احتيال ضخمة. البلاد في صدارة هذا النوع من السرقات: واحد من كل عشرة أشخاص ضحية سنويًا، والجهاز المسروق نادرًا ما يُباع مستعملًا؛ فاهتمام المجرمين ينصب على البيانات وحقوق الوصول داخله.

كيف يتحول حادث “صغير” إلى احتيال هوية ومالي:

1. سرقة الهاتف ماديًا. غالبًا في الشارع. تعمل العصابات أحيانًا حسب الطلب، فتختار الضحايا وفقًا للملف الاجتماعي–الاقتصادي.
2. الوصول الأولي إلى المنظومة الرقمية. فك القفل بالهندسة الاجتماعية أو كلمات مرور ضعيفة أو ابتزاز مباشر، ثم الدخول إلى الرسائل والبنوك والمحافظ.
3. الاستيلاء على الحسابات (ATO). مع الوصول لحسابات الضحية تتاح عدة مسارات:
   • إعادة ضبط كلمات المرور عبر SMS/البريد — بوابة إلى استبدال الشريحة (SIM swap) المنتشر في البرازيل؛
   • اعتراض رموز 2FA؛
   • التحكم في واتساب وشبكات التواصل وتلغرام والبريد لخداع جهات الاتصال وتوسيع الاحتيال.
4. إعداد احتيالي للانضمام وانتحال الهوية. صور المعرض وديبفايك بالذكاء الاصطناعي أو مستندات مزورة تُستخدم لفتح حسابات جديدة في بنوك رقمية/فينتك، والحصول على ائتمان باسم الضحية.
5. تحويل سريع للعائد. مع الوصول للهاتف يسهل:
   • التحويلات الفورية عبر Pix؛
   • طلب قروض صغيرة؛
   • الشراء عبر المتاجر والمنصات؛
   • بيع البيانات في الدارك ويب.
6. غسل الأموال والتوسّع. تُنقل الأموال عبر “بغال رقمية” أو عبر فينتك وصناديق استثمار. بين 2020 و2024 غسلت شبكة مرتبطة بـ PCC أكثر من 52 مليار ريال برازيلي.

المعادلة الإجرامية: مخاطر منخفضة وعائد مرتفع

كل حلقة تزيد قيمة السرقة الأولى. قد يستغرق استرداد الضحية لحساباته أسابيع، بينما يحصل المحتالون على العائد فورًا. هاتف متوسط (قرابة 500 دولار) يمكن أن يدرّ آلافًا عبر قروض ومعاملات. واحتمال الاعتقال منخفض؛ إذ تُعطي أجهزة إنفاذ القانون أولوية للجرائم العنيفة على الاحتيال الرقمي.

أثر الاحتيال على المصارف والـFintech

يتجلى الأثر في ثلاثة أبعاد:

• تكلفة مالية مباشرة: خسائر احتيال واسترجاعات (Chargebacks) وقروض معدومة.
• تكلفة سمعة: شعور بانعدام الأمان في تطبيقات المال والتجارة الإلكترونية.
• تكلفة تشغيلية: دعم العملاء، نزاعات قانونية، وإجراءات الاسترداد.

يُضاف إلى ذلك غرامات محتملة من البنك المركزي وANPD إذا ثبُت قصور الضوابط.

لماذا تفشل المناهج التقليدية؟

واقع اليوم أن العديد من البنوك والـFintech وشركات iGaming بالبرازيل تعتمد تحققات لم تعد تواكب تعقيد الاحتيال الحالي. ما كان يجدي بالأمس صار غير كافٍ اليوم.

أولًا، المراجعة البشرية لا تتوسع. فحص المستندات والسيلفي يدويًا بطيء ومكلف ويخسر أمام تزوير وديبفايك يتطوران بسرعة.

ثانيًا، القياسات الحيوية المعزولة توهم بالأمان. سيلفي وحيد عند الانضمام، من دون ليفنس قوي ودون إشارات إضافية (IP، تحديد موقع، تحليل مستندي) هو تحكم هش.

أخيرًا، ما زالت شركات ترى التحقق فعلًا لحظيًا عند الانضمام، بينما يجب أن يكون عملية مستمرة. مصادقات حيوية دورية وفحوصات عشوائية للـIP والموقع تقلّص الاحتيال بشكل ملحوظ.

ما الذي ينجح: إطار دفاع متعمق

أمام احتيال متجذر وقريب من أن يكون متوطنًا مثل البرازيلي، الحل هو بناء هندسة متعددة الطبقات. ليس الهدف زيادة الاحتكاك أو التكلفة، بل دمج طبقات تتكامل وتتعاضد.

أحد المفاتيح هو تعزيز الهوية المدنية والاعتمادات الرقمية. تُعدّ Carteira de Identidade Nacional (CIN) خطوة مهمة، لكنها تحتاج إلى آليات حديثة مثل القياسات الحيوية.

يجب أن تتطور عمليات التحقق نحو عقلية مضادة للاحتيال: دمج توثيق المستندات، قياسات حيوية مع كشف الحيوية (Liveness)، مطابقة وجه 1:1، إشارات الجهاز/IP، وتحليل سلوكي آني.

أصبح الرصد المستمر إلزاميًا لكثير من الجهات المنظمة ويجب اعتماده في جميع التدفقات: تحليل أنماط المعاملات، المطابقة مع قوائم العقوبات وPEP، ورصد الشذوذ.

دعامة أخرى هي موافقة قابلة للتتبع. أثبتت قضية INSS أنه من دون سجلات قابلة للتحقق وقابلة للإلغاء يصبح الاحتيال المنهجي مسألة وقت. ينبغي اعتماد تدقيقات دورية وعوامل حيوية إضافية للتغييرات الحساسة.

وأخيرًا، العامل البشري محوري. يجب اقتران التوعية الرقمية —وخاصة للفئات الأضعف— بأدوات استجابة سريعة: أزرار قفل فوري وتنبيهات استباقية عند رصد نشاط مريب.

سياسات عامة وتعاون عام–خاص

لا يمكن حل احتيال الهوية في البرازيل بالتقنية الخاصة وحدها. نحتاج إطار عمل منسقًا. على القطاع العام وضع معايير واضحة للامتثال والموافقة، وإجراء تدقيقات مستقلة، ومعاقبة الميسّرين. كما يجب قيادة حملات توعية رقمية واسعة خصوصًا لكبار السن والفئات الضعيفة.

من جانب آخر، يعدّ تعاون المصارف والفينتك والاتصالات والهيئات العامة ضروريًا لوقف استبدال الشريحة (SIM swap) وإعادة بيع البيانات المسرّبة. يُعد برنامج Celular Seguro —الذي توسّع في 2025 مع تكامل بتطبيقات البنوك— مثالًا جيدًا.

مؤشرات أداء تهمّ الامتثال (والمدير المالي)

الاستثمار في منع الاحتيال هو استثمار في عرض القيمة، لا مجرد تكلفة. ويُثبت ذلك بقياس المؤشرات الصحيحة:

• كمّيًا: خفض خسائر الاحتيال/الاسترجاعات، تقليل كلفة التشغيل، تقصير أزمنة التحقق، ورفع معدل قبول المستخدمين الشرعيين.
• نوعيًا: تقليل الاحتكاك عند الانضمام، وزيادة ثقة ورضا المستخدم.

عند عرض هذه البيانات، يدرك حتى قسم المالية أن مكافحة الاحتيال تحمي وتُحسّن الربحية معًا.

Didit: أفضل حل للتحقق من الهوية ووقف الاحتيال في البرازيل

تواجه الشركات في البرازيل تحديًا مزدوجًا: الامتثال لـKYC/AML والحماية من احتيال يزداد تعقيدًا. المشكلة أن الحلول المحلية الشائعة أظهرت حدودها. تعتمد IDWall بكثرة على المراجعة اليدوية ما يُبطئ الانضمام، بينما لا تقدّم Unico منصة شاملة من الطرف إلى الطرف تاركة فجوات يستغلها المجرمون.

وُلدت Didit لتغيير هذه المعادلة. تقنيتنا مصممة خصيصًا لمكافحة الاحتيال في البرازيل ومساعدة الأفراد والأعمال على القضاء عليه. نجمع بين توثيق المستندات، القياسات الحيوية المتقدمة، التحقق من المصادر الرسمية، والفحص العالمي ضمن منصة مرنة ومفتوحة وذات تكلفة معقولة. بالإضافة إلى ذلك، نقدّم أول خطة KYC مجانية وغير محدودة كي تبدأ أي شركة التحقق من المستخدمين دون عوائق التكلفة.

مع Didit يمكنك إنشاء تدفقات تحقق مخصّصة — من الانضمام الأولي إلى المصادقة الحيوية — وبما يتماشى دائمًا مع تغيّرات التنظيم السريعة في البرازيل. النتيجة واضحة: احتيال أقل، ثقة أكبر، وعمليات تحقق تضيف قيمة فعلية للأعمال.