ذكرت تقارير صحفية ان  حسام الاتات (44 عاماً) من مدينة لافال في مقاطعة كيبك الكندية، أقرّ بالذنب أمام محكمة في الولايات المتحدة بعد تورطه في عملية احتيال إلكتروني مكّنته من الاستيلاء على أكثر من 200 ألف دولار كندي عبر تحويلات مصرفية مرتبطة بصفقة شراء قارب.
وأعلن مكتب المدّعين العامين في ولاية نيويورك أن الاتات اعترف بتهمة التآمر لغسل الأموال، وهي تهمة قد تصل عقوبتها إلى 20 عاماً سجناً، إضافة إلى غرامة مالية قد تبلغ 675 ألف دولار كندي.

خطة “بريد مزيف” لاختراق صفقة شراء قارب
وتعود القضية إلى عام 2021، عندما تواصل رجل أميركي من منطقة سيراكيوز مع متجر لمعدات بحرية بهدف شراء قارب، وبعد تبادل رسائل، تلقى بريداً إلكترونياً يتضمن تفاصيل الدفع بقيمة تقارب 400 ألف دولار كندي.
إلا أن الضحية اكتشف لاحقاً أن البائع لم يتسلّم أي أموال، لتكشف التحقيقات أن الرسالة كانت مزورة وأن البريد الإلكتروني للضحية تعرّض للاختراق.

تحويلات متسلسلة… ووصول الأموال إلى كيبك
وبعد تقديم شكوى، تمكنت الشرطة الأميركية من تعقب الحساب الذي استقبل الأموال، وأفادت السلطات بأن صاحب الحساب قال إنه لم يكن يعلم أن المبلغ مصدره احتيال، إذ قيل له إن المبلغ يعود إلى “دين” مرتبط بوالده المتوفى.
لكن السلطات تؤكد أن هذا الشخص طُلب منه لاحقاً تحويل جزء من الأموال إلى حساب Desjardins في كيبك، قبل أن تتكشف معالم الشبكة المالية التي استخدمت شركات واجهة لتوزيع الأموال سريعاً وصولاً إلى حسام الاتات.

اعتقال في إسبانيا وتسليم إلى أميركا
ومع توسع التحقيق، شاركت شرطة كيبك (SQ) في دعم مكتب التحقيقات الفيدرالي (FBI)، لكن الاتات كان خارج كندا، قبل أن يتم اعتقاله في إسبانيا وتسليمه لاحقاً إلى الولايات المتحدة العام الماضي.
ومثل المتهم أمام القاضي لورانس فيلاردو في المحكمة الفيدرالية للمنطقة الغربية من نيويورك، على أن يُعلن الحكم النهائي بحقه خلال فصل الربيع.

لماذا ينتشر (BEC) وكيف تحمي المؤسسات نفسها؟
تسلّط قضية اعترف فيها رجل كندي بالتورط في تآمر لغسل الأموال ضمن مخطط احتيالي مرتبط باختراق البريد الإلكتروني، الضوء مجدداً على أحد أخطر أشكال الاحتيال الرقمي في العالم: احتيال اختراق البريد الإلكتروني للأعمال (Business Email Compromise – BEC)، الذي تصفه جهات أميركية رسمية بأنه من أكثر الجرائم الإلكترونية تسبّباً بخسائر مالية واسعة. 
وبحسب بيان صادر عن مكتب الادعاء الفيدرالي في المنطقة الغربية لولاية نيويورك، فإن القضية ارتبطت بخطة تم فيها استخدام بريد إلكتروني مخترق لإعادة توجيه تحويلات مالية كبيرة عبر حسابات متعددة، وهي طريقة تُعد نموذجاً شائعاً في جرائم الـBEC. 

ما هو احتيال BEC؟
توضح مكتب التحقيقات الفيدرالي (FBI) أن احتيال BEC يقوم على انتحال الهوية أو اختراق بريد إلكتروني لشخص أو شركة، ثم استخدام هذا الحساب لإرسال رسائل تبدو “شرعية” وتطلب تحويل أموال أو تغيير بيانات الدفع أو الحساب البنكي. 
وتضيف هيئة الخدمة السرية الأميركية (U.S. Secret Service) أن المحتالين يستغلون وصولهم للبريد للتلاعب بعمليات الدفع والتحويلات، وغالباً ما تتم العملية دون تعقيد تقني كبير، بل عبر “خداع” محكم ودقة في التوقيت. 

لماذا هذا النوع من الاحتيال شائع وخطير؟
خبراء الأمن الرقمي يربطون انتشار BEC بعدة أسباب رئيسية:
1) لأنه يعتمد على “الثقة” لا على الاختراق المتقدم
المعلومات تفيد ان المحتالين يستغلون اعتماد الناس والشركات على البريد لإتمام الصفقات، ما يجعل الرسائل المزيفة فعّالة جداً، خصوصاً عندما تكون مشابهة لأسلوب المراسلات الحقيقي. 
2) لأن التحويلات البنكية لا يمكن استرجاعها بسهولة
بمجرد تحويل المال إلى حسابات متعددة أو خارج البلد، يصبح تتبعه واسترداده أصعب، لذلك يلجأ المحتالون إلى توزيع الأموال بسرعة.
3) لأن الخسائر ضخمة على المستوى العالمي
الخدمة السرية الأميركية تشير إلى أن BEC يتسبب بخسائر تتجاوز مليارات الدولارات سنوياً، ويُعد من أكثر الجرائم الإلكترونية كلفة على الضحايا. 
كما تشير تقارير حديثة مرتبطة ببيانات مركز شكاوى جرائم الإنترنت التابع للـFBI (IC3) إلى أن BEC ما يزال من أبرز مصادر الخسائر المالية الناتجة عن الاحتيال الرقمي. 

كيف تحمي المؤسسات نفسها؟
تحذّر الجهات الأميركية الرسمية من أن الوقاية تعتمد على “التحقق” و”السياسات الداخلية” أكثر من أي شيء آخر. ومن أبرز الخطوات:
 1) اعتماد التحقق المزدوج قبل التحويل
- لا يُسمح بتحويل الأموال بناءً على بريد إلكتروني فقط
- أي تغيير في الحساب البنكي أو بيانات الدفع يجب تأكيده عبر اتصال هاتفي مباشر برقم معروف مسبقاً (ليس الرقم الموجود في البريد)
 2) تفعيل المصادقة الثنائية (2FA)
FBI يشدد على أهمية تفعيل المصادقة الثنائية لكل حسابات البريد والأنظمة المالية لتقليل احتمالات الاختراق. 
3) تدريب الموظفين على اكتشاف رسائل “الانتحال”
- التأكد من عنوان البريد الحقيقي (domain)
- الانتباه لتغيّر أسلوب الكتابة أو أي عجلة في الطلب
- فحص “حروف إضافية” في البريد (مثلاً شركة.com بدل الشركة.co)
4) اعتماد سياسات واضحة داخل الشركات
- قاعدة: “لا تحويل مالي دون توقيع/موافقة ثانية”
- تحديد من يملك صلاحية التحويل ومن يملك صلاحية التعديل على الحسابات
 5) الإبلاغ الفوري عند الاشتباه
الجهات الأميركية تشدد على أن سرعة الإبلاغ قد تساعد في تجميد الأموال قبل انتقالها بين الحسابات، لذلك يُنصح بالاتصال الفوري بالبنك وبالجهات المختصة عند وقوع أو اشتباه بالاحتيال.