تقرير يحذر من طرق جديدة للاحتيال الإلكتروني في الشرق الأوسط وإفريقيا
حذر تقرير صادر عن “كاسبرسكي” للخدمات التقنية من وجود توجّه متصاعد في نشاط محتالي الإنترنت في الشرق الأوسط وإفريقيا، يتمثل في سعيهم لجني المال بالاحتيال عن طريق طلب مبالغ مالية صغيرة تحت ستار تقديم خدمات مختلفة، غالبًا ما تتعلق بالبريد والتوصيل، وذلك بدلًا من سرقة مبالغ كبيرة دفعة واحدة.
وأضاف التقرير أن هؤلاء المحتالون يعملون وفق مبادئ الهندسة الاجتماعية، فيُنشئون صفحات ويب مزيفة لخداع المستخدمين؛ غالبًا ما ينتحلون فيها هويات لمقدمي خدمات رسمية، مستغلين السمعة القوية ومكونات الملكية الفكرية لهؤلاء لمقدمي الخدمات من شعارات ومحتوى يشتمل على نُسخ من الصفحات المقصودة، في حين أنهم في الواقع لا علاقة لهم بالشركات التي ينتحلون هوياتها.
وكان المحتالون، ضمن المخطط الاحتيالي المحدّد الذي اكتشفته كاسبرسكي، يطلبون تفاصيل البطاقات المصرفية للمستخدمين ثم يفرضون رسمًا يتراوح بين دولارين وثلاثة دولارات عند تأكيد التسليم، ونتيجة لذلك، ينتهي الأمر بالمحتالين إلى تلقي المال والحصول على معلومات البطاقات المصرفية والتفاصيل الشخصية التي يمكن استخدامها في المزيد من عمليات الاحتيال لاحقًا.
وقالت تاتيانا شيرباكوفا الباحثة الأمنية لدى كاسبرسكي، إن المعرفة العامة بعمليات الاحتيال على الإنترنت قد تحسنت، كما تطوّرت جهود محو الأمية الرقمية كثيرًا في السنوات الأخيرة بين مستخدمي الإنترنت في الشرق الأوسط، ما يرجح عدم موافقة المستخدمين على دفع الكثير من المال بطلب من مصادر قد تكون مصداقيتها موضع شك.
وأوضحت أن هذا الأمر "يختلف كثيرًا إذا كانت المبالغ المالية المطلوبة صغيرة"، مرجّحة في هذه الحالة ألا يتردّد المستخدم في إنفاق بضعة دولارات من دون توخي الحذر مضيفة لهذا السبب يحاول المحتالون الآن العمل وفق نموذج مختلف لتوليد الإيرادات في المنطقة، علاوة على التفاصيل الشخصية والمصرفية من دون إثارة شكوك المستخدمين حول مزيد من عمليات الاحتيال أو أية محاولات لبيع هذه البيانات في السوق السوداء.
ويوصي التقرير باتباع التدابير التالية للبقاء في مأمن من مخاطر البريد غير المرغوب فيه ومحاولات التصيد:
-إذا وصلك عرض ترويجي "رائع" عبر البريد الإلكتروني، فتأكد من التحقق من الرابط المضمّن فيه، إذ قد يختلف أحيانًا عن الرابط المرئي المكتوب في متن الرسالة. ويُنصح هنا بالوصول مباشرة إلى الصفحة التي يُفترض أنها تضمّ تفاصيل العرض عبر موقع الويب الرسمي.
- تجنّب الشراء إلا من خلال الأسواق الرسمية، وانتبه إلى عناوين الويب إذا جرى توجيهك إليها من صفحات أخرى. فإذا كانت الصفحات مختلفة عن صفحات السوق الرسمية، ينبغي التحقق من العرض الذي وُجّهت إليه بالبحث عنه على صفحة الويب الرسمية.
- لا تستخدم كلمة المرور نفسها في مختلف مواقع الويب أو الخدمات، لأنه في حالة سرقتها، ستصبح جميع حساباتك عُرضة للخطر. ويُوصى باستخدام تطبيقات إدارة كلمات المرور، لإنشاء كلمات مرور قوية ومقاومة للاختراق، من دون صعوبة تذكرها.
- استخدام حلًا أمنيًا مزودًا بتقنيات مكافحة التصيّد القائم على السلوك.