خبراء كاسبرسكي يحذّرون من عمليّات الإحتيال المتطوّرة في موسم العطلات

مع إقتراب إحتفالات رأس السنة الجديدة، تكون هذه الفترة من العام مناسبة للمرح والإحتفالات، كما أنها تُمثّل فرصة ممتازة للمحتالين لإستغلال إندفاع الناس للحصول على الهدايا والصفقات. وفي ظل هذه الأجواء الإحتفالية، حدد خبراء الأمن السيبراني في كاسبرسكي عدداً من أبرز عمليات الاحتيال التي تستهدف المستهلكين في مختلف المناطق واللغات.
المتاجر الإلكترونية المخادعة 
تحاكي المتاجر الإلكترونية المخادعة مظهر وأسلوب مواقع التجارة الإلكترونية العادية، وتقدم سلعاً موسمية، مثل أدوات الزينة والهدايا وحتى أشجار عيد الميلاد بخصومات كبيرة.

وغالباً ما تحمل هذه المواقع طابعاً محلياً، حيث تقوم بضبط لغتها وعملتها بناءً على الموقع الجغرافي للمستخدمين المستهدفين، وتستفيد من البيانات المستخرجة من المتصفحات.

وفي العادة، يقع الضحايا فرائس لهذه المتاجر، وذلك من خلال اتباع الروابط في الإعلانات أو النوافذ المنبثقة، بهدف سرقة الأموال.

وفي الغالب توجد هذه المتاجر الإحتيالية لفترة قصيرة فقط، حيث يتم تمييزها من قبل بائعي السلع.

باقات بيانات مجانية للأجهزة المحمولة
تستغل هذه الخدعة إغراءات الخدمات المجانية في نظر المستخدمين، حيث تزعم أنها توفر باقات بيانات مجانية صالحة عبر جميع مزودي الإتصالات الرئيسيين للأجهزة المحمولة.

ويُطلب من الضحايا مشاركة رابط العرض الترويجي مع 10 إلى 15 جهة إتصال عبر تطبيق "واتس آب" من أجل الحصول على الباقات المجانية، ويؤدي ذلك إلى إنتشار الخدعة على نطاق واسع.

وبعد المشاركة، يُطلب من الضحايا إدخال تفاصيلهم الشخصية في نموذج خاص، بما في ذلك الإسم ورقم الهاتف والبريد الإلكتروني ويتم بعد ذلك بيع البيانات المجمّعة على شبكة الويب المظلم، أو إستخدامها في أنشطة احتيالية أخرى .

وفي بعض الحالات، يقوم الضحايا بتحميل برامج ضارة بدون علم منهم، لتصبح أجهزتهم عرضة للخطر، الأمر الذي يؤدي إلى المزيد من الإستغلال.  

نموذج على عملية إحتيال تتعلق بباقات البيانات المجانية للهواتف المحمولة
هدايا الأعياد من قبل الجهات الحكومية
ينتحل المحتالون صفة السلطات الحكومية، ويقدمون وعوداً بمدفوعات وهمية بمناسبة الإحتفال بالأعياد وتم الإبلاغ عن هذه الخدعة في العديد من الدول الأفريقية، بما في ذلك كينيا ونيجيريا .

وللإستفادة من هذه المدفوعات، يطلب من الضحايا ملء استبيان يشمل تفاصيل شخصية، مثل الإسم ورقم الهاتف. وبمجرد إكتمال الإستبيان، يُطلب من المستخدم مشاركة رابط الإعلان مع الأشخاص الموجودين على قائمة الإتصالات عبر تطبيق "واتس آب".

ويتم جمع هذه التفاصيل وإضافتها إلى قواعد بيانات إحتيالية، ثم بيعها إلى جهات خارجية، أو إستخدامها لهجمات التصيد وسرقة الهوية وتستغل هذه الخدعة الثقة في أنظمة الحكومة خلال مواسم الإحتفالات.

خدعة وصفات كعكة عيد الميلاد
تبدأ هذه الخدعة برسالة بريد إلكتروني، وعند النظر إليها تبدو غير ضارة، لاسيما وأنها تروّج حصرياً لوصفة إعداد كعكة عيد الميلاد ويطلب من الضحايا دفع رسوم صغيرة للوصول إلى الوصفة. وحال إجراء الدفع، يتم سرقة معلومات بطاقة الائتمان الخاصة بالضحية.

ويجمع المحتالون أيضاً معلومات شخصية أخرى ضرورية للوصول إلى الخدمات المصرفية.

نموذج على صفحة إحتيالية لشراء وصفة كعكة عيد الميلاد باللغة البرتغالية
وأكدت نور النابلسي، رئيس قسم العلاقات العامة والشراكات الإستراتيجية في دوبيزل، على أهمية تعزيز عاملي الثقة والأمان عبر الإنترنت، وقالت: "في دوبيزل، تعدّ حماية مستخدمينا وتعزيز ثقتهم في التعامل مع الآخرين عبر موقعنا محور اهتمامنا وإحدى أولوياتنا الأساسية.

حيث إبتكرنا مجموعة متنوعة من الميزات والخصائص التي تدعم رؤيتنا نحو خلق بيئة تعامل أكثر شفافية ومصداقية، مثل شارة "موثوق"؛ والتي تهدف إلى مساعدة كلاً من المشترين والبائعين على تحديد هوية المستخدم الحقيقية والتواصل معهم بأمان.

كما نحث مستخدمينا دائماً على الاستفادة من خاصية "شات" في جميع الأحوال، لأنها توفر بيئة آمنة وخاضعة للرقابة، الأمر الذي يُسهم في التقليل من خطر الأنشطة الإحتيالية.

حيث يُمكن أن يؤدي إجراء المحادثات في منصات أخرى خارجية؛ مثل تطبيقات المراسلة، إلى تعريض المستخدمين لعمليات إحتيال مُحتملة، حيث تفتقر هذه القنوات إلى التدابير الوقائية الموجودة في منظومة "دوبيزل". ومن شأن إبقاء جميع المناقشات على 'دردشة دوبيزل' أن يضمن الحماية للمستخدمين من محاولات التصيد الاحتيالي والسلوكيات الاحتيالية الأخرى" .
وأضافت النابلسي: "نؤكد على أهمية تجنب الضغط على الروابط المشبوهة، والامتناع عن مشاركة المعلومات الشخصية الخاصة والحساسة، وننصح المستخدمين بإجراء المعاملات بإستخدام طريقة الدفع عند الإستلام .

ومن خلال الإلتزام بأفضل الممارسات، وإستخدام أدوات ومنصات دوبيزل المعتمدة، يمكن لمستخدمينا الإستمتاع بتجربة شراء وبيع آمنة بكل ثقة".

وإختتمت النابلسي حديثها بالقول: "نحرص في دوبيزل على مواصلة إلتزامنا بتعزيز أنظمتنا ومنصتنا بإستمرار، لتوفير تجربة سلسة وآمنة لكافة المستخدمين. ومن خلال الإستفادة من الأدوات المبتكرة، ودمج الحلول القائمة على الذكاء الإصطناعي، نقوم بابتكار المزيد من الميزات المصممة خصيصاً لضمان سلامة المستخدمين، وتوفير وقتهم وجهدهم، وبالتالي تقديم تعريف مبتكر لمفهوم الراحة والأمان عند التسوق عبر الإنترنت".

من جهتها، قالت أولغا سفيستونوفا، محللة محتوى الويب الرئيسية في كاسبرسكي: "من المعروف تماماً أن عمليات الاحتيال في العطلات ليست ظاهرة جديدة، لكنها تطورت لتصبح أكثر تعقيداً، وتستفيد من التقاليد والتقنيات الإقليمية لإستغلال الضحايا غير المدركين لهذه المخاطر.

ليس هذا فحسب، بل إن إندفاع الناس للعطلات يُعرّضهم للمزيد من الخطر، خاصة وأنهم غير مدركين، ويبدون حماسة للحصول على تلك الصفقات الوهمية، ناهيك عن ثقتهم في تلك العروض الترويجية، لا سيّما وأنها تكون متوافقة مع الأجواء الإحتفالية.

ولا تتوقّف تهديدات مجرمي الإنترنت عند الحصول على الأموال فحسب، بل إنهم يقومون ببناء قواعد بيانات ضخمة من المعلومات الشخصية التي تغذي مخططاتهم الإحتيالية.

ويعتبر موسم الأعياد وقتاً للفرح والعطاء، ولكن يتعين على المستخدمين أن يكونوا  يقظين للتأكد من أنهم لا يقدمون للمحتالين وسيلة لاستغلالهم بشكل أكبر عن غير قصد". 
وللحفاظ على سلامتك خلال موسم الأعياد، توصي كاسبرسكي بما يلي:
التحقق من صحة المواقع الإلكترونية والعروض التي تقدّمها قبل إجراء عمليات الشراء .
تجنب الضغط على الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها .
الإمتناع عن تقديم المعلومات الشخصية ما لم تكن مطلوبة من قبل جهة موثوقة وموثّقة.
التصرّف بحذر شديد مع الصفقات التي تبدو جيّدة جداً لدرجة يصعب تصديقها، لأنها غالباً ما تكون احتيالية.
إستخدام حل شامل لحماية أجهزة الكمبيوتر والهواتف الذكية، لأن مثل هذه البرامج والأدوات تحول دون وصولك إلى مواقع التصيد الإحتيالي أو تشغيل البرامج الضارة.
ومن الجدير بالذكر أنه تُعدّ كاسبرسكي التي تأسّست في العام 1997، شركة عالمية متخصصة في مجال الأمن الإلكتروني والخصوصية الرقمية.
مع وجود أكثر من مليار جهاز محمي حتى الآن من التهديدات السيبرانية الطارئة والهجمات الموجهة، فإنّ خبرة كاسبرسكي في مجال المعلومات المتعلقة بالتهديدات العميقة والأمن تتحوّل على الدوام لى حلول وخدمات مبتكرة لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم تشتمل المحفظة الأمنية الشاملة للشركة على حماية رائدة للنقاط الطرفية، ومنتجات وخدمات أمنية مخصصة.
بالإضافة إلى حلول المناعة السيبرانية لمحاربة التهديدات الرقمية المعقدة والمتطورة. 
إننا نساعد أكثر من 200,000 عميل من الشركات على حماية أكثر الأمور أهمية لديهم .