لاءات الجمعة البيضاء!

فترة ذهبية وسانحة لا تعوّض يترقبها المحتالون للفوز بالحصة الكبرى من الغنائم في ما يطلق عليه الجمعة البيضاء، التي تسجل ارتفاعاً واضحاً في هجمات التصيّد التي يشنها مجرمو الإنترنت باستخدام صفحات ويب تحاكي بوابات سداد المدفوعات المالية عبر الإنترنت، في موسم مبيعات الجمعة البيضاء في كل عام.

وسجلت العمليات الاحتيالية وهجمات التصيّد المالي في بوابات سداد رقمية ارتفاعاً بأكثر من مرتين في أكتوبر 2021، ليصل إلى 1.935.905 هجمات، مقارنة بشهر سبتمبر الذي شهد وقوع 627.560 هجوماً، أي بزيادة بلغت 208%. و ذلك وفق «كاسبرسكي» المتخصصة في الأمن الإلكتروني والخصوصية الرقمية.

ويلاقي موسم التخفيضات اهتمام المتسوقين وتجار التجزئة، لكنه يجذب أيضاً انتباه مجرمي الإنترنت وقراصنة الشبكة العنكبوتية الذين لا يترددون في الاستفادة من المتسوقين عبر الإنترنت بإنشاء صفحات مزيفة تحاكي أكبر منصات البيع بالتجزئة وبوابات السداد الرقمي، لنسج خيوطهم الاحتيالية التي سجلت خلال الأشهر العشرة الأولى من عام 2021، أكثر من 40 مليون هجمة تصيّد استهدفت مجال التجارة الإلكترونية ومنصات التسوق الرقمية، فضلاً عن المؤسسات المصرفية.

سجل عام 2021، تضاعفاً في العدد الإجمالي لمحاولات التصيّد المالي رغم لجوء التجار إلى تقديم أنظمة سداد جديدة، تتسم بمستويات أعلى من الراحة والملاءمة. لكن ارتفاع معدلات إقبال المتسوقين على هذه الأنظمة دفَع المحتالين إلى السعي لاستغلال نشاطها بهدف التصيّد والاحتيال عبر البريد الإلكتروني، ووصل عدد الرسائل غير المرغوب فيها إلى حجم كبير بينها 221.745 رسالة تحتوي على عبار Black Friday عُثر عليها وسط موسم التخفيضات الشهير بين 27 أكتوبر و19 نوفمبر.

الباحث الأمني والخبير في الأمن السيبراني ومكافحة الجرائم الإلكترونية محمد السريعي أكد أن كل تطبيق سداد جديد يعتبر فرصة جديدة للمحتالين عبر السعي لاستغلاله في الإيقاع بالمتسوقين بإنشاء صفحات تسوق ودفع زائفة لمواقع شهيرة وللأسف هذه الصفحات تستقطب المتسوقين في الجمعة البيضاء بعروض وهمية احتيالية، ولا يتثبت المتسوقون من صدقية هذه الصفحات باستخدام الطرق الآمنة للتصفح ويتم السداد الرقمي للصفحة الزائفة بعد فترة من الزمن يظهر سقوط المتسوق في الاحتيال الإليكتروني.

ويقدم السريعي نصائح نحو تسوق آمن و حماية للبيانات الشخصية والمالية عبر التثبت من سلامة الموقع مع وجود رمز القفل في بداية عنوان URL الذي يبدأ بالمقطع HTTPS، المشتمل على حرف S، بدلاً من المقطع المعتاد HTTP، وعدم فتح المرفقات أو نقر روابط في رسائل البريد الإلكتروني التي تبدو وكأنها واردة من بنوك أو تطبيقات سداد رقمي أو بوابات تسوق.