حذر خبراء الأمن السيبراني من خدعة جديدة تتعلق بـ«الكريسماس»، تتمثل في رسالة نصية قد تسحب الرصيد البنكي، ومن الممكن أن تؤدي إلى تصفير الحساب الخاص عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية.
رسالة نصية تسحب الرصيد البنكي
وبحسب صحيفة «ذا صن» البريطانية، وصف خبراء الأمن السيبراني هذه الخدعة بأنها صعبة للغاية، فال مكالمة الهاتفية أو الرسالة النصية تسحب رصيدك البنكي فورا دون أن تدري، ما يعرف بعملية الاحتيال القائمة على التقارب، وتعمل من خلال المحتالين عبر الإنترنت الذين يتظاهرون بأنهم مرتبطون بالجمعيات الخيرية.
«تعتبر عملية الاحتيال هذه شائعة في عيد الميلاد، ولكن ضع في اعتبارك أنك قد تكون هدفًا في أي وقت من السنة»، بحسب بول بيشوف، وهو مدافع عن الأمن والخصوصية في شركة Comparitech، والذي قال إن «عملية احتيال القرابة تستغل كرم الضحايا خلال العطلات، والمجرمين قد يستهدفونك على أي جهاز، ويمكن خداعك لتسليمك النقود بعد انتحال صفة الجمعيات الخيرية عبر الإنترنت أو عبر الهاتف، ثم يقومون بسحب رصيدك البنكي».
خدعة لسرقة حسابك البنكي
وحذر بيشوف من أشكال الدفع الغريبة، قائلا: «خذ زمام المبادرة، وقم بإجراء بحثك الخاص عن المؤسسات الخيرية التي ترغب في التبرع لها، وابحث عنها بشكل مباشر لا تتبرع بالمال للمجرمين أو لعدم تصفير حسابك البنكي عن طريق إرسال رسالة نصية أو مكالمة هاتفية».
وبحسب الصحيفة فإن البريطانيين سلموا ما يصل إلى 2.8 مليار جنيه إسترليني للجمعيات الخيرية خلال شهري نوفمبر وديسمبر من هذا العام، وفقًا لمؤسسة مساعدات الجمعيات الخيرية، بينما أوضح الاتحاد الإفريقي للتبرعات أن شهري نوفمبر وديسمبر هما عادة أشهر الذروة للتبرع.
كيف يستغل المحتالون الكريسماس لسرقة أموالك؟
ومن المتوقع أن ينشئ بعض الأشخاص جمعيات خيرية وهمية، أو حتى ينتحلون صفة جمعيات خيرية حقيقية معروفة، في محاولة للاستيلاء على الأموال، من خلال رسالة نصية تسحب رصيدك البنكي، بحسب كريس هاوك، المدافع عن خصوصية المستهلك في شركة Pixel Privacy: «عمليات الاحتيال الخيرية المزيفة هي أكثر عمليات الاحتيال التي أكرهها، ويمكن لرسالة أن تسحب رصيدك البنكي دون علمك، فكن حذرا».
نصائح للوقاية من الاحتيال
وذكرت الصحيفة أن أفضل طريقة لتجنب عمليات الاحتيال الخيرية هي اتباع نفس النصيحة، لتجنب عمليات الاحتيال الأخرى عبر الإنترنت، من بينها أن تكون حذرًا من الرسائل أو المكالمات غير المرغوب فيها، خاصةً إذا كانوا يطلبون المال أو المعلومات، ولا تنقر على الروابط العشوائية التي ترسل إليك، وتجنب الدفع مقابل الخدمات باستخدام بطاقات الهدايا، وتواصل دائمًا مع الشركات باستخدام مواقعها الإلكترونية أو تطبيقاتها الرسمية.
الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية والخبير التكنولوجي، قال لـ«»، إن هذا النوع من الاحتيال الإلكتروني يسمى بالهجمات عبر الهندسة الاجتماعية (Social Engineering)، حيث يعتمد المخترقون على خداع الضحايا للإفصاح عن معلومات حساسة، عن طريق رسائل بريد إلكتروني مزيفة تدعى أنها من جهات رسمية أو جمعيات خيرية وتطلب تحديث البيانات، أو عروض وهمية ووعود براقة تدعي أنها من شركات تجارية، ما يؤدي إلى اختراق هاتفك وسرقة أموالك لذلك يجب تجنب هذا النوع من الرسائل وعدم الضغط على الروابط الغريبة، أو الروابط داخل الرسائل النصية.
وأضاف الخبير أنه يمكن أيضا اختراق تطبيقات التواصل الاجتماعي، من خلال نفس النوع من الاحتيال الإلكتروني، عن طريق استغلال الثغرات الأمنية في التطبيقات تتيح الوصول إلى حسابات المستخدمين، مثل استغلال ثغرة في ميزة استرجاع الحساب عبر طلب رموز تأكيد مزيفة، ليتم اختراق الحساب.
من جهتها، قال الدكتور مهندس محمد مغربي، استشاري التأمين والذكاء الاصطناعي والخبير التكنولوجي، إن هذه الحيلة تُعرف تقنيًا باسم Phishing Scams أو الاحتيال عن طريق التصيّد، فالمحتالون يستغلون التكنولوجيا لنشر رسائل Emails أو Text Messages لتظهر كأنها رسمية من الجمعيات الخيرية المعروفة، لكن الهدف الأساسي هو سرقة بياناتك الشخصية مثل Bank Details أو Credit Card Numbers أو حتى تحويل فلوس مباشرة.
الخبير التكنولوجي أضاف لـ«»، أن المحتالين يستغلون استخدام الهندسة الاجتماعية (Social Engineering)، والرغبة في فعل الخير خلال وقت الأعياد ويرسلون رسائل مؤثرة تتحدث عن مساعدة الفقراء أو ضحايا الكوارث، وتكون مصممة بدقة لتظهر حقيقية، ومجرد الضغط عليها يتم تصفير حسابك البنكي فورا، لذلك احذرها وتجنب الضغط على الروابط.