تصاعد عمليات الاحتيال الإلكتروني خلال «الجمعة البيضاء»

الاحتيال الإلكتروني خلال «الجمعة البيضاء»
الاحتيال الإلكتروني خلال «الجمعة البيضاء»

تشهد الفترة التي تسبق موسم المبيعات الشهير المعروف بالجمعة البيضاء في كل عام، ارتفاعًا واضحًا في هجمات التصيّد التي يشنها مجرمو الإنترنت باستخدام صفحات ويب تحاكي بوابات سداد المدفوعات المالية عبر الإنترنت.

وتضاعف العدد الإجمالي لهجمات التصيّد المالي المستترة في صورة بوابات سداد رقمية بأكثر من مرتين في أكتوبر 2021، ليصل إلى 1,935,905 هجمات، مقارنة بشهر سبتمبر الذي شهد وقوع 627,560 هجومًا، أي بزيادة بلغت 208%.

وقد وردت هذه النتائج وغيرها في التقرير العنون بـ "في الجمعة البيضاء 2021: كيف ننعم بتسوق لا احتيال فيه" والذي وضعته شركة أبحاث الأمن الإلكتروني العالمية كاسبرسكي.

 وبحسب التقرير، يلاقي موسم التخفيضات اهتمام المتسوقين وتجار التجزئة، لكنه يجذب كذلك انتباه مجرمي الإنترنت الذين لا يترددون في الاستفادة من المتسوقين عبر الإنترنت بإنشاء صفحات مزيفة تحاكي أكبر منصات البيع بالتجزئة وبوابات السداد الرقمي.

واكتشفت كاسبرسكي، خلال الأشهر العشرة الأولى من العام 2021، أكثر من 40 مليون هجوم تصيّد استهدف مجال التجارة الإلكترونية ومنصات التسوق الرقمية، فضلًا عن المؤسسات المصرفية، وبينما شهدت الأسواق انتعاشًا هذا العام وعاد المتسوقون ينزلون إلى الأسواق التقليدية بعد أشهر طويلة من الانقطاع عن العالم المادي، لم يلحظ باحثو كاسبرسكي ظهورًا واضحًا للتوجهات الموسمية المعتادة للتصيد الذي يستغلّ بالتسوق عبر الإنترنت، مثل الظهور الكبير لصفحات التصيّد التي تقدّم عروضًا ترويجية لا تُصدّق، أو نموًا في عمليات الاحتيال المتعلقة بمبيعات التجزئة.

أقرأ أيضا.. رسالة تخترق هاتفك في ثوانٍ من منتحل «واتساب»

وقد ظهر استثناءً واحد للمراقبين خلال الأبحاث؛ ففي العام 2021، تضاعف العدد الإجمالي لمحاولات التصيّد المالي التي تستهدف أنظمة السداد الرقمية بأكثر من مرتين، إذ بلغ في أكتوبر الماضي 1,935,905 هجمات، بعد أن وصل في سبتمبر إلى 627,560 هجومًا، أي بزيادة بلغت 208%. وشهد العالم في هذا العام لجوء الأسواق إلى تقديم أنظمة سداد جديدة في بلدان مختلفة، تتسم بمستويات أعلى من الراحة والملاءمة. ولكن ارتفاع معدلات إقبال المتسوقين على هذه الأنظمة دفَع المحتالين إلى السعي لاستغلالها بنشاط.

 هذا وقد حدث ارتفاع في عدد رسائل البريد الإلكتروني غير المرغوب فيه، وتم رُصد انتشار نشط لهذه الرسائل، بينها 221,745 رسالة تحتوي على عبار Black Friday عُثر عليها وسط موسم التخفيضات الشهير هذا بين 27 أكتوبر و19 نوفمبر.

 ودرس باحثو كاسبرسكي المنصات التي شاع استخدام أسمائها طُعمًا في محاولات التصيّد والاحتيال، فأظهرت النتائج أن آمازون   Amazon  كانت أعلى وسيلة إغراء لجأ إليه المجرمون عند النظر إلى العدد الإجمالي لمحاولات التصيد، تلاها eBay في المرتبة الثانية، ثم Alibaba فمنصة Mercado Libre.

وأوضحت تاتيانا شيرباكوفا خبيرة الأمن في كاسبرسكي، أنه دائما يتم رصد نشاط احتيالي مكثف خلال موسم الجمعة البيضاء، قائلة إن الأمر غير المتوقع هذا العام كان ربما "الاهتمام بأنظمة السداد الرقمية"، وأضافت: "هذه المرة اكتشفنا زيادة هائلة قدرها 208% في عدد الهجمات التي تحاكي أنظمة السداد الأكثر شيوعًا، وذلك عائد إلى اعتبار المحتالين أن كل تطبيق سداد جديد هو فرصة جديدة عليهم السعي لاستغلالها في الإيقاع بالمتسوقين".

ودعت خبيرة الأمن الرقمي المتسوقين إلى اتباع الممارسات الآمنة للتأكّد من أن بوابة أو موقع السداد الرقمي آمن، من أجل حماية بياناتهم وأموالهم، مشيرة إلى أن من الدلائل على سلامة الموقع وجود رمز القفل في بداية عنوان URL الذي يبدأ بالمقطع HTTPS، المشتمل على حرف S، بدلًا من المقطع المعتاد HTTP".

 وأوصت كاسبرسكي المتسوقين عبر الإنترنت بالحرص على اتباع توصيات السلامة المهمة، للاستمتاع بتسوق آمن خلال موسم الجمعة البيضاء، باستخدام حل أمني موثوق به، للتعرف على المرفقات الخبيثة، وحظر مواقع التصيد، سواء على جهاز الحاسوب، أو الهاتف المحمول.

كما شددت على ضرورة عدم فتح المرفقات، أو النقر على روابط في رسائل البريد الإلكتروني التي تبدو وكأنها واردة من بنوك أو تطبيقات سداد رقمي أو بوابات تسوق، لا سيما إذا حملت إلحاحًا من المرسل، ومن الأفضل الذهاب إلى الموقع الرسمي مباشرة وتسجيل الدخول إلى حسابك من هناك.

هذا بالغضافة إلى ضرورة التحقق من تنسيق عنوان URL أو تهجئة اسم الشركة، والحرص على قراءة التقييمات، والتحقق من بيانات تسجيل النطاق قبل تقديم أية معلومات، مع ضرورة توخي الحذر من أية عروض ترويجية تبدو شديدة الإغراء، فعادةً ما ينطوي مثلها على محاولات للإيقاع بالمتسوقين.

 

 
 
 

احمد جلال

محمد البهنساوي