الإثنين , 6 ديسمبر 2021

محتالون يستخدمون بطاقات هدايا مزيفة لإغراء المستهلكين بتسليم بياناتهم الشخصية بلا مقابل

اكتشف خبراء لدى كاسبرسكي لاب عمليات توزيع لنمط احتيالي يخدع المستخدمين ويقنعهم بإعطاء وقتهم وبياناتهم بلا مقابل. ويمكّن هذا النمط المجرمين الرقميين من “بيع” بيانات المستخدمين لأطراف خارجية شريكة معهم يقومون باقتياد الضحايا إليهم، وذلك من خلال إنشاء مواقع ويب مزيّفة تولّد بطاقات هدايا مجانية على حدّ زعمهم.

وبينما تنشغل الشركات وسُلطات إنفاذ القانون عبر العالم بمحاربة الجريمة الرقمية، يبحث المجرمون أنفسهم عن طرق جديدة لكسب المال، عدا عن البرمجيات الخبيثة. ويحرص المجرمون على اتباع تكتيك يُغري المستخدمين ويوقع بهم ضحايا، عبر تقديم شيء قيّم من دون مقابل. وليست المواقع التي تتيح للمتعاملين فرصة توليد بطاقات هدايا مجانية من شركات مشهورة، مثل “آي تيونز” و”جوجل بلاي” و”أمازون” و”ستيم”، بالشيء الجديد. فعلى سبيل المثال، تشتري تطبيقات قانونية مثل Tokenfire وSwagbucks رموز بطاقات هدايا من تلك الشركات، لتسليمها لاحقاً إلى مشتركين مسجلين فيها كجائزة لقاء قيامهم ببعض الأنشطة. ويبدو أن المجرمين أدركوا مدى شهرة هذه المواقع وقرّروا خداع المستخدمين عن طريق اللجوء إلى خوارزمية بسيطة.

ويتمّ الطلب من المستخدم، عند الدخول إلى الموقع المزيف، اختيار البطاقة التي يريد ليحصل على الرمز، لتبدأ بعد ذلك آلية الخداع بالعمل، إذ يجب على المستخدم إثبات أنه ليس نظاماً آلياً لكي يحصل على الرمز المولّد. ولفعل ذلك، يذهب المستخدم إلى الرابط المقترح لإكمال عدد من المهامّ، التي يعتمد عددها وماهيتها على الشبكة المشاركة التي يُحول المستخدم إليها. فمثلاً، يمكن أن يُطلب منه تعبئة استمارة، وترك رقم الهاتف أو البريد الإلكتروني، والاشتراك بخدمة رسائل نصية مدفوعة، وتحميل برامج إعلانية، وما إلى ذلك.

والنتيجة المتوقعة بعد ذلك هي إما أن يملّ الضحايا من إتمام طلبات لا منتهية، أو يحصلون في نهاية المطاف على رمز يكون عديم الفائدة. وتتراوح الأرباح التي يحققها المجرمون جرّاء هذه العملية بين عدة سنتات لكل نقرة على الروابط المطلوبة، وبضع عشرات من الدولارات لقاء تعبئة استمارة أو الاشتراك بخدمة مدفوعة. وبالتالي، يحقق المجرمون ربحاً بلا مقابل، يحصلون عليه من النشاط الذي مارسه المستخدمون على مواقع مُخادعة تابعة لشركاء خارجيين يستفيدون بدورهم من الحصول على البيانات الشخصية للمستخدمين المغرّر بهم.

وقال ليوبوڤ نيكولينكو، محلل محتوى الإنترنت لدى كاسبرسكي لاب، إن نجاح مشاريع الخداع الجديدة هذه مبني على استغلال المجرمين لرغبة المستخدمين بالحصول على شيء ما بالمجان، وأضاف: “في أفضل الأحوال، سيضيّع المستخدمون ساعات من أوقاتهم الشخصية في القيام بمتطلبات عديمة القيمة، لكن في أسوء الأحوال، سوف يخسرون المال بلا مقابل. لذلك، فإننا ندعو الراغبين بالحصول على بطاقات هدايا مجانية، أن يحاولوا كسبها من مواقع قانونية موثوق بها”.

ويقترح باحثو كاسبرسكي لاب على المستخدمين اتباع بعض القواعد البسيطة، لتجنب الوقوع ضحية لمخططات المجرمين الرقميين المخادعة وخسارة البيانات الشخصية:

تذكُّر أنه لا يوجد شيء مجاني بالكامل، وعليهم دائماً مقابلة العروض التي تبدو شديدة الإغراء بالتشكيك.
تفحُّص سمة أمن الاتصال بالويب HTTPS واسم نطاق الموقع عند فتح صفحة ما على الويب، ويكون ذلك في غاية الأهمية للمواقع التي تحتوي على بيانات حساسة، مثل مواقع الخدمات المصرفية، والمتاجر الرقمية، والبريد الإلكتروني، ومواقع التواصل الاجتماعي، وغيرها.

عدم مشاركة الآخرين البيانات الحساسة، مثل معلومات الدخول وكلمات المرور، ومعلومات البطاقات البنكية، فالشركات والمؤسسات لن تطلب هكذا معلومات عن طريق البريد الإلكتروني.

عدم نشر الروابط المشبوهة بين الأصدقاء وجهات الاتصال.

التواصل مع الشركة للتحقّق من كونها توزّع بطاقات هدايا مجانية، ومما إذا كان الموقع شريكاً رسمياً لها. ولفعل ذلك يتم التواصل مع خدمة الدعم الرسمية عن طريق الموقع الرسمي للشركة.

استخدام حل أمني معتمد يعمل بتقنيات مضادة للاحتيال ومبنية على السلوكيات لاكتشاف هجمات الاحتيال وردعها، مثل Kaspersky Total Security، الذي يحجب مواقع بطاقات الهدايا المزيفة.

عن مروة رزق