طلبات التوصيل الزائفة.. نمط جديد للاحتيال الإلكتروني
تاريخ النشر: 13th, January 2024 GMT
العين – راشد النعيمي
في ظل الرواج الكبير للتجارة الإلكترونية، والطلب والشراء والتوصيل عبر الإنترنت، نشط نمط جديد من الاحتيال، الذي يستغل لهفة تلقي المشتريات ووصولها إلى المستهلك، خاصة من لا يملك خلفية وخبرة في أساليب الاحتيال، وينصاع لأي بريد إلكتروني مزيف ينتحل شخصية شركة توصيل معروفة، ويطلب بياناته المصرفية لدفع رسوم لا تتعدى دراهم معدودة، قيمة خدمات تكون بوابة كبرى لنهب أمواله فيما بعد.
بدأت شركات توصيل شهيرة في تحذير زبائنها من عمليات النصب، التي تجري عبر انتحال شخصياتها، بعد أن كانت تستهدف بريد الإمارات في وقت سابق، وطالبتهم بضرورة الحذر، والتأكد من سير شحناتهم أو الاتصال هاتفياً عبر مراكز الاتصال المعتمدة، فيما دعت شركة شهيرة لمكافحة الفيروسات، إلى ضرورة وجود برامج المكافحة لكشف عمليات التصيد الاحتيالي.
وأشارت إلى أن التصيد هو نوع من أنواع احتيال الهندسة الاجتماعية، حيث يحاول المهاجم ملاحقة ضحاياه ودفعهم إلى تقديم معلومات قيمة، ومن أبرز وسائل هجمات التصيد هي الرسائل الإلكترونية، حيث يصمم المهاجم رسالة تبدو وكأنها من جهة موثوقة، وقد تكون الرسالة من بنك معين، أو على شكل تحذير من حادثة أمنية معينة، أو إرسال رابط يطالب المستخدم باستعادة كلمة المرور، أو دفع قيمة خدمات.
معلومات حساسةأشارت شركة «أرامكس»، إلى أن رسائل البريد الإلكتروني الاحتيالية والضارة هي أكثر طرق الاحتيال شيوعاً عبر الإنترنت، وتهدف خداع الجمهور من خلال التظاهر بأن مصدرها معروف كشركة أرامكس،
وعلى سبيل المثال، استلام رسالة إلكترونية تبدو في ظاهرها بأنها مرسلة من شركة أرامكس، وذلك من أجل حثهم على مشاركة معلومات شخصية ذات طبيعة حساسة، أو بيانات الحساب، أو إرسال أموال، وقد تتضمن الرسالة أيضاً، طلباً بالتسجيل في مسابقة من أجل الفوز بجوائز.
وأضافت: «نلتزم بحماية المعلومات الحساسة لعملائنا، ونأخذ هذا الأمر على محمل الجد، ونواظب على مراقبة المعلومات، والبيانات المتاحة لدينا من أجل تفادي ومنع أي سلوك احتيالي أو مشبوه، وحيث إننا نبذل أقصى ما بوسعنا لحماية عملائنا وشركائنا، فإننا نحثهم أيضاً على دعم جهودنا هذه، عبر القيام بواجبهم في رصد أي سلوك احتيالي محتمل من قبل أطراف خبيثة تستغل اسمنا للتضليل».
من جانب آخر، قالت شركة «فيدكس» أنها لا تطلب عبر مكالمات أو بريد أو رسائل نصية أو رسائل بريد إلكتروني غير مرغوب فيها، معلومات الدفع أو معلومات شخصية، مقابل بضائع بصدد النقل أو موجودة في حيازتها، وفي حال تلقي أي من هذه الاتصالات أو اتصالات مشابهة لها، فلا ترد أو تتعاون مع جهة الإرسال.
عمليات خداعقالت شركة مكافحة الفيروسات الشهيرة «كاسبر سكاي»: «إن عملية الخداع تبدأ باستلام إشعار بريد إلكتروني يبدو أنه صادر عن خدمة توصيل شهيرة، ويتم إرسال الرسائل بلغات مختلفة، وتختلف أسماء خدمات البريد، التي يتم انتحالها باختلاف المناطق الجغرافية».
كما أن عملية التقليد لا تكون مثالية، فمن بين العلامات التي دلت على عملية الاحتيال، كانت كل عينات الرسائل الاحتيالية، التي تمت مراجعتها مرسلة من عناوين بريد إلكتروني عشوائية، ليس لها علاقة بأي من عناوين البريد الإلكتروني الرسمية للخدمات البريدية.
وأضافت أن رسائل البريد الإلكتروني الاحتيالية تظهر بلغات متعددة، وكأنها واردة من خدمات بريدية مختلفة معروفة، ويذكر الإشعار أن الطلب لم يتم تسلميه بسبب عنوان خاطئ، أو وجود رسوم إضافية نتيجة لنفقات غير متوقعة، أو سبب آخر معقول ولكن بشكل غامض، ثم يطلب من المستلم سداد مبلغ صغير لا يتعدى 3 يوروهات، لضمان وصول الطلب، ويوفر المرسل رابطاً إلكترونياً لصفحة تبدو كموقع إلكتروني لخدمة بريد، ولكنها في الواقع صفحة ويب احتيالية.ويقوم المستخدمون الذين تنطلي عليهم الخدعة بالنقر على الرابط، ويذهبون مباشرة إلى صفحة السداد، ويدخلون بياناتهم الشخصية، وبيانات البطاقة المصرفية كما طلب منهم، ثم يدخلون رمز تأكيد يتم إرساله في رسالة نصية.
ونصحت الشركة المستخدمين باتباع طرق مختلفة لحماية أموالهم من المحتالين، عبر تتبع الطرود بشكل أساسي وإذا كان هناك عدد كبير من الطلبات لا يمكن تذكرها كلها، يمكن إنشاء ملف أو وضع قائمة للطلبات التي لم تصلك بعد، كما يجب تجنب النقر على الروابط في رسائل البريد الإلكتروني، وخاصة إذا لم تكن متأكداً تماماً من أنها صحيحة، ولا تدخل بياناتك الشخصية أو المصرفية أبداً في صفحات تحيلك إليها روابط مماثلة. وأضافت، «إذا ساورك الشك، فاتصل بخدمة التوصيل هاتفياً لتعرف ما يحدث، ويمكنك أيضاً البحث عن رقم تتبع الطرد في رسالة تأكيد الطلب أو الشحنة، والتحقق من حالة التوصيل على الموقع الإلكتروني الرسمي للخدمة كما يمكنك تثبيت برنامج مكافحة فيروسات يتضمن حماية ضد التصيد الاحتيالي والغش».
تحذيرات وتنبيهاتكانت مؤسسة «بريد الإمارات» قد دعت، في وقت سابق، المتعاملين إلى استخدام موقعها الإلكتروني الرسمي (emiratespost.ae)، وتطبيق الهاتف المحمول عند إجراء عمليات الدفع الإلكتروني عبر شبكة الإنترنت، لتسديد رسوم الشحنات ومنتجات التجزئة، وذلك التزاماً منها بضمان أعلى المستويات الموثوقة في معاملات الدفع الآمن.
وتأتي هذه الخطوة في إطار الجهود الحثيثة، والمستمرة التي تبذلها الشركة لحماية المتعاملين من مخاطر الوصول إلى بوابات الدفع الرقمي غير القانونية، والتي تمثل جزءاً من مخططات الاحتيال الإلكتروني.
وشددت بريد الإمارات، على أهمية توخي الحذر من قبل سكان الدولة كافة، عند إجراء المدفوعات وبالأخص عبر رسائل البريد الإلكتروني والرسائل النصية القصيرة، التي تدعي أنها من الشركة، حيث تقوم بتوفير روابط إلكترونية لنظام دفع تابع إلى جهة خارجية، أو تحفيز المتعاملين على إنشاء حسابات، وإجراء مدفوعات مقابل تسليم شحناتهم.
وأكدت الشركة أنها، ومن الآن فصاعداً لن تقوم بإطلاق أي رسالة نصية، أو رسالة عبر البريد إلكتروني، لربط المتعاملين ببوابة دفع إلكتروني خارج موقعها الإلكتروني الرسمي، ويتم تذكير المتعاملين بضرورة التحقق على الدوام من العنوان الإلكتروني للجهة المرسلة مع الامتناع عن الكشف عن أيه بيانات خاصة أو معلومات.
طلبات زائفةحذرت شرطة أبوظبي في وقت سابق، من طرق احتيال عبر طلبات التوصيل الزائفة، وفيها يتم إرسال رسالة عبر البريد الإلكتروني أو نصية إلى الضحية، والطلب منه إجراء دفع مقابل شحنة، حيث يضغط المتعامل على الرابط ويدخل بيانات بطاقته البنكية، بعد ذلك تستخدم بيانات البطاقة في موقع للتجارة الإلكترونية، وتنشأ كلمة مرور لمرة واحدة، بعد ذلك لا يقرأ الضحية الرسالة بشكل دقيق، ويعتقد أنه تسلم كلمة المرور لمرة واحدة، لعملية الدفع التي يجريها ويدخلها، ويحصل المحتال عليها ويستخدمها لإتمام معاملة الشراء الخاصة به.
وحددت نصائح لتجنب الوقوع ضحية الاحتيال، وهي، عدم الضغط على الروابط الموجودة في رسائل البريد الإلكتروني، أو الرسائل الصغيرة، دون التأكد من غرضها، والتأكد في حال كان هو أو أحد أفراد أسرته يتوقعون وصول شحنة لهم، وقراءة الرسائل بعناية والتحقق من مصدرها، والتحقق من عناوين البريد الإلكتروني المشابهة أحياناً لعناوين البريد الإلكتروني الأصلية، ووجود (HTTPS) في الموقع، وتجنب تقديم البيانات البنكية عبر برنامج «واتساب»، والقراءة بعناية رسائل كلمة المرور الواحدة التي يرسلها المصرف، وتجنب الضغط على العروض الترويجية عبر الإنترنت ومواقع التواصل التي تبدو جيدة لحد يصعب تصديقه.
المصدر: صحيفة الخليج
كلمات دلالية: فيديوهات الإمارات رسائل البرید الإلکترونی برید إلکترونی
إقرأ أيضاً:
العكّاري: التحول إلى الدفع الإلكتروني مشروع وطني استراتيجي يحتاج إلى دعم من المواطن
وصف عضو لجنة سعر الصرف بالمصرف المركزي سابقاً “مصباح العكاري”، التحول إلى الدفع الإلكتروني بـ«المشروع الوطني الاستراتيجي»، مؤكدا أنه يحتاج إلى دعم من المواطن.
وقال العكاري، عبر حسابه على “فيسبوك” إن مشروع التحول الي الدفع الإلكتروني مشروع وطني استراتيجي يحتاج إلى دعم من كل أطراف الدولة وأولهم المواطن المستفيد من هذا المشروع”.
وأكد أن هذا المشروع ما وضع إلا من أجل راحة المواطن وإبعاده عن الأزمات، ولله الحمد اليوم الإحصائيات هي خير معبر عن هذا النجاح ولتقريب الصورة للمواطنين وأعطاهم أرقام دقيقة حتى تتضح الصورة أكثر”.
وشدد على أن أزمة السيولة اتضحت صورتها في الربع الأخير من سنة 2015، يومها لا توجد نقطة بيع تشتغل اليوم 70 ألف نقطة بيع تشتغل”
وتابع:” يومها كان عدد البطاقات المفعلة لا يتجاوز نصف مليون بطاقة تعمل على أجهزة الصراف الآلي، اليوم البطاقات المفعلة تجاوز 4.7 مليون بطاقة”. واستطرد:” يومها حجم العمليات المالية الإلكترونية لم يتجاوز 200 مليون، اليوم حجم العمليات المالية الإلكترونية تجاوز 100 مليار دينار ليبي، فكل العمولات على أدوات الدفع الالكتروني تم تخفيضها
يضاف إلى أدوات الدفع الالكتروني المستخدمة من خلال الهاتف المحمول، والتي وفرت كثير من الجهد علي المواطن والمصرف”.
وأوضح العكاري، قائلا:” من بيتك اليوم يمكنك إجراء الكثير من العمليات المصرفية تحويل من حسابك إلى حساب آخر ومعرفة رصيدك، وشراء كروت التسوق الكثير من الخدمات”.
ولفت إلى أن فترة التغير هذه من سنة 2015-2024 كانت فترة صعبة تتطلب فيها تحديث المنظومات المصرفية وتوحيد كامل الفروع داخل المصرف الواحد علي منظومة موحدة علي آخر الإصدارات” .
ونوه بأن الخيار القاتل هو الاستمرار في طباعة العملة وتسحب من المصارف وتذهب إلى سوق العملات وتزدهر السوق الموازية للنظام المصرفي وتضعف العملة”.
دراسة تكشف العلاقة بين الضائقة المالية وآلام الظهر