تطورعمليات الاحتيال.. ضباط شرطة و"كيو آر" مزيفان
قبل بضع سنوات، قال معظم ضحايا الاحتيال إنهم خسروا أموالهم بعد فقدان بطاقاتهم الائتمانية. الآن، يتبنى المحتالون أساليب أكثر جرأة وتعقيداً مثل منصات WhatsApp وGoogle Pay وApple Pay لخداع الضحايا المطمئنين.
والمحتالون يستغلون يأس الناس، وعلى سبيل المثال الحالة المثيرة للقلق، لينا، وهي مغتربة فلبينية مقيمة في دبي، وتخضع للعلاج الكيميائي. حصلت على قرض بقيمة 100 ألف درهم لعلاجها من خلال وكيل بنك، من الواضح أنها عندما تقدمت بطلب للحصول على القرض، قدمت جميع تفاصيل الاتصال الخاصة بها والمعلومات الأخرى ذات الصلة إلى وكيل البنك.
وقالت لصحيفة الخليج تايمز ما كان مفاجئاً هو أنه بعد أيام من تلقي تأكيد القرض، تلقت مكالمة من شخص يتظاهر بأنه ضابط في شرطة دبي. وقالت: "كان المتصل يعرف معلومات تفصيلية عن قرضي، بما في ذلك المبلغ والمقرض البنكي وشروط السداد".
"لقد جعلني أعتقد أن المكالمة كانت مشروعة، وادعى المحتال أنه بحاجة إلى التحقق من بعض المعلومات بسبب التحقيق المفترض في الأنشطة الاحتيالية على قرضي، وبعد أن اقتنعت بكل المعلومات التفصيلية التي كان لدى المتصل، قمت بالكشف عن كلمة المرور لمرة واحدة (OTP) الخاصة بي. قالت لينا: "في لمح البصر، فقدت كل الأموال المخصصة لعلاجي الكيميائي".
وأشار"بارني المزار"، مدير قسم الشركات التجارية في شركة "جلف لو"، الذي يتولى قضية لينا إلى أن "هذا الحادث أثار مخاوف جدية بشأن احتمال تسرب البيانات الشخصية التي تحتفظ بها المؤسسات المالية". .
وقال المزار لصحيفة الخليج تايمز : “عندما بدأت بمساعدة ضحايا احتيال بطاقات الائتمان في دبي منذ أكثر من عقد من الزمن، كان معظم الضحايا قد فقدوا بطاقاتهم التي استخدمها المحتالون بشكل غير قانوني لاحقاً. الآن، تطورت عمليات الاحتيال على بطاقات الائتمان بشكل كبير، وغالباً ما يتم ارتكابها عبر الإنترنت. ويستخدم المحتالون أساليب متطورة مثل منصات WhatsApp وGoogle Pay وApple Pay”.
رموز "كيو آر" وهمية
وقال المزار إن المحتالين يقومون بإنشاء رموز QR (استجابة سريعة) مزيفة وإرسالها إلى محادثات مجموعة WhatsApp لإقناع الضحايا بمسحها ضوئياً، معتقدين أنهم سيحصلون على أموال عندما يتحققون من هويتهم. سيشهد الأعضاء الآخرون في مجموعة الدردشة الذين يتعاونون مع المحتال على رمز الاستجابة السريعة من خلال الادعاء بأنهم تلقوا أموالاً مسبقاً.
هذا ما حدث لـ"ج .ت" المقيمة في دبي حيث أرسل لها المحتال رمز QR، مدعياً أنه مخصص لتحويل الأموال. وعندما قامت بمسح الرمز ضوئياً، سمحت بالسحب من حسابها بدلاً من تلقي إيداع نقدي.
مكالمات وهمية
وتلقى ضحية أخرى تدعى أ.س" مكالمة هاتفية من شخص يدعي أنه من قسم مكافحة الاحتيال في أحد البنوك. أقنع المتصل "أ.س" بأن حسابها قد تم اختراقه ويحتاج إلى التحقق الفوري. فقدمت كلمة المرور لمرة واحدة (OTP)، مما يسمح للمحتال بإكمال معاملة احتيالية عبر الإنترنت. خسرت AS مبلغ 45000 درهم من خلال منح المحتال حق الوصول إلى حسابها عن غير قصد.
وقال المزار: تركز البنوك في بعض الأحيان على تلبية المتطلبات التنظيمية أكثر من التركيز على معالجة التهديدات الأمنية بشكل استباقي. يعد الامتثال أمراً بالغ الأهمية، ولكن يجب أن يكون خط الأساس وليس الهدف النهائي. إن التدابير الاستباقية واليقظة المستمرة ضرورية للبقاء متفوقاُ على المحتالين.
عمليات احتيال
وكثيراً ما يستخدم المحتالون أحدث التقنيات، بما في ذلك الذكاء الاصطناعي والتعلم الآلي لصياغة عمليات احتيال معقدة. تمكنهم هذه الأدوات من أتمتة محاولات التصيد وإنشاء مواقع ويب مزيفة واقعية واستهداف الضحايا بشكل أكثر فعالية.
وأشار المزار إلى أن نظام "Apple Pay، على الرغم من ميزاته الأمنية القوية، ليس محصناً ضد الاحتيال"، مضيفاً: "لقد وجد المحتالون طرقاً لاستغلال النظام من خلال استهداف المستخدم بدلاً من التكنولوجيا".
وخسر أحد الضحايا 89 ألف درهم في سلسلة من معاملات Apple Pay خلال ساعتين فقط. حذرت رسالة بريد إلكتروني تبدو أنها من شركة Apple الضحية من نشاط مشبوه على حساب Apple Pay الخاص به. وقد طُلب منه النقر فوق رابط يوجهه إلى موقع ويب مزيف. ولم يدرك أن الموقع يحاكي موقع Apple الرسمي فقط، فكتب اسم مستخدم Apple الخاص به وكلمة المرور وخسر أمواله.
استنساخ بطاقة SIM
هناك توجه آخر مثير للقلق وهو استنساخ بطاقة SIM (وحدة هوية المشترك) لاعتراض OTPs. يقوم المحتالون باستنساخ بطاقة SIM الخاصة بالضحية، مما يضمن إرسال كلمات المرور لمرة واحدة (OTP) إلى المستنسخ دون علم الضحية.
حدث هذا لـ "ب.س"، وهو هندي يبلغ من العمر 58 عاماً ويخطط للتقاعد في غضون عامين لكنه فقد مدخراته بعد أن قام أحد المحتالين بتحويل رقم هاتفه إلى بطاقة SIM جديدة يتحكم فيها المحتال.
وسمح هذا للمحتال بتلقي كلمات المرور لمرة واحدة (OTP) المرسلة إلى رقم هاتف الضحية. وعندما أدرك أنه فقد خدمة الهاتف الخاص به، توجه إلى مزود خدمة الهاتف المحمول وأكد ممثل خدمة العملاء أنه تم استنساخ بطاقة SIM الخاصة به.
خطوة للأمام
وقالت خبيرة الأمن السيبراني "إيرين كوربوز"، الشريك المؤسس وعضو مجلس إدارة منظمة المرأة في الأمن السيبراني في الشرق الأوسط: “يستخدم المحتالون ChatGPT أو الذكاء الاصطناعي لإنشاء تقنيات متطورة، وهذا يجعل من الصعب على الأفراد التعرف على ما هو حقيقي من المزيف. تتم الآن كتابة رسائل البريد الإلكتروني الاحتيالية بشكل جيد بمساعدة Grammarly أو ChatGPT.
وقال المزار: “يستخدم المحتالون في كثير من الأحيان التكنولوجيا المتطورة، بما في ذلك الذكاء الاصطناعي والتعلم الآلي، لصياغة عمليات احتيال معقدة. وتمكنهم هذه الأدوات من أتمتة محاولات التصيد وإنشاء مواقع ويب مزيفة واقعية واستهداف الضحايا بشكل أكثر فعالية.
وأضاف: "استناداً إلى خبرتي في التعامل مع عمليات الاحتيال المالي، تركز البنوك أحياناً أكثر على تلبية المتطلبات التنظيمية بدلاً من معالجة التهديدات الأمنية بشكل استباقي. يعد الامتثال أمراً بالغ الأهمية، ولكن يجب أن يكون خط الأساس وليس الهدف النهائي. وأكد أن التدابير الاستباقية واليقظة المستمرة ضرورية للبقاء في صدارة المحتالين.
أبعد من الخسائر المالية
وبالنسبة لضحايا مثل هذه الجرائم، فإنهم يعانون من ضائقة عاطفية، بما في ذلك مشاعر الخيانة، والذنب، والقلق. وبعيداً عن الخسائر المالية، فإن الضغط الناتج عن التعامل مع آثار الاحتيال يمكن أن يكون له آثار طويلة الأمد على رفاهيتهم.
"عندما تفشل البنوك في حماية المعلومات الشخصية، فإنها تخاطر بفقدان ثقة العملاء، مما قد يؤدي إلى انخفاض معدل الاحتفاظ بالعملاء وولائهم. قال المزار إن ضمان حماية البيانات بشكل موثوق أمر ضروري للحفاظ على ثقة العملاء.
وأشار أيضاً إلى أنه عند حدوث خروقات للبيانات، غالباً ما تفشل بعض البنوك في التصرف بسرعة وشفافية. "إن الإخطارات المتأخرة للعملاء المتأثرين والإجراءات غير الكافية لتأمين البيانات المسربة تسمح للمحتالين باستخدام المعلومات لفترة طويلة قبل اتخاذ أي إجراء وقائي. وعلى الرغم من مشهد التهديدات المتزايد، فإن بعض المؤسسات المالية لا تستثمر بشكل كافٍ في الأمن السيبراني، مثل عدم كفاية التمويل للبنية التحتية الأمنية، ونقص تدريب الموظفين، والفشل في تنفيذ سياسات أمنية شاملة.
ابق على اطلاع واستباقية
شارك المزار وكوربوز النصائح التالية لتجنب الوقوع في فخ المحتالين.
تحقق دائماً من هوية المتصلين الذين يدعون أنهم من البنك الذي تتعامل معه أو شركة بطاقة الائتمان الخاصة بك. إذا كان ذلك يعني أنه يتعين عليك إنهاء المكالمة الحالية والاتصال بالرقم الرسمي للبنك الذي تتعامل معه، فافعل ذلك.
تجنب إجراء مكالمات هاتفية طويلة إذا كنت لا تعرف المتصل ويبدو الأمر مريباً. من الممكن أنهم يسجلون صوتك لاستخدامه في هجمات وهمية عميقة مستقبلية ضدك.
لا تشارك كلمات المرور OTPs أو غيرها من المعلومات الحساسة عبر الهاتف أو عبر البريد الإلكتروني.
تحقق من صحة رموز QR قبل المسح.
كن حذراً من رسائل البريد الإلكتروني التصيدية وتحقق دائماً من عنوان البريد الإلكتروني للمرسل وعنوان URL للتأكد من شرعيته.
تمكين المصادقة متعددة العوامل لجميع الحسابات ومراقبة كشوفات الحساب بانتظام بحثاً عن أي نشاط مشبوه.
ابق على اطلاع حول عمليات الاحتيال وأساليب الاحتيال الشائعة.
حضور الدورات التدريبية للتوعية بالأمن السيبراني.
اتبع مدونات الأمن السيبراني والمواقع الإخبارية ذات السمعة الطيبة.
كن حذراً مع رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على مرفقات وروابط. تحقق من المرسل قبل فتح أي روابط أو مرفقات.
استخدم كلمات مرور قوية وفريدة لحسابات مختلفة، وقم بتمكين المصادقة الثنائية (2FA) أو MFA (المصادقة متعددة العوامل) حيثما أمكن ذلك.