جريمة

"وجبة ماكدونالدز" بالشارقة والدفع في روسيا… بطاقتك المصرفية في خطر

الاحتيال الرقمي عبر البطاقات مشكلة متنامية للارتفاع المستمر في المدفوعات الرقمية في جميع أنواع المشتريات
"وجبة ماكدونالدز" بالشارقة والدفع في روسيا… بطاقتك المصرفية في خطر
هند الدح
تاريخ النشر

عندما طلب محمد زبير، المقيم في الشارقة، وجبة من "ماكدونالدز" عبر الإنترنت بعد أن شاهد عرضًا على "فيسبوك"، لم يكن يتوقع أن يتم خصم 350 درهمًا من حسابه مقابل عملية شراء في روسيا. تبين أن الإعلان كان عملية احتيال، وكل ما تطلبه لإتمام العملية هو كلمة مرور لمرة واحدة (OTP) أدخلها الضحية في موقع إلكتروني يبدو رسميًا.

يقول زبير: "نقرت على الإعلان الذي بدا وكأنه من 'ماكدونالدز' ويقدم خصومات هائلة. طلبنا 3 وجبات، ووصلتني كلمة مرور لمرة واحدة (OTP). دون أن أتحقق من التفاصيل الكاملة، أدخلت كلمة المرور في الموقع. على الفور، تلقيت رسالة من البنك تفيد بخصم 350 درهمًا لعملية شراء في روسيا، رغم أن طلبي كان بقيمة 50 درهمًا فقط. عند التحقق مرة أخرى، لاحظت أن الموقع الإلكتروني كان مختلفًا قليلاً واتضح أنه مزيف."

الاحتيال الرقمي في تزايد

هذا النوع من الاحتيال يُعرف باسم "سكيمينغ" (Card Skimming)، حيث يحصل المحتال على تفاصيل بطاقتك بوسائل احتيالية. تقليديًا، كان "السكيمر" يضطر للوصول جسديًا إلى جهاز الدفع، سواء في متجر أو جهاز صراف آلي، وتعديل الجهاز أو وضع كاميرات خفية لالتقاط المعلومات الحساسة. ولكن في الوقت الحاضر، أصبح مصطلح "السكيمينغ الرقمي" يغطي الاحتيال الذي يتم عبر الإنترنت ويجعله أصعب في الكشف، وفقًا لمحللي الأمن السيبراني.

يقول محمد أبوخاطر، نائب الرئيس الإقليمي لمنطقة الشرق الأوسط وتركيا وإفريقيا في شركة "إف5" (F5) للتكنولوجيا: "الاحتيال الرقمي عبر البطاقات يمثل مشكلة متنامية بسبب الارتفاع المستمر في المدفوعات الرقمية في جميع أنواع المشتريات". وأضاف أن المشكلة تتفاقم لأن المحتالين غالبًا لا يستخدمون تفاصيل البطاقة المسروقة على الفور، بل يحتفظون بها لأسابيع أو أشهر، مما يجعل من الصعب اكتشافها.

كيف تحمي نفسك؟

علامات الخطر

ينصح أدريان دينكا، المحلل الرئيسي في شركة الأمن السيبراني "سوفوس" (Sophos)، بتجميد البطاقة فورًا بمجرد الشك في تعرضها للاختراق. ويضيف: "من الإجراءات الجيدة أيضًا الاتصال بالبنك مباشرة لإلغاء أي معاملات مشبوهة وإصدار بطاقة جديدة، إذا لزم الأمر". وينصح أيضًا بالتحقق من المعاملات السابقة لاكتشاف ما إذا كان قد تم سحب مبالغ صغيرة قبل أن يتم ملاحظتها.

علامات الخطر المادية والرقمية:

  • العلامات المادية: ينصح دينكا بالتحقق من جهاز الدفع عند استخدامه. ويقول: "لا يزال المحتالون يستخدمون الطرق الكلاسيكية مثل وضع أجهزة احتيال فوق الأجهزة الشرعية، وأصبح اكتشافها أصعب." ويقترح "هز الأجهزة ولوحات المفاتيح" للتأكد من عدم وجود أي شيء غريب.

  • العلامات الرقمية: تشمل "مكالمات هاتفية أو رسائل تطلب منك تقديم معلومات الدفع لخدمة عشوائية، إلى رسائل تصيد (Phishing) أكثر تعقيدًا تطلب من المستخدمين تحديث تفاصيل الفواتير". ويضيف: "في النهاية، اسأل نفسك: هل ستطلب مني هذه الخدمة حقًا تقديم تفاصيل الدفع بهذه الطريقة؟"

محافظ الهاتف أم البطاقات التقليدية؟

يقول دينكا إن المحافظ الرقمية أكثر أمانًا بشكل عام من المحافظ التقليدية، ولكن لكل منهما مخاطره الخاصة. وأوضح أن المحافظ الرقمية تحتوي على ميزات أمان معززة مثل المصادقة متعددة العوامل (MFA) أو استخدام رمز فريد ومشفّر لا يمكن إعادة استخدامه حتى لو تم اعتراضه. ومع ذلك، حذر من أن هذه الحماية ليست مثالية دائمًا. فمع المحافظ الرقمية، قد يتمكن المهاجمون من الاحتفاظ بالمعلومات لفترات أطول وحتى استنساخ البطاقة.

وشدد دينكا على أن "جميع هذه الأنظمة يمكن هزيمتها بالقدر الكافي من البحث، لذلك يجب على المستخدمين ألا يعتمدوا عليها بشكل كامل لحمايتهم. السلامة تبدأ من يقظتنا نحن."

موصى به

No stories found.
Khaleej Times - Arabic Edition
www.khaleejtimes.com