تحقيق: راشد النعيم
في ظل الرواج الكبير للتجارة الإلكترونية والطلب والشراء والتوصيل عبر الإنترنت، نشط نمط جديد من الاحتيال الذي يستغل لهفة تلقي المشتريات ووصولها إلى المستهلك، خاصة من لا يملك خلفية وخبرة في أساليب الاحتيال، وينصاع لأي بريد إلكتروني مزيّف ينتحل شخصية شركة توصيل معروفة، ويطلب بياناته المصرفية لدفع رسوم لا تتعدّى دراهم معدودة، قيمة خدمات تكون بوابة كبرى لنهب أمواله في ما بعد.أشارت شركات توصيل إلى أن التصيّد، نوع من أنواع احتيال الهندسة الاجتماعية، حيث يحاول المهاجم ملاحقة ضحاياه ودفعهم إلى تقديم معلومات قيمة. ومن أبرز وسائل هجمات التصيّد، الرسائل الإلكترونية، حيث يصمّم المهاجم رسالة تبدو للمستقبل، كأنها من جهة موثوقة، وقد تكون الرسالة من بنك معين، أو على شكل تحذير من حادثة أمنية معينة، أو إرسال رابط يطالب المستخدم باستعادة كلمة المرور، أو دفع قيمة خدمات.
معلومات حساسة
وأضافت: «نلتزم في «أرامكس» بحماية المعلومات الحساسة لعملائنا، ونأخذ هذا الأمر على محمل الجد، ونواظب على مراقبة المعلومات والبيانات المتاحة لدينا من أجل تفادي ومنع أي سلوك احتيالي أو مشبوه، وفي حين أننا نبذل أقصى ما بوسعنا لحماية عملائنا وشركائنا، فإننا نحثهم أيضاً على دعم جهودنا هذه عبر القيام بواجبهم في رصد أي سلوك احتيالي محتمل من قبل أطراف خبيثة تستغل اسمها للتضليل».
ومن جانب آخر قالت شركة «فيدكس»، إنها لا تطلب عبر مكالمات أو بريد أو رسائل نصية أو رسائل بريد إلكتروني غير مرغوب فيها، معلومات الدفع أو معلومات شخصية مقابل بضائع بصدد النقل أو موجودة في حيازتها، وفي حال تلقي أي من هذه الاتصالات أو اتصالات مشابهة لها، فلا ترد أو تتعاون مع جهة الإرسال.
عمليات خداع
وأضافت أن رسائل البريد الإلكتروني الاحتيالية، تظهر بلغات متعددة وكأنها واردة من خدمات بريدية مختلفة معروفة، ويذكر الإشعار أن الطلب لم يسلّم بسبب عنوان خطأ، أو وجود رسوم إضافية نتيجة لنفقات غير متوقعة، أو سبب آخر معقول، ولكن بشكل غامض ثم يُطلَب من المستلم سداد مبلغ صغير (لا يتعدى 3 يوروهات) لضمان وصول الطلب. ويوفِّر المرسل رابطاً إلكترونياً لصفحة تبدو كموقع إلكتروني لخدمة بريد، ولكنها في الواقع صفحة «ويب» احتيالية.
وينقر المستخدمون الذين تنطلي عليهم الخدعة على الرابط، ويذهبون مباشرة إلى صفحة السداد، ويدخلون بياناتهم الشخصية وبيانات البطاقة المصرفية كما طُلب منهم، ثم يدخلون رمز تأكيد يرسل في رسالة نصية.
وأضافت: «إذا ساورك الشك، فاتصل بخدمة التوصيل هاتفياً لتعرف ما يحدث. ويمكنك البحث عن رقم تتبّع الطرد في رسالة تأكيد الطلب أو الشحنة، والتحقق من حالة التوصيل على الموقع الإلكتروني الرسمي للخدمة، كما يمكنك تثبيت برنامج مكافحة فيروسات يتضمن حماية ضد التصيد الاحتيالي والغش».
تحذيرات وتنبيهات
وكانت مؤسسة «بريد الإمارات» قد دعت في وقت سابق المتعاملين إلى استخدام موقعها الإلكتروني الرسمي /emiratespost.ae/ وتطبيق الهاتف المحمول عند إجراء عمليات الدفع الإلكتروني، عبر «الإنترنت»، لتسديد رسوم الشحنات ومنتجات التجزئة، التزاماً منها بضمان أعلى مستويات موثوقية معاملات الدفع الآمن.
وتأتي هذه الخطوة في إطار الجهود الحثيثة والمستمرة التي تبذلها الشركة، لحماية المتعاملين من مخاطر الوصول إلى بوابات الدفع الرقمي غير القانونية التي تُمثل جزءاً من مخططات الاحتيال الإلكتروني.
وشددت على أهمية توخي الحذر عند إجراء المدفوعات، وبالأخص عبر رسائل البريد الإلكتروني والرسائل النصية القصيرة التي تدّعي أنها من «بريد الإمارات»، حيث توفّر روابط إلكترونية لنظام دفع تابع لجهة خارجية أو تحفيز المتعاملين على إنشاء حسابات وإجراء مدفوعات مقابل تسليم شحناتهم. وأكّدت الشركة أنها، ومن الآن فصاعداً، لن تُطلق أي رسالة نصية أو رسالة عبر البريد الإلكتروني لربط المتعاملين، ببوابة دفع إلكتروني خارج موقعها الإلكتروني الرسمي. وتذكّر المتعاملين بضرورة التحقق على الدوام من العنوان الإلكتروني للجهة المرسلة مع الامتناع عن الكشف عن أي بيانات خاصة أو معلومات.
طلبات زائفة
كما حذّرت شرطة أبوظبي في وقت سابق، من طرائق احتيال عبر طلبات التوصيل الزائفة، وإرسال بريد إلكتروني أو رسالة نصية إلى الضحية، ويُطلب منه إجراء دفع مقابل شحنة؛ حيث يضغط المتعامل على الرابط، ويدخل بيانات بطاقته البنكية، بعد ذلك تستخدم بيانات البطاقة في موقع للتجارة الإلكترونية، وتنشأ كلمة مرور لمرة واحدة، بعد ذلك لا يقرأ الضحية الرسالة بدقّة، ويعتقد أنه تسلّم كلمة المرور لمرة واحدة لعملية الدفع التي يجريها ويدخلها، ويحصل المحتال عليها ويستخدمها لإتمام معاملة الشراء الخاصة به.
وحددت 7 نصائح لتجنّب الوقوع ضحية للاحتيال، هي: عدم الضغط على الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل الصغيرة، دون التأكد من غرضها، والتأكد في حال كان هو أو أحد أفراد أسرته، يتوقعون وصول شحنة لهم، وقراءة الرسائل بعناية والتحقق من مصدرها، والتحقق من عناوين البريد الإلكتروني المشابهة أحياناً لعناوين البريد الإلكتروني الأصلية، ووجود HTTPS في الموقع، وتجنّب تقديم البيانات البنكية عبر برنامج «واتس آب»، والقراءة بعناية لرسائل كلمة المرور الواحدة التي يرسلها المصرف، وتجنب الضغط على العروض الترويجية عبر الإنترنت ومواقع التواصل، التي تبدو جيدة إلى حد يصعب تصديقه.
أكتب تعليقك هتا