تعرّف على طريقة "الهندسة الاجتماعية" للاحتيال عبر واتسآب
تعرّض الملايين من مستخدمي تطبيق المراسلة المجاني واتسآب، لعمليات احتيال يستهدف خلالها المتسللون مستخدمي التطبيق خلال فترة العطلات بشكل منتظم، مستخدمين ما يُعرف باسم الهندسة الاجتماعية للسيطرة على الحسابات. وذلك وفقاً لتصريحات خبراء الأمن السيبراني
المقصود بطريقة الهندسة الاجتماعية؟
ذكر خبراء الأمن السيبراني أن المتسللين يحاولون، في بعض الأحيان، إقناع مالك الحساب بأنهم أحد أفراد العائلة لكسب ثقته من أجل الوصول إلى حساب الدردشة الخاصة به، وبمجرد الاستيلاء عليه يقوم بتكرار الخدعة مع أشخاص آخرين، وذلك عبر انتحال هوية المستخدم صاحب الحساب المسروق من أجل اختراق المزيد من الحسابات على تطبيق المراسلة الشهير.
خلال هذا النوع من عمليات الاحتيال، قد يتصل بك شخص ما ويُخبرك أن أحد أقاربك في ورطة وأنه مجرد وسيط، وأن قريبك هذا يطلب منك تحويل المال في أسرع وقت لأنه يحتاجه إما لكفالة أو لدفع تكاليف مستشفى، وأن الموضوع لا يحتمل التأخير لإنقاذ قريبك.
بل قد يدّعي الشخص أنه قريبك نفسه، يُذكر أن معهد تشارترد للمعايير التجارية (CTSI) كان قد حذر سابقاً الأشخاص من هذا النوع من الاحتيال، والذي تعرضت له امرأة تُدعى أليسون طُلب منها تحويل 2300 جنيه إسترليني إلى شخص اعتقدت أنه ابنها.
قالت كاثرين هارت، ضابط رئيسي في CTSI: "هذه ليست المرة الأولى التي أرى فيها هذا النوع من الرسائل، وهو أمر خادع للغاية. المحتالون هم خبراء في استغلال نقاط الضعف العاطفي للجمهور، وهذا مثال ماكر بشكل خاص على ذلك".
تلقت أليسون رسالة ظهرت على هاتفها زعمت أنها من ابنها. وقالت الرسالة الأولى: "مرحبا أمي، أسقطت هاتفي في المرحاض (رمز تعبيري حزين) هذا هو رقمي الجديد". تقول أليسون إنها فعلت ما سيفعله معظم الآباء وأجابت على الفور متسائلة عما إذا كان ابنها حقاً؟! سرعان ما أعقب ذلك رسالة تؤكد ذلك.
ثم في اليوم التالي، أرسل لها الشخص الذي يدّعي أنه ابنها، رسالة يطلب خلالها مبلغاً من المال يصل إلى 2600 جنيه إسترليني، وأوضح لها أنه بحاجة إلى سداد قرض معين. وتقول أليسون إنها لم تشك في الرسالة للحظة، ولكنها حاولت الاتصال بابنها مرة أخرى على الرقم الذي حصلت عليه للتأكد من أن الأمور على ما يرام.
أضافت أليسون أنها في كل مرة كانت تحاول خلالها إجراء المكالمة، ظل الشخص على الطرف الآخر يقول إنه لا يستطيع التحدث ويضغط عليها باستمرار لتسديد المبلغ بسرعة، وهو ما دفعها للمزيد من القلق على ابنها وجعلها تُسرع في إرسال المبلغ المطلوب، لكن لحسن حظها، فقد نسيت النقر فوق تأكيد الدفع النهائي، وقد استطاعت التعرّف على أن الأمر به شبهة احتيال عندما طلب منها المحتال صورة لإثبات الدفع".
تقول كاثرين هارت: "عند تلقي رسالة مثل هذه من واتسآب، كن دائماً مرتاباً بدرجة كبيرة عندما يتعلق الأمر بالمال. فعلت أليسون الشيء الصحيح من خلال محاولة الاتصال بالرقم للتحقق، ولكن كما نرى، فإن المحتالين ماهرون في دفع الشخص لاتخاذ إجراءات سريعة، وكادت تخسر المال بسبب ذلك".
أول ما يجب عليك فعله عند التعرّض لهذا النوع من الاحتيال هو إغلاق الهاتف والاتصال بقريبك مباشرة، وإذا لم يرد، فاتصل بشخص آخر قد يعرف مكانه، وإذا تأكدت أنه بخير، فلا تنتظر وقدّم بلاغاً في مركز الشرطة وأبلغ عن رقم المحتال.
كيف تؤمن حسابك على واتسآب؟
برر خبراء الأمن السيبراني حدوث هجمات المتسللين هذه خلال فترة العطلات، بأن بعض المستخدمين خلال تلك الفترة يتخلون عن أمن حساباتهم وحذرهم من أجل الاحتفال مع العائلة والأصدقاء، مما يجعلها عرضة للاختراق بسهولة.
أشار خبراء الأمن السيبراني أنه لتجنب الوقوع في خطر الاختراق، يجب على مستخدمي واتسآب اتباع ما يلي:
- ضرورة تأمين حساباتهم وتحديثها باستمرار.
- عدم الثقة في مرسل الرسالة.
- الحذر من النقر على الروابط المرفقة بالرسائل منعاً لسرقة حساباتهم أو خسارتها للأبد.
تحذير سابق من واتسآب بشأن الرسائل الاحتيالية
حذر باحثون في الأمن السيبراني سابقاً من رسائل احتيالية على تطبيق واتسآب، تحاول خداع المستخدمين وسرقة أموالهم. بحسب صحيفة "ذا صن" البريطانية، أوضح فريق من الباحثين من شركة "كاسبيرسكي" الشهيرة المتخصصة في مجال الأمن السيبراني ومكافحة الفيروسات في العاصمة الروسية موسكو، أنهم اكتشفوا عدداً متزايداً من الرسائل التي زعمت كذباً أنها من جهات مختلفة، والتي يجب على المستخدمين توخي الحذر عند فتحها.
عادة، يتظاهر المحتالون بأنهم من شركات التوصيل عبر الإنترنت، ويرسلون رسائل إلى ضحاياهم تحتوي على روابط احتيالية، ويطلبون منهم النقر فوق الروابط التي تقودهم إلى مواقع ويب مزيفة، ثم يطلبون من المستخدمين إدخال تفاصيل الحساب المصرفي أو بطاقة الائتمان أو غيرها من المعلومات الحساسة.
أشار الباحثون إلى أن المواقع الإلكترونية التي تطلب الدفع من المستلم تُعدّ واحدة من أكثر الطرق التي يستخدمها المحتالون بهدف الاستيلاء على أموال الناس، شيوعاً خلال الربع الأخير من العام، يقوم المحتالون باستغلال الخدمات التي تتطلب الدفع مقابلها، ويتم نقل الضحايا إلى موقع وهمي وسرقة أموالهم.
كان العديد من المستهلكين يتلقون رسائل نصية ورسائل بريد إلكتروني من شركات التوصيل بسبب اعتمادهم على التوصيل "عبر الإنترنت" بسبب تفشي جائحة فيروس كورونا المُستجد، كوفيد-19، وبالتالي اعتمد المتسللون على إنشاء العديد من المواقع الاحتيالية لخداع الضحايا برسائل التوصيل. من البضائع المختلفة.
وأوضحوا أن الرسائل الاحتيالية قد تكون عبارة عن فاتورة من شركة البريد، رسوم جمركية، أي شيء يتطلب الدفع من الرسوم الجمركية حتى الشحن، وعند محاولة الدفع مقابل الخدمة يجري نقل الضحايا إلى موقع مزيف وسرقة أموالهم.