IMLebanon

صفحات ويب مزيفة لخداع المستخدمين

كتب شادي عواد في “الجمهورية”:

يحاول محتالو الإنترنت تغيير خططهم في الفترة الأخيرة خاصة في منطقة الشرق الأوسط، وذلك من خلال صفحات ويب مزيفة تعرض خدمات على المستخدمين.

أفاد باحثو كاسبرسكي بوجود توجه متصاعد في نشاط محتالي الإنترنت في الشرق الأوسط، يتمثل في سعيهم لجني المال بالإحتيال عن طريق طلب مبالغ مالية صغيرة تحت ستار تقديم خدمات مختلفة، غالباً ما تتعلق بالبريد والتوصيل، وذلك بدلاً من سرقة مبالغ كبيرة دفعة واحدة.

إنتحال هوية

يعمل هؤلاء المحتالون من خلال الإعتماد على انشاء صفحات ويب مزيفة لخداع المستخدمين، غالباً ما ينتحلون فيها هويات مقدمي خدمات رسمية، مستغلين السمعة القوية ومكونات الملكية الفكرية لهؤلاء، من شعارات ومحتوى يشتمل على نسخ من الصفحات المقصودة، في حين أنهم في الواقع لا علاقة لهم بالشركات التي ينتحلون هوياتها. وضمن المخطط الإحتيالي المحدد الذي اكتشفته كاسبرسكي، يطلب المحتالون تفاصيل البطاقات المصرفية للمستخدمين ثم يفرضون رسماً يتراوح بين دولارين وثلاثة دولارات عند تأكيد التسليم. ونتيجة لذلك، ينتهي الأمر بالمحتالين إلى تلقي المال والحصول على معلومات البطاقات المصرفية والتفاصيل الشخصية التي يمكن استخدامها في المزيد من عمليات الإحتيال لاحقاً.

محو الأمية الرقمية

على الرغم من تحسن المعرفة العامة بعمليات الإحتيال على الإنترنت، وتطور جهود محو الأمية الرقمية كثيراً في السنوات الأخيرة بين مستخدمي الإنترنت في الشرق الأوسط، ما رجّح عدم موافقة المستخدمين على دفع الكثير من المال بطلب من مصادر قد تكون مصداقيتها موضع شك، لكن هذا الأمر يختلف كثيراً إذا كانت المبالغ المالية المطلوبة صغيرة، لأنه في هذه الحالة لا يتردد المستخدم في إنفاق بضعة دولارات من دون توخي الحذر. ولهذا السبب يحاول المحتالون الآن العمل وفق نموذج مختلف لتوليد الإيرادات الإحتيالية الرقمية في المنطقة. لذلك يجب على المستخدمين عدم الإستهتار بأمنهم الرقمي، حتى لو كانت الخسارة صغيرة ولا تتجاوز بضعة دولارات، لأنها قد تخفي خلفها مخاطر أكبر من المتوقع. ومن الأفضل في جميع هذه الحالات التأكد من المواقع الإلكترونية، وعدم استخدام بطاقات الإئتمان الخاصة الموصولة بالحساب، بل من المفضّل أن يكون هنالك بطاقة خاصة للدفع عبر الإنترنت يكون المبلغ فيها كافياً فقط لعملية الشراء. وفي هذه الحالة إذا ما تم الحصول على رقم البطاقة، فإنه لن يكون هنالك خطر كبير فيما لو كانت البطاقة موصولة بالحساب الرسمي للمستخدم.