شارك

إعلان FIRSTonline

قراصنة الإنترنت، هجوم جديد: من الضامن المقنع إلى عملية الاحتيال "عرض ترومان"

رسائل ودعوات "عاجلة" من مصلحة الضرائب وحتى من جمعيات حماية المستهلك. لكنها جميعها مزيفة. مع حلول العام الجديد، تظهر حيل ومكائد أكثر تعقيدًا، مستغلةً أحدث التطورات في الهندسة الاجتماعية. لكن بإمكاننا حماية أنفسنا.

قراصنة الإنترنت، هجوم جديد: من الضامن المقنع إلى عملية الاحتيال "عرض ترومان"

مرسل مطمئن، مثل مصلحة الضرائب أو صديق موثوق يكتب لنا عبر واتساب. لإرفاق الرسالة، إليكِ عبارة صغيرة لكنها ذكية للغاية حقنة من الخوفانتهت اللعبة، وفقًا لنوايا محتالي الإنترنت. صحيح أننا تعلمنا، شيئًا فشيئًا، ألا نقع ضحيةً لهم. ولكن مع التطور الخبيث للهندسة الاجتماعية، أي التلاعب النفسي عبر الإنترنت للسرقة معلومات حساسة ومع توجيه السلوكيات، تصبح مكافحة مجرمي الإنترنت الذين يحاولون سرقة ثقتنا، وقبل كل شيء أموالنا، أكثر صعوبة.

يقع الكثيرون ضحيةً لهذه الحيلة، حتى بعض من يدّعون الخبرة في الحياة الرقمية. ما هي الحيلة الجديدة؟ مزجٌ بارعٌ بين إشارات المصداقية وتلميحاتٍ ذكيةٍ تُوحي بالإلحاح، مصحوبةً بالقلق. ناهيك عن الإغراء القديم الذي لا يزال فعالاً: العنصر الذي لا يُفوَّت. عروض لكسب المالبشرط بالطبع أن يتم تقديم الملاحظات على الفور وبدقة.

لا تزال سرقة الهوية هي المشكلة الرئيسية بلا منازع. هل أصبح المواطنون أكثر حذرًا؟ يُصعّد المحتالون عبر الإنترنت من أساليبهم ويُحسّنونها باستمرار. لا يوجد نقص في الابتكارات الخبيثة حقًا. إليكم مجموعة مختارة منها، مصحوبة بتحذيرات مباشرة من المؤسسات المتورطة جنائيًا في جعل عمليات الاحتيال أكثر دهاءً وتأثيرًا. وكما هو الحال دائمًا، تتبع هذه العمليات أنماطًا مختلفة، ولكن لحسن الحظ، تشترك في أطر عمل متشابهة جدًا. مما يسمح لنا، بفضل حسن نيتهم، بـ ارفع الهوائيات أن تفهم أن شيئًا ما لا يعمل.

يصبح سبايد المستنسخ أكثر دهاءً.

لا تزال طريقة اعتماد نظام Spid، التي تربط هويتنا الفريدة بخدمات الإدارة العامة، موضع انتقاد أيضاً بسبب الإثارة عيوب أمنية مما يثير تساؤلات جدية حول غرضه الأساسي.

L 'قف وتتكرر هذه التصريحات بشكل مقلق من قبل شرطة البريد، مباشرة منوكالة إيطاليا الرقميةلكن الحملة الإجرامية الأخيرة التي يشنها قراصنة الإنترنت تتخذ منحى أكثر تعقيداً ومكراً في الأسابيع الأخيرة.

ينشر مجرمو الإنترنت رسائل عشوائية وكبيرة للغاية التصيد عبر البريد الإلكتروني، يُطلب من المواطن تسجيل الدخول بشكل عاجل، من خلال رابط واضح المعالم ولكنه مزيف، إلى ما يبدو أنه قسم مخصص لهيئة الإيرادات. صفحة تسجيل الدخول إلى نظام SPID مشابهة جدًا للصفحة الرسمية، ولكن مع اختلاف واحد: لا يُطلب منا فقط إدخال بيانات الاعتماد، بل أيضًا إجراء "تحقق" مع دعوة لإعادة إدخال بياناتنا. البيانات الشخصية معلومات حساسة، بدءًا من رمزك الضريبي وحتى عنوان سكنك، بالإضافة إلى صورة شخصية بحجم صورة جواز السفر.

ندخل بيانات هويتنا الرقمية والبيانات المطلوبة. وهنا تبدأ عملية الاحتيال "البسيطة" أو "المرتبطة". في الحالة الأولى، والتي لها نتائج كارثية علينا في كل الأحوال، نصبح ضحايا لـ سرقة الهوية الكاملة والتي يستخدمها مجرمو الإنترنت لانتحال شخصياتنا لتنفيذ سلسلة لا حصر لها من العمليات الاحتيالية. بدءًا من ممارسة أصبحت كلاسيكية وتستند تحديدًا إلى ضعف جوهري من نظام Spid.

باستخدام البيانات المسروقة لتقمص هويتنا الرقمية، يتم ببساطة تفعيل هوية شخصية افتراضية جديدة موازية، لا تُعطّل الهوية الأصلية بل تُكرّرها. نعم، لأنه على الرغم من أن حتى مُصممي نظام الهوية الافتراضية لا يزالون غافلين عن ذلك، فمن الممكن تمامًا تفعيل أكثر من هوية شخصية افتراضية مسجلة لنفس الشخص بوظائف متطابقة تمامًا. يُمكننا تخيّل الكوارث التي قد تنجم عن ذلك. ويا له من أمر مُناسب! استبدال معمّم لـ Spid – كما أعلنت الحكومة الحالية أيضاً – مع بطاقة الهوية الإلكترونية الأكثر أماناً، والتي لها وظائف مماثلة ولكنها توفر حماية أكثر فعالية.

لكن المجرمين لا يكتفون بهذا، وفي كثير من الأحيان يُنذروننا مباشرةً بالكارثة القادمة. كيف؟ إليكم أسلوبهم "المتسلسل": تسجيل دخولنا الأول، الذي يُستخدم لسرقة هويتنا، يُصاحبه إشعار بغرامة - ليست باهظة لدرجة إثارة قلقنا - تُدفع عبر حوالة بنكية إلى بيانات مصرفية، يتضح عند التدقيق أنها مرتبطة بحساب أجنبي يُخالف الشرط الجديد الذي يُلزم بمطابقة رقم الحساب المصرفي الدولي (IBAN) مع اسم محدد لإتمام المعاملة بنجاح.

دعونا لا نقع في هذا الفخ. عند أول إشارة مبهمة إلى احتمال وجود عملية احتيال، نتصل بالمؤسسة مباشرة والتي تخفي المجرمين من خلال أرقام مجانية أو عن طريق تسجيل الدخول بدقة إلى صفحاتهم الرسمية على الإنترنت.

الراقصة الصغيرة التي تأسرُك

الرسالة من شخص نعرفه، صديق نثق به. للأسف، تم اختراق حساب هذا "الصديق"، ربما بسبب نفس عملية الاحتيال التي يحاول هذا الصديق المزيف خداعنا بها. ليس هو من يراسلنا، بل المحتال. الرسالة مصحوبة بصورة لفتاة صغيرة تشارك في مسابقة رقص وهمية. كيف لنا ألا نستجيب لدعوة التصويت لتلك الصورة الجميلة بالنقر على الرابط المرفق؟ هذه هي الخدعة، هذه هي عملية الاحتيال.

يؤدي النقر على الرابط إلى فتح صفحة لا تظهر إلا بعد إجراء وهمي مماثل لمكافحة الاحتيال: حيث يُطلب منك إدخال رقم هاتفك المحمول، والذي يجب عليك تحديده، والذي ستتلقى عليه رمز تحقق عبر رسالة نصية قصيرة. في الواقع، يُفعّل هذا أحد الطرق التي تسمح لك بتثبيت نسخة الويب من واتساب على هاتفك الذكي كبديل للإجراء الذي يتطلب مسح رمز الاستجابة السريعة (QR code). لسوء الحظ، عندما ندخل رقم هاتفنا المحمول والرموز مع بياناتنا الشخصية، فإن مجرمي الإنترنت أنفسهم هم من يقومون بذلك. اخذ زمام الامور من حساب واتساب الذي تم تفعيله حديثًا. وهكذا تبدأ سرقة الهوية، مع أولى تبعاتها العملية.

في هذه المرحلة، تتبع عملية احتيال الراقصة عمومًا هذا السيناريو: محاولة مضاعفة عدد الأشخاص الذين تم الاحتيال عليهم من خلال التوزيع مع حسابات وهمية ولتعزيز حصن الخداع، يتم التواصل مع عائلة وأصدقاء صاحب الحساب الحقيقي (هذا هو المستوى الثاني، وهو مستوى الاحتيال الحقيقي الذي يُحاول تنفيذه بنجاح) من خلال طلب مدفوع بضرورة ملحة مفاجئة، دفع مبلغ تحويل الأموال عن طريق التحويل المصرفي إلى رقم الحساب المصرفي الدولي (IBAN) الاحتيالي المعتاد، والمصدق عليه في حساب أجنبي.

نصيحة ضمنية: قبل اتخاذ أي إجراء، ينبغي التحقق مباشرةً من مُستلم الرسالة التي تلقيناها، وذلك في كل مرة يُطلب فيها المال. توصية تبدو ساذجة، لكنها مناسبة، بالنظر إلى عدد الضحايا الذين لا يزال "الراقص المُزيّف" يدّعي وقوعهم حتى اليوم.

استثمار ممتاز؟ الضامن المزيف يشهد على ذلك.

ويلٌ لمن يشكك في جمعية المستهلكين الرائدة والمحترمة "أديكونسوم". كلا، بل إن "أديكونسوم" نفسها هي التي... شكوىيقوم مجرمو الإنترنت بتقليد العلامة التجارية، وإنشاء موقع إلكتروني، واستدراج العملاء، وإغرائهم بالتوصيات. ما هي هذه التوصيات؟ إنها ببساطة توصية العملاء باستثمار مدخراتهم بثقة من خلال وسيط يقدم ضمانات شاملة ومفصلة.

أدركت شركة Adiconsum للتو أنها ضحية مباشرة لعمليات الاحتيال في مجال الاستثمار المالي بعد أن نشرت تحذيراً قبل يومين فقط. تحذير مفصل إحدى أكثر أساليب هذه الخدع دقةً وتعقيداً، ما يسمى بعملية الاحتيال عرض ترومان، الفيلم الذي صدر عام 1998 والذي ينغمس فيه البطل (الذي يؤدي دوره جيم كاري) دون علمه في موقع تصوير فيلم.

تعمل عملية الاحتيال المستوحاة من فيلم "عرض ترومان" على النحو التالي: نتلقى رسائل نصية تدعونا لنقل تبادل المعلومات إلى مجموعة على واتساب أو تيليجرام. يُصوّر هذا بذكاء منتدىً يتألف من مستشارين ماليين وخبراء، مع شهادات نجاحهم، مصحوبة بمقالات صحفية مزيفة وصور مُنشأة باستخدام الذكاء الاصطناعي. يؤدي كل هذا إلى تبادل مكثف للآراء والنصائح والإطراءات بين أعضاء المجموعة. في الواقع، يتم كل ذلك من خلال عرض ويب بسيط مُحمّل على... الخوادم في أيدي المحتالينيحتوي الموقع الوهمي على محتوى نصي ومرئي يُظهر زوراً، من خلال ما يبدو أنه منصة تداول احترافية، سلسلة من الرسوم البيانية حول العمليات المالية من أرباح متزايدة.

المشاركة؟ لم لا؟ ربما بمساهمة حكيمة بمبالغ محدودة. عند هذه النقطة، نقع في فخ ترابولا بعض الطلبات: نسخة من بطاقة الهوية، صورة شخصية بحجم صورة جواز السفر، معلومات شخصية حساسة، وبالطبع دفعة أولية عبر التحويل المصرفي أو العملات الرقمية أو غيرها من الوسائل لتفعيل استثمارنا الذي لا يُفوَّت. ستتبخر هذه المبالغ. وفي الوقت نفسه، نفتح الباب، هنا أيضاً، أمام سرقة هوية واسعة النطاق، مع كل العواقب المحتملة (أو بالأحرى، الأكثر ترجيحاً).

تعليق