هل تثق في بريد إلكتروني حقيقي على ما يبدو يطلب منا النقر لتأكيد التفاصيل والرموز المصرفية؟ الآن فقط عدد قليل من الكرات غير القابلة للشفاء تقع فيه. لكن تقنية التصيد الاحتيالي (صيد الضحايا الأبرياء أكثر أو أقل من الغش عبر الويب) تتقدم. يُطلق على الحدود الجديدة لعمليات الاحتيال عن بُعد اسم "انتحال هوية المتصل". يرسل لنا الغشاش رسالة نصية أو رسالة WhatsApp أو يتصل بنا على الهاتف فقط. يظهر على الشاشة رقم البنك أو مؤسستنا المالية أو مؤسسة خيرية أو شركة نعرفها جيدًا والتي توطدنا معها علاقات. نحن نجيب، نحن نثق وننفذ. يمكن أن تكون عملية احتيال. يتم إجراء ذلك من خلال إجراء مُحسَّن حقًا ، والذي يتم دمجه أحيانًا مع خدعة تقنية أخرى من الجيل الأحدث: استنساخ رقم هاتفنا المحمول (أو بتعبير أدق ، نقله ، ربما لحظيًا وللوقت اللازم للغش فقط) على جهاز Sim في أيدي المحتال ، والذي سيكون قادرًا على استبدالنا حتى في الموافقة النهائية للمعاملة المصرفية ، ومحاكاة الإجراءات الأمنية المنتشرة حاليًا والتي توفر إنشاء دبوس يمكن التخلص منه. ولكن كيف تعمل تقنية الاحتيال الجديدة بالتفصيل؟ كيف تتعرف عليه؟ كيف تدافع عن نفسك؟
الانتحال ومبادلة sim
لتغيير رقم الاتصال الذي يظهر على شاشة العرض لدينا من خلال انتحال شخصية بنكنا الذي يحتاج إلى التحقق ، أو ربما مؤسسة خيرية تطلب منا مساهمة ، يلجأ الغشاشون إلى الإجراءات التي تسمح بها أنظمة لوحة مفاتيح IP-VoIP (أولئك الذين يستخدمون الإنترنت فقط وليسوا أنظمة الهاتف القديمة أيضًا للمكالمات الصوتية) التلاعب بها مع التطبيقات العادية متاح لغير المتخصصين أيضًا: يمكن لأي شخص التحقق من ذلك عن طريق إجراء بحث عادي في متاجر الإنترنت. الإجراء سهل نسبيًا ، لدرجة أن حتى الغشاشين الذين ليسوا خبراء في التكنولوجيا بشكل خاص ، وحتى الفوضويين قليلاً ، بدأوا في استخدامه.
مثال: شركة تبيع الأجهزة المنزلية لتنقية المياه كانت تخفي نفسها في الأسابيع الأخيرة خلف رقم هاتف مطعم بيتزا في مقاطعة نابولي. ما هي الصلة بين الاثنين غير معروف. الأمر الأكثر إثارة للقلق هو مثالان آخران على عمليات الاحتيال "الخادعة" التي تم تنفيذها في الأشهر الأخيرة. يتعلق الأول أ سرقة أوراق الاعتماد للاتصال بمواقع مكتب البريد الإيطالي ، ولا سيما تلك المتصلة بـ PostePay (الخدمات المصرفية). في رسالة نصية قصيرة ، يقوم الغشاشون المناوبون بإبلاغ المستخدمين بمشكلة في البيانات الشخصية لحسابهم ، ويدعونهم لتكرارها أو تصحيحها من خلال النقر على رابط يظهر شاشة محتملة على ما يبدو. لإتاحة الوقت للتصرف ، يدعوك المجرمون إلى عدم الوصول إلى الحساب ، والذي سيظل محظورًا لبضع ساعات حتى يتم تصحيح الخطأ. تشبه إلى حد كبير في دينامياتها الغش الذي تم تنفيذه تحت ستار وكالة الإيرادات من خلال مراوغ "مكتب تحصيل الديون"، الذي يدعو (يخفي نفسه مرة أخرى خلف رقم هاتف أكثر من المرجح أن يظهر على الشاشة) لتسوية الديون الضريبية المتأخرة بطريقة ميسرة عن طريق توصيل بياناتنا المالية السرية أو من خلال النقر على رابط محدد سيتم إرساله إلينا في إلكترونيات العنوان البريدي التي سنقوم بإبلاغها بشكل غير حذر لمحاورنا.
في جميع هذه الحالات ، توجد أيضًا الحيلة الثانية ، "مبادلة sim" ، والتي ربما تكون الاستبدال المؤقت لشريحة SIM الخاصة بنا ، مما يتيح للغشاش التحقق مباشرة من صحة مدفوعاتنا لصالحه. ممارسة لحسن الحظ لا يمكن تحقيقها إلا إذا كان المحتال يمتلك الرمز التسلسلي لبطاقة SIM المراد استنساخها ، والذي يجب نظريًا أن يحرسه مشغل الاتصالات لدينا بغيرة. نظريًا ، لأنه في الأشهر الأخيرة احتل أكثر من تسريب لهذه القوائم عناوين الصحف ، ثم سقطت في أيدي المجرمين. في بعض الحالات ، أبلغ مشغلو الهاتف الأكثر دقة العملاء على الفور ، وقاموا بإعادة إنشاء الرمز التسلسلي لبطاقة SIM عن بُعد أو استبداله فعليًا. لكن لا أحد يستبعد أن تكون بعض القوائم ما زالت متداولة ومتاحة للغشاشين.
كيف تكتشف الحيلة وماذا تفعل
القاعدة الأولى: لا تقدم بياناتنا الشخصية أبدًا الرد مباشرة على طلب سواء كان مكالمة هاتفية أو بريد إلكتروني أو رسالة نصية أو رسالة WhatsApp. مع العلم بعمليات الاحتيال التي يتم تداولها ، لن يطلب أي بنك جاد على الأقل تأكيد البيانات الشخصية عبر الهاتف. تعتبر الحركة المضادة في هذه الحالة تافهة وفعالة: اتصل بالمصرف الذي تتعامل معه واطلب التأكيدات والتفسيرات والإشارات في حالة ثبت محاولة الاحتيال. كما يلزم توخي الحذر المطابق للتعامل مع وابل المكالمات الهاتفية التي يتلقاها كل منا لإقناعنا بتغيير مزود خدمات الاتصالات أو الطاقة.
القاعدة الثانية: على أي حال ، نتحقق على وجه اليقين من هوية أولئك الذين يتصلون بنا عن طريق غربلة العنوان الذي يتم إرسال البريد الإلكتروني من خلاله ، أو حتى أكثر من ذلك حتى رقم الهاتف الذي نراه ظاهرًا على الشاشة. ل تحقق من صحتها من البريد الإلكتروني المستلم ، أو الرسائل القصيرة أو رسالة WhatsApp التي تحتوي على رابط مشبوه ، يمتلك الخبراء في تكنولوجيا المعلومات العديد من الأسلحة تحت تصرفهم ، بدءًا من التحقق من الشهادات الرقمية المصاحبة للرسائل المعقدة. مجرد البشر الذين تم تخصيص هذا البرنامج التعليمي لهم يجب أن يتعاملوا مع إجراءات أقل تعقيدًا. مثل؟
بادئ ذي بدء ، يمكنهم إجراء فحص تقريبي عن طريق تحديد عنوان البريد الإلكتروني الذي يظهر بالماوس بواسطة الماوس ثم نسخه إلى ملف Word باستخدام وضع "الاحتفاظ بالنص فقط": إذا كان العنوان الذي يظهر بعد العملية مختلف ، سيقول إنه واحد بريد إلكتروني مقنع وبالتالي مضللة. ولكن حتى لو ظهر كما هو ، فلا يمكننا أن نطمئن. في هذه الحالة ، نرسل بريدًا إلكترونيًا إلى نفس العنوان ، والذي سنملأه بعناية بالكامل (لا يوجد "قص ولصق" ، خاصة في هذه الحالة) في برنامج البريد الإلكتروني الخاص بنا ، ونطلب تأكيد جهة الاتصال المستلمة.
للتحقق من صحة رقم الهاتف الذي يظهر على الشاشة ، يكون الإجراء سهلاً وفوريًا: نعاود الاتصال بنفس الرقم ، ربما من هاتف محمول (لتجنب أي تلاعب بعيد جدًا بخطنا الثابت بواسطة لوحة مفاتيح المنطقة). ستكشف الإجابة على الفور كيف تسير الأمور.
في حال لم يكشف خط دفاعنا الأول عن عملية احتيال على الفور ، فهل نريد فحص الاقتراح الذي يريدون تقديمه إلينا؟ ما زلنا نطلب منك أن تأتي تمت صياغته كتابة عبر البريد الإلكتروني أو البريد العادي ، دون تقديم أي مرجع مع ذلك: إذا اتصلوا بنا ، فيجب أن يكون لديهم أيضًا عنواننا أو عنوان بريدنا الإلكتروني ، وإلا فمن المحتمل أنهم محتالون أو على أي حال عدد كبير من التجار الذين يعملون على العمولة باستخدام ممارسات غير عادلة في كثير من الأحيان.
قد تفرض القاعدة الجيدة الانتباه عند نطق بعض المصطلحات أثناء محادثة مع محاورنا المجهول الهوية: البسيط يمكن استقراء كلمة "نعم" (يحدث هذا أيضًا) لإعداد موافقة صوتية على اقتراح عقد لشحن البضائع أو لتغيير المدير. وفي غضون ذلك ، فكر بجدية فيما إذا كنت تريد الاشتراك في سجل المعارضات إلى أي مكالمة تجارية ، والتي يجب أن تمتد أخيرًا في غضون أيام إلى الهواتف المحمولة أيضًا ، على النحو المنصوص عليه في بند تشريعي تم تمريره في يناير الماضي.
التوصية الأخيرة: إذا كان لديك دليل كاف على عملية احتيال أو محاولة احتيال عن بُعد ، فأبلغ عن ذلك مباشرة إلى سلطات الشرطة. أنت تستطيع أيضًا عبر الويب.
