الاحتيال عبر بطاقات الهدايا للسطو على البيانات الشخصية

Sunday, July 22nd, 2018

اكتشف خبراء لدى كاسبرسكي لاب عمليات توزيع لنمط احتيالي يخدع المستخدمين ويقنعهم بإعطاء وقتهم وبياناتهم بلا مقابل. ويمكّن هذا النمط المجرمين الرقميين من “بيع” بيانات المستخدمين لأطراف خارجية شريكة معهم يقومون باقتياد الضحايا إليهم، وذلك من خلال إنشاء مواقع ويب مزيّفة تولّد بطاقات هدايا مجانية على حدّ زعمهم.

يحرص المجرمون على اتباع تكتيك يُغري المستخدمين ويوقع بهم ضحايا، عبر تقديم شيء قيّم من دون مقابل. وليست المواقع التي تتيح للمتعاملين فرصة توليد بطاقات هدايا مجانية من شركات مشهورة، مثل “آي تيونز” و”جوجل بلاي” و”أمازون” و”ستيم”، بالشيء الجديد. فعلى سبيل المثال، تشتري تطبيقات قانونية مثل Tokenfire وSwagbucks رموز بطاقات هدايا من تلك الشركات، لتسليمها لاحقاً إلى مشتركين مسجلين فيها كجائزة لقاء قيامهم ببعض الأنشطة. ويبدو أن المجرمين أدركوا مدى شهرة هذه المواقع وقرّروا خداع المستخدمين عن طريق اللجوء إلى خوارزمية بسيطة.

ويتمّ الطلب من المستخدم، عند الدخول إلى الموقع المزيف، اختيار البطاقة التي يريد ليحصل على الرمز، لتبدأ بعد ذلك آلية الخداع بالعمل، إذ يجب على المستخدم إثبات أنه ليس نظاماً آلياً لكي يحصل على الرمز المولّد. ولفعل ذلك، يذهب المستخدم إلى الرابط المقترح لإكمال عدد من المهامّ، التي يعتمد عددها وماهيتها على الشبكة المشاركة التي يُحول المستخدم إليها. فمثلاً، يمكن أن يُطلب منه تعبئة استمارة، وترك رقم الهاتف أو البريد الإلكتروني، والاشتراك بخدمة رسائل نصية مدفوعة، وتحميل برامج إعلانية، وما إلى ذلك.

والنتيجة المتوقعة بعد ذلك هي إما أن يملّ الضحايا من إتمام طلبات لا منتهية، أو يحصلون في نهاية المطاف على رمز يكون عديم الفائدة. وتتراوح الأرباح التي يحققها المجرمون جرّاء هذه العملية بين عدة سنتات لكل نقرة على الروابط المطلوبة، وبضع عشرات من الدولارات لقاء تعبئة استمارة أو الاشتراك بخدمة مدفوعة. وبالتالي، يحقق المجرمون ربحاً بلا مقابل، يحصلون عليه من النشاط الذي مارسه المستخدمون على مواقع مُخادعة تابعة لشركاء خارجيين يستفيدون بدورهم من الحصول على البيانات الشخصية للمستخدمين المغرّر بهم.

ويمكن للمستخدمين تجنب الوقوع ضحية لمخططات المجرمين الرقميين المخادعة وخسارة البيانات الشخصيةنعبر اتباع بعض القواعد البسيطة التالية:

  • تذكُّر أنه لا يوجد شيء مجاني بالكامل، وعليهم دائماً مقابلة العروض التي تبدو شديدة الإغراء بالتشكيك.
  • تفحُّص سمة أمن الاتصال بالويب HTTPS واسم نطاق الموقع عند فتح صفحة ما على الويب، ويكون ذلك في غاية الأهمية للمواقع التي تحتوي على بيانات حساسة، مثل مواقع الخدمات المصرفية، والمتاجر الرقمية، والبريد الإلكتروني، ومواقع التواصل الاجتماعي، وغيرها.
  • عدم مشاركة الآخرين البيانات الحساسة، مثل معلومات الدخول وكلمات المرور، ومعلومات البطاقات البنكية، فالشركات والمؤسسات لن تطلب هكذا معلومات عن طريق البريد الإلكتروني.
  • عدم نشر الروابط المشبوهة بين الأصدقاء وجهات الاتصال.
  • التواصل مع الشركة للتحقّق من كونها توزّع بطاقات هدايا مجانية، ومما إذا كان الموقع شريكاً رسمياً لها.