حذّرت وزارة الداخلية ومجلس الأمن السيبراني وخبير أمن سيبراني، من مصائد احتيالية، تستدرج الضحايا عبر إعلانات وهمية، لدفعهم إلى تحويل مبالغ مالية عبر وسائل غير آمنة، ومن ثم الاستيلاء على أموالهم وبيانات البطاقات المصرفية.

ورصدت «الإمارات اليوم»، إعلانات احتيالية متزايدة ومنتشرة على منصات ومواقع التواصل الاجتماعي، يتبع فيها المحتالون أساليب نفسية وعاطفية مُركبة تخدع الضحايا، وتدفعهم إلى الاعتقاد بشكل كامل بصحة هذه الإعلانات، ومن ثم التعامل معها، ما يوقعهم في عمليات نصب واحتيال وسرقة البيانات الشخصية والمصرفية.

ويُروّج المحتالون عبر هذه الإعلانات سلعاً وأصولاً وخدمات متنوعة، مثل العقارات، والوجبات الجاهزة، والتأمين على السيارات، والمزادات، وتذاكر السفر والأسهم والاستثمار في البورصة، وغيرها.

وتستهدف دائماً الضحايا الذين يركزون على توفير المال عند شراء السلع والخدمات، أو الذين يخافون من تفويت فرصة شرائية، ويتبع المحتالون في ذلك أساليب نفسية وعاطفية، مثل «احصل على السلعة قبل انتهاء العرض أو فوات الفرصة»، أو «سارع إلى الشراء فلم يتبقَ سوى قطعة واحدة أو أخيرة».

ودعت وزارة الداخلية إلى الإبلاغ عن جرائم الاحتيال الإلكتروني عبر منصة الجرائم الإلكترونية، في تطبيق وزارة الداخلية، محذرة من تصديق الإعلانات المغرية للسلع عبر مواقع التواصل الاجتماعي، أو تحويل أموال للبائعين المجهولين.

وحذّر مجلس الأمن السيبراني في حكومة الإمارات، المتسوقين، من عمليات الاحتيال أثناء التسوّق الإلكترونية، داعياً الأفراد إلى حماية أنفسهم عبر استخدام وسائل الدفع الآمنة، مثل المحافظ الرقمية، والالتزام بمواقع التسوق المؤمّنة، وعدم النقر على الروابط المشبوهة.

وذكر أن «رسائل التسوّق الاحتيالية تتضمن عروضاً وخصومات وهمية، وروابط مشبوهة، واستخدام عبارات تستعجل المتسوّق لاستغلال الفرصة قبل فواتها أو انتهائها وغير ذلك، ما تترتب عليه مخاطر سيبرانية».

من جانبه، قال مهندس حلول في شركة «Help AG»، المتخصصة في الأمن السيبراني، محمود لطوف، لـ«الإمارات اليوم»، «كثيراً ما يعمد المحتالون إلى إنشاء إعلانات أو ملفات مزيفة على وسائل التواصل الاجتماعي أو في الأسواق الإلكترونية، حيث يوفرون صفقات مغرية في مجال المزادات أو الإيجار العقاري أو فرص التوظيف، وينشرون صوراً مُقنِعة ومراجعات وتقييمات وهمية ورسائل عاجلة، مستغلين الهندسة الاجتماعية لبناء الثقة».

وأضاف: «في الأغلب يُقنِعون الضحايا لتحويل دفعات مسبقة عبر وسائل غير آمنة أو لمشاركة معلومات شخصية حساسة، كما يستغل المحتالون العواطف، مثل الإحساس بحاجة مُلحّة أو الخوف من تفويت فرصة ما، كما يوظّفون اليأس لمصلحتهم من خلال توفير صفقات وفرص مصيرية واستثنائية، لكنها في حقيقتها مصائد عاطفية تهدف إلى خداع الضحايا».

وحول الفرق بين أسلوب الهندسة الاجتماعية والأساليب الأخرى، أوضح لطوف، أنه «على عكس الهجمات واسعة النطاق، مثل الهجمات الموزعة لحجب الخدمة التي تهدف إلى تعطيل الأنظمة من خلال إثارة اضطرابات قائمة على كثافة البيانات، أو حملات التصيّد الاحتيالي العامة، تستغل هجمات الاحتيال الثقة الاجتماعية على المنصات التي تعتمد بطبيعتها على التفاعل المباشر بين الأفراد، وهذه الطريقة تعتمد في المقام الأول على التواصل الشخصي المخصص والتلاعب العاطفي، ما يجعل من الصعب كشفها عبر استخدام وسائل الدفاع السيبراني التقليدية».

وأشار إلى أن أحدث تقارير حالة السوق الصادرة عن «Help AG» يسلّط الضوء على ارتفاع كبير (أكثر من 30%) في حالات الاحتيال القائمة على الهندسة الاجتماعية، بما فيها المزادات الوهمية والاحتيالات العقارية، ما يوضح كيف يطوّر المهاجمون أساليبهم لاستغلال البيئات الرقمية الموثوقة.

وحول كيفية وقوع البعض ضحية خداع هذا النوع من الاحتيال، أرجع لطوف ذلك إلى مزيج من الثقة بالدليل الاجتماعي مثل الإعجابات والمشاركات والتعليقات، والضغوط العاطفية، وقال: «المحتالون يُوهمون ضحاياهم بالحاجة إلى اتخاذ قرار عاجل من خلال رسائل، مثل: اطلب الآن، عرض لمدة محدودة أو القطعة الأخيرة، ما يدفع الضحايا إلى التسرّع من دون التحقق الكافي، وتسهم قلة الوعي بتقنيات الاحتيال وعدم الإلمام الكافي بالممارسات الآمنة على الإنترنت في زيادة فرص نجاح هذه الهجمات».

ووجّه مجموعة من النصائح والاحتياطات التي يجب على الأفراد اتخاذها، أهمها: التحقق المستقل من هوية البائعين أو جهات التوظيف قبل أي تعامل مالي، وتجنّب وسائل الدفع غير الآمنة، مثل الحوالات العاجلة أو بطاقات الهدايا، وتفادي التعامل مع المواقع المُصنّفة «إعلانات» في محركات البحث عند إجراء عمليات شراء، واستخدام منصات توفّر حماية للمشتري، والتأكد من تأمين المواقع عبر بروتوكول «HTTPS».

وأكّد أهمية توخّي الحذر من العروض التي تبدو مغرية إلى حد غير منطقي أو التي تتطلب اتخاذ قرارات فورية، والامتناع عن مشاركة المعلومات الشخصية أو المالية الحساسة عبر المكالمات الهاتفية أو تطبيقات المحادثة.

وحذّر من المكالمات التي تنتحل صفة جهات معروفة، خصوصاً إذا وردت من أرقام دولية أو مجهولة، وتجنّب العروض الواردة عبر تطبيقات، مثل «واتس أب» أو «إنستغرام» ما لم يتم التحقق منها أولاً، والتحلّي باليقظة عند استخدام الأسواق المفتوحة التي لا توفر حماية، مثل «Facebook Marketplace».

ونصح برفض عروض العمل التي تتطلب دفع «رسوم توظيف» قبل بدء إجراءات الانضمام، والاستعانة بعمليات البحث عبر الإنترنت وقراءة المراجعات، لتقييم موثوقية الشركات، واكتشاف التحذيرات المحتملة من الاحتيال.

وحول الطريقة الآمنة لإجراء معاملة شراء آمنة على الإنترنت، أكّد لطوف أن عمليات الشراء الآمن عبر الإنترنت تعتمد على مزيج من الحذر والتقنية، فمن الأهمية استخدام منصات موثوقة ومُعتمدة في عمليات التسوّق، والتحقق من صحة رابط الموقع وتفادي الروابط المحرّفة أو المزوّرة، والتأكد من أن الموقع مُزود بشهادات أمان صالحة، واعتماد وسائل دفع آمنة، مثل: بطاقات الائتمان أو بوابات الدفع الموثوقة التي توفّر حماية من الاحتيال، والحفاظ على تحديث الأجهزة واستخدام حلول وتطبيقات الحماية.

كما أكّد أهمية تجنّب إجراء المعاملات عند الاتصال بشبكات «Wi-Fi» عامة دون استخدام «VPN» موثوق، وتفعيل المصادقة متعددة العوامل على الحسابات، لتعزيز الحماية.

دليل للمدفوعات الآمنة عبر الإنترنت

وضع مجلس الأمن السيبراني، دليلاً للمدفوعات الآمنة عبر الإنترنت، يتضمن مجموعة من النصائح العملية الواجب اتباعها لضمان سلامة المعاملات الرقمية، تشمل: التحقّق من بوابات الدفع الآمنة من خلال الاستخدام الدائم للمنصات الآمنة المزودة بتشفير (SSL) وشارات التحقق الموثوقة، والتأكد من اعتماد البائعين المَوثوقين، عبر تجنب الصفقات مع التجار غير الموثوقين أو المشبوهين، وتجنّب روابط التصيّد الاحتيالي، برفض إدخال بيانات الدفع مطلقاً في روابط مرسلة عبر البريد الإلكتروني أو الرسائل النصية، وزيارة الموقع مباشرة بدلاً من ذلك، والمراقبة الدقيقة للسجلات المصرفية، واستخدام المصادقة متعددة العوامل وحماية البيانات المالية وجعل كل المعاملات محصنة ضد الاحتيال.