مجرمو الإنترنت ينشطون في «الجمعة البيضاء»

يحاولون اصطياد المتسوقين بمواقع مزيفة

مع حلول موسم التخفيضات الكبيرة المعروفة بـ«الجمعة البيضاء» (أو السوداء الصفراء، أو غيرها من الألوان حسب اختيار كل متجر يقدم تخفيضاته الموسمية)، نجد اهتماماً متزايداً من المتسوقين وتجار التجزئة بهذه الفترة. إلا أنّها تجذب كذلك انتباه مجرمي الإنترنت الذين لا يترددون في الاستفادة من المتسوقين عبر الإنترنت بإنشاء صفحات مزيفة تحاكي كبرى منصات البيع بالتجزئة وبوابات السداد الرقمي. وتضاعف العدد الإجمالي لهجمات التصيد المالي المستترة في صورة بوابات سداد رقمية بأكثر من مرتين في أكتوبر (تشرين الأول) 2021 ليصل إلى 1.935.905 مليون هجمة، مقارنةً بشهر سبتمبر (أيلول)، الذي شهد وقوع 627.560 ألف هجوم بزيادة بلغت 208%. ووردت هذه النتائج وغيرها في تقرير بعنوان «في الجمعة البيضاء 2021: كيف ننعم بتسوق لا احتيال فيه» من شركة «كاسبرسكي» المتخصصة بالأمن الإلكتروني والخصوصية الرقمية.
كذلك حصل ارتفاع في عدد رسائل البريد الإلكتروني غير المرغوب بها، ورصد انتشار نشط لهذه الرسائل، بينها 221.745 ألف رسالة تحتوي على عبارة «الجمعة السوداء Black Friday»، عُثر عليها وسط موسم التخفيضات. ودرس الباحثون المنصات التي شاع استخدام أسمائها طعماً في محاولات التصيد والاحتيال، حيث أظهرت النتائج أنّ «أمازون» كانت أعلى وسيلة إغراء لجأ إليها المجرمون عند النظر إلى العدد الإجمالي لمحاولات التصيد، تلاها «إي باي» في المرتبة الثانية، ثم «علي بابا».
ولذلك يُنصح بتوخي الحذر فيما يتعلق بعمليات الشراء عبر الإنترنت، خصوصاً إن كان ذلك من خلال رسالة بريد إلكتروني بها رابط يأخذك إلى موقع للسداد، حيث لا يُنصح إلا باستخدام الموقع الرسمي للمتجر الذي تعتزم الشراء منه، مع التأكد من عنوان رابط الموقع وعدم الاعتماد على شكل صفحة المتجر التي يمكن نسخها بسهولة. ويجب التأكد كذلك من أن عنوان رابط موقع بوابة الدفع والسداد الإلكتروني آمنة من أجل حماية البيانات المالية، وذلك بالتأكد من وجود رمز القفل في بداية عنوان الموقع في المتصفح ووجود أحرف HTTPS (بدلا من HTTP) في بداية الرابط التي تدل على أنّ موقع السداد آمن.
وتوصي الشركة المتسوقين عبر الإنترنت بالحرص على اتباع توصيات السلامة المهمة للاستمتاع بتسوق آمن خلال هذا الموسم، وذلك باستخدام حل أمني موثوق به لتحديد المرفقات الخبيثة وحظر مواقع التصيد سواء على الكومبيوتر الشخصي أو الهاتف الجوال، وعدم فتح المرفقات أو النقر على روابط في رسائل البريد الإلكتروني التي تبدو كأنها واردة من بنوك أو تطبيقات سداد رقمي أو بوابات تسوق، لا سيما إذا احتوت على إلحاح الجهة المُرسِلة لفتح الرابط الموجود بها. ومن الأفضل الذهاب إلى الموقع الرسمي مباشرةً وتسجيل الدخول إلى حسابك من هناك. ويُنصح كذلك بالتحقق جيداً من رابط الموقع قبل مباشرة عملية الشراء، وتهجئة اسم المتجر الإلكتروني قبل البدء بالتسوق، إلى جانب توخي الحذر من أي عروض ترويجية تبدو شديدة الإغراء، فعادةً ما تنطوي على محاولات للإيقاع بالمتسوقين.
الجدير ذكره أنّ العالم قد شهد خلال العام الحالي، لجوء الأسواق إلى تقديم أنظمة سداد جديدة في بلدان مختلفة، تتسم بمستويات أعلى من الراحة والملاءمة. ولكنّ ارتفاع معدلات إقبال المتسوقين على هذه الأنظمة دفَع المحتالين إلى السعي لاستغلالها بنشاط. واكتشفت الشركة خلال الأشهر العشرة الأولى من عام 2021، أكثر من 40 مليون هجوم تصيد استهدف مجال التجارة الإلكترونية ومنصات التسوق الرقمية والمؤسسات المصرفية. ويمكن زيارة موقع SecureList.com للحصول على المزيد من التفاصيل حول محاولات التصيد والاحتيال المتعلقة بموسم تسوق «الجمعة البيضاء».