السبت 23 نوفمبر 2024
رئيس مجلسى الإدارة والتحرير
عبدالرحيم علي
رئيس التحرير
داليا عبدالرحيم
رئيس مجلسي الإدارة والتحرير
عبدالرحيم علي
رئيس التحرير
داليا عبدالرحيم

اقتصاد

محتالون يستخدمون بطاقات هدايا مزيفة لسرقة بيانات المستهلكين

صورة أرشيفية
صورة أرشيفية
تابع أحدث الأخبار عبر تطبيق google news
اكتشف خبراء لدى كاسبرسكي لاب عمليات توزيع لنمط احتيالي يخدع المستخدمين ويقنعهم بإعطاء وقتهم وبياناتهم بلا مقابل، ويمكن هذا النمط المجرمين الرقميين من "بيع" بيانات المستخدمين لأطراف خارجية شريكة معهم يقومون باقتياد الضحايا إليهم، وذلك من خلال إنشاء مواقع ويب مزيّفة تولّد بطاقات هدايا مجانية على حدّ زعمهم.
وبينما تنشغل الشركات وسُلطات إنفاذ القانون عبر العالم بمحاربة الجريمة الرقمية، يبحث المجرمون أنفسهم عن طرق جديدة لكسب المال، عدا البرمجيات الخبيثة، ويحرص المجرمون على اتباع تكتيك يُغري المستخدمين ويوقع بهم ضحايا، عبر تقديم شيء قيم من دون مقابل، وليست المواقع التي تتيح للمتعاملين فرصة توليد بطاقات هدايا مجانية من شركات مشهورة، مثل "آي تيونز" و"جوجل بلاي" و"أمازون" و"ستيم"، بالشيء الجديد. فعلى سبيل المثال، تشتري تطبيقات قانونية مثل Tokenfire وSwagbucks رموز بطاقات هدايا من تلك الشركات، لتسليمها لاحقًا إلى مشتركين مسجلين فيها كجائزة لقاء قيامهم ببعض الأنشطة. ويبدو أن المجرمين أدركوا مدى شهرة هذه المواقع وقرّروا خداع المستخدمين عن طريق اللجوء إلى خوارزمية بسيطة.
ويتم الطلب من المستخدم، عند الدخول إلى الموقع المزيف، اختيار البطاقة التي يريد ليحصل على الرمز، لتبدأ بعد ذلك آلية الخداع بالعمل، إذ يجب على المستخدم إثبات أنه ليس نظامًا آليًا لكي يحصل على الرمز المولّد.
ولفعل ذلك، يذهب المستخدم إلى الرابط المقترح لإكمال عدد من المهامّ، التي يعتمد عددها وماهيتها على الشبكة المشاركة التي يُحول المستخدم إليها. فمثلًا، يمكن أن يُطلب منه تعبئة استمارة، وترك رقم الهاتف أو البريد الإلكتروني، والاشتراك بخدمة رسائل نصية مدفوعة، وتحميل برامج إعلانية، وما إلى ذلك.
والنتيجة المتوقعة بعد ذلك هي إما أن يمل الضحايا من إتمام طلبات لا منتهية، أو يحصلون في نهاية المطاف على رمز يكون عديم الفائدة.
وتتراوح الأرباح التي يحققها المجرمون جرّاء هذه العملية بين عدة سنتات لكل نقرة على الروابط المطلوبة، وبضع عشرات من الدولارات لقاء تعبئة استمارة أو الاشتراك بخدمة مدفوعة، وبالتالي يحقق المجرمون ربحًا بلا مقابل، يحصلون عليه من النشاط الذي مارسه المستخدمون على مواقع مُخادعة تابعة لشركاء خارجيين يستفيدون بدورهم من الحصول على البيانات الشخصية للمستخدمين المغرر بهم.
وقال ليوبوڤ نيكولينكو، محلل محتوى الإنترنت لدى كاسبرسكي لاب، إن نجاح مشاريع الخداع الجديدة هذه مبني على استغلال المجرمين لرغبة المستخدمين بالحصول على شيء ما بالمجان.
وأضاف: "في أفضل الأحوال، سيضيع المستخدمون ساعات من أوقاتهم الشخصية في القيام بمتطلبات عديمة القيمة، لكن في أسوء الأحوال، سوف يخسرون المال بلا مقابل، لذلك، فإننا ندعو الراغبين بالحصول على بطاقات هدايا مجانية، أن يحاولوا كسبها من مواقع قانونية موثوق بها".