كيف تتصرف بشأن الاحتيال الإلكتروني وتبلغ عنه؟

مايو 6, 2014

خصصنا كثيراً من المقالات السابقة لتوضيح أنواع الاحتيال الإلكتروني وتوجيه النصائح لكم كي لا تكونوا من ضحايا هذا الاحتيال. واليوم سأوضح لكم باختصار كيفية التصرف لدى اكتشاف الاحتيال الإلكتروني، لا سيما مع انتشار عدد من المؤسسات التي تسعى لجعل الإنترنت مكان أكثر أمناً، وتحتاج هذه المؤسسات في بعض الأحيان معلومات منك.

احتيال

التصيد

التصيد هو نوع من أنواع احتيال الهندسة الاجتماعية، حيث يحاول المهاجم ملاحقة ضحاياه ودفعهم لتقديم معلومات قيمة. ومن أبرز وسائل هجمات التصيد هي الرسائل الإلكترونية، حيث يصمم المهاجم رسالة تبدو وكأنها من جهة موثوقة بالنسبة للمستقبل، وقد تكون الرسالة من بنك معين، أو على شكل تحذير من حادثة أمنية معينة، أو إرسال رابط يطالب المستخدم باستعادة كلمة المرور.

ومن ثم يقود الرابط إلى صفحة تبدو وكأنها تابعة لموقع إلكتروني للبنك، وباتباع المستخدم لهذا الرابط سيكون ملزماً بإدخال اسم المستخدم وكلمة المرور كي يدخل إلى حسابه وإنشاء كلمة مرور جديدة. وما يحصل على أرض الواقع هو تعقب المهاجم للمستخدم لكشف بياناته المصرفية الإلكترونية (ولهذا تحذر البنوك بشكل مستمر من اتباع الرسائل الإلكترونية على هذه الشاكلة، وتنصح المستخدمين بالتوجه دائماً لموقع البنك الإلكتروني أولاً قبل القيام بأي خطوة).

لذا، في حال علمك بهجوم التصيد، سواء كان يستهدف بيانات الدفع، أو بيانات شبكة اجتماعية، أو أي شيء آخر، فما الذي عليك فعله؟ لديك العديد من الخيارات، إنما ننصحكم باتباع هذه الخطوات الخمسة:

لا تنقر على أي روابط مريبة.

قم بإرسال رسالة ورابط التصيد إلى الشركة التي يتم تقليدها.

قد تضطر إلى التواصل مع جهات قانونية في بعض الحالات.

وأيضاً من الصواب أن تقوم بإبلاغ وكالة حكومية لحماية المستهلك أو قطاع تقني ذي علاقة.

وقم بحذف أي رسائل مهينة بعد القيام بالخطوات السابقة.

لنفترض على سبيل المثال بأنك واجهت حملة تصيد تحاول تقمص باي بال، فعليك في هذه الحالة التواصل مع فريق باي بال المتخصص بالتصيد، ويمكنك العثور على بيانات الاتصال عبر البحث عن “الإبلاغ عن تصيد باي بال” أو “احتيال باي بال” في محرك البحث الذي تفضل استخدامه.

التبليغ عن احتيال إلى باي بال

وبعد القيام بهذه الخطوات، عليك اتباع التعليمات التي يخبرونك بها. فإذا كانت رسالة تصيد، عليك إرسالها إلى باي بال، ثم حذفها. وبعد ذلك، ستوصي الخدمة بالاطلاع على تاريخ التحويلات للتأكد من دقة كل شيء. ويمكن القيام بنفس الإجراءات إزاء أي حالات مشابهة، ويملك جي ميل خاصية التبليغ عن التصيد، والمثبتة مباشرة بواجهة المستخدم، وتملك معظم البنوك والمحلات خاصية للتبليغ عن هجمات التصيد أيضاً.

وبناء على حدة الموقف، فقد تحتاج إلى التواصل مع جهات قانونية، إنما سنقدم مزيداً من التوضيح حول هذا الموضوع في القسم المقبل.

ويملك فريق كمبيوتر الولايات المتحدة للاستعداد للطوارئ، وهو القسم المتخصص بالجرائم الإلكترونية، التابع لقطاع أمن الولايات المتحدة، يملك عنوان بريد إلكتروني مخصص يمكنك إرسال معلومات هجمات التصيد إليه (phishing-report@us-cert.gov). كما تملك دائرة الإيرادات الداخلية صفحة خاصة بالتصيد والاحتيال، مليئة بالبيانات حول كيفية تصرف المواطنين في حالات الاحتيال المتعلقة بالضرائب. وهذه الوكالات محددة بالولايات المتحدة، إنما إذا أجريت المزيد من البحث فستجد وكالات متخصصة في دول أخرى. وإلى جانب الوكالات الحكومية، فهناك قطاعات تقنية مثل جوجل ومايكروسوفت تملك صفحات سهلة الاستخدام، تقدم معلومات عن الاحتيال والتصيد، وتتيح للمستخدمين إرسال روابط هجمات التصيد.

تعارض الفواتير

كل مرة أجري فيها عملية شراء على الإنترنت، يرد لذهني نفس السؤال: ماذا لو لم أتلقى البضائع التي طلبتها؟ أو ما الوسيلة التي قد ألجأ لها في حال دفعي لمبلغ أكثر من اللازم؟ وبالطبع يتفاوت الإجراء الذي قد تتخذه، اعتماداً على طبيعة البضائع التي تشتريها، والجهة التي تشتري منها، ووسيلة الشراء التي تتبعها. وبشكل عام، فهذه الخطوات الثلاثة تعتبر أساسية للتعامل مع حالات الاحتيال في التحويلات:

تواصل مع المؤسسة المسؤولة عن الرسوم.

إذا لم تنجح الخطوة السابقة بحل المشكلة، تواصل مع مصرفك.

قد تضطر للجوء إلى جهات قانونية في بعض الحالات.

إذا تم إلزامك برسوم إضافية لشيء اشتريته، أو إلزامك برسوم لبضائع أو خدمات لم تشترها أصلاً، أو إلزامك برسوم لشيء اشتريته إلا أنك لم تستلمه، فعليك البدء بالتواصل مع التاجر المسؤول. وفي حالة تبين احتيال الرسوم حيث لا يوجد تاجر شرعي، فعليك أن تلجأ فوراً إلى مصرفك أو مزود البطاقة الائتمانية لإيضاح الخلاف بشأن عملية التحويل.

إذا كانت الشركة المسؤولة عن الرسوم علامة تجارية معروفة، مثل إي باي أو أمازون، فهناك على الأغلب صفحة مخصصة للتحويلات المشبوهة أو مركز لمعالجة المشاكل. وأي جهة تجارية ذات سمعة محترمة عليها توفير وسيلة ملائمة للعملاء في حالة التحويلات المشبوهة، مع أنني متأكد أنك قد تضطر في بعض الحالات لإجراء المزيد من البحث الإضافي أو الاتصال بالشركة نفسها مباشرة. إذا كنت صادقاً وصبوراً، فستتمكن من حل هذه المسائل مع الجهات المسؤولة، وفي هذه الحالة لن تضطر أصلاً للتواصل مع المصرف أو مزود البطاقة الائتمانية.

أما إذا شعرت بأنك انتظرت لفترة طويلة جداً لاستلام البضاعة التي اشتريتها، أو شككت بوجود عملية احتيال، فعليك التوجه إلى مصرفك. وعادة ما يملك المصرف أو شركة البطاقة الائتمانية نظاماً للتبليغ عن حالات الاحتيال، قم بالبحث على الإنترنت عن هذا الأمر، أو ببساطة اتصل مباشرة بالمصرف أو شركة البطاقة الائتمانية واستفسر عن الموضوع.

إضافة إلى ذلك، فعلى مواقع شبيهة بإي باي وأمازون، حيث يستطيع الأفراد بيع البضائع مباشرة للزبائن، فقد تجد نفسك ضحية لبائع محتال، ليس موظفاً بشكل مباشر من الشركة، وفي هذه الحالة عليك اتباع تعليماتهم الدقيقة لتسليم البائعين المحتالين، والذين تملك إي باي وأمازون خبرة بشأنهم بلا شك.

إذا تبين بأنك تتكلف رسوماً إضافية احتيالية على حسابك (كتمكن أحدهم من سرقة رقم بطاقتك الائتمانية أو بيانات دخول إي باي والتسبب بزيادة الرسوم عليك) فيتوجب عليك في هذه الحالة اللجوء إلى جهات قانونية. ويمكنك العثور على بيانات جهات السلطات الإقليمية الملائمة (على الأقل في الولايات المتحدة) هنا. إما إذا كنت خارج الولايات المتحدة، فقم بالبحث عن “التبليغ عن الاحتيال على المستهلك”، وأنا متأكد بأنك ستعثر على مرادك.

التبليغ عن الاحتيال على المستهلك

وتعتبر ConsumerFraudReporting.org مصدراً رائعاً عليك الاطلاع عليه في حال ظننت أنك تعرضت لأحد هذه المواقف، وسيطلعك الموقع على كل شيء، بدءاً من كيفية التعامل مع سرقة رقم الضمان الاجتماعي، وكيفية التصرف مع إصابات البرامج الخبيثة، والتبليغ عن التجار المحتالين إلى الدوائر الرسمية.

الإصابة بالبرامج الخبيثة

قبل كل شيء، يجب أن تتأكد دائماً من تشغيل برنامج مقاومة فيروسات على جهازك، مما يصعب مهمة البرامج الخبيثة بإصابة جهازك.

ولكن بكل الأحوال، فلنفترض بأن جهازك أصيب ببرمجية خبيثة، عليك اتباع هذه الخطوات الأساسية:

معالجة الإصابة.

تقدير حجم الانتشار.

تغيير كلمات المرور، والحصول على بطاقات جديدة.

وإذا لم تكن تملك برنامج مقاومة فيروسات، فعليك شراء برنامج جيد وتحميله وتحديثه وإجراء فحص للجهاز. سيتمكن البرنامج الجيد من كشف البرامج الخبيثة وإزالتها، حتى لو كانت موجودة على جهازك قبل تحميل البرنامج.

والآن عليك بذل أفضل جهد تستطيعه كي تحدد تاريخ الإصابة، إضافة إلى تحديد مصدر الإصابة، فإذا كان موقعاً إلكترونياً يمكنك التبليغ عنه إلى جوجل أو يو اس سيرت أو مايكروسوفت أو مكاتب التحقيقات الفدرالية أو أي رقم مصدر آخر يمكنك إيجاده بإجراء بحث بسيط على الإنترنت.

وبعد ذلك، عليك تحديد البيانات التي تم كشفها، وإذا ما قمت بالدخول إلى بريدك الإلكتروني أو حسابك المصرفي الإلكتروني لدى إصابة جهازك بالبرنامج الخبيث، وإذا ما كان الأمر كذلك فعليك اعتبار كل بريد الكتروني استخدمته معرضاً للهجوم، وتغيير كلمات المرور. كما يتوجب عليك الاتصال بمصرفك، لاتخاذ اجراءات إضافية. أما في حالة دخولك لبريدك الإلكتروني أو أي حسابات أخرى، فقد يتوجب عليك إعادة ضبط إعداداتك، كي تتأكد من عدم إضافة أو التلاعب بأي إعدادات حساسة مثل استعادة عناوين البريد الإلكتروني أو خصائص معينة مثل مشاركة القوانين.

وبكل الأحوال لا تقتصر التهديدات الإلكترونية على هذه التهديدات الثلاثة التي ذكرناها هنا، إنما الخطوات المذكورة في هذه الحالات تنطبق على معظم الحالات الأخرى. ونرجو منكم أن تعلمونا بتعليقاتكم إذا كنتم تودون مناقشة أي حالات أخرى.