يعرف أي شخص سبق له التعامل مع أمازون أنه من حين لآخر قد يواجه المحتالين الذين يستغلون شعبية السوق التجارية بصورة تطفّلية. فهم يحتالون على جميع المستخدمين: سواءً كانوا بائعين أو مشترين أو مستخدمين عاديين أو زائرين لمرة واحدة.
حتى وإن لم تسجل الدخول إلى أمازون من قبل (ألم تفعل حقًا؟)، فقد تؤثر فيك بعض هذه الخدع أيضًا. سنركز أولًا على المشترين لأنهم يشكلون أكبر مجموعة، ولكن لن نتجاهل الآخرين.
أتسوّق على أمازون. ما الذي ينبغي عليَّ الحذر منه؟
على مدار سنوات عديدة، ظل التصيد الاحتيالي، تلك العملية التقليدية للاحتيال عبر الإنترنت، يشكّل التهديد الرئيسي لمعظم المستخدمين العاديين. والهدف الرئيسي للمحتال هو بياناتك الشخصية، والأكثر تفضيلًا، تلك البيانات التي تمنحه الوصول إلى الحسابات المهمة (الحسابات المتصلة بالأمور المالية بالطبع). وكما يمكنك أن تخمن، فحسابٌ على أمازون هو جائزة جديرة بالاهتمام.
يحاول المحتالون الحصول على هذه البيانات باستخدام رسائل بريد إلكترونية احتيالية، أو رسائل نصية أو مكالمات تبدو صادرةً من أمازون. هناك الكثير من أساليب التصيد الاحتيالي، ولكنها في معظم الأحيان تؤكد على الحاجة المُلحة. ستجد أدناه الأنواع الرئيسية من رسائل البريد الإلكترونية للتصيد الاحتيالي، والتي تعرَّض لها محلّلو مكافحة البريد العشوائي لدينا مؤخرًا.
رسالة وهمية عن الاشتراك في Amazon Prime
تتلقى رسالة بريد إلكترونية أو رسالة نصية تزعم أنه سيتم قريبًا تحصيل رسوم الاشتراك في خدمة Amazon Prime التي اشتريتها (كما يزعمون)، ويمنحونك رقمًا يمكنك الاتصال به لإلغاء عملية الشراء. إذا اتصلت بهذا الرقم، فسيحاولون خداعك أو الضغط عليك للكشف عن اسم المستخدم وكلمة المرور ورقم البطاقة الخاص بك.
وهناك أيضا نسخة من هذا المخطط تنطوي على إقناع الضحايا لتثبيت برنامج TeamViewer للوصول عن بُعد إلى أجهزة الكمبيوتر الخاصة بهم — وذلك أدى إلى سحب مليون جنيه من البريطانيين على مدى ثلاثة أشهر في عام 2019.
تنبيهات وهمية بشأن نشاط مريب على حساب أمازون الخاص بك
يستخدم أحد أكثر أساليب التصيد الاحتيالي شيوعًا رسالة تبدو كأنها مرسلة من أمازون، وتشير إلى وجود نشاط مريب أو معاملات غير مصرَّح بها في حسابك. في هذا السيناريو، يحاول المحتالون تخويفك بجعلك تعتقد أن شخصًا ما قد اخترق حسابك.
[رسالة إلكترونية للتصيد الاحتيالي تذكر أنه قد تم إغلاق حسابك نظرًا لوجود نشاط مريب]
ويتابع الإشعار: ولوضع الأمور في نصابها الصحيح، عليك النقر فوق الرابط. يؤدي الرابط إلى موقع أمازون وهمي، وإذا أدخلت اسم المستخدم وكلمة المرور الخاصة بك على ذلك الموقع، فستذهب تلك المعلومات مباشرةً إلى المحتالين، الذين يستخدمونها لاختراق حسابك (فعليًا). تعرَّضت سيدة واحدة من كل خمس سيدات في سكوتلاندا، إلى خسارة 80,000 يورو نتيجة اتصال من هذا النوع.
تأكيد لطلب من أمازون لم تقم به
سيتم شحن Sony PlayStation الخاص بك قريبًا إلى العنوان الذي قدمته. ألم تطلب واحدًا؟ عليك فقط الاتصال بنا، وسنصلح هذا الأمر.
كما خمَّنت بالفعل، فإن إجراء تلك المكالمة هي فكرة سيئة. ومرةً أخرى، يسعى المحتالون خلف الأموال السهلة والبيانات الشخصية. سيدة واحدة في أستراليا خسارة 4,000 دولار أسترالي بهذه الطريقة، تمكَّن المحتالون من إقناعها بشراء بطاقات هدايا أمازون.
[ رسالة بريد إلكترونية احتيالية تبدو صادرة من أمازون، تزعم أن طلبًا باهظ الثمن — لم تطلبه على الإطلاق — في طريقه إليك]
احتيال يتضمن السداد مقابل منتجات باستخدام بطاقة هدايا
تُعد بطاقات الهدايا أمرًا أساسيًا في الخدع الشائعة: تجد منتجًا على الإنترنت مقابل سعر جيد جدًا، إلا أن البائع يقترح أن تقوم بتحويل تفاصيل بطاقة هدايا من أمازون كطريقة للسداد. لا ننصح بمواصلة هذا الأمر. سوف ينتهي بك الأمر دون أموال في بطاقتك أو مشتريات لديك.
من الأفضل دومًا السداد للمشتريات عبر الإنترنت بطُرق تسمح لك بالاعتراض على الدفع إذا لم تسِر الأمور كما ينبغي. الغرض الرئيسي من بطاقة هدية أمازون، كما يوحي اسمها، هو أن تُمنح كهدية. ولن يُقبَل أي اعتراض على إرسال واحدة من هذه البطاقات إلى بائع مجهول منعدم الضمير.
طلبات وهمية لشراء بطاقات هدايا
هناك خيار آخر، وهو رسالة بريد إلكترونية وهمية من رئيسك يطلب منك حزمة من بطاقات هدايا أمازون على نحوٍ عاجل. قد يبدو الأمر مفاجئًا، ولكن لا يزال بعض الأشخاص يقعون ضحيةً لهذه الخدعة.
ليس من الضروري أن يكون المرسل هو رئيسك أيضًا، فقد يكون أحد أقاربك، على سبيل المثال جدتك التي لا تُحسن التعامل مع التكنولوجيا، تطلب منك شراء عدة بطاقات هدايا بقيمة صغيرة على أنها هدايا الكريسماس للعائلة بكاملها.
وأفضل طريقة لمواجهة تلك الخدعة هي الأكثر بساطةً أيضًا: اتصل برئيسك (أو جدتك) باستخدام طريقة أخرى (لا ترد على الرسالة الإلكترونية) وتأكد من صحة الأمر.
إشعارات وهمية بخصوص مكافأة أو هدية
لقد رأينا أمثلة للمحتالين الذين يستخدمون الخدع، ولكنهم أيضًا يستخدمون إغراءات للإيقاع بالأشخاص. فإذا لم يتمكنوا من تهديدك بالحديث عن اختراق حسابك أو عن المعاملات المريبة، فيمكنهم أيضًا أن يرسلوا لك رسالة بريد إلكترونية عن نقاط مكافأة مجمّعة قاربت مدة استخدامها على الانتهاء، أو عن بعض الهدايا الأخرى. والنتيجة في النهاية هي نفسها: إذا نقرت على الرابط وأدخلت بياناتك إلى موقع وهمي، فسيتم إرسالها إلى المحتالين. لا تفعل ذلك.
[من المفترض أنك تستحق مكافأة من أمازون، ولكن عليك الانتقال إلى موقع تصيد احتيالي للحصول عليها]
أبيع المنتجات على أمازون. هل ينبغي عليَّ الحذر من أمر ما؟
لا يهتم المحتالون إذا ما كنت أنت المشتري أو البائع، ففي كلتا الحالتين، لديك المال الذي يريدونه. إذا كنت تبيع على أمازون، فاحذر من هذه الخدع.
“تعذَّر التوصيل”
أصبحت خدعة تعذُر التوصيل حيلة تقليدية عبر الإنترنت (وربما في عمليات الخداع بشكل عام). ما الذي يمكنك فعله إذا ادعى أحد المشترين أن الطرد الخاص به لم يصل من الأساس؟ هل لدى أمازون طرق لمكافحة هذا النوع من الخدع؟ نعم. اختر دائمًا طريقة توصيل بها تتبُّع دقيق للطرد الخاص بك، مما يسمح لك بتتبُّعه طوال الطريق، بما فيه معرفة وقت تسلّمه.
تبديل المنتج بعد الاستلام
ماذا لو استبدل المشتري المنتج الذي اشتراه بمنتج آخر تالف، وطلب تعويضًا في المقابل؟ هذا الأمر متروك لك: قبل شحن السلعة، التقط صورة أو مقطع فيديو للسلعة وهي بحالة جيدة، وأغلق الطرد بإحكام باستخدام لاصق واقٍ. إذا كان اللاصق مقطوعًا، فقد أديت دورك في هذه الصفقة.
تمكّن بعض الأشخاص الوقحين من كسب مئات الآلاف من الدولارات من عمليات الإرجاع غير القانونية، أو استبدال البضائع الحقيقية بصناديق من التراب وقد تم القبض عليهم في النهاية، وسادت العدالة، ولكن تعرَّض البائعون إلى ضرر حقيقي قبل أن ينكشف كل شيء.
ليس لديَّ أي تواصل مع أمازون. هل ينبغي عليَّ الحذر من أمر ما؟
على غير المتوقع، نعم. قد تؤثر فيك جاذبية أمازون حتى وإن لم تكن قد زرت موقعهم الإلكتروني من قبل.
عروض عمل وهمية على أمازون
خذ على سبيل المثال، عروض العمل الوهمية. تبدأ الخدعة بطريقة مشابهة، ولكن بدلًا من الهدية أو مشكلة التوصيل، يعرض عليك شخص ما لا تعرف رقمه عملًا في أمازون. الأمر غريب، هذا صحيح، ولكن فكرة العمل من المنزل بجدول زمني مرن، وإمكانية تحصيل آلاف الدولارات في الشهر هو أمرُ مغرٍ بالفعل.
انتظر: هناك رسوم تقديم الطلب. بأن تدفع باستخدام بطاقة هدايا من أمازون. هل يبدو ذلك مألوفًا؟ حان الوقت لإنهاء الأمر. ففي النهاية، تعلن أمازون عن فرص العمل المتاحة على موقع الويب ولا تفرض رسومًا على ميزة التقديم.
والطريقة الأخرى لهذه الخدعة هي دعوة الأشخاص لكتابة تعليقاتهم على المنتجات على أمازون والحصول على مقابل مادي لذلك. تتم إعادة توجيه الضحايا إلى موقع تصيد احتيالي، وتذهب أي بيانات يتم إدخالها على ذلك الموقع إلى المحتالين.
الطرود المبهمة والتلاعب في التقييمات
هناك نوع آخر من الاحتيال جدير بالذكر وهو التلاعب في تقييم البائع باستخدام طريقة تُعرف بـ “التنظيف.” وهي تبدأ بطردٍ يحتوي على أشياء عشوائية لم تطلبها من الأساس. تضمنت بعض الطرود غير المرغوب فيها النعال، أو مصابيح الإضاءة، أو البذور، على سبيل المثال.
تكمن الخدعة في التعليقات. حيث يمكن لأحد البائعين منعدمي الضمير تسجيل مئات الحسابات الوهمية، وبيع بعض السلع بأسعار زهيدة لكل منهم، وإرسال السلع المذكورة إلى عناوين عشوائية من قاعدة بيانات مسربة، ثم ينشر بعض التعليقات الحماسية التي يبدو كأنها صادرة من تلك الحسابات الوهمية. في بعض الحالات، وصلت الطرود إلى أشخاص متوفين. .
لا تمثل هذه الخدعة تهديدًا مباشرًا للمستلِم، ولكن إذا تلقيت طردًا مثل ذلك، فهناك احتمال كبير بأنه قد تم تسريب بياناتك. لذلك، فإننا نوصي بالتحقق من عناوين البريد الإلكتروني الخاصة ومقارنتها مع قاعدة بيانات التسريبات المعروفة وتغيير كلمات المرور الخاصة بك عند الضرورة. وبقيامك بذلك، عليك أيضًا إبلاغ دعم أمازون بخصوص أي طرود من ذلك النوع، حتى يتسنى للشركة التعامل مع الحسابات الاحتيالية.
كيف يمكنني حماية نفسي من التعرض للاحتيال على موقع أمازون؟
فيما يلي بعض القواعد الأساسية للتعامل مع رسائل البريد الإلكترونية المريبة لحماية نفسك من التصيد الاحتيالي ومن أساليب الخداع المتطورة الأخرى:
● تذكّر أن أمازون لن تسألك مطلقًا عن معلومات تسجيل الدخول إلى حسابك من خلال رسالة بريد إلكترونية أو رسالة نصية؛
● إذا كنت تشك أن الإشعار بالبريد الإلكتروني وهمي، وكنت تشعر أيضًا بالقلق، فسجِّل الدخول إلى حسابك مباشرةً (وليس من خلال النقر فوق الرابط في رسالة البريد الإلكترونية!) وتحقق من التحذيرات أو الإشعارات؛
● انتبِه إلى قواعد النحو. إذا كانت اللغة تبدو صحيحة، فليس بالضرورة أن تكون رسالة البريد الإلكترونية هذه شرعية، ولكن إذا وجدت أخطاء بها، ففي الغالب أنك تطالع رسالة عشوائية؛
● إذا كنت قد أدخلت التفاصيل الخاصة بك في مكان غير صحيح، أو إذا كنت تشك في أنه قد تم اختراق حسابك، فتواصل على الفور مع دعم أمازون؛
● لا تُرسل أي منتج قبل أن ترى عملية الدفع مباشرةً في حسابك الشخصي، وليس مجرد وعد بالدفع؛
● قم بإجراء جميع الاتصالات والمعاملات المالية ضمن نطاق أمازون، وهذا أفضل ضمان لنجاح حل أي مشكلات قد تطرأ خلال العملية؛
● تذكَّر أن رسائل التصيد الاحتيالي قد لا تأتي بطريق البريد الإلكتروني فحسب، ولكن أيضًا عبر رسائل نصية (طريقة احتيال تُسمىsmishing)، وعن طريق الاتصالات الهاتفية (والتي تُعرف باسم vishing(؛
● ثبِّت على جميع أجهزتك Kaspersky Internet Security للحماية الموثوقة، الذي يحذرك من الخدع والتصيد الاحتيالي على الإنترنت، ويمنع اعتراض التفاصيل المالية الخاصة بك، ويجنِّبك مجموعة كبيرة من المشكلات على الإنترنت.