تسريبات البيانات بجميع أنواعها تظهر فجأة بانتظام في الأخبار، والغرامات أيضًا مؤخرًا، يُحتمل وصول بعضها إلى المليارات، وتتحمل الشركات مسؤولية ذلك. إذا كانت الشركات مضطرة إلى دفع ثمن تسريبات البيانات، فمن المؤكد أن بعض هذه الأموال يذهب للضحايا، أليس كذلك؟
مفاجأة من لجنة التجارة الأمريكية
لقد لفت موقع غريب انتباهنا مؤخرًا. ويبدو أن هذا الموقع مملوك لأحد صناديق حماية البيانات الشخصية، حيث تذكر صفحته الرئيسية أن الصندوق تم إنشاؤه من خلال “لجنة التجارة الأمريكية”.
يبدو الموقع للوهلة الأولى سليمًا بدرجة معقولة بتصميمه المقيد الذي يظهر مبلغًا ضخمًا على اليمين. وتوجد لافتة كبيرة في الجزء العلوي من الصفحة تعلن أن الصندوق يمنح تعويضًا عن تسريبات البيانات الشخصية، والذي يمكن لمواطني أي دولة في العالم التقدم له.
لجنة التجارة الأمريكية تقدم تعويضا عن تسريب البيانات
ومن أجل المهتمين بالأمر، يوفر الموقع إمكانية التحقق مما إذا كانت البيانات قد تسربت أم لا. ومن أجل ذلك، يجب عليك تحديد اسم العائلة والاسم الأول ورقم الهاتف وحسابات وسائل التواصل الاجتماعي. ويوجد أعلى نموذج الإدخال تحذير من أن إدخال بيانات أشخاص آخرين سيؤدي إلى عقوبة صارمة.
لمعرفة مقدار الأموال التي يحق لك الحصول عليها، يجب عليك تقديم معلومات شخصية
إلا أنه قد اتضح أن موقع الويب يقبل أي معلومات حتى الكلام العشوائي بالكامل. فمثلاً قد استفسرنا عن البيانات الشخصية لمواطن باسم fghfgh fghfgh. فظل الموقع يتأمله لفترة من الوقت، ويبدو أنه يتصل بقاعدة بيانات تحتوي على معلومات حول التسريبات…
من المُفترض أن الموقع يبحث عن معلومات حول التسريبات
…وبالفعل وجد أن شخصيتنا الخيالية التي تحمل اسمًا لا يمكن التنبؤ به قد تسربت بياناتها. كما اتضح أن شخصًا ما قد استخدم الصور ومقاطع الفيديو ومعلومات الاتصال الخاصة به بالفعل، وكان يحق لذلك الشخص المدعو fghfgh الحصول على تعويض يزيد عن 2500 دولار!
لقد عثر الموقع على معلومات حول التسريب واحتسب مقدار التعويض
شراء رقم ضمان اجتماعي مؤقت
قد يعتقد المرء أنه من الكافي إعطاء رقم بطاقة مصرفية والانتظار حتى يتم إيداع الدفعة. ليس تمامًا. لا يمكن للصندوق الخيري إرسال الأموال دون معرفة رقم ضمانك الاجتماعي (SSN)، وهو رقم مكون من تسعة أرقام يتم إصداره للمواطنين الأمريكيين وكذلك الأشخاص الحاصلين على إقامة عمل دائمة ومؤقتة.
ويُستخدم هذا الرقم الفريد في كل شيء تقريبًا في الولايات المتحدة، بما في ذلك دفع الضرائب، والتقدم للوظائف، واستئجار المنازل، وما إلى ذلك.
ولكن إذا لم يكن لديك هذا الرقم، فلا تقلق مطلقًا: يمكنك ببساطة تحديد المربع الموجود بجوار السطر “I’am don’t have SSN” (يبدو أن قواعد اللغة الإنجليزية ليست نقطة قوة المحتالين).
نموذج لإدخال رقم بطاقة ورقم الضمان الاجتماعي
للتغلب على مشكلة عدم توافر رقم ضمان اجتماعي، يعرض الموقع أن يبيع لك رقمًا مؤقتًا! بالمقارنة بمبلغ التعويض الظاهر أمام عينيك، فإن علامة السعر البالغ 9 دولارات لا تساوي شيئًا.
يقدم المحتالون رقم ضمان اجتماعيًا مؤقتًا مقابل رسوم رمزية
إذا حاولت إكمال التحويل دون شراء رقم ضمان اجتماعي، فسيرجع الموقع خطأً ويطلب رقمًا مؤقتًا. وإذا حددت رقم ضمان اجتماعيًا صالحًا في النموذج الاحتيالي من قبيل الصدفة في بعض الأحيان، فسيطالبونك أيضًا بشراء رقمًا مؤقتًأ.
يُرجع الموقع خطأً إذا حاول المستخدم إكمال التحويل دون رقم ضمان اجتماعي مؤقت
تتم إعادة توجيه الأشخاص الذين يقررون شراء رقم ضمان اجتماعي مؤقت إلى نموذج دفع. إذا كنت تزور الموقع من عنوان IP روسي، فإن نموذج الدفع هذا يظهر باللغة الروسية، ويتم تحديد سعر الشراء بالروبل. هذا أمر غريب. لماذا تطلب وكالة حكومية أمريكية الدفع بعملة أجنبية
نموذج الدفع مقابل رقم الضمان الاجتماعي المؤقت باللغة الروسية
من المحتمل أن تتم إعادة توجيه سكان الدول الأخرى إلى نموذج أقل إثارة للشك مكتوب باللغة الإنجليزية يُطلب فيه الدفع بالدولار.
نموذج دفع مقابل رقم الضمان الاجتماعي المؤقت باللغة الإنجليزية
هل محتالو الإنترنت الروس يمارسون نشاطهم دوليًا؟
بالطبع، هذه عملية احتيال. فليس هناك وجود لصندوق حماية البيانات الشخصية، كما أنه لا وجود أيضًا للجنة التجارية الأمريكية كما تظن. إن اسم المنظمة الحقيقية التي يحاول المخادعون على ما يبدو انتحال صفتها في هذه الحالة هو لجنة التجارة الفيدرالية، ولكن لجنة التجارة الفيدرالية لا تقدم تعويضات بشكل عشوائي.
من المرجح أن يكون المحتالون متحدثين بالروسية كما هو مقترح في نموذج الدفع بالروبل، بالإضافة إلى التشابه المثير للشك في المخطط مع عروض كسب الأموال السهل الأخرى التي تغري سكان روسيا واتحاد الدول المستقلة بانتظام.
يختلف الطُعم الإلكتروني في تلك المخططات — الهبات، الاستطلاعات، مدخرات التقاعد السرية، وحتى وظيفة بدوام جزئي كعامل شحن سيارات أجرة — لكنها تكون مكتوبة غالبًا باللغة الروسية (كما هو الحال في بعض الروابط السابقة)، وتكون النتيجة النهائية هي نفسها دائمًا: وعد مغرٍ بالحصول على بعض الأموال السهلة، يليه طلب بالدفع مقابل خدمة زهيدة الثمن، سواء كانت عمولة أو دفعة “تأمين” أو رقم ضمان اجتماعي مؤقت.
يستخدم المخطط الحالي أنظمة الدفع نفسها التي تستخدمها الأنظمة السابقة. وهذا أيضًا يترك أثرًا مألوفًا لمجرمي الإنترنت الروسيين. الفرق الوحيد في عملية الاحتيال القائمة على التعويض هو زيادة اتساع جغرافية الهجوم. فلم يكن الضحايا هذه المرة مثلاً موجودين في روسيا والبلدان المجاورة فقط، ولكن كانوا موجودين أيضًا في الجزائر ومصر والإمارات العربية المتحدة وأماكن أخرى.
كيفية تجنب الفخ
تستهدف هذه العمليات الاحتيالية الضحايا المتفائلين الذين لن يشتبهوا في مثل هذا العرض. ومن ثمَّ فنصيحتنا الرئيسية هي أن نحافظ على يقظتنا:
· عدم الثقة. فإذا وعد شخص ما بدفع مبلغ نقدي كبير مقابل شيء تافه مثل المشاركة في الاستطلاع، فمن المؤكد أن ذلك خدعة. وإذا طُلب منك أن تدفع مبلغًا ما للحصول على الأموال، فيمكنك التأكد من أنها خدعة.
· التحقق . استخدم موقع Google في البحث عن المنظمة لمعرفة ما إذا كانت موجودة بالفعل، وإذا كانت موجودة، فتفقّد موقعها الإلكتروني عن قُرب. انتبه للغة: لن تنشر المؤسسات الشهيرة نصًا مليئًا بالأخطاء والغلطات المطبعية.
· استخدام موارد موثوقة . إذا كنت مهتمًا بأمان بياناتك، وخصوصًا كلمات المرور، فيمكنك التحقق مما إذا كانت قد تأثرت بتسريب ما في .haveibeenpwned.comيوفر مورد البحث عن خرق البيانات هذا، الذي أنشأه خبير أمن المعلومات تروي هانت، أحدث المعلومات حول تسرب البيانات.
· حماية نفسك . استخدم حلاً موثوقًا لمكافحة الفيروسات يتضمن حماية من التصيد الاحتيالي والعمليات الاحتيالية على الإنترنت مثلKaspersky Plus