لطالما كانت لوحات الرسائل الشهيرة ملاذًا للمحتالين – كما تعلم، الأشخاص الذين يقدمون عادةً صفقات جيدة جدًا لدرجة يصعب تصديقها على السلع الرائجة؟ تلفزيون جديد تمامًا بنصف السعر؟ سكوتر بحالة جيدة بخصم 70%؟ هاتف ذكي ما زال في علبته وبالإيصال لكنه أرخص بنسبة 40% من البيع بالتجزئة؟ هذه كلها عمليات احتيال.
لا يوجد شيء معقد هنا: يطلب البائع المحتال من الضحية المشتري دفع ثمن المنتج المحدد من خلال رابط خاص. ينقر المشتري الضحية المطمئن على الرابط، و”يدفع” ثمن السلعة، ويخسر أمواله. وتُعرف هذه الخدعة الشائعة باسم الاحتيال 1.0 أو “خدعة المشتري” – وبما أن معظم المشترين عبر الإنترنت على علم بها بالفعل، فهي من الناحية العملية قديمة.
هناك مخطط احتيالي آخر هو “احتيال البائع” أو الاحتيال 2.0، حيث يتظاهر المحتالون بأنهم مشترين لخداع البائعين. دعنا نوضح ذلك بالتفصيل، ثم نناقش كيفية الشراء والبيع بأمان على لوحات الرسائل.
طريقة عمل “عملية احتيال البائع”
يكمن الفرق الرئيسي بين هذا المخطط والمخطط الكلاسيكي في أن المحتال يتظاهر بأنه مشترٍ، وليس بائعًا. ويتصل المحتالون بالبائعين ويعرضون عليهم شراء منتجاتهم، لكن مع تحذير – يجب إجراء المعاملة “كدفعة آمنة” على موقع “آمن” يعمل كضامن. ويدعي المشتري المحتال أنه أودع بالفعل الأموال في النظام، ويحتاج البائع الضحية فقط إلى النقر فوق رابط (بالطبع، رابط تصيد احتيالي)، وإدخال تفاصيل بطاقته المصرفية، والضغط على الزر “استلام الأموال”. وهكذا! تتم سرقة بيانات البطاقة المصرفية، ويتم استنزاف الأموال الحساب، وتبقى السلعة دون بيعها.
شوهد هذا النوع من الاحتيال لأول مرة في روسيا، ثم انتشر بسرعة في جميع أنحاء العالم. ووجدنا أدلة على حدوثه في النمسا وكندا وفرنسا والنرويج وسويسرا حتى الآن. لذلك نوصي بتسليح نفسك باستخدام حماية موثوقة قبل أن يستهدف المحتالون بلدك.
اختيار ضحية
في أغلب الأحيان، يستهدف المحتالون القوائم التي يروج لها البائعون من خلال الإعلانات المدفوعة. ويشير هذا إلى أن البائع من المرجح أن تكون لديه محفظة كبيرة جدًا ويتوق إلى إجراء عملية بيع سريعة – مما يجعله أقل عرضة للتدقيق في شرعية المشتري المحتمل. ويصب هذا الشعور بالإلحاح في مصلحة المحتال.
على الرغم من أن الشركات التي تستخدم لوحات الرسائل تستخدم أيضًا قوائم يتم الترويج لها، إلا أنه من السهل التعرف عليها من خلال صورها عالية الجودة وأوصافها التفصيلية. لذلك، لا يستهدف المحتالون سوى البائعين الأفراد الذين غالبًا ما تكون الصور الخاصة بهم أبسط وعدد تقييماتهم أقل وأوصاف منتجاتهم من الواضح أنها لم تتم كتابتها بواسطة مسؤول تسويق محترف.
أخيرًا، يبحث المحتالون عن البائعين المستعدين لمشاركة أرقام هواتفهم وتحويل الاتصال إلى برامج مراسلة خارجية. ويتم التأكد من رغبة البائع في فعل ذلك من خلال التواصل معه.
الإحماء والخداع
بعد اختيار ضحية محتملة، يتبع المحتالون سيناريو بسيطًا إلى حد ما: يحيون البائع ويطرحون بعض الأسئلة (“لماذا تبيع؟ ما حالة السلعة؟”)، ويمضون قدمًا على الفور في الصفقة. ويقول المحتال إنه راضٍ عن السلعة، لكن لا يمكنه استلامها شخصيًا – يجب توصيلها، وهو ما يمكن ترتيبه بعد “الدفع الآمن”. ثم يصف خطة الدفع للضحية بالتفصيل:
- أدفع ثمن سلعتك؛
- تتلقى رابطًا لاستلام الأموال؛
- يمكنك اتباع الرابط وإدخال رقم حسابك للحصول على الأموال؛
- سيتم الاتصال بك من خلال خدمة معالجة الطلب، التي ستتولى تعبئة السلعة ومعالجتها وشحنها إلى عنواني.
إذا رفض البائع طريقة الدفع هذه أو أصر على مواصلة الاتصال على قناة السوق الرسمية، فسيختفي المحتال ببساطة. وليس هناك فائدة من إضاعة الوقت في محاولة إقناع البائع، الذي هو على الأرجح أحد قرائنا ولديه أحدث المعلومات عن أساليب الاحتيال النموذجية.
على الرغم من ذلك، إذا وقع الضحية في فخ الخدعة، واتبع رابط التصيد الاحتيالي وأدخل تفاصيل الدفع الخاصة به، فسيستنزف المحتالون حسابه المصرفي على الفور.
كيفية التعرف على التصيد الاحتيالي
في مخطط الاحتيال 2.0، يوجد نوعان شائعان من صفحات التصيد الاحتيالي بشكل خاص. ويستنسخ النوع الأول صفحة قائمة السوق بشكل متماثل تقريبًا، مع اختلاف بسيط واحد. انظر بنفسك: تبدو صفحة التصيد الاحتيالي هذه تمامًا مثل القائمة الأصلية ، لكن بدلاً من زر Inserent kontaktieren (“الاتصال بالبائع”)، يقول زر المحتال Receive 150 CHF (CHF = فرنك سويسري).
عند النقر على الرابط، يرى البائع قائمته على ما يعتقد أنه موقع السوق الشرعي (على الرغم من اختلاف عنوان موقع الويب عن العنوان الأصلي إذا نظر عن كثب). وينقر على زر “استلام الأموال”، وينتقل إلى صفحة تصيد احتيالي أخرى تحتوي على نموذج لإدخال بيانات بطاقته المصرفية.
في النوع الثاني من صفحة التصيد الاحتيالي، لا يهتم المحتالون باستنساخ قائمة الضحية، بل يرسلونها مباشرةً إلى نسخة مزيفة من خدمة دفع آمنة مثل Twint.
كما ترون من لقطات الشاشة هذه، لا يحتاج الضحية المحتمل إلى إدخال رقم بطاقته المصرفية فحسب، بل يحتاج أيضًا إلى إدخال رمز CVC واسم صاحب البطاقة وتاريخ انتهاء الصلاحية، بالإضافة إلى عنوان بريده الإلكتروني ورقم هاتفه الشخصي. وفي الحالة الأولى، يُطلب منه الكشف عن رصيد حساباته. ومع كل هذه البيانات، يستطيع المحتالون سرقة كل قرش في الحساب دون عناء.
تم تحويل هذا النوع من الاحتيال إلى صناعة: تشارك مجموعات كاملة من مجرمي الإنترنت، بعد أن طوروا أدوات متخصصة لخداع كل من المشترين والبائعين، على لوحات الرسائل بأكبر قدر ممكن من الفعالية. يمكنك قراءة المزيد عن الأعمال الداخلية لهذا العمل غير القانوني في تحقيقنا.
كيفية التداول بأمان على لوحات الرسائل
لتجنب الوقوع ضحية للمحتالين عند بيع أو شراء البضائع في الأسواق، اتبع القواعد التالية:
- لا تقم بالتبديل إلى برامج المراسلة الخاصة بجهات خارجية؛ واستخدم الدردشة المدمجة في المنصة التي تستخدمها. ويحاول المحتالون في كثير من الأحيان نقل المحادثة إلى WhatsApp أو Telegram في أسرع وقت ممكن لتجاوز إجراءات الأمان المضمنة في معظم اللوحات التي تمنع مشاركة الروابط. ولا يعرف سوى قليلون أن Kaspersky Premium يمنع المستخدمين من اتباع روابط التصيد الاحتيالي في مختلف الخدمات والمراسلين.
- ثق بموارد الدفع الرسمية فقط. وافحص عنوان موقع الويب والصفحة نفسها بعناية قبل إدخال بيانات بطاقتك المصرفية لتجنب الوقوع ضحية للتصيد الاحتيالي. إذا لاحظت وجود أخطاء إملائية في اسم النطاق أو أخطاء في الصفحة، فكن حذرًا وتحقق من تاريخ تسجيل النطاق. وإذا كان عمر الموقع أسبوعًا واحدًا فقط، فمن المحتمل أن يكون مزيفًا.
- استخدم بطاقة بنكية افتراضية تتضمن حدًا نقديًا معينًا. وإذا كنت تبيع سلعة، فيجب ألا تكون هناك أموال في البطاقة، وحينها لن يكون هناك أي شيء يستطيع المحتالون الوصول إليه. وعند شراء منتج، تجنب الدفع المسبق كلما أمكن ذلك، ولا تدفع إلا عند استلام المنتج وفحصه.
- كن حذرًا بشأن عمليات التوصيل. ولا تقدم العديد من لوحات الرسائل خيارات مدمجة لشحن البضائع إلى مدن أخرى، لذلك قد يحاول المحتالون الاستفادة من ذلك، وحثك على إرسال السلعة إليهم من خلال “الخدمة الموثوقة” الخاصة بهم.
- الجأ إلى البيع محليًا أو استخدم خيار الدفع عند التسليم (COD). ويتم إجراء المعاملات الأكثر أمانًا دون اتصال بالإنترنت. وإذا لم تتمكن من العثور على مشترين محليين، فاستخدم الخدمات البريدية أو الخيارات المماثلة التي توفر خيار الدفع عند الاستلام. ويضمن ذلك عدم استلام المشتري للسلعة إلا بعد دفع ثمنها في نقطة الاستلام.