الاحتيال
جاء الصيف، وهو ما يعني أن موسم العطلات في ذروته. وإلى جانب الأشخاص الذين يقضون العطلات، أصبح المحتالون الذين يستهدفون السياح أكثر نشاطاً أيضاً.
درس خبراؤنا المخاطر التي تواجه المسافرين في موسم عطلات عام 2023. وإليك ما توصلوا إليه.
هجمات التصيد الاحتيالي على مستخدمي Booking.com
لنبدأ بموقع تصيد احتيالي يحاكي Booking.com، وهو أحد أشهر المواقع في العالم لحجوزات الفنادق والشقق. وكان الموقع المزيف يستهدف جمع عناوين البريد الإلكتروني التي تستخدم أيضًا كأسماء مستخدمين، بالإضافة إلى نوع من “كلمات مرور البريد الإلكتروني”. ويبدو أن المتصيدون الاحتياليون ألقوا شباكهم كوسيلة: ربما يكون ما يبحثون عنه في الواقع هو كلمات مرور حسابات Booking.com.
![موقع Booking.com مزيف [/A/T]](https://media.kasperskydaily.com/wp-content/uploads/sites/38/2023/07/11214829/travel-scam-and-phishing-2023-01.png)
المتصيدون الاحتياليون يجمعون بيانات اعتماد تسجيل الدخول لمستخدمي Booking.com
من المثير، أن المتصيدين الاحتياليين لم ينسوا ثاني أكبر فئة من مستخدمي Booking.com: مالكو الفنادق والشقق الذين يستخدمون موقع الويب لجذب العملاء. وبالنسبة لهم أيضاً، هناك مواقع مزيفة تجمع أسماء المستخدمين وكلمات المرور.
![موقع Booking.com مزيف آخر [/A/T]](https://media.kasperskydaily.com/wp-content/uploads/sites/38/2023/07/11215642/travel-scam-and-phishing-2023-02.png)
موقع آخر ينتحل موقع Booking.com يجمع بيانات اعتماد مالكي الفنادق والشقق
لتجنب هذه الحيل، تحقق دائماً بعناية من عنوان موقع الويب قبل إدخال أي بيانات اعتماد عليه. وإذا لم تكن متأكدًا من العنوان الحقيقي، فمن الأفضل أن تتحقق منه جيدًا باستخدام محرك بحث وموقع ويكيبيديا الجيد.
المحتالون يصطادون مستخدمي Airbnb
بالتأكيد، لم يتجاهل مجرمو الإنترنت هذا المعقل الآخر لحجز أماكن الإقامة عبر الإنترنت، نقصد Airbnb. ويقدم موقع Airbnb المزيف، وهو نسخة مطابقة من الموقع الأصلي، عروض إيجار جذابة للشقق ويُذكّر الزائر بإصرار بأنه يجب عليه إجراء تحويل بنكي إلى أحد الوكلاء لتأكيد حجزه.
موقع Airbnb المزيف يحث الزائرين على الدفع مقابل حجز غير موجود
لسنا في حاجة لنقول إن “العملاء” الذين يرسلون التحويل لا يحصلون على شيء سوى خسارة نقودهم. ولتجنب هذا الخطر، تحقق دائمًا بعناية من عنوان الموقع قبل إرسال الأموال إلى مالكيه.
جمع بيانات المستخدمين من مواقع استبيانات السفر المزيفة
يوجد نوع آخر من الاحتيال عبر الإنترنت أقل خطورة، لكنه أيضًا غير لطيف، هو المواقع التي تعد بتقديم هدايا قيمة عند المشاركة في استبيان. وفي هذه الحالة – تقدم الاستبيانات عن السفر جائزة قدرها 100 دولار أمريكي.
عن طريق إغراء الزائر باحتمالية حصوله على هدية بقيمة 100 دولار أمريكي، فإنه يُطلب منه المشاركة في استبيان وهمي (وتسليم بياناته الشخصية)
وفي نهاية الاستبيان، يطلب المحتالون عادة من الضحية بعض البيانات الشخصية: الاسم الأول واسم العائلة والعنوان ورقم الهاتف وأحياناً معلومات الدفع. ويمكن استخدام هذه البيانات في وقت لاحق لارتكاب جميع أنواع الأشياء السيئة، من سرقة الهوية إلى قرصنة الحسابات المالية. أما عن “الجائزة”، فمن غير المتوقع تقديمها.
من السهل تجنب هذا التهديد: لا تبتلع فخ الوعد بالمال السهل، خاصة عندما يكون مبلغًا كبيرًا غير معقول يسقط من السماء.
مواقع التصيد الاحتيالي لشركات الطيران
يعد ركاب شركات الطيران هدفاً تقليدياً آخر للمتصيدين الاحتياليين. وتظهر صفحات مزيفة باستمرار تقلد المواقع الرسمية لشركات الطيران المختلفة. وبالطبع، كلما كانت شركة الطيران أكبر، زادت احتمالية مطاردة بيانات الاعتماد الخاصة بعملائها من قبل المتصيدين الاحتياليين.
موقع للتصيد الاحتيالي متعطش لحسابات عملاء شركة طيران شهيرة
قد يكون الهدف هنا ذا شقين. أولاً، قد توجد مصلحة مالية مباشرة: لدى جميع شركات الطيران الكبرى برامج ولاء تقدم نقاط مكافأة يمكن اعتبارهًا نوعًا من العملة. وإذا تمكن مجرمو الإنترنت من اختراق حساب شخص يمتلك نقاط مكافآت كافية، يمكنهم شراء تذكرة وبيعها مقابل نقود حقيقية يستولون عليها.
موقع تصيد احتيالي يجمع بيانات اعتماد حسابات برنامج الولاء الخاص بشركة طيران
ثانيًا، يمكن جمع بيانات اعتماد تسجيل الدخول لاختراق حسابات أخرى يمتلكها الضحية. وتحظى طريقة القرصنة هذه بفرصة جيدة جدًا للنجاح لأن إعادة استخدام كلمة المرور نفسها لا تزال عادة شائعة مع الأسف. لذلك قد تنجح كلمة مرور خاصة بحساب برنامج ولاء لشركة طيران أيضًا في إتاحة الوصول إلى البريد الإلكتروني.
عمليات احتيال غير عادية على تذاكر الطيران
شهد هذا العام أيضًا طريقة غير تقليدية للاحتيال على المسافرين الذين يشترون تذاكر طيران المتجهين إلى المملكة المتحدة. ويقدم المحتالون الذين يتظاهرون بأنهم موظفين في وكالة سفر تذاكر بأسعار مغرية للغاية. علاوة على ذلك، يظهر الحجز في جميع الأنظمة بعد الدفع كحجز حقيقي تمامًا.
لا يشتري المحتالون في الواقع أي تذاكر، بالطبع، لكنهم يستغلون خدمة حجز التذاكر المؤقتة المستخدمة في العديد من أنظمة الحجز والتي لا تتجاوز تكلفتها أكثر من عشرين دولارًا. وتُعين هذه الخدمة ما يسمى للحجز – وهو رمز هجائي عددي مكون من ستة أحرف تُطلق عليه أسماء مختلفة، حسب شركة الطيران: مرجع الحجز ورقم الحجز ورمز تأكيد الرحلة، وما إلى ذلك. ويتيح لك هذا الرمز التحقق من الحجز على موقع الويب الخاص بشركة الطيران والتأكد من تسجيله في النظام.
لأن المحتالين بالطبع لا يطالبون بالتذكرة أبدًا، يتحول الحجز عند انتهاء وقته إلى خدعة مدبرة. ويدخل الفرق بين مئات الدولارات المدفوعة مقابل تذكرة غير موجودة والعشرين دولارًا المدفوعة لخدمة الحجز إلى جيوب المحتالين، الذين يخفقون بشكل غامض في الرد على الاستفسارات العاجلة للضحية.
بالمناسبة، توجد طريقة للتأكد من أنك دفعت ثمن تذكرة حقيقية، وليس مجرد حجز مؤقت. ما عليك سوى البحث في معلومات الحجز عن رقم تذكرة مكوّن من 13 عددًا (على سبيل المثال، 123-4567890123)، وليس عن رقم سجل اسم المسافر (PNR) المكون من ستة أعداد (على سبيل المثال، A1B2C3). وإذا كان هناك رقم تذكرة، فهذا يعني أنه تم دفع ثمن تذكرة طيران حقيقية وتم إصدارها، ولا داعي للقلق.
كيف تمنع المحتالين من إفساد عطلتك
أخيرًا، إليك بعض النصائح عن كيفية حماية رحلتك من المحتالين عبر الإنترنت:
- عند شراء تذاكر الطيران، وكذلك حجز الفنادق والشقق، استخدم مواقع الويب ذات السمعة الطيبة فقط.
- إذا كان ممكنًا، قم بشراء التذاكر مباشرة من موقع ويب شركة الطيران. وقد يكون ثمنها أغلى قليلاً، لكن ذلك دائمًا أكثر أمانًا.
- لا تنخدع بوعود الأسعار المغرية أو الجوائز الخيالية. وكما تعلم، لا يوجد شيء مجاني على الإطلاق.
- تحقق بعناية من عنوان الموقع الذي تنتقل إليه.
- تحقق عدة مرات من عنوان الصفحة قبل إدخال أي معلومات مهمة فيها: اسم المستخدم وكلمة المرور ورقم بطاقة الدفع وما إلى ذلك.
- لا تشارك أبدًا أرقام الحجز مع أي شخص، ولا تنشر صورًا لتذاكر الطيران تعرض الرمز الشريطي أو رقم سجل اسم المسافر (PNR) على شبكات التواصل الاجتماعي – يمكنك التعرف على الأسباب هنا.
- قبل أيام قليلة من تاريخ المغادرة، تحقق من جميع الحجوزات التي أجريتها للرحلة. وإذا كانت هناك مشكلة في الحجز، فمن الأفضل حلها مسبقًا، وليس في مكتب تسجيل الوصول في المطار أو مكتب الاستقبال في الفندق.
- استخدم برنامجًا موثوقاً لمكافحة الفيروسات يتضمن حماية مدمجة ضد الخداع والتصيد الاحتيالي عبر الإنترنت على جميع أجهزتك. وسيعطيك هذا إنذاراً مبكراً بالمواقع التي يجب عليك تجنبها.
