متخصصون يحذرون من فخ محتالين يلجؤون لاستغلال تعويض حوادث تسريب البيانات
كشف متخصصون طريقة احتيال جديدة تجري عبر الإنترنت، وتهدف إلى إيهام الأفراد المستهدفين، بأن بعض الجهات مدينة لهم بالتعويض لقاء تسرب مزعوم حصل في بياناتهم الشخصية.
وبهذه الطريقة، يقوم المحتالون -إلكترونيًا- بتشجيع المستخدمين على شراء ما يسمونه “أرقام ضمان اجتماعي مؤقتة في الولايات المتحدة” قيمة كل منها نحو 9 دولارات، من أجل تقديم التعويض لهم.
واستهدفت الحملة مستخدمين في أماكن عدة حول العالم، حيث وُجد ضحاياها في روسيا والجزائر ومصر ودولة الإمارات وفي بلدان أخرى.
وبحسب خبراء كاسبرسكي، فإن مخططًا احتياليًا جديدًا يستغلّ هذه المشكلات المتعلقة بالخصوصية، ويتضمن موقع ويب يزعم أنه تابع لـ”صندوق حماية البيانات الشخصية“، الذي أسسته هيئة التجارة الأمريكية.
ويذكر الموقع، أن الصندوق يمنح تعويضات لأولئك الذين ربما تعرّضوا لتسرّب بيانات شخصية وأن هذه التعويضات متاحة للمواطنين من أي بلد في العالم.
ويعرِض الموقع للمستخدمين المهتمين، التحقق مما إذا كانت بياناتهم قد تعرضت للتسريب، ولهذا فإن على المستخدم إدخال اسمه ورقم هاتفه وعناوين حساباته على قنوات التواصل الاجتماعي.
وبمجرد إدخال هذه البيانات، يتلقّى المستخدم تنبيهًا على الشاشة يشير إلى أنه قد تعرّض لتسرّب ربّما تضمن بيانات مثل الصور ومقاطع الفيديو ومعلومات الاتصال، ما يؤهّل المستخدم للحصول على تعويض قد يصل إلى آلاف الدولارات.
لكنّ المحتالين لا يكتفون بالطلب من المستخدم إدخال رقم بطاقة بنكية والانتظار حتى يُحوّل المال إليه، وإنما يحتاجون حتمًا إلى الحصول على رقم الضمان الاجتماعي للمستخدم، وهو رقم مكون من تسع خانات خاص بالمواطنين الأمريكيين بالإضافة إلى حاملي الإقامة الدائمة والمقيمين المؤقتين في الولايات المتحدة.
ويطلب الموقع إدخال رقم الضمان، ولكنه يعرض على المستخدم شراء رقم ضمان اجتماعي مؤقت بسعر 9 دولارات، سواء أدخل رقمًا خطأ أو صحيحًا.
وعند الموافقة، يُوجّه المستخدم الضحية إلى صفحة نموذج سداد مالي باللغة الروسية أو الإنجليزية، مع تحديد سعر الشراء بالروبل أو الدولار، حسب صفحة النموذج الذي يوجه إليها بناء على عنوان “IP” الخاص به.
ويوصي خبراء الأمن الإلكتروني في كاسبرسكي باتباع التدابير التالية للحفاظ على الحماية من المخاطر المحتملة للاحتيال عبر الإنترنت:
• تجنب الثقة في العروض التي تعد بتلقي أموال كثيرة مثل المشاركة في استطلاع، لأنه لا بد أن ينطوي على خدعة، وتتأكد الخدعة إذا طُلب من المستخدم بعد ذلك دفع مبلغ لتلقي المال. • استخدام موارد موثوق بها، والبحث عن أصل الجهة وحضورها ووجودها في الواقع، مع إلقاء نظرة فاحصة على موقعها على الويب، والانتباه إلى اللغة، فلن تنشر جهة موثوق بها وذات سمعة طيبة نصًا مليئًا بالأخطاء المطبعية، على سبيل المثال.