يستغل مجرمو الإنترنت الارتباك الذي يحدث في ملايين الطرود التي تنتقل عبر النظام البريدي في الفترة التي تسبق الجمعة السوداء عن طريق تمرير عمليات احتيال خطيرة مباشرة عبر الأبواب الأمامية للأشخاص
تفصلنا أيام فقط عن الجمعة السوداء، وبينما يراقب صائدو الصفقات في جميع أنحاء المملكة المتحدة انخفاض الأسعار، يراقب المحتالون شيئًا مختلفًا تمامًا.
ومع استعداد الملايين من الطرود للسفر عبر الشبكة البريدية في الأسابيع المقبلة، يستغل مجرمو الإنترنت الفوضى من خلال تقديم عمليات احتيال خطيرة مباشرة إلى عتبة الناس.
خلال الأشهر الأخيرة، وثقت العديد من المنشورات في المملكة المتحدة زيادة حادة في ما يسمى quishing، حيث يقوم المجرمون بإخفاء هجمات التصيد الاحتيالي داخل رموز الاستجابة السريعة.
ويحذر الخبراء الآن من أن هذه التقنية يتم دمجها مع عملية احتيال تنظيف الأسنان بالفرشاة، وأنها تزداد عدوانية قبل يوم الجمعة الأسود.
أفاد متخصص التكنولوجيا ثيودور أولريش من مختبر الغد أنه يشهد تكثيف عملية الاحتيال على وجه التحديد لأن المستهلكين يتوقعون عمليات التسليم.
اقرأ المزيد: أعراض صادمة غير معروفة قد تعني إصابتك بسرطان الخصية ولا يفحصها سوى عدد قليل من الرجالاقرأ المزيد: “أنا محررة تجميل – هذه هي أفضل العلامات التجارية للمكياج والعناية بالبشرة للمراهقين”
ويوضح أنه عندما يقوم المشترون بمراقبة العديد من الطلبات في وقت واحد، فإنهم يصبحون أكثر ميلاً إلى الثقة في الطرد الذي يصل بشكل غير متوقع.
ووفقا له، فإن لحظة الثقة العابرة هذه هي بالضبط ما يعتمد عليه المحتالون وتمثل اللحظة الأكثر خطورة في الهجوم بأكمله.
“أول شيء يحتاج الناس إلى فهمه هو أن الطرد غير المرغوب فيه ليس مجرد إزعاج. بل يمكن أن يكون بمثابة بداية لخرق أكثر خطورة. عندما يصل صندوق إلى باب منزلك مطبوع عليه اسمك بشكل صحيح، يبدو الأمر مشروعًا.
وحذر ثيودور من أن “الناس يفترضون أن الأمر لا بد أن يكون هدية أو خطأ. وهذا الافتراض قوي والمجرمون يعرفون ذلك. إنهم يستخدمون لحظة الفضول تلك لدفع الضحايا إلى مسح رموز الاستجابة السريعة التي تؤدي مباشرة إلى صفحات التصيد”.
وأوضح مدى سهولة وقوع الأفراد فريسة لعملية الاحتيال هذه. “عندما يرى شخص ما رمز الاستجابة السريعة على العبوة، فإنه يميل إلى الاعتقاد بأنه ينتمي إلى شركة التوصيل ويجب أن يكون له علاقة بالتتبع أو المرتجعات. يبدو مسحه أمرًا روتينيًا.
“ولكن في اللحظة التي تقوم فيها بمسحها ضوئيًا، فإنك تدخل فعليًا إلى موقع ويب تم تصميمه بالكامل لتجريدك من المعلومات الشخصية والمصرفية. يمكن أن يحدث ذلك في ثوانٍ. لقد رأيت حالات حيث ترك الضحية أموالًا من حسابه قبل أن يدرك حتى أن الصفحة كانت مزيفة.”
وشدد الخبير على أن هذه الطريقة هي تطور حديث في عمليات الاحتيال بالفرشاة التي تم تداولها منذ عدة سنوات ولكنها أصبحت الآن أكثر حسابية. “تضمنت عملية التنظيف التقليدية إرسال طرود غير مرغوب فيها حتى يتمكن المحتالون من كتابة تعليقات مزيفة على منصات البيع بالتجزئة. لقد كان ذلك غير أمين، لكنه لم يكن خطيرًا على الإطلاق.
“ما نشهده الآن هو طبقة ثانية تضاف إلى عملية الاحتيال هذه. يقوم المهاجمون بوضع رموز QR داخل الطرود أو عليها، وتربط هذه الرموز الضحايا بالبنية التحتية للتصيد الاحتيالي. لم يعد الأمر يتعلق بالمراجعات بعد الآن. إنه يتعلق بالبيانات وفي النهاية المال.”
ويحذر أولريش من أن المجرمين أصبحوا أكثر وقاحة على نحو متزايد، حيث يمكن الوصول بسهولة إلى كميات هائلة من المعلومات الشخصية عبر الإنترنت. “من السهل للغاية أن يحصل المحتالون على الأسماء والعناوين. ويمكن أن تأتي من خروقات البيانات السابقة، أو منشورات وسائل التواصل الاجتماعي أو الدلائل العامة.
“بمجرد حصولهم على هاتين المعلومتين، يمكنهم جعل الطرد يبدو أصليًا تمامًا. يقلل الناس من مدى إقناع عمليات الاحتيال هذه. تقوم بعض مواقع الويب المزيفة بنسخ كل بكسل من الصفحة الأصلية ولا يلاحظ الضحية الفرق حتى يحدث الضرر.”
التقارير الإخبارية الجديدة تدعم مخاوفه. وفي ربيع هذا العام، سلطت صحيفة الغارديان الضوء على سائقي السيارات الذين قاموا بمسح رموز QR الزائفة العالقة على آلات وقوف السيارات وتم تحويلها إلى مواقع الدفع الاحتيالية.
يكشف أولريش أن نفس التكتيك قد ظهر داخل العبوات ويحذر من أنه سيتكثف خلال أسبوع الجمعة السوداء.
وحذر الخبير من أن “المحتالين يستخدمون أحداث البيع بالتجزئة الكبيرة كغطاء. عندما يمتلئ صندوق الوارد الخاص بك بتحديثات الشحن ورواقك بالورق المقوى، فإنك تتوقف عن التشكيك في الأشياء. وهذا عندما يقع الناس ضحية. وأنا قلق حقًا من أننا سنشهد ارتفاعًا في هذه الحوادث لأن التوقيت مثالي للمجرمين”.
ويؤكد أن مجرد تجاهل الطرد لا يكفي. “في حالة وصول طرد بشكل غير متوقع، فإن الخطوة الأولى هي الاتصال بالشركة عبر القنوات الرسمية.
“لا تستخدم أي أرقام هواتف مطبوعة على الجزء الخارجي من الصندوق لأنه غالبًا ما يتم التحكم فيها من قبل المحتالين أنفسهم. انتقل إلى موقع الشركة الذي تم التحقق منه وتحدث معهم مباشرة. سيكون بمقدورهم إخبارك على الفور ما إذا كان الطرد قد جاء منهم.”
ويحث الخبير الناس على أخذ وصول طرد غير عادي على محمل الجد حتى لو كانوا مقتنعين بأن المحتالين ليس لديهم تفاصيلهم المالية بعد.
“إذا عرف المحتال اسمك وعنوانك، فاعتبر ذلك علامة على أن معلوماتك قد تم تداولها في مكان لا ينبغي أن يتم تداوله. قم بتغيير كلمات المرور الخاصة بحسابات التسوق الخاصة بك، وتسجيلات الدخول المصرفية الخاصة بك، والبريد الإلكتروني الخاص بك.
“قم بتشغيل المصادقة الثنائية. راقب بياناتك خلال الأسابيع القليلة القادمة. غالبًا ما تكون المعاملات الأولى التي يقوم بها المجرمون صغيرة لاختبار البطاقة. والمعاملة التالية هي التي تستنزفها.
“تعامل مع كل رمز الاستجابة السريعة بعين الشك إلا إذا كنت تعرف بالضبط مصدره. إن مسح رمز في طرد لم تطلبه مطلقًا ليس فكرة جيدة أبدًا. حتى لو كانت الصفحة تبدو مألوفة، حتى لو كانت تستخدم العلامة التجارية الصحيحة، حتى لو أخبرتك أنها ببساطة تتحقق من عنوانك، قم بإغلاقها. لا يتطلب الأمر سوى مسح واحد حتى يتكشف الهجوم بأكمله.”
يعتقد أولريش أن أقوى دفاع هو البقاء في حالة تأهب والحفاظ على رأسك بدلاً من الذعر.
يقول: “يعتمد المحتالون على اندفاع الجمعة السوداء. يريدون منك أن تتصرف بسرعة ودون تفكير. والطريقة للتغلب عليهم هي التباطؤ. إذا لم تأمر بذلك، فلا تثق به.
“إذا رأيت رمز الاستجابة السريعة، فلا تقم بمسحه ضوئيًا. وإذا كان هناك أي شيء يبدو غير معتاد ولو قليلاً، فافترض أن هناك خطأ ما. من الأفضل بكثير أن تكون حذرًا للغاية بدلاً من أن تكتشف بعد فوات الأوان أنك قد سلمت هويتك بالكامل.”
اقرأ المزيد: تم القبض على مدرس يوغا بريطاني أثناء تدريس دروس جنسية التانترا بقيمة 10 جنيهات إسترلينية في تايلاند