تنبيه لجميع مستخدمي واتسآب.. احذف هذه الرسالة فوراً

رصد فريق WABetainfo، وهو موقع إلكتروني يتتبع التغييرات والميزات على تطبيق المُراسلة المجاني واتسآب، ويولي اهتماماً وثيقاً لكل ما يحدث في واتسآب، طريقة جديدة للاحتيال من خلال التطبيق، والتي يرسل خلالها المُخترقون محادثات تهدف إلى بناء علاقات مع المستخدمين.

وفقاً للموقع، غالباً ما تبدأ الدردشة برسالة بسيطة تقول، "آسف، من أنت؟ وجدتك في سجل العناوين الخاص بي". عند حصول المُحتال على رد، سيحاول بعد ذلك كسب ثقة مستخدم واتسآب، ويحاول ببطء استخراج المزيد والمزيد من البيانات الشخصية التي قد تنتهي بترك الضحية في خطر التعرض للابتزاز.

قرر فريق WABetainfo استدراج المحتالين لمعرفة البيانات الشخصية التي يتطلعون للحصول عليها. فبعد الدردشة لفترة طويلة، بدأ المحتالون في طلب إضافتهم كصديق على حسابات شخصية مثل فيسبوك وإنستغرام. وإذا تم لهم هذا، فسيمنحهم ذلك حق الوصول إلى قائمة الأشخاص الكاملة بالأصدقاء وجهات الاتصال الوثيقة.

يُعتقد أن المحتالين بعد ذلك يستخدمون هذا لمحاولة ابتزاز الضحية من خلال التهديد بإرسال صور مسيئة ربما تمكنوا من الحصول عليها أو ببساطة إنشاء صور مُزيفة من خلال البرامج التي تُتيح هذا.

لكي تحمي نفسك من هذا النوع من الاحتيال والتعرّض للابتزاز، يكون عليك إذا تلقيت أي محادثات واتسآب من أشخاص لا تعرفهم، ألا ترد وأن تحذف الدردشة دون تأخير.

طريقة الهندسة الاجتماعية للاحتيال عبر واتسآب

رُبما تُشبه الطريقة السابقة في الاحتيال طريقة الهندسة الاجتماعية، التي ذكر خبراء الأمن السيبراني أن المتسللين يحاولون، من خلالها، إقناع مالك الحساب بأنهم أحد أفراد العائلة لكسب ثقته من أجل الوصول إلى حساب الدردشة الخاصة به، وبمجرد الاستيلاء عليه يقوم بتكرار الخدعة مع أشخاص آخرين، وذلك عبر انتحال هوية المستخدم صاحب الحساب المسروق من أجل اختراق المزيد من الحسابات على تطبيق المراسلة الشهير.

خلال هذا النوع من عمليات الاحتيال، قد يتصل بك شخص ما ويُخبرك أن أحد أقاربك في ورطة وأنه مجرد وسيط، وأن قريبك هذا يطلب منك تحويل المال في أسرع وقت لأنه يحتاجه إما لكفالة أو لدفع تكاليف مستشفى، وأن الموضوع لا يحتمل التأخير لإنقاذ قريبك.

بل قد يدّعي الشخص أنه قريبك نفسه، يُذكر أن معهد تشارترد للمعايير التجارية (CTSI) كان قد حذر سابقاً الأشخاص من هذا النوع من الاحتيال، والذي تعرضت له امرأة تُدعى أليسون طُلب منها تحويل 2300 جنيه إسترليني إلى شخص اعتقدت أنه ابنها.

قالت كاثرين هارت، ضابط رئيسي في CTSI: "هذه ليست المرة الأولى التي أرى فيها هذا النوع من الرسائل، وهو أمر خادع للغاية. المحتالون هم خبراء في استغلال نقاط الضعف العاطفي للجمهور، وهذا مثال ماكر بشكل خاص على ذلك".

تلقت أليسون رسالة ظهرت على هاتفها زعمت أنها من ابنها. وقالت الرسالة الأولى: "مرحبا أمي، أسقطت هاتفي في المرحاض (رمز تعبيري حزين) هذا هو رقمي الجديد". تقول أليسون إنها فعلت ما سيفعله معظم الآباء وأجابت على الفور متسائلة عما إذا كان ابنها حقاً؟! سرعان ما أعقب ذلك رسالة تؤكد ذلك.

ثم في اليوم التالي، أرسل لها الشخص الذي يدّعي أنه ابنها، رسالة يطلب خلالها مبلغاً من المال يصل إلى 2600 جنيه إسترليني، وأوضح لها أنه بحاجة إلى سداد قرض معين. وتقول أليسون إنها لم تشك في الرسالة للحظة، ولكنها حاولت الاتصال بابنها مرة أخرى على الرقم الذي حصلت عليه للتأكد من أن الأمور على ما يرام.

أضافت أليسون أنها في كل مرة كانت تحاول خلالها إجراء المكالمة، ظل الشخص على الطرف الآخر يقول إنه لا يستطيع التحدث ويضغط عليها باستمرار لتسديد المبلغ بسرعة، وهو ما دفعها للمزيد من القلق على ابنها وجعلها تُسرع في إرسال المبلغ المطلوب، لكن لحسن حظها، فقد نسيت النقر فوق تأكيد الدفع النهائي، وقد استطاعت التعرّف على أن الأمر به شبهة احتيال عندما طلب منها المحتال صورة لإثبات الدفع".

تقول كاثرين هارت: "عند تلقي رسالة مثل هذه من واتسآب، كن دائماً مرتاباً بدرجة كبيرة عندما يتعلق الأمر بالمال. فعلت أليسون الشيء الصحيح من خلال محاولة الاتصال بالرقم للتحقق، ولكن كما نرى، فإن المحتالين ماهرون في دفع الشخص لاتخاذ إجراءات سريعة، وكادت تخسر المال بسبب ذلك".

أول ما يجب عليك فعله عند التعرّض لهذا النوع من الاحتيال هو إغلاق الهاتف والاتصال بقريبك مباشرة، وإذا لم يرد، فاتصل بشخص آخر قد يعرف مكانه، وإذا تأكدت أنه بخير، فلا تنتظر وقدّم بلاغاً في مركز الشرطة وأبلغ عن رقم المحتال.

كيف تؤمن حسابك على واتسآب؟

برر خبراء الأمن السيبراني حدوث هجمات المتسللين هذه خلال فترة العطلات، بأن بعض المستخدمين خلال تلك الفترة يتخلون عن أمن حساباتهم وحذرهم من أجل الاحتفال مع العائلة والأصدقاء، مما يجعلها عرضة للاختراق بسهولة.

 أشار خبراء الأمن السيبراني أنه لتجنب الوقوع في خطر الاختراق، يجب على مستخدمي واتسآب اتباع ما يلي:

• ضرورة تأمين حساباتهم وتحديثها باستمرار.
• عدم الثقة في مرسل الرسالة.
• الحذر من النقر على الروابط المرفقة بالرسائل منعاً لسرقة حساباتهم أو خسارتها للأبد.

تحذير سابق من واتسآب بشأن الرسائل الاحتيالية

حذر باحثون في الأمن السيبراني سابقاً من رسائل احتيالية على تطبيق واتسآب، تحاول خداع المستخدمين وسرقة أموالهم. بحسب صحيفة "ذا صن" البريطانية، أوضح فريق من الباحثين من شركة "كاسبيرسكي" الشهيرة المتخصصة في مجال الأمن السيبراني ومكافحة الفيروسات في العاصمة الروسية موسكو، أنهم اكتشفوا عدداً متزايداً من الرسائل التي زعمت كذباً أنها من جهات مختلفة، والتي يجب على المستخدمين توخي الحذر عند فتحها.

عادة، يتظاهر المحتالون بأنهم من شركات التوصيل عبر الإنترنت، ويرسلون رسائل إلى ضحاياهم تحتوي على روابط احتيالية، ويطلبون منهم النقر فوق الروابط التي تقودهم إلى مواقع ويب مزيفة، ثم يطلبون من المستخدمين إدخال تفاصيل الحساب المصرفي أو بطاقة الائتمان أو غيرها من المعلومات الحساسة.

أشار الباحثون إلى أن المواقع الإلكترونية التي تطلب الدفع من المستلم تُعدّ واحدة من أكثر الطرق التي يستخدمها المحتالون بهدف الاستيلاء على أموال الناس، شيوعاً خلال الربع الأخير من العام، يقوم المحتالون باستغلال الخدمات التي تتطلب الدفع مقابلها، ويتم نقل الضحايا إلى موقع وهمي وسرقة أموالهم.

كان العديد من المستهلكين يتلقون رسائل نصية ورسائل بريد إلكتروني من شركات التوصيل بسبب اعتمادهم على التوصيل "عبر الإنترنت" بسبب تفشي جائحة فيروس كورونا المُستجد، كوفيد-19، وبالتالي اعتمد المتسللون على إنشاء العديد من المواقع الاحتيالية لخداع الضحايا برسائل التوصيل. من البضائع المختلفة.

وأوضحوا أن الرسائل الاحتيالية قد تكون عبارة عن فاتورة من شركة البريد، رسوم جمركية، أي شيء يتطلب الدفع من الرسوم الجمركية حتى الشحن، وعند محاولة الدفع مقابل الخدمة يجري نقل الضحايا إلى موقع مزيف وسرقة أموالهم.