أكثر 20 عملية احتيال شيوعًا على الإنترنت: تعرف على كيفية حماية نفسك منها

قبل بضع سنوات، كانت عمليات الاحتيال الأكثر شيوعًا تتم من خلال المكالمات الهاتفية أو بيع المنتجات غير الموجودة أو عند مغادرة البنوك. مع تطور تكنولوجيا المعلومات والاتصالات، تظهر أشكال جديدة من عمليات الاحتيال، ولسوء الحظ، يصبح المزيد من الأشخاص ضحايا المحتالين كل يوم.

على الأرجح، أنت تعرف شخصًا وقع في نوع ما من عمليات الاحتيال على تطبيقات المراسلة، حيث تظاهر المجرم بأنه صديق أو أحد أفراد عائلة الضحية وهو يروي قصة ويطلب إرسال الأموال عبر Pix. بحسب استطلاع أجراه FINTECH الحماية المالية سيلفرجارد، في عام 2022 أكثر من 1,7 مليار عملية احتيال بيكس.

وفقا لمسح أجرته الشركات اسمح لي, com.icarros, إيتاو, OLX, فقط, لمحة عن e Zoopوتم عرضه خلال أسبوع الأمان، حيث تم تطبيق حوالي 80 ألف عملية احتيال بين يناير وسبتمبر 2023 عند شراء أو بيع المنتجات عبر الإنترنت، مثل الهواتف الذكية أو الملابس أو الأجهزة الإلكترونية.

ومع ذلك، وفقًا للدراسة، كانت الأنواع الثلاثة الأكثر تطبيقًا لعمليات الاحتيال هي دفع كاذب (54٪) اختراق الحساب (22٪) و إعلان مزيف (21%). وفي أمريكا اللاتينية، تحتل البرازيل المرتبة الثانية بعد المكسيك في عدد الجرائم الرقمية المسجلة.

مراقبة معدل عمليات الاحتيال في المناطق البرازيلية، الجنوب الشرقي هي المنطقة التي بها أكبر عدد من الجرائم الإلكترونية، تليها منطقة الجنوب. وتظهر الدراسة أيضًا أن غالبية الضحايا هم من الرجال (73%) الذين تصل أعمارهم إلى 31 عامًا (71%).

تحقق من أكثر 20 نوعًا من الجرائم الافتراضية شيوعًا في هذه المقالة وتعرف على كيفية الدفاع عن نفسك ضد كل منها. في ال مدونة ExpressVPN يمكنك الاطلاع على عمليات الاحتيال الشائعة الأخرى وكيفية حماية نفسك منها.

التصيد

التصيد إنها واحدة من أقدم عمليات الاحتيال المطبقة على الإنترنت، ويعود تاريخها إلى التسعينيات، عندما بدأ عدد أكبر من الأشخاص في الوصول إلى الاتصالات عبر البريد الإلكتروني. الكلمة التصيد هو التكيف من اللغة الإنجليزية صيد الأسماك، والتي تعني "صيد الأسماك"، تشبيهًا بالصيد للحصول على المعلومات.

من خلال الرسائل المرسلة عبر البريد الإلكتروني أو الرسائل النصية القصيرة، يتظاهر مجرمو الإنترنت بأنهم شركات أو أشخاص موثوق بهم ويطلبون من الضحية النقر على رابط أو إرسال بيانات شخصية لحل مشكلة ما أو الفوز بجوائز أو دفع فاتورة. يتم دائمًا تصميم عمليات الاحتيال بشكل جيد، وتكون رسائل البريد الإلكتروني مطابقة لتلك الواردة من شركات حقيقية، مما يجعل من الصعب التعرف على صحة المعلومات في البداية.

باستخدام تشبيه الصيد، فإن الهدف مشابه لفعل الصيد: يطلق المجرم "الطعم"، وهو بريد إلكتروني مزيف أو رسالة نصية قصيرة يطلب من المتلقي النقر فوق رابط أو إرسال بيانات شخصية. عندما تقع الضحية في الطعم، يحصل مجرمو الإنترنت على بيانات البطاقة ومعلومات تسجيل الدخول إلى الحساب وحتى تثبيت برامج ضارة على الهاتف الذكي أو الكمبيوتر الخاص بالضحية.

ولكن كيفية معرفة ما إذا كان البريد الإلكتروني موجودًا أم لا التصيد?

فالجريمة، مهما تم الإعداد لها جيداً، تترك دائماً آثاراً تساعد في التعرف على ما هو صحيح وما هو غير صحيح. لذلك، راقب دائمًا الرسالة وكتابة عنوان URL، وتحقق مما إذا كان الرابط هو نفس الرابط الخاص بالشركة أم لا، وقبل كل شيء، ما إذا كان تتم إعادة توجيهك إلى الصفحة المشار إليها أو إلى موقع غير معروف.

في حالة الفواتير، راقب دائمًا المبالغ وتواصل مع البنك باستخدام أرقام موثوقة تكون متأكدًا من أنها من المؤسسة المصرفية. تذكر أنه لا يوجد أي اتصال مصرفي يطلب منك كلمات المرور أو المعلومات الشخصية.

لا تنقر مطلقًا على الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل النصية الواردة من مصادر غير معروفة؛ البقاء في حالة تأهب وتجنب النقر على النوافذ المنبثقة ولا تقدم معلومات شخصية عبر البريد الإلكتروني للغرباء. إذا تلقيت بريدًا إلكترونيًا من مصدر معروف ولكنه يبدو مريبًا، فاتصل بالمرسل للتأكد من دقة المحتوى.

Smishing

يتم تخزين جميع البيانات والمعلومات الشخصية بشكل متزايد في تطبيقات الأجهزة المحمولة، مثل تطبيقات المراسلة والبنوك والشبكات الاجتماعية والسحابات ورسائل البريد الإلكتروني وغيرها. وهذا يوفر فرصة للمجرمين الذين يحتاجون فقط إلى نقرة واحدة لاختراق جميع الحسابات المثبتة على الهاتف الذكي والاحتيال عليها.

أحد أنواع هجمات التصيد هو smishing، والذي يحدث من خلال الرسائل النصية المرسلة عبر الرسائل القصيرة أو تطبيقات المراسلة. الهدف هو إقناع الضحية بتقديم بيانات شخصية عبر مواقع ويب مزيفة أو من خلال الرد على الرسالة بالمعلومات المطلوبة.

ولإقناع الضحية، يتظاهر المجرم بأنه منظمات أو جهات اتصال معروفة للضحية ويرسل رسالة ذات سياق مقنع وشخصي، يعرض فيها خدمة مجانية أو خصومات سريالية أو المشاركة في اليانصيب أو حتى تهنئة الضحية على فوزه بجائزة لم يسجل. كل ذلك بهدف التلاعب باتخاذ القرار وإقناعهم بتقديم البيانات المطلوبة "لكسب" هذه المكافآت.

نوع آخر شائع من smishing هو إرسال فواتير مزيفة أو تأكيدات شراء أو أشخاص يتظاهرون بأنهم حاضرون من متاجر مشهورة، مثل Apple وAmazon وMercado Livre، للتحذير من وجود أخطاء في طلبات المنتجات وتقديم تعليمات لحل المشكلة. عليك أن تكون حذرًا جدًا، فقد يكون الأمر عملية احتيال!

في عام 2020، على سبيل المثال، ظهرت حملة رسائل نصية تتظاهر بأنها مفترضة chatbot da ابل، مطالبة الأشخاص بتأكيد بعض البيانات لأن عملية الشراء المفترضة التي أجراها العميل قد تم تسليمها إلى عنوان خاطئ.

أعاد الرابط توجيه الضحية إلى موقع ويب حيث يمكن للشخص المطالبة بجهاز iPhone 12 مجانًا كجزء من برنامج تجريبي للوصول المبكر، لكنه طلب معلومات بطاقة الائتمان لتغطية رسوم شحن بسيطة. وبعبارة أخرى، ضربة!

لتجنب المرور بمثل هذه المواقف، كن دائمًا متشككًا و:

• لا ترد على الرسائل المشبوهة؛ في بعض الحالات، حتى طلب "إيقاف" تلقي الرسائل النصية يمكن أن يكون وسيلة للمجرمين لفهم أن جهة الاتصال نشطة وإرسال المزيد من الرسائل.

• هل وصلتك رسائل من بنوك أو مؤسسات أخرى؟ اتصل بالمرسل المزعوم، ولكن تذكر أن تتصل برقم موثوق به وليس الرقم المذكور في الرسالة، حيث قد يكون ذلك جزءًا من عملية احتيال.

• لا تنقر على الروابط الموجودة في الرسائل؛ ابحث عن المعلومات على المواقع الرسمية.

• لا تقم مطلقًا بتخزين أرقام الحسابات وكلمات المرور المصرفية على هاتفك الخلوي ولا تقدم هذه البيانات أبدًا عبر رسالة نصية لأي شخص.

تتمثل إحدى الطرق العملية والآلية لمنع الجرائم الافتراضية المحتملة في تثبيت تطبيقات للحماية من البرامج الضارة التي يمكن أن تأتي من الروابط المزيفة وشبكات Wi-Fi العامة، على سبيل المثال. علاوة على ذلك، استخدام خوادم VPN (شبكة خاصة افتراضية) يمكن للخدمات الموثوقة أن تضمن عدم رؤية بياناتك أو التقاطها من قبل المتسللين وغيرهم من الأشخاص أو المؤسسات ذات النوايا السيئة.

الفدية

على عكس عمليتي الاحتيال المذكورتين سابقًا، فإن برنامج الفدية هو برنامج ضار "يختطف" جهاز الكمبيوتر الخاص بالضحية ويحظره، ويطالب بالمال أو الأصول المشفرة مقابل فدية المعلومات. وبحسب استطلاع أجرته مؤشر IBM Security X-Force Threat Intelligence Index بحلول عام 2024، 17% من الهجمات الإلكترونية المسجلة في عام 2023 كانت عبارة عن جرائم طلب فدية.

هناك عدة أنواع من هجمات برامج الفدية، بينهم:

• حظر برامج الفدية: يتم حظر جميع أجهزة الضحية وتتأثر الوظائف الأساسية. لاستعادة الوصول إلى نظام التشغيل، أي الوصول الكامل إلى الأجهزة مرة أخرى، سيتعين على الضحية دفع الفدية.

• برامج الفدية المشفرة: في هذه الحالة، يتضمن الاختطاف ملفات مستخدم فردية. يتم تشفير المعلومات من قبل المجرم، الذي عادة ما يطلق الكود اللازم لفك تشفير البيانات فقط بعد دفع الفدية.

على سبيل المثال، في عام 2018، مقدم الرعاية الصحية الأمريكي مجموعة حلول ولفيرين وقع ضحية لعملية احتيال الفدية. وقامت البرمجيات الخبيثة المثبتة على خوادم الشركة بتشفير جزء كبير من ملفات العملاء. وخلال حوالي شهر من التحقيقات، تمكن خبراء الطب الشرعي من فك تشفير البيانات واستعادتها، إلا أن الكثير من المعلومات فقدت ولا يعرف بالضبط أين ذهبت.

ويمكن تصنيف الطرق التي يحدث بها كل هجوم إلى أربعة أنواع:

• برامج التسرب/doxware: تتم سرقة البيانات السرية وقد يتم تشفيرها أو لا يتم تشفيرها. ويهدد المجرم الإلكتروني بإطلاق سراحهم علنًا إذا لم يتم دفع الفدية.
• برامج الفدية على الأجهزة المحمولة: يتم إرسال برامج Ransomware عبر تطبيقات الأجهزة المحمولة أو تثبيتها عندما يقوم المستخدم بإجراء تنزيلات مباشرة.
• مساحات: يهدد المجرم بتدمير البيانات إذا لم يتم دفع الفدية. في بعض الحالات، يتم إتلاف الملفات حتى بعد الدفع.
• سكاروار: يستخدم طرقًا لتخويف وإقناع مالك البيانات من خلال رسائل تتظاهر بأنها مؤسسات معترف بها، مثل مؤسسات الأمن العام، وتتهم المستخدم بارتكاب جرائم مزعومة وتطالب بدفع غرامات كاذبة.

على الرغم من أن الهجمات الفردية معروفة أكثر، إلا أن الجرائم الإلكترونية ضد الشركات شائعة أيضًا. في هذه الحالات، يعد استخدام برنامج مكافحة فيروسات موثوق به وسيلة لتجنب تثبيت برامج مكافحة الفيروسات ملورس على أجهزة كمبيوتر الشركات. علاوة على ذلك، من الضروري أن تتبنى المؤسسات، سواء كانت عامة أو خاصة، تدابير وقائية ضد الجرائم الإلكترونية، وتوجيه وتأهيل الموظفين لتجنب مواقف مثل مجموعة حلول ولفيرين.

مخططات الهرم

يعد المخطط الهرمي من أقدم المخططات في البشرية ومن أشهرها أيضًا. في الأساس، يتم دعوة الأشخاص للمشاركة في الأعمال التجارية مع الوعد بربحية عالية ونمو سريع في الشركة. هذه هي بالضبط نقطة الضعف التي تجعل الناس يعتقدون أن بإمكانهم تغيير حياتهم، مما يؤدي بهم إلى الوقوع في فخ عملية الاحتيال الهرمي.

القواعد هي نفسها دائمًا: كلما تمكنت من جذب المزيد من الأشخاص إلى العمل، زادت قاعدة الهرم، وزادت أرباحك، مما أدى إلى تقدم المستويات داخل الشركة والحصول على مزايا مثل السيارات والرحلات وغيرها. الجوائز.

نظرًا لأنها جريمة معروفة منذ سنوات، فليس من الصعب التعرف على المخطط الهرمي. إذا تلقيت عروض عمل ذات أرباح خيالية وعوائد مضمونة، مع مكافآت أو جوائز إضافية لكل عميل جديد أو شخص يُحال إلى النظام، فكن متشككًا. يعد نقص المعلومات حول المنتجات المباعة أو الشركة المسؤولة أيضًا من العوامل التي يجب أن تؤدي إلى التنبيه.

وفي البرازيل، منذ عام 1951، يعتبر الهرم المالي جريمة جنحة ضد الاقتصاد الشعبي. بحسب ال الفقرة التاسعة من القانون رقم 1.521/1951"الحصول على مكاسب غير مشروعة أو محاولة الحصول عليها على حساب الأشخاص، أو عدد غير محدد من الأشخاص من خلال المضاربة، أو عمليات الاحتيال" يعد جريمة ويمكن أن تؤدي إلى السجن لمدة تصل إلى ست سنوات وغرامة.

ومع ذلك، فإن التشريع قديم ولا يغطي عمليات الاحتيال التي تتم عبر الإنترنت. حاليًا، تتم معالجته في لجنة الدستور والعدالة والمواطنة (CCJ) بمجلس الشيوخ الاتحادي o مشروع قانون (ر.ل) رقم 3.706/2021، والذي ينص على عقوبة تصل إلى ثماني سنوات في السجن لجرائم الهرم المالي والاحتيال الرقمي، بما في ذلك الجرائم التي تنطوي على المعاملات المشفرة والمدفوعات عبر الإنترنت.

الاحتيال في العملات المشفرة

في عام 2023، ظهرت العديد من الأخبار عن أشخاص مشهورين ومجهولين خسروا آلاف الريالات في عمليات احتيال تتعلق بشراء وبيع العملات المشفرة. ومن بين الضحايا المقاتل أسيلينو فريتاس المعروف بلقبه بوبو؛ عارضة الأزياء والمصممة ساشا مينيغيل؛ ولاعب كرة القدم السابق ماجنو ألفيس. لقد خسروا ملايين الريال عند الاستثمار في العملات الرقمية من شركات مثل شركة Braiscompany, عملات الإيجار e إكسلاند، على التوالي.

على الرغم من أن العملات المشفرة تنطوي على نوع مختلف من التداول، إلا أن نموذج جذب المستثمرين الجدد يشبه المخطط الهرمي التقليدي، مع وعود بعوائد عالية. على سبيل المثال، شركة Braiscompany عرضت ما يصل إلى 8٪ العائد.

وفقا لمسح أجراه إنفومونيبين عامي 2018 و2023، اتُهمت حوالي 23 شركة تعمل في مجال العملات المشفرة بأنها هرمية مالية وتسببت في خسارة ما يقرب من 40 مليار ريال برازيلي في البرازيل، مما أثر على ما يقرب من أربعة ملايين شخص.

لذلك، عند اتخاذ قرار بالاستثمار في العملات المشفرة، من المهم البحث عما إذا كانت الشركة جديرة بالثقة وتستخدمها blockchain التكنولوجياأي إذا كانت لديها آليات كافية لمراقبة جميع معاملات العملة الرقمية بشفافية. علاوة على ذلك، كن حذرًا من العوائد غير العادية التي تكون أعلى بكثير من تلك التي يقدمها السوق.

عرض استثماري وهمي

في كل عمل احتيالي، ما يجذب الضحايا المحتملين هو العائدات السريعة والقيم المفيدة للغاية. ففي نهاية المطاف، من منا لا يرغب في المشاركة في عمل يعد بتغيير حياتك بين عشية وضحاها تقريبًا؟ وفي هذه الحالات، من المهم أن نتذكر المثل الشعبي القديم: "إذا كثرت الصدقات، ارتاب القديس".

مسح أجرته لجنة الأوراق المالية والبورصات (CVM) وأظهرت أن مقترحات الاستثمارات المالية تتركز بشكل أساسي على شبكات التواصل الاجتماعي، حيث يكون البائع شخصًا "معروفًا" للضحية، مثل شخص مؤثر أو شخص مقرب منه. خلال السنة الأولى من الوباء، وتحديدا بين يناير وأكتوبر 2020، سجلت آلية الأوراق المالية 298 شكوى تتعلق باستثمارات احتيالية.

لذلك، قبل الاستثمار في شيء ما، ابحث عن أكبر قدر ممكن من المعلومات حول العنصر أو الشركة التي تنوي الاستثمار فيها. تحقق مما إذا كانت الشركة منظمة، وما إذا كانت هناك دعاوى قضائية ضدها، وكن حذرًا دائمًا من العوائد الأعلى من عوائد السوق بشكل عام. 

عرض عمل وهمي

كل يوم، يتلقى عشرات الآلاف من الأشخاص رسائل نصية تحتوي على عروض عمل واردة من أرقام غير معروفة ورموز من بلدان مختلفة أو حتى من البرازيل. 

يتم إرسال العروض من قبل مديرين مفترضين لبعض الشركات متعددة الجنسيات ويقدمون رواتب جيدة للعمل في مكتب منزلي، حيث لن يبذل الموظف الكثير من الجهد ولن يحتاج إلى قضاء الكثير من الوقت في الوظيفة. 

إذا وصلتك رسالة مثل هذه الخصائص، كن حذراً! 

وكما هو الحال في الغالبية العظمى من الحالات، يتم تلقي هذه الأنواع من الرسائل عبر تطبيق WhatsApp، لذا لا ترد على المرسل، حيث أن هناك خطرًا من أن يحاول المجرم اختراق رقمك وتنفيذ عمليات احتيال أخرى. تذكر تفعيل التحقق الثنائي وتعيين كلمات مرور قوية لحماية حساباتك، سواء على WhatsApp أو شبكات التواصل الاجتماعي مثل Facebook وInstagram. 

وأخيرًا، لا تنقر أبدًا على الروابط الموجودة في الرسالة. قم بالدخول إلى الصفحة الرسمية للشركة المعنية أو اتصل بهم لمعرفة ما إذا كان الاقتراح قد تم إرساله بالفعل من قبلهم. 

متجر الكتروني وهمي (تجارة الكترونية وهمية)

لقد أصبح النمو الهائل لمتاجر التجارة الإلكترونية شكلاً من أشكال الدخل للكثيرين، ولكنه أيضًا مجال للفرص لمجرمي الإنترنت. بحسب استطلاع أجراه اكسور، في عام 2021، 25.133 صفحة من التصيدوكان العدد أقل بنسبة 36,4% عما كان عليه في عام 2020، حيث تم تسجيل أكثر من 39 ألف حالة متاجر مزيفة عبر الإنترنت. 

خلال مواسم الأعياد والعروض الترويجية الوطنية، مثل سيبر مونداي و سايبر الاثنينلكن الخطر أكبر، حيث يظهر في هذا الوقت من العام المزيد من صفحات المبيعات بهدف التقاط بيانات العملاء. وفي الربع الأخير من عام 2022، حددت شركة Axur 7.010 صفحات مزيفة. 

بالإضافة إلى ذلك، تأكد دائمًا من مصداقية الشركة. يمكن التحقق من ذلك من خلال البحث السريع في جوجل و شكوى هنا. هناك عامل آخر يجب مراعاته وهو ما إذا كان نطاق موقع الويب يحتوي على https أم لا. إن 's' هي شهادة أمان مخصصة لموقع الويب. 

الملف الشخصي لمطعم أو فندق مزيف على Instagram

في السنوات الأخيرة، تم استخدام وسائل التواصل الاجتماعي بشكل متكرر للترويج لشركات مثل الفنادق والمطاعم. ومع ذلك، على الرغم من أن هذه الشبكات تفتح فرصًا تجارية، إلا أنها أيضًا عرضة لإنشاء ملفات تعريف مزيفة.

تعمل هذه الملفات الشخصية المزيفة على الترويج لمسابقات اليانصيب والعروض الترويجية التي تجذب العديد من الأشخاص المهتمين بوقت الفراغ، ونتيجة لذلك، يتمكن مجرمو الإنترنت من خداع عدد لا يحصى من الأشخاص باسم الشركات التي لا تعرف حتى أنها تُستخدم لتنفيذ عمليات الاحتيال.

ومن خلال هذه الإعلانات، ترسل الملفات الشخصية المزيفة رسائل إلى الضحايا تطلب منهم النقر على رابط محدد وتقديم بيانات شخصية مقابل الحصول على جائزة أو فرصة المشاركة في مسابقة يانصيب. ونتيجة لذلك، يتم اختراق حساب الضحية على الشبكة الاجتماعية، ويبدأ المجرمون في إرسال رسائل إلى المتابعين والأصدقاء والعائلة يطلبون فيها المال.

لذلك، كن حذرًا دائمًا من العروض الترويجية المذهلة القادمة من الملفات الشخصية المشكوك فيها. التحقيق والبحث عن الصفحة الرسمية.

ويمكن أيضًا تطبيق نفس النوع من الاحتيال عبر تطبيق WhasApp، تحقق من التفاصيل. 

ملف تعريف مزيف على تطبيقات المواعدة

في عالم متصل بشكل متزايد، نرحب باستخدام تطبيقات المواعدة، مثل Tinder، لمقابلة أشخاص جدد، وشركاء المستقبل، ومن يدري. ولكن مثل الشبكات الاجتماعية الأخرى، يجب أن يكون "مقياس عدم الثقة" قيد التشغيل دائمًا، حيث تستغل العصابات الهشاشة العاطفية للمستخدمين لتنفيذ عمليات احتيال افتراضية، تُعرف باسم الاحتيال العاطفي. 

وبعد أن تصبح المحادثة أكثر رسوخًا ويصبح الضحية أكثر انخراطًا مع المجرم، تبدأ الطلبات. وهي تتراوح بين القروض ودفع الفواتير وإرسال الصور الحميمة، والتي يستخدمها المختلس لاحقًا للابتزاز والحصول على شيء في المقابل. في هذا النوع من الاحتيال، هناك أيضًا ممارسة التصيدوذلك عن طريق إرسال روابط ضارة تهدف إلى سرقة البيانات وكلمات المرور. 

شخص يتظاهر بأنه شخص آخر على الواتس اب

يعد الأشخاص الذين يتظاهرون بأنهم أشخاص آخرون على تطبيقات المراسلة مثل WhatsApp، في الوقت الحالي، أكثر عمليات الاحتيال شيوعًا على الإنترنت. طريقة العمل هي نفسها دائمًا تقريبًا، حيث يقوم المجرم بإنشاء حساب يحتوي على صورة المستخدم واسمه ويبدأ في إرسال رسائل إلى الأصدقاء والعائلة يطلب فيها المال لدفع فاتورة أو إجراء عملية شراء عاجلة. 

في بعض الحالات، تتم سرقة رقم WhatsApp الخاص بالضحية ويفقد إمكانية الوصول إلى حسابه على التطبيق. وباستخدام البيانات وجهات الاتصال، يقوم المجرم بتنفيذ العديد من عمليات الاحتيال باسم الضحية. 

لتجنب هذا النوع من الجرائم، يوصى بتمكين التحقق الثنائي، والذي يمكن تفعيله في إعدادات التطبيق. وهذا يجعل من الصعب على الأشخاص ذوي النوايا السيئة التصرف. 

وإذا اتصل بك شخص ما لطلب المال، اتصل به مباشرة (تجنب مكالمات الواتساب) وتأكد من الموقف قبل اتخاذ أي إجراء. 

بريد إلكتروني مزيف من المؤسسات المصرفية

في سياق المؤسسات المصرفية، يتظاهر المحتالون بأنهم ممثلون لبنوك معترف بها ويرسلون رسائل تطلب كلمات المرور وبيانات الحساب. وفي إجراءات أكثر تفصيلاً، يخبر المجرمون أنه لا يمكن إرسال المعلومات عبر الرسائل القصيرة أو الواتساب، مقلدين أسلوب الاتصالات الرسمية من البنك المعني. وأخيرًا، يطلب المجرمون من الضحية الرد على رسالة البريد الإلكتروني ببيانات شخصية.

تتم كتابة الرسالة بأكملها بنبرة عاجلة وتحذر من إمكانية الوصول غير المصرح به أو عمليات السحب التي تم إجراؤها على الحساب. من الواضح أنها عملية احتيال.

في ملاحظة ، فإن بنك البرازيل (BB) يوضح أن “BB ليس لديه متصفح حصري. إذا تلقيت بريدًا إلكترونيًا بالنيابة عن Banco do Brasil يطلب منك أي إجراء من هذا النوع، فالنصيحة هي الاتصال بالمدير أو مكتب الخدمة عبر Fale com o BB".

علاوة على ذلك فإن التوصية هي:

"إذا تلقيت بريدًا إلكترونيًا من البنك الذي تتعامل معه يطلب منك اتخاذ إجراء ما، فافتح صفحة على الإنترنت وقم بالدخول إلى الموقع مباشرة، واكتب العنوان الرسمي في شريط المتصفح (لا تستخدم العناوين المحفوظة في المفضلة)." أو افتح تطبيق البنك الذي تتعامل معه للبحث عن المعلومة أو الرسالة المعنية، أو تواصل مع المؤسسة عبر أحد أرقام هواتفها الرسمية.

كوسيلة لرفع مستوى الوعي بين أصحاب الحسابات، بنك البرازيل خلقت سلسلة يوتيوب عن الأمن الرقميوتوضيح المواقف المختلفة وتعليم كيفية التعرف على كل واحدة منها والإبلاغ عنها. الدفع!

A CEF وتقوم أيضًا بتنفيذ حملات توضيحية حول عمليات الاحتيال الافتراضية.

رسالة وهمية لاستعادة كلمة المرور 

إذا تلقيت بريدًا إلكترونيًا أو إشعارًا يخبرك بوجود رابط لاستعادة كلمة المرور، ولكنك لم تطلبه، فلا تنقر فوقه. فرص كونها عملية احتيال تقارب 100٪. 

في مثل هذه المواقف، قم بالوصول إلى ملف التعريف الخاص بك على الشبكة الاجتماعية أو موقع الويب وتحقق مما إذا كان حسابك طبيعيًا، وإذا كان كل شيء على ما يرام، فما عليك سوى تجاهل الرسالة. ولكن إذا كان هناك خطأ ما، قم بإبلاغ المنصة فورًا عنه واتخذ الخطوات المناسبة لتغيير كلمة المرور.  

عمليات الاحتيال التي تنطوي على اسم Mercado Livre

من المؤسف أن عمليات الاحتيال عبر الإنترنت التي تتضمن أسماء شركات شائعة. وعندما يتعلق الأمر بالشركات الكبيرة مثل Mercado Livre، فالأمر أكثر شيوعًا. من المحاولات التصيد الأكثر تكرارا هما ما يلي:

بائع ميركادو ليفر المزيف

وبما أنها منصة سوق، فيمكن إجراء المفاوضات بشأن Mercado Livre مباشرة مع البائعين المسجلين على الموقع. ومع ذلك، من المهم توخي الحذر عند اتباع الخطوات التي يشير إليها البائع عند إجراء عملية الشراء، لأنه من الممكن أن يكون دجالًا يحاول خداعك.

O طريقة عملها إنه نفس الشيء دائمًا تقريبًا. يقوم شخص مهتم بمنتج ما بالاتصال بالبائع (المزيف) ويبدأ التفاوض. يتفق الاثنان على المبلغ ويقوم العميل بالدفع حسب تعليمات البائع المزيف. وبعد تأكيد الإيداع، يختفي المجرم ولا يتم تسليم المنتج.

لتجنب مثل هذه المواقف، تحقق دائمًا من سمعة البائع. علاوة على ذلك، لا تقم بالدفع خارج المنصة؛ استخدم دائمًا موارد الدفع الخاصة بـ Mercado Livre.

بريد إلكتروني مزيف للسوق الحرة

في هذا النوع من الاحتيال، تتكون الرسائل من تنبيهات كاذبة حول التسجيلات على مواقع الويب أو أخطاء في عمليات الشراء أو التحقق من البيانات المعلقة. بشكل عام، الهدف من رسائل البريد الإلكتروني هذه هو إقناع الشخص بتقديم بيانات شخصية، مما يسمح للمجرمين بالحصول على معلومات العميل لتنفيذ جرائم أخرى.

وفي مذكرة نشرتها ميركادو ليفر na مركز البائعتوضح الشركة أنه "لن يتصل بك أي ممثل لشركة Mercado Livre لطلب كلمات مرور أو رموز أمان."

تنصح Mercado Livre أيضًا بما يلي: "إذا اتصل بك شخص ما عبر الهاتف، فاطلب اسم الموظف أو رقم تسجيل ذلك الشخص أو أي بيانات أخرى تساعد في التعرف عليه. ثم اتصل فورًا بقنوات الاتصال الرسمية الخاصة بـ Mercado Livre للتأكد من صحة المعلومات.

الاحتيال بواسطة بطاقات الائتمان

وفي البرازيل، وفقا لـ Nubank، تعد بطاقات الائتمان ثاني أكثر طرق الدفع استخداما لشراء المنتجات أو خدمات التعاقد. سواء في المتاجر الافتراضية أو الفعلية، غالبًا ما يكون استخدام البطاقة هو الخيار الأول لإجراء الدفعات.

على الرغم من السهولة التي يوفرها استخدام البطاقة بشكل يومي، إلا أن هناك أيضًا مخاطر عمليات الاحتيال. ومن بين عمليات الاحتيال الأكثر شيوعًا ما يلي:

• A مركز كاذب: يتنكر المجرم في زي موظف بنك، ويتصل بالعميل ويدعي أنه تم استنساخ البطاقة. أثناء المكالمة، يقول المضيف المزيف أن المؤسسة ستحتاج إلى جمع البطاقة لتحليلها. وللقيام بذلك، يذهب ساعي دراجة نارية إلى منزل العميل لاستلام البطاقة. هذه هي الفضيحة! لا يقوم أي بنك بالاتصال بالعملاء لجمع البطاقات أو البيانات الشخصية من خلال أطراف ثالثة.
• O عملية احتيال الآلة: أثناء عمليات الشراء الشخصية، يستخدم البائع المزيف آلات معيبة لحمل العميل على تمرير بطاقته، وعندها يتم سرقة البيانات أو الأموال. ومن خلال البطاقات اللاتلامسية، يمكن للمجرم أن يدعي عدم قبول البطاقة، مما يجبر العميل على إدخال البطاقة، ومن ثم يتم سرقة بيانات البطاقة ورموزها. لذلك، لا تقبل أبدًا تمرير بطاقتك على الأجهزة التي بها مشاكل، وإذا كنت بحاجة إلى إدخال البطاقة، انتبه!

اطلع على نصائح Serasa، وكن متيقظًا دائمًا للمقترحات أو المكالمات التي تطلب معلومات شخصية أو معلومات البطاقة.

عمليات الاحتيال في التحويلات البنكية الوهمية

على غرار عملية احتيال المركز المزيف، يتصل مضيف مزيف بالضحية ويبلغه بوجود حركة غير عادية في حساب الشخص. ومن هناك، يطلب معلومات مختلفة مثل كلمات المرور وأكواد البطاقة والبيانات الشخصية الأخرى. ومن خلال الإجابة على هذه الأسئلة، يقوم الضحية بتزويد المحتال بالبيانات اللازمة له لارتكاب عمليات الاحتيال واستنساخ البطاقة والحصول على القروض والقيام بأعمال احتيالية أخرى باسم الضحية.

ومع ذلك، فإن بعض تفاصيل عملية الاحتيال تجعل الضحية تساوره شكوك حول ما إذا كانت المكالمة بالفعل من البنك، حيث يقدم المجرمون أثناء المكالمة تفاصيل شخصية مختلفة، مثل الاسم الكامل ورقم CPF وتاريخ الميلاد، وفي بعض الحالات، حتى العنوان. ومع ذلك، لن يتصل بك أي بنك ليطلب منك كلمات المرور أو رموز البطاقة. إذا حدث هذا، فهي عملية احتيال! لا تقدم أبدًا هذا النوع من المعلومات إلى الغرباء، سواء شخصيًا أو عبر الهاتف.

A شرطة بارانا المدنية تنصح أنه إذا كنت ضحية لعملية احتيال من هذا النوع، فقم بتسجيل بلاغ للشرطة على الفور. يمكن إجراء التسجيل عبر الإنترنت، على موقع الشرطة المدنية في ولايتك، أو شخصيًا في أقرب مركز شرطة. بالإضافة إلى ذلك، اتصل بالمؤسسة المصرفية وأبلغهم بما حدث.

عمليات اليانصيب والمسابقات الوهمية

عملية احتيال قديمة أخرى في الساحة هي السحب المزيف. يتم الأمر على النحو التالي: يقوم شخص غريب بالاتصال بالضحية لإبلاغهم بأنهم قد دخلوا في السحب وفازوا بسيارة، على سبيل المثال. لكن لكي تحصل على الجائزة، ستحتاج إلى إيداع مبلغ في حساب محدد، حيث سيتم استخدام هذا المبلغ، بحسب رأيهم، لتغطية بعض النفقات لاستلام السيارة. 

في لحظة النشوة، ينتهي الأمر بالضحية إلى إيداع المبلغ المطلوب، وفي هذه اللحظة فقط يدرك أنه وقع للتو في عملية احتيال. 

توصية مندوب الشرطة المدنية في توكانتينز (PCTO)، إيفالدو جوميز، هو أنه عند تلقي هذا النوع من المكالمات أو الرسائل، يتصل الشخص بالشركة المبلغة للتحقق من وجود السحب. "من الصعب أن تقدم شركة جوائز عبر الهاتف أو تطلب من العملاء إيداع ودائع في حسابات مصرفية. بالنسبة لمستخدمي الهاتف المحمول، فإن أفضل نصيحة هي السيطرة على الجشع واستخدام الحد الأدنى من التعداد الجيد. وأوضح المندوب في منشور على موقع PCTO الإلكتروني: "لا تقم بإيداع أي مبلغ في البنك من أجل الحصول على الجائزة". 

البريد الإلكتروني لعرض الميراث (احتيال الأمير النيجيري)

كل من تعامل مع الإجراءات القانونية للحصول على الميراث يعرف مدى البيروقراطية التي يتم بها الحصول على أي مبلغ أو أصول من أحبائهم المتوفين. لذلك فإن السيناريو الذي تتواصل فيه معك مؤسسة حكومية أو "وصي" على ثروة كبيرة لإبلاغك بأنك وريث ثروة تقدر بمليون دولار من أمير نيجيري، هو أمر غريب على أقل تقدير، أليس كذلك؟

ولكن هذه هي مؤامرة عملية احتيال تم تداولها على الإنترنت منذ عقود. في هذه الحالة، يبلغ المجرم أيضًا أنه للحصول على الميراث، سيكون من الضروري دفع مبلغ لتغطية تكاليف التحويل الدولي. الجريمة لها اسم، وتسمى الاحتيال في الدفع المسبق. 

لذلك، بغض النظر عن التاريخ أو الجائزة أو الميراث، لا يجوز بأي حال من الأحوال تقديم أي مبالغ زائفة للغرباء أو المعارف. 

احتيال شريحة GSM المستنسخة

بالإضافة إلى استنساخ البطاقات وأرقام الواتساب، هناك أيضًا استنساخ شرائح الهاتف، بما في ذلك تلك التي نستخدمها مع رقم هاتفنا، والمعروفة باسم شرائح GSM، وهي اختصار لـ النظام العالمي للاتصالات المتنقلة.

يتم استنساخ الجهاز باستخدام رمز IMEI (هوية المعدات المتنقلة الدولية)، سلسلة من الأرقام الفريدة التي تحدد الجهاز، على غرار هيكل السيارة. في هذه الحالة، يتكون الرمز من 15 رقمًا، ويمكنك التحقق منه عن طريق الاتصال * # # 06 على الجهاز نفسه.

في الهواتف المحمولة ذات الشريحة المزدوجة، سيكون هناك أكثر من IMEI مرتبط بالهاتف الذكي. عندما يتم استنساخ الشريحة، يستطيع المجرم إجراء المكالمات والوصول إلى الإنترنت واستخدام خطة أو رصيد الهاتف الخليوي المستنسخ.

إذا اكتشفت أنه تم استنساخ رقمك، فاتصل بمشغل الهاتف وسجل ما حدث؛ قم بتغيير جميع كلمات مرور التطبيق وتقديم بلاغ للشرطة في أقرب مركز شرطة أو عبر الإنترنت.

وفق SERASA، في حالة إثبات الاحتيال، لن يتم تحصيل رسوم من المستخدم ولن يتحمل عبء الموقف المتعلق بالخطة المتعاقد عليها. في عام 2007، Anatel (الوكالة الوطنية للاتصالات) نشر لائحة خدمة الهاتف المحمول الشخصية; قم بمراجعة الوثيقة لمعرفة حقوقك والحماية القانونية التي يحق لك الحصول عليها.

انظر أيضا: 

كيف تحمي نفسك من هجوم انتزاع الفدية

الأشخاص الذين تزيد أعمارهم عن 50 عامًا هم الأكثر خداعًا من خلال الصور ومقاطع الفيديو التي يتم إنشاؤها باستخدام الذكاء الاصطناعي

فونتيس: اكسبرس VPN, سي ان ان, التجارة الإلكترونية البرازيل, SERASA, IBM, سينادو فيدرال، Caixa Econômica Federal، Banco do Brasil، Mercado Livre، Valor، Axur،  الشرطة المدنية في توكانتينز, شرطة بارانا المدنية و إنفوموني.