الجمعة السوداء يصل في اليوم التالي لعيد الشكر. وهذا يعني أن هذا العام يصادف يوم 24 نوفمبر. وسيكون يومًا مليئًا بالصفقات على عناصر مثل سماعات الرأس و مقالي الهواء، ولكن مع تدفق الأموال المحتملة من العملاء إلى المتاجر، سيتطلع مجرمو الإنترنت إلى الاستيلاء على بعض منها.

يعمل المحتالون على مدار العام، لكنهم يميلون إلى تكثيف جهودهم خلال موسم العطلات الذي يكثر فيه الإنفاق لاستغلال روح العطاء.

تتراوح عمليات الاحتيال الخاصة بالتسوق أثناء العطلات هذه على نطاق واسع. نظرًا لأن تجار التجزئة مثل Amazon وBest Buy وWalmart يطرحون صفقات خلال العطلات، يقوم المحتالون بإنشاء مواقع ويب مفصلة لخداعك لإنفاق الأموال على المنتجات التي لن تحصل عليها أبدًا. قد تتلقى رسائل نصية أو رسائل بريد إلكتروني تدعي أنك مؤهل لاسترداد أموال مقابل عنصر لم تشتريه مطلقًا، فقط حتى يتمكن اللصوص من الحصول على معلومات بطاقتك الائتمانية. قد يتم إغراءك أيضًا بالتبرع لجمعية خيرية توفر منازل للكلاب المهجورة – فقط لتكتشف أنها غير موجودة بالفعل.

تأتي عمليات الاحتيال بجميع الأشكال والأحجام، ولكنها تأتي دائمًا مصحوبة بعلامات حمراء يمكن أن تساعدك في اكتشافها. إليك ما تحتاج إلى معرفته حول عمليات الاحتيال في الجمعة السوداء وكيفية تجنب الوقوع ضحية في موسم العطلات هذا.

لمزيد من المعلومات حول الأمان والخصوصية في موسم العطلات هذا، راجع ذلك أفضل خدمات حماية ومراقبة سرقة الهوية لعام 2023. وهنا 6 نصائح للمساعدة في الحفاظ على خصوصية بياناتك الشخصية.

مواقع الويب المزيفة والتطبيقات الاحتيالية تتحول إلى “التصيد الاحتيالي”

في مخطط التصيد الاحتيالي، الهدف هو أن يتمكن المتسللون من الوصول إلى معلوماتك الشخصية، مثل رقم بطاقة الائتمان أو الضمان الاجتماعي أو كلمة مرور الحساب. يتظاهر المحتالون بأنهم شركة بيع بالتجزئة كبيرة، ويرسلون بريدًا إلكترونيًا أو رسالة نصية ذات مظهر رسمي، عادةً ما تحتوي على رابط إلى موقع ويب احتيالي مصمم ليبدو تمامًا مثل موقع شرعي.

اكتشف الباحثون في شركة الأمن Avanan أن المتسللين كانوا يرسلون رسائل البريد الإلكتروني المخادعة لإخطار طلب أمازون. تشبه رسالة البريد الإلكتروني تأكيد الطلب العادي، باستثناء أن الطلب خاطئ والتكلفة كبيرة.

وبطبيعة الحال، إذا كنت تعتقد أنه تم تحصيل مبلغ كبير منك، فقد ترغب في التواصل مع أمازون. ولكن في هذه الحالة، إذا استخدمت الرابط الموجود في رسالة البريد الإلكتروني التصيدية للتواصل، فستتم إعادة توجيهك إلى صفحة ويب مزيفة على أمازون تحتوي على رقم هاتف مزيف للاتصال به. إذا اتصلت، فلن يرد المحتالون في البداية، لكنهم سيعاودون الاتصال بك قريبًا ويطلبون منك تقديم رقم بطاقتك وتاريخ انتهاء الصلاحية ورمز CVV من أجل “إلغاء الطلب”. وبهذه الطريقة، حصلوا على معلوماتك.

تعد هذه الأنواع من الهجمات شائعة على مدار العام، ولكنها تتوقع زيادة كبيرة في الرسائل التي تدعي أنها من أمازون, افضل شراء, وول مارت, هدف أو تجار التجزئة الكبار الآخرين خلال العطلات.

إذا تلقيت بريدًا إلكترونيًا يطلب منك تحديث طريقة الدفع الخاصة بك أو طلب معلومات شخصية أخرى، فاتصل بمكتب المساعدة الخاص بالشركة للتأكد من شرعية البريد الإلكتروني قبل القيام بأي شيء آخر.

طرق أخرى للتعرف على رسائل البريد الإلكتروني التصيدية، وفقا للجنة التجارة الاتحادية و StaySafeOnline.org، يشمل:

• يبدو عنوان البريد الإلكتروني للمرسل بالكاد صحيح ولكنه يحتوي على أحرف إضافية أو أخطاء إملائية.
• هناك أخطاء إملائية أو قواعد نحوية سيئة سواء في سطر الموضوع أو في أي مكان في النص.
• إنهم يخاطبونك بمصطلحات عامة (“السيد” أو “السيدة” أو “عزيزي العميل”) بدلاً من الاسم.
• تحذرك الرسالة من أنك بحاجة إلى اتخاذ إجراء فوري وتطلب منك النقر فوق رابط وإدخال التفاصيل الشخصية، وخاصة معلومات الدفع.
• تعد الرسائل باسترداد الأموال أو الكوبونات أو الهدايا المجانية الأخرى.
• يبدو شعار الشركة الموجود في البريد الإلكتروني منخفض الجودة أو أنه خاطئ تمامًا.

أصبحت عملية القشط على بطاقات الائتمان رقمية بالكامل

لقد رأيت ذلك في الأفلام. يقوم أحد المتسللين بوضع شيء فوق قارئ البطاقات، متنكرًا ليبدو وكأنه جزء من ماكينة الصراف الآلي، ثم ينتظر حتى يقوم الأشخاص بتمرير بطاقاتهم. وبعد يوم أو أسبوع، يأخذ اللص الكائن – المعروف باسم الكاشطة – ويجمع جبلًا من معلومات البطاقة المسروقة المخزنة بداخلها، والتي يمكنهم بعد ذلك استخدامها لإجراء عمليات شراء وسحب الأموال والمزيد.

بدلاً من استخدام الأجهزة المادية لسرقة أرقام بطاقات الدفع، يمكن للمتسللين إدخال تعليمات برمجية ضارة مباشرة على موقع ويب للقيام بنفس الشيء مثل القشط التقليدي، ولكن باستخدام معلومات الدفع عبر الإنترنت بدلاً من ذلك.

فيما يتعلق بحوادث القشط الإلكتروني – والتي تسمى أحيانًا هجمات Magecart بعد اسم البرنامج المستخدم – يحذر تيم ماكي، استراتيجي الأمن الرئيسي لشركة Synopsis، وهي شركة للأمن الرقمي، من أنه “لا توجد طريقة واضحة للشخص العادي ليتمكن من القدرة على تحديد ما إذا كان موقع الويب قد تم اختراقه أو متى تم اختراقه. قد تكون العلامة الوحيدة المحتملة هي أن موقع الويب نفسه لا يبدو “صحيحًا” تمامًا.

يقترح ماكي بعض الاستراتيجيات التي يمكنك استخدامها لحماية نفسك:

• لا تقم بحفظ معلومات بطاقتك الائتمانية على مواقع البيع بالتجزئة.
• إذا أمكن، استخدم طريقة دفع تابعة لجهة خارجية مثل أبل الدفع, محفظة قوقل أو باي بال.
• يُمكَِن تنبيهات الشراء على جميع بطاقات الائتمان الخاصة بك.
• تعطيل عمليات الشراء الدولية على جميع بطاقات الائتمان.
• قم بإجراء عمليات الشراء فقط عبر شبكتك المنزلية أو شبكتك الخلوية، ولا تقم مطلقًا بإجراء عمليات شراء عبر شبكة Wi-Fi عامة حيث يمكن اعتراض دفعتك.

تجنب تبادل الهدايا “الأخت السرية” – فهو مخطط هرمي

نشأت على فيسبوك، فإن تبادل الهدايا المبهم هذا بين الغرباء عبر الإنترنت يجسد الممارسة الشائعة في مكان العمل المتمثلة في “Secret Santa”، وهي لعبة يشتري فيها كل شخص في مجموعة هدية لعضو آخر في المجموعة يتم اختياره عشوائيًا، دون أن يكشف مانح الهدية عن هويته.

بدلاً من ذلك، في Secret Sister، إنه مخطط هرمي يرتدي ملابس العطلات، بحسب ال افضل الاعمال المكتبية. تعد دعوة التبادل “Secret Sister” بأنك ستتلقى هدايا تبلغ قيمتها حوالي 360 دولارًا بعد شراء هدية بقيمة 10 دولارات لشخص آخر وإرسالها بالبريد. يتضمن الاختلاف تبادل زجاجات النبيذ. وهناك أيضًا فيلم “Secret Santa Dog”، الذي تقدم فيه هدية مالية إلى “كلب سري”.

لسوء الحظ، لم تمنع الحسابات السيئة عملية الاحتيال هذه من الظهور مرة أخرى عامًا بعد عام. إذا أعجبتك هذه الفكرة، فمن المحتمل أن تخسر 10 دولارات عندما لا تتلقى أي هدايا في المقابل. قد تفقد بياناتك الشخصية أيضًا، لأن عملية الاحتيال تتضمن إرسال اسمك وعنوان بريدك الإلكتروني ورقم هاتفك إلى أشخاص لم تقابلهم شخصيًا من قبل.

يوصيك مكتب Better Business Bureau بالتعامل مع أي طلب لتصبح “أختًا سرية” عن طريق تجاهله – ولا تعطي بياناتك الشخصية للغرباء عبر الإنترنت. بامكانك ايضا الإبلاغ عن الدعوة إلى الفيسبوك أو أي شبكة اجتماعية تم الاتصال بك عليها.

قد تذهب تبرعاتك إلى “جمعية خيرية زائفة”

خلال موسم العطلات، ليس من غير المألوف رد الجميل للمجتمع. في الواقع، عادة ما تشهد المنظمات غير الربحية زيادة خلال فصل الخريف. وتشكل الأشهر الثلاثة الأخيرة من العام 36% من إجمالي العطاء الخيري خلال العام، وفقًا لـ معهد بلاكبود، مما يؤدي إلى إنشاء تطبيقات لجمع التبرعات.

ولسوء الحظ، يستغل المحتالون هذا الكرم لإنشاء حزمة لأنفسهم.

الطريقة التي تعمل بها عادةً عمليات الاحتيال الخيرية هذه هي انتحال شخصية جمعيات خيرية ناجحة أخرى. وليس من المستغرب أن ينجحوا: يأتي المحتالون بأسماء خيرية تبدو حقيقية، وينشئون مواقع ويب موثوقة، ويديرون حملات ناجحة على وسائل التواصل الاجتماعي – وهم مثابرون.

عادةً ما يتصل بك المحتالون باستخدام أرقام هواتف محلية، مما يمنحك إحساسًا زائفًا بالأمان. ومع ذلك، فإنه من السهل بشكل لا يصدق محاكاة ساخرة لرمز المنطقة. وبعد ذلك سيقدمون عرضهم، وسيكون عرضًا جيدًا. سوف يضغط على أوتار قلبك، لكنهم لن يحددوا أبدًا كيف سيساعدونك. وقد يزعمون أيضًا أنك قدمت تبرعًا من قبل، ويقترحون عليك تقديم تبرع آخر، وإذا قمت بذلك، فسيكون معفيًا من الضرائب. وسيكون كل ذلك كذبة.

إذا تلقيت مكالمة من مؤسسة خيرية وشعرت ببعض العلامات الحمراء، فإن AARP و لجنة التجارة الفيدرالية أقترح عليك القيام بما يلي:

• قم بالبحث الخاص بك. استخدام الوكالة الدولية للطاقة مثل مراقبة خيرية للحصول على مزيد من المعلومات حول المؤسسة الخيرية ومعرفة مدى مصداقيتها. أو استخدم جوجل.
• انتبه جيدًا لاسم المؤسسة الخيرية وموقعها الإلكتروني. تحب الجمعيات الخيرية الكاذبة تقليد الجمعيات الخيرية الشعبية الأخرى. إذا بدا الأمر قريبًا جدًا من الاسم لشخص آخر، فقد لا يكون حقيقيًا.
• تتبع تبرعاتك. حتى لو تبرعت عن طريق الخطأ لأحد المحتالين، فأنت بحاجة إلى التأكد من عدم تكرار التبرع.
• لا تتخلى عن جميع معلوماتك الشخصية. بالطبع من الطبيعي أن تقدم معلومات بطاقتك، لكن لا تفعل الشيء نفسه مع رقم الضمان الاجتماعي أو رقم حسابك البنكي.
• لا تقم بالتبرع النقدي. ما لم تكن متأكدًا من مصداقية المؤسسة الخيرية، فلا تتبرع بالنقود أو بطاقات الهدايا أو العملات المشفرة.

بالنسبة لأي تبرعات خيرية تقوم بها، يمكنك أيضًا استخدام أداة بحث منظمة معفاة من الضرائب IRS للتأكد من أن المؤسسة الخيرية التي تساهم بها مشروعة وأنه يمكن خصم هديتك من إقرار ضريبة الدخل الخاص بك.