ظهر احتيال جديد ومتطور قام فيه المجرمون بنقل البطاقات المصرفية للضحايا إلى المحافظ الرقمية لهواتفهم الخاصة ثم شراء البضائع عبر الإنترنت وفي متاجر الشوارع العالية.
أدى المقياس والسرعة التي أقلت بها الاحتيال إلى تحذير الخبراء ، الذين يقولون إنهم يرون مستوى جديدًا من التطور ، حيث يرتكب المجرمون الكثير من الموارد والجهد في عمليات الاحتيال على الناس وتجنب الكشف.
يتضمن الاحتيال إقناع الضحايا بأنهم يحصلون على صفقة عبر الإنترنت ، أو مؤهلين للحصول على مساعدة في فاتورة الطاقة الخاصة بهم ، أو بعض الحيلة المماثلة ، ويحتاجون إلى تقديم تفاصيلهم المصرفية. ثم يستخدم المحتال كلمة مرور مؤقت يقدمها البنك للضحية لنقل بطاقة الدفع الخاصة بهم إلى هاتف المجرم باستخدام المحفظة الرقمية: التطبيق الذي يخزن تفاصيل الدفع على هواتف الأشخاص.
يقول غاري ليلبورن ، مدير العمليات في تحالف الدفاع السيبراني ، وهي منظمة استخبارات غير ربحية ، إن تطور هذا الاحتيال واستخدامه على نطاق واسع يمنح قلقًا متزايدًا.
يقول: “هذا هو الحجم والجهد الهائل الذي سيذهب إليه هؤلاء الأشخاص”.
كيف يعمل عملية الاحتيال
يستفيد الاحتيال من الأساليب المألوفة التي طورها المجرمون لإغراء الناس بالتخلي عن تفاصيلهم المصرفية – ربما رسالة نصية تعد بالدفع ، مع رابط إلى موقع ويب مزيف ، أو عرض على وسائل التواصل الاجتماعي للمنتجات الرخيصة ، وعادة ما تتضمن مطالبات جيدة جدًا بحيث لا يمكن أن تكون صحيحة.
تقول النصوص بشكل مختلف – على سبيل المثال – أن الناس يحق لهم الدفع مقابل بدل الوقود في فصل الشتاء ، أو أن لديهم نقاط مكافأة بسببهم من مزود الهاتف المحمول ، أو أنهم بحاجة إلى دفع إشعار عقوبة وقوف السيارات.
هناك أيضًا إعلانات على وسائل التواصل الاجتماعي التي تزعم أنها تقدم مجموعة من العناصر المختلفة بأسعار رخيصة للغاية – من لفائف المرحاض وتلاعب الكرياتين إلى مقطورات الدراجات وزجاجات المياه العصرية.
هذه “السحر الأولي” الذي تم إنشاؤه لإغراء الضحايا يزعمون أيضًا أن سلاسل معروفة مثل Homebase و Foot Locker و Zara ، من بين العديد من الآخرين ، تتمتع “بمبيعات الإغلاق”. It’s all a scam, of course.
يقول ليلبورن: “يُطلب منك دفع الأموال لشراء تلك البضائع ، أو التسجيل في مدفوعات الوقود في فصل الشتاء ، أو دفع رسوم وقوف السيارات”. ثم ، إذا سقطت الضحية لأحد هذه السحر ، يُطلب منهم وضع أسمائهم وتفاصيل البطاقة في الموقع المزيف الذي تم إرسالهم إليه. مع هذه التفاصيل ، يطلب المحتالون من بنك الضحية إرسال كلمة مرور مؤقتة لمرة واحدة أو رمز المرور (OTP) عبر نص. ثم يُطلب من الضحية وضع هذا في النموذج الذي يملأونه عبر الإنترنت.
“الجزء المثير للاهتمام هو ذلك [the criminals] اقترح أنهم أرسلوا لك رمز التحقق. ما يفعلونه بالفعل هو أنهم يتقدمون لافتتاح محفظة رقمية جديدة. متى [the criminals] يقول ليلبورن: “إن إعداد تلك المحفظة ، سيرسل البنك رمز التحقق – الكثير منهم بواسطة الرسائل القصيرة – إلى الضحية ، الذي سيرسلها إلى المحتالين ، وهذا يسمح لمحتال الاحتيال بالحصول على هذا الرقم ثم يعيده إلى البنك لمصادقة محفظته الرقمية”.
تقول ديان دوودناث ، مدير الجريمة الاقتصادية في مجال التجارة المصرفية في المملكة المتحدة المالية ، إنه على الرغم من أن النص إلى العميل سيشير بالفعل إلى أنه من أجل إنشاء محفظة رقمية ، وعدم إجراء عملية شراء ، كما يعتقد الضحية ، فقد لا يقرؤون الرسالة الكاملة عندما يظهر في الجزء العلوي من شاشة هاتفهم. وتقول: “إنهم يفترضون ذلك للشراء ، ولكنه في الواقع من أجل تسجيل محفظة”.
عندما يقضون
بمجرد أن يتحكم المجرمون في بطاقة الضحية في محفظة رقمية ، يمكنهم أن يقضوا عبر الإنترنت أو الذهاب إلى متجر ودفع ثمن العناصر.
كم يمكنهم إنفاقه يعتمد على تاجر التجزئة والبنك. يسمح البعض للمستخدمين بإنفاق أكثر من حد “Tap and Pay” بقيمة 100 جنيه إسترليني للمدفوعات بدون اتصال.
ومع ذلك ، في كثير من الأحيان لا يستخدم المجرمون البطاقات على الفور ، كما يقول ليلبورن – قد ينتظرون ما يصل إلى ثلاثة أشهر قبل أن يبدأوا الإنفاق. عندما يفعلون ذلك ، فإنهم في كثير من الأحيان يشترون بطاقات الهدايا لمحلات السوبر ماركت والمتاجر عبر الإنترنت وتجار التجزئة الآخرين.
يقول دوناث إن المجرمين قد ينتظرون بحيث يكون هناك مخاطر أقل مرتبطة بالمعاملات ، حيث كانت البطاقة في المحفظة الرقمية لمدة شهر أو أكثر وأقل عرضة لإعداد علامات التحذير داخل البنوك.
يقول ليلبورن إن بعض الضحايا قد يكون لديهم إشعارات حول الإنفاق على هواتفهم ، وبالتالي سيكونون قادرين على معرفة ما إذا كان قد تم استخدام بطاقتهم من قبل شخص آخر ، كما يقول ليلبورن.
احتيال جديد
يقول ليلبورن إن هذا التطور الجديد والفصل في عالم الاحتيال قد ظهر العام الماضي.
“المجالات والمواقع التي تم إنشاؤها عديدة. كثير جدا ، هناك الكثير في الاحتياطي. يقول ليلبورن: “لذلك ، ننزل واحدًا وينفخون على واحدة أخرى”. “هناك الكثير من التطور والجهد المبذول في هذا.”
غالبًا ما يتم بيع هواتف المجرمين ، أو الوصول إليها ، بين المحتالين بمجرد وضع البطاقات عليها.
يتم حث الناس على التأكد من أنهم يعرفون أي OTPs التي يتلقونها يتم استخدامها.
تنصح Google للمستخدمين بعدم مشاركة كلمات مرور لمرة واحدة ويقول إنه يستخدم تقنية الذكاء الاصطناعي والوقاية من الاحتيال لتحديد المعاملات المشبوهة. لم يعلق Apple و Samsung على التطورات.
