كاسبرسكي في تقرير “الجمعة البيضاء”: سرقة بيانات الدخول للحسابات المصرفية تضاعفت في 2022
كاسبرسكي في تقرير “الجمعة البيضاء”: سرقة بيانات الدخول للحسابات المصرفية تضاعفت في 2022
متابعة: جلف تك
أفاد باحثو كاسبرسكي بأن عدد الهجمات التي شُنّت عبر التروجانات المصرفية بهدف سرقة بيانات اعتماد الدخول إلى الحسابات المصرفية عبر الإنترنت، قد تضاعفت في العام 2022 مقارنة بالعام الماضي، ووصلت إلى نحو 20 مليون هجوم. ولم يكتفِ مجرمو الإنترنت بهذا النشاط المرتفع خلال العام الجاري، وإنما حرصوا على تطوير مخططات احتيال جديدة. واستخدم المحتالون نوعاً جديداً من مخططات التصيّد عبر خدمات ما يُعرف بعبارة “اشترِ الآن وادفع لاحقاً”، في محاولاتهم لاستغلال مناسبة التسوّق الشهيرة، المعروفة باسم “الجمعة البيضاء”. هذه بعض النتائج التي توصّل إليها تقرير كاسبرسكي المعنون بـ “كيف تعرّض المستخدمون للخداع في موسم الجمعة السوداء 2022″، والذي يهدف إلى توعية المستخدمين للبقاء آمنين خلال موسم التخفيضات على الإنترنت.
تُستخدم التروجانات المصرفية على نطاق واسع في ترسانة مجرمي الإنترنت الذين يستغلّون موسم المبيعات. وبمجرد أن يتصفح المستخدم في متجر على الإنترنت، يحفظ التروجان جميع البيانات التي يُدخلها المستخدم في نماذج موقع الويب، ما يعني إمكانية وصول مجرمي الإنترنت إلى رقم بطاقة الائتمان أو الخصم وتاريخ انتهاء الصلاحية ورقم CVV وبيانات اعتماد تسجيل الدخول إلى الموقع، واستخدامها في سرقة المال من الحساب المصرفي للمستخدم، أو استخدام تفاصيل البطاقة في عمليات شراء، أو حتى بيع البيانات في متاجر الويب المظلمة.
وكان مجرمو الإنترنت عادوا بقوّة إلى هذا النوع من التهديدات الرقمية بعد الانخفاض السريع في عدد الهجمات التي شُنّت باستخدام تروجانات مصرفية في العام 2021، إلى درجة أن العدد قد تضاعف في العام 2022 مقارنة بالمدة نفسها من 2021. واستطاعت منتجات كاسبرسكي أن تكتشف وتحظر ما يقرب من 20 مليون هجوم من هذا النوع بين يناير وأكتوبر، بنمو إجمالي بلغ 92%.
ولا يتردد مجرمو الإنترنت في انتهاز أية فرصة لسرقة المتسوقين خلال مواسم التسوّق والتخفيضات عبر الإنترنت، فيُنشؤون عروضاً ترويجية جذابة، ولكنها بالطبع مزيفة، يزعمون أن صلاحيتها تنتهي بسرعة ويحثون المتسوقين على الإسراع في اقتناصها بأقلّ الأسعار وأحياناً بالمجّان، فيسقط ضحية لهذه العروض المتسوقون الذين يطمعون في الحصول عليها دون التدقيق في سلامة الصفحات.
ووجد خبراء كاسبرسكي في العام 2022، لأول مرة، العديد من الأمثلة على صفحات تصيّد تستغلّ خدمات “اشترِ الآن وادفع لاحقاً”. وتتيح هذه الخدمات للعملاء سداد قيمة المشتريات على أقساط بلا فوائد، ما يجعلها جذابة للمستهلكين، ولا سيما الشباب، وقد أثبتت أنها تحظى بشعبية واسعة خلال مواسم التسوّق، كالجمعة البيضاء.
ويُعدّ استغلال خدمة شائعة تُدعى Afterpay (اسمها Clearpay في بريطانيا وإيطاليا)، لديها 20 مليون مستخدم نشط في جميع أنحاء العالم، مثالاً واضحاً على هذا المخطط الاحتيالي. فقد أسس مجرمو الإنترنت صفحة تحاكي الموقع الرسمي للخدمة، وتدفع الضحايا الغافلين إلى إدخال أرقام بطاقاتهم الائتمانية والرمز CVV (رمز التحقق من البطاقة) في نموذج شراء مزيف، ليحاول المجرمون بعدها سرقة أكبر قدر ممكن من المال من هذه البطاقة.
صفحة تصيد تحاكي Afterpay تهدف للوصول إلى حساب الضحية المحتملة
وقالت أولغا سفيستونوفا خبير الأمن لدى كاسبرسكي، إن “الجمعة البيضاء” حدث يثير اهتمام مجرمي الإنترنت الساعين لسرقة العملاء المتسرّعين، بقدر أهميته للبائعين والمتسوقين، مشيرة إلى أن المخطط الجديد الذي اكتشفته كاسبرسكي، والمتمثل في استغلال خدمات “اشتر الآن وادفع لاحقاً”، يثبت أن مجرمي الإنترنت لا تتوقف رغبتهم في مهاجمة المتسوقين والتوصّل إلى طرق جديدة للقيام بذلك. وأضافت: ” في الأيام العادية يمكن للمستخدم أن يفهم بسهولة إذا كان المنتج رخيصًا جدًا، فمن المرجح أن يكون عملية احتيال، ولكن هذا الأمر صعب جداً خلال مواسم التخفيضات، ولا سيما الجمعة البيضاء، حين يصبح المتسوقون أكثر استعجالاً وغفلة وأقلّ يقظة وانتباهاً، ما يجعلهم أهدافاً سهلة لمجرمي الإنترنت. لذا، من المهم الانتباه إلى الموقع الذي تشتري منه، وتوخِّي الحذر مع الشركات غير المألوفة واستخدام حلّ أمني موثوق به للحماية“.
يمكن الاطلاع على تقرير كاسبرسكي عن الجمعة البيضاء، على Securelist، لمعرفة المزيد حول محاولات الاحتيال.
وتوصي كاسبرسكي المتسوقين باتباع الإجراءات التالية لينعموا بالأمن في مناسبة الجمعة البيضاء هذا العام:
- حماية جميع الأجهزة المستخدمة في التسوّق عبر الإنترنت باستخدام حلّ أمني موثوق به، وعدم الثقة في أية روابط أو مُرفقات تصل عبر البريد الإلكتروني، مع ضرورة التحقق جيداً من الجهات المرسلة قبل فتح أي شيء.
- التحقق مرة أخرى من مواقع المتاجر الإلكترونية قبل ملء أية معلومات؛ والتساؤل عن سلامة عناوين URL والتحقق من الأخطاء الإملائية والأخطاء في التصميم.
- من أجل حماية البيانات والأموال، من الأفضل التأكّد من أن صفحة الدفع آمنة، وذلك بوجود هناك رمز قفل مغلق بجانب عنوان URL.
- عند الرغبة في شراء شيء من شركة غير معروفة، ينبغي التحقق من التقييمات قبل الشراء.
- بالرغم من اتخاذ أكبر عدد ممكن من الاحتياطات، فمن المحتمل ألا يدرك المستخدم أن هناك شيئاً غير سليم حتى يطّلع على كشف الحساب المصرفي أو كشف بطاقة الائتمان. لذلك، يجب متابعة جميع الحركات المصرفية عن طريق التطبيقات المصرفية، والمسارعة إلى الاتصال بالبنك عند الشكّ في أية حركة مالية.