كيفية التعرف على عمليات الاحتيال عبر الإنترنت وهل يمكن أن نحمي أنفسنا من سرقة البيانات الشخصية

يتعرض ضحايا عمليات الاحتيال واختراق البيانات لخطر الخسارة المالية أو الاحتيال في الهوية، تشمل عمليات الاحتيال الأكثر شيوعاً التصيد الاحتيالي للمعلومات الشخصية والتسوق عبر الإنترنت وعمليات الاحتيال الخاصة بالمتقاعدين، فيما يلي بعض النصائح حول كيفية اكتشاف عملية احتيال وطرق حماية نفسك.

Source: Getty / Getty Images/Bill Hinton

النقاط الرئيسية:

Scarwatch تسجل العديد من حيل انتحال الهوية الحكومية وعمليات الاحتيال الخاصة بالمتقاعدين وعمليات احتيال التسوق عبر الإنترنت
الاحتيال من خلال انتحال تمثيل جهة حكومية هو الأكثر شيوعاً في أستراليا
هناك عدة طرق لحماية نفسك وجهاز الكمبيوتر من البرامج الضارة إذا تم استهدافها

في السنوات الأخيرة، شهدت أستراليا ازدياد في الهجمات الإلكترونية، وكذلك عمليات الاحتيال عبر الإنترنت والهاتف.

وبينما تميل الهجمات الإلكترونية واسعة النطاق إلى استهداف الوكالات الحكومية أو الشركات التي تخزن كميات كبيرة من بيانات العملاء، فإن المتسللين أيضاً يستهدفون الأشخاص والمجتمعات الضعيفة لسرقة بياناتهم الشخصية.

ويقول روب دي بيترو، خبير الأمن في برايس ووترهاوس كوبرز

"يتطلع المحتالون إلى استخدام هذه المعلومات القيمة للأشخاص لتحقيق مكاسب خاصة بهم"، حيث يمكن بيع المعلومات الشخصية في السوق السوداء من أجل الربح"

وتقول ديليا ريكارد من المفوضية الأسترالية للمنافسة والمستهلكين إنه يجب أن يكون الجميع على دراية بعمليات الاحتيال واتخاذ خطوات آمنة لتقليل مخاطر تعرضهم للاختراق.

"مجرمو الإنترنت يبحثون باستمرار عن قواعد بيانات كبيرة من المعلومات مما يعني أن أي شخص لديه قواعد بيانات كبيرة في خطر للأسف، إنها حقيقة من حقائق الحياة الحديثة"

والجدير بالذكر أنه خلال الوباء، كانت هناك زيادة قياسية في عدد عمليات الاحتيال.

يعمل موقع Scamwatchالتابع للجنة المنافسة والمستهلكين الأسترالية (ACCC) على مساعدة الأفراد والشركات الصغيرة بتوفير معلومات تساعدهم على عدم الوقوع في فخ الاحتيال واكتشافه قبل وقوعه.

وقد تلقى الموقع أكثر من 6,415 تقرير احتيال مرتبط بفيروس كورونا أحدثت خسائر تقدر بأكثر من 9,800,000 دولار منذ بدء تفشي الوباء وفقاً لوكالة الصحة الرقمية وهي الوكالة الحكومية الأسترالية المسؤولة عن My Health Record ونظام الوصفات الرقمية الأسترالي ونظام الإحالات الصحية وبرامج "الصحة الإلكترونية" الأخرى.

ويقول الدكتور ستيف هامبلتون كبير المستشارين السريريين لوكالة الصحة الرقمية قائلاً: "الكثير من المحتالون يتوجهن الى المعلومات الصحية في أستراليا".

Australia is under threat of cyber attack.

Cyber criminals can target anyone. Source: SBS

ما هو التصيد:

يعد التصيد أحد أكثر عمليات الاحتيال شيوعاً التي يستخدمها مجرمو الإنترنت لسرقة بيانات المستخدم، مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان.

الدكتور Suranga Seneviratne محاضر في الأمن في كلية علوم الكمبيوتر بجامعة سيدني، وهو يشرح كيف يمكن لهذه البرامج الضارة سرقة المعلومات الشخصية. "يمكنهم إنشاء رابط يحتوي على برامج ضارة. وبمجرد النقر على هذا الرابط، تدخل هذه البرامج الضارة إلى جهاز الكمبيوتر وتبقى مخفية. فيراقبونك بصمت، ويسجلون كل نقرة على لوحة المفاتيح الخاصة بك ويرسلون جميع معلوماتك إلى هؤلاء "الأشرار".

"بمجرد النقر على هذا الرابط، تدخل هذه البرامج الضارة إلى جهاز الكمبيوتر وتبقى مخفية"

وقد يقوم المحتالون أيضاً بإنشاء مواقع ويب تبدو حقيقية ومقلدة لمواقع حكومية أو شركات أو حتى الأصدقاء ليتمكنوا من جمع معلومات عن الشخص المستهدف لتقديمها عند الاتصال بك ليكونوا أكثر إقناعاً.

Source: Getty / Getty Images/Westend61

الاحتيال عبر انتحال تمثيل جهة حكومية:

الطريقة الأخرى لخداع الأشخاص هي التقاط صور "اللوغو" ليبدو وكأنه من كيان حكومي وإضافته إلى رسائل بريد إلكتروني أو رسائل نصية تمثل موقع MyGov. فقد لوحظت عمليات احتيال بهذه الطريقة/ ويُنصح بعدم النقر لفتح هذا الرابط فهذه الطريقة ليست معتمدة من قبل موقع MyGov.

المحتالون قد يتواصلون عبر وسائل التواصل الاجتماعي أو البريد الإلكتروني أو الرسائل النصية.

لذلك يجب على المواطنين التفكير مرتين قبل النقر على أي رابط في أي رسالة بريد إلكتروني أو رسالة نصية غير معروفة. مثلاً، قد نتلقى بريداً إلكترونياً حول تعذر تسليم طرد ويتضمن عبارة "الرجاء النقر على هذا الرابط". فإذا كنت لا تتوقع وصول شيء لا تنقر الرابط.

وبينما نحن في العادة تصلنا إشعارات من شركات كبرى مثل Amazon يطلب فيها مزودو التسوق الإلكتروني معلومات شخصية. لذلك، إذا كنت لا تتوقع وصول طرد بريدي، كن حذرًا جدًا وارجع إلى أمر الشراء الأصلي بدلاً من النقر على الرابط، لأن هذه ليست الطريقة المتعارف عليها لدى الشركات.

سرقة الهوية و"الويب المظلم"

شانتون تشانغ أستاذ في كلية الحاسبات ونظم المعلومات بجامعة ملبورن، وهو يقول إن المحتالين عادة ما يبحثون عن التفاصيل الشخصية للأشخاص. فإذا حصلوا على اسمك وعنوانك وتاريخ ميلادك وربما رقم هاتفك، سيتوجهون إلى مؤسستك المالية ويدعون أنك أنت، وعن طريق هذه المعلومات تتأكد المنظمات الرسمية من هويتك.

ويضيف أن التفاصيل الشخصية لشخص ما قد تباع إلى dark web، مما قد يؤدي لسرقة الهوية. فبياناتك الشخصية ذات قيمة عالية وقد تحقق الدخل منها. فلو لم يحصلوا على المال منك أو تفاصيل بطاقة الائتمان، فإن حصولهم على بياناتك الشخصية، بما في ذلك تاريخ ميلادك، والمكان الذي تعيش فيه، يسمح لهم باستخدام ذلك وبيعه، أو استخدامه بطرق لكسب المال منه. وهذا ما تسميه سرقة الهوية، وهو أمر ضار للغاية."

Source: Getty / Getty Images/boonchai wedmakawand

العمل من المنزل يجعل الناس أكثر عرضة للخطر

الدكتور بريادارسي ناندا من كلية الهندسة وتكنولوجيا المعلومات في جامعة التكنولوجيا في سيدني يقول إن العمل من المنزل يجعل الأشخاص أكثر عرضة لعمليات الاحتيال، نظراً لعدم وجود ضمانات الحماية الإلكترونية التي تقوم بها المؤسسات الكبرى لتعزيز الأمان.

ويقول الدكتور تشانغ :

"الوباء أوجد "عاصفة مثالية" من منظور اجتماعي ونفسي واقتصادي للمحتالين ليجدوا فريسة سهلة في مجتمعنا"

هناك أشياء قد تبدو شرعية. وتتلاعب على أشياء تقلق الناس وتستغل حاجتهم للاستقرار والأمن في ظرف معيّن تبحث فيه عن المساعدة، وعندها يضربون ضربتهم باستغلال لحظة الضعف وهذا ما نحذر منه.

كما تصاعد الاحتيال في العمليات التجارية أيضاً خلال الوباء، حيث يستفيد المحتالون من الأشخاص الذين يعانون من ضائقة مالية بسبب كوفيد-19 عبر محاولة سرقة معاشهم التقاعدي أو تقديم خدمات غير ضرورية وفرض رسوم.

ويقول الدكتور هاملتون إنهم قد يرسلون روابط عنوانها "أنقر على الرابط التالي لمساعدك مبكرًا للحصول على الادخار التقاعدي أو الخدمات الحكومية أو Centrelink.