تستهدف حملات التصيد الاحتيالي متسوقي الجمعة السوداء. وإليك كيفية اكتشافهم.

يحذر الخبراء من أن المحتالين يستغلون مبيعات الجمعة السوداء لاستهداف المتسوقين الأمريكيين بمواقع وإعلانات مزيفة لعلامات تجارية كبرى مثل IKEA وWayfair وThe North Face، بعد أن وصلت عمليات الاحتيال عبر الإنترنت إلى مستويات قياسية في عام 2023.

تقرير جديد صادر عن شركة استخبارات التهديدات EclecticIQ تم تحديدها حملة تدير شبكة مترامية الأطراف من مواقع الويب الملفقة باستخدام شارات “متجر موثوق به” لجذب المتسوقين بمنتجات مزيفة.

عندما يحاول المستهلكون إجراء عملية شراء، يقوم المحتالون بسرقة معلوماتهم الشخصية ومعلومات الدفع. غالبًا ما لا يدرك المستهلكون أنهم تعرضوا للاحتيال حتى يفشلوا في استلام المنتج.

تجاوزت تقارير الاحتيال عبر الإنترنت في عام 2023، 12.5 مليار دولار من الخسائر المحتملة، بزيادة قدرها 22٪ عن عام 2022، وفقًا لـ بيانات مكتب التحقيقات الفيدرالي. يقول المسؤولون إن عمليات الاحتيال المتطورة بشكل متزايد تستخدم أدوات بما في ذلك منظمة العفو الدولية لتشغيل حملاتهم.

وقال كودي بارو، الرئيس التنفيذي لشركة EclecticIQ، لشبكة CBS News: “مع الطريقة التي يبدو بها الآن أن الجميع يتسوقون عبر الإنترنت، فإن الاعتماد على المنصات الرقمية قد أعطى هذه المجموعات مساحة هجوم أوسع من أي وقت مضى”. “لسوء الحظ، من المحتمل أن نرى تأثيره يمتد إلى الأسبوع المقبل.”

الحيل

تقول EclecticIQ إنها حددت ما لا يقل عن 8000 موقع ملفق يجذب المتسوقين من خلال تقديم “صفقات” كبيرة على العلامات التجارية الشهيرة. مواقع الويب ليست تابعة للعلامات التجارية التي يبدو أنها تمثلها، ولكنها مصممة لتبدو وكأنها مواقع رسمية وتستخدم عناوين URL التي تبدو أصلية.

في أحد الأمثلة، استخدم موقع يتظاهر بأنه Wayfair عنوان URL wayfairtoday.com. استخدم موقع آخر عنوان URL wayfairblackfriday.com. تم تسجيل الموقع في أوائل نوفمبر وعرض “صفقات” وهمية بما في ذلك مرتبة بقيمة 800 دولار تم تخفيضها إلى 39 دولارًا.

عثرت شبكة سي بي إس نيوز أيضًا على إعلان يخصص شعار Wayfair والذي يوجه المستخدمين إلى موقع مزيف آخر يتظاهر بأنه بائع تجزئة. تمت إزالته من مكتبة إعلانات Meta اعتبارًا من يوم الجمعة. أخبرت Wayfair شبكة CBS News أنها تراقب عمليات الاحتيال بشكل نشط لضمان حماية العملاء.

اكتشف المحللون ترميز لغة الماندرين وعناوين IP الصينية على المواقع، مما يشير إلى أن حملة التصيد الاحتيالي كانت تديرها مجموعة مقرها الصين. أخبرت IKEA شبكة CBS News أنها تحقق في أحد مواقع الاحتيال باستخدام اسمه الذي حددته EclecticIQ.

بشكل منفصل، قام إعلان على Facebook وInstagram باستخدام شعار The North Face بتوجيه المستخدمين إلى موقع ملفق. تمت إزالة الإعلان بسبب انتهاكات السياسة، وأخبرت The North Face شبكة CBS News أنها تعمل مع Meta و”شركاء آخرين” لمكافحة مواقع الاحتيال.

وقالت إيرين لوجان، المتحدثة باسم ميتا: “يستخدم المحتالون كل منصة متاحة لهم عبر الإنترنت ويطورون أساليبهم باستمرار من أجل التهرب من التنفيذ”. “في هذه الحالة، قامت أنظمتنا بشكل استباقي باكتشاف وإزالة عدد من هذه الإعلانات قبل إبلاغنا بها.”

أصدرت لجنة التجارة الفيدرالية بيانات في فبراير تظهر أن الاحتيال في التسوق عبر الإنترنت كان هو السبب وراء ذلك الثاني الأكثر شيوعا نوع الاحتيال المبلغ عنه في عام 2023

يقول الخبراء إن المواقع والإعلانات الاحتيالية لا تزال تمثل مشكلة منتشرة. وقال إيليا فولوفيك، مدير استخبارات الاحتيال في الدفع المستقبلي المسجل، لشبكة سي بي إس نيوز: “إن العديد من مواقع الاحتيال عبارة عن حملات قصيرة الأجل، لذا فهو جهد مستمر لتحديد مواقع جديدة”. “بعض مواقع الاحتيال الأطول أمداً تغير إعلانات “المبيعات” الخاصة بها بناءً على العطلة.”

نصائح لحماية نفسك

وقال كليف شتاينهاور، مدير أمن المعلومات والمشاركة في التحالف الوطني للأمن السيبراني، إنه يجب على المستهلكين اتخاذ الاحتياطات اللازمة، والبقاء في حالة تأهب عند التسوق عبر الإنترنت والتصرف بسرعة إذا اعتقدوا أنهم تعرضوا للاحتيال.

تأمين حساباتك. ويوصي الخبراء بإعداد مصادقة متعددة العوامل بالإضافة إلى كلمات مرور قوية وفريدة لجميع الحسابات، بما في ذلك مواقع التسوق والبنوك.

تجنب الروابط غير المألوفة: كن حذرًا من الروابط الواردة من رسائل البريد الإلكتروني والرسائل النصية غير المرغوب فيها. بدلاً من ذلك، استخدم محرك بحث للانتقال إلى موقع ويب بائع التجزئة.

ابحث عن الأعلام الحمراء. كن حذرًا من الصفقات التي تبدو رائعة جدًا لدرجة يصعب تصديقها، وكذلك مواقع الويب التي تستخدم النوافذ المنبثقة المفرطة واللغة العاجلة. إذا كنت في شك، مغادرة الموقع.

ابحث في الموقع. ابحث عن التقييمات من المتسوقين الآخرين الذين استخدموا الموقع. قم بزيارة مكتب Better Business Bureau موقع إلكتروني، الذي يحتفظ بقاعدة بيانات تحتوي على تقييمات لملايين الشركات.

إذا كنت تعتقد أنك وقعت ضحية لعملية احتيال، فأخبر البنك الذي تتعامل معه على الفور لإلغاء الرسوم. يجب عليك أيضًا تغيير كلمات المرور لحساباتك عبر الإنترنت. قم بتقديم بلاغ للشرطة إذا واجهت مضايقات أو محاولات متكررة لسرقة المزيد من معلوماتك.

يوصي الخبراء أيضا تجميد رصيدك في مكاتب التقارير الائتمانية الرئيسية الثلاثة إذا تعرضت معلوماتك الشخصية للاختراق من خلال اختراق البيانات. سيضمن هذا عدم إمكانية سرقة هويتك في حالة حصول المحتالين على رقم الضمان الاجتماعي الخاص بك.