أسوأ عمليات الاحتيال لعام 2022 - وكيفية حماية نفسك
نشرت: 2022-12-27لم يهدر مجرمو الإنترنت من جميع أنحاء العالم أي وقت في استهداف صناديق البريد الإلكتروني ومحادثات WhatsApp وسوق Facebook ومحافظ العملات المشفرة خلال الاثني عشر شهرًا الماضية ، وذلك باستخدام أحدث تقنيات الهندسة الاجتماعية لخداع الضحايا المطمئنين عن طريق الانفصال عن معلوماتهم الخاصة وبصعوبة. - النقدية المكتسبة.
إن إدراكك لعمليات الاحتيال التي حدثت في عام 2022 - ومعرفة ما يحدث مع اقترابنا من عام 2023 - هو أحد أفضل الطرق لحماية نفسك. في هذه المقالة ، نغطي:
- الحيل Zelle Facebook Marketplace
- احتيال واتس اب "مرحبًا أمي ، أبي"
- الغش التشفير
- الغش الرومانسية
- الغش فرقة المهوس
- عمليات الاحتيال النقدية التطبيق
- الغش في Google Voice
- الغش باي بال
- خدع أمازون
- كيف تحمي نفسك من عمليات الاحتيال
الحيل Zelle Facebook Marketplace
كانت عمليات الاحتيال في سوق Zelle على Facebook من أكثر عمليات الاحتيال التي تم البحث عنها على نطاق واسع خلال العام. وفقًا لأدواتنا التي تقيس حجم البحث عن الكلمات الرئيسية ، كان عشرات الآلاف من الأشخاص يبحثون في Google عن معلومات حول عمليات الاحتيال هذه كل شهر.
Zelle هو تطبيق يسمح للمستخدمين بإرسال الأموال بين البنوك. كل ما هو مطلوب لتحويل الأموال هو عنوان البريد الإلكتروني أو رقم الهاتف الخاص بالمستلم. لا تقدم Zelle خطط حماية الدفع للمعاملات المالية المصرح بها من قبل مالكي الحسابات.
جعلت هذه الحالة من اللعب Zelle مفضلة للمحتالين. في أحد أنواع عمليات احتيال سوق Zelle على Facebook ، يتصل "المشتري" - وهو في الواقع محتال - ببائع ، ويطلب عناوين بريده الإلكتروني من أجل الدفع لهم عبر Zelle مقابل عنصر باهظ الثمن.
ومع ذلك ، لم يتم إرسال أي مدفوعات. بدلاً من ذلك ، يرسل المحتال بريدًا إلكترونيًا مزيفًا يزعم أنه من Zelle ، يوضح بالتفصيل كيفية شراء المنتج باستخدام حساب تجاري ، وأنه لتلقي الدفعة ، يجب أن يكون لدى البائع حساب تجاري أيضًا.
ثم يتظاهر المخادع بأنه تلقى بريدًا إلكترونيًا مشابهًا ويخبر البائع بأنه قد حول بعض الأموال لتغطية ترقية حساب البائع التجاري (لم يفعل) ويطلب تعويضه ، ويعتمد على حقيقة أن البائع لن يفعل ذلك تحقق من حساباتهم قبل القيام بذلك ( Image Credit: Reddit user u / ImRoxi) . [/ vc_column_text]
هذه ليست الطريقة الوحيدة التي يمكن من خلالها استغلال أنظمة الدفع مثل Zelle ، والتي تتطلب القليل من التحقق وليس لديها حماية للدفع. يشير حجم عمليات البحث حول حيل Zelle إلى وجود طرق متعددة قيد الاستخدام حاليًا.
"مرحبًا أمي" / رسائل "مرحبًا يا أبي" على WhatsApp
كان WhatsApp بؤرة لعمليات الاحتيال في عام 2022 ، ومن إحدى عمليات الاحتيال التي تم رصدها عدة مرات هذا العام هي عملية احتيال "Hi Mum" / "Hi Dad" (مصدر الصورة: Mosman Collective ).
في عملية الاحتيال هذه ، ينتحل ممثل التهديد شخصية طفل هدفه ويتظاهر بأنه ببساطة يرسل له رسائل من رقم هاتف جديد.
سيقوم المحتال بعد ذلك بتكوين قصة ، مثل التظاهر بأنهم عالقون في بلد أجنبي وأن بطاقتهم المصرفية لا تعمل ، من أجل إقناع الأهداف بإرسال الأموال عبر معاملة بنكية أو أي شكل آخر من أشكال تحويل الأموال. تمت ملاحظة العديد من التكرارات المختلفة لعملية الاحتيال هذه في عام 2022 ، مع نشر عدد من "القصص" المختلفة من قبل مجرمي الإنترنت.
الغش التشفير
فيما يتعلق بإجمالي الأموال التي تم الحصول عليها عن طريق الاحتيال ، هناك عدد قليل من طرق الاحتيال التي وصلت إلى مستويات مذهلة مثل عمليات الاحتيال على العملات المشفرة .
في يونيو من هذا العام ، أفادت لجنة التجارة الفيدرالية (FTC) أن أكثر من 46000 شخص فقدوا ما مجموعه 1 مليار دولار بسبب عمليات الاحتيال على العملات المشفرة منذ بداية عام 2021. نوع الدفع المحمّل.
في الربع الأول من عام 2022 وحده ، ضاع 329 مليون دولار في عمليات الاحتيال على العملات المشفرة من قبل المواطنين الأمريكيين.
يتم أخذ الغالبية العظمى من العملات المشفرة المسروقة من خلال عمليات الاحتيال المتعلقة بالاستثمار (فرص الاستثمار المزيفة عادةً) ، في حين أن عمليات الاحتيال الرومانسية هي أيضًا طريقة احتيال شائعة تم استخدامها للحصول بشكل غير قانوني على عملات البيتكوين والعملات الرقمية الأخرى من ضحايا غير مرتابين في عام 2022.
الغش الرومانسية
لا تتعلق الحيل الرومانسية بالعملات المشفرة - في الواقع ، لها نطاق أوسع بكثير.
تتضمن الحيل الرومانسية خداع الضحايا لإرسال الأموال إلى المجرمين الذين أقنعوهم ، من خلال وسائل مختلفة ، بأن لديهم نوايا رومانسية كانت بالفعل أو ستؤدي إلى علاقة حب ( صورة الائتمان: مستخدم Reddit u / curlyangel85 )
ليس من المستغرب تمامًا أن تبدأ الحيل الرومانسية عندما تفكر في الأمر. كما يقول المثل ، الحب أعمى حقًا - إنه العاطفة المثالية التي يجب وضعها في مركز عملية الهندسة الاجتماعية الخاصة بك ويمكن أن تقود حتى أكثر الأشخاص عقلانية إلى تجاهل الإشارات التحذيرية الصارخة عن عمد.
حتى أن أحد المحتالين الرومانسيين وجد نفسه في قلب أحد أكثر الأفلام الوثائقية مشاهدة لهذا العام ، وهو Tinder Swindler ، والذي تم إصداره قبل عيد الحب مباشرة - وهو وقت من العام يشهد عادةً انفجارًا في الاحتيال على أساس الرومانسية .
تم القبض على شمعون حيوت ، الذي تنكر في زي رجل أعمال مليونيرا لابتزاز مجموعة من النساء من مئات الآلاف من الدولارات ، في البداية في اليونان في عام 2019.
بين عام اعتقال Hayut و 2021 ، زادت عمليات الاحتيال الرومانسية بنسبة 25٪ - وتتوقع شركة Experian متعددة الجنسيات لإعداد التقارير الائتمانية أن الإحصاءات ستظهر قريبًا أن عام 2022 كان عامًا آخر ضخمًا بالنسبة لمرتكبي طريقة الاحتيال هذه.
احتيال البريد الإلكتروني فرقة المهوس
تصدرت Best Buy - وبشكل أكثر تحديدًا ، خدمة دعم الكمبيوتر Geek Squad - عناوين الأخبار طوال عام 2022 بعد أن انتحل المحتالون باستمرار هوية الشركة وحاولوا خداع مئات الآلاف من العملاء.
Geek Squad هي شركة تابعة لشركة الإلكترونيات الكندية Best Buy وتقدم العديد من خدمات الدعم الفني عند الطلب للعملاء. تستخدم الخدمة على نطاق واسع في كل من الولايات المتحدة وكندا.
أدى التردد العالي لعمليات احتيال Geek Squad إلى قيام لجنة التجارة الفيدرالية (FTC) بإصدار العديد من التنبيهات التي توضح للناس كيفية اكتشافهم ( Image Credit: FTC ).
تأتي عمليات الاحتيال في Geek Squad بأشكال عديدة ، حيث يتصل المحتالون بضحايا محتملين عبر البريد الإلكتروني والرسائل النصية وعبر الهاتف. يُطلق على أحد إصدارات عملية الاحتيال اسم "عملية احتيال التجديد التلقائي" (ومثال على ذلك في الصورة أعلاه) والذي يبدو أنه يخيف الضحية لكي يتصرف بسرعة من خلال التهديد بتجديد اشتراك باهظ الثمن إذا لم يتصرف.
ومع ذلك ، تم رصد عمليات الاحتيال التي تقوم على "دفع مبالغ زائدة" من Geek Squad ، بالإضافة إلى عمليات احتيال "الدعم الفني" لـ Geek Squad - والتي تتضمن الأخيرة جهات تهديد تقوم بإدراج التحكم عن بعد في أجهزة الكمبيوتر الخاصة بالضحايا لإصلاح المشكلات غير الموجودة وسرقة معلوماتهم بدلاً من ذلك - .
عمليات الاحتيال النقدية التطبيق
كانت عمليات الاحتيال في تطبيق Cash عبارة عن مجموعة أخرى من طرق الاحتيال التي تم استخدامها على نطاق واسع طوال عام 2022 لمحاولة الاحتيال على الضحايا من أموالهم التي حصلوا عليها بشق الأنفس.
سينشر محتالو تطبيق Cash عددًا لا يحصى من أساليب الهندسة الاجتماعية المختلفة لتحقيق ذلك ، بما في ذلك التظاهر بإرسال مدفوعات "عشوائية" ، وتقديم فرص استثمارية ، وانتحال صفة دعم عملاء الشركة ، ومطالبتك بـ "إعادة التحقق" من حسابك.
حتى أن بعض عمليات الاحتيال في تطبيق Cash تلعب دورًا في منافسة الشركات #cashappfriday ، وتطلب من الضحايا دفع رسوم قبل إصدار "جائزتهم".
بالإضافة إلى طرق الاحتيال التقليدية ، كانت هناك عدة تقارير هذا العام عن المحتالين في تطبيق Cash App الذين يستخدمون بطاقات الخصم الفعلية في عملياتهم. وبحسب ما ورد اشترى بعض المحتالين تفاصيل مسروقة على شبكة الإنترنت المظلمة ، وبدأوا في نشر بطاقات خصم على تطبيق Cash App غير مرغوب فيها للأشخاص الذين تنتمي إليهم المعلومات المسروقة أثناء إعداد حسابات التطبيقات النقدية باسمهم أيضًا.
داخل بريد التطبيق النقدي ، سيجد الضحايا تعليمات لمسح رمز الاستجابة السريعة ضوئيًا لإعداد بطاقة التطبيق النقدي الخاصة بهم - ولكن كما نعلم ، تم بالفعل إنشاء الحساب من قبل المحتال ، وسيكون بإمكانهم الوصول إلى أي أموال لديهم إيداع الضحايا.
نظرًا لأن تطبيق Cash App ينتحل بشكل منتظم من قبل المحتالين ، فمن المهم التعامل بحذر شديد مع جميع المراسلات التي يُزعم أنها صادرة عن الشركة.
الغش في Google Voice
أصبح Google Voice خيارًا شائعًا بشكل متزايد للشركات التي تحتاج إلى حل VoIP - وبطبيعة الحال ، هذا يعني زيادة عمليات الاحتيال أيضًا. الآن ، يتم استخدام Google Voice لسرقة أرقام هواتف الأشخاص ، وبالتالي ، المعلومات الشخصية الأخرى.
تتطلب عمليات الاحتيال على Google Voice أن يكون الضحية المحتمل قد نشر شيئًا ما على الإنترنت مع رقم هاتفه - ربما يبيع شيئًا ما على موقع مثل Craigslist ، أو قد يكون قد فقد حيوانه الأليف.
سيتعقب المحتال هؤلاء المستخدمين ويدعي أنهم يريدون شراء مثل هذا العنصر ، أو أنهم عثروا على حيوانهم الأليف المفقود. ومع ذلك ، يطلبون منك التحقق من هويتك قبل المتابعة.
سيرسل المحتال بعد ذلك إلى الضحايا "رمز تحقق" - ولكن ما فعلوه بالفعل هو إعداد حساب Google Voice مع رقم هاتف الضحية وهذا هو رمز المصادقة الثنائي الذي سترسله Google إلى الأجهزة عندما تكون الحسابات الجديدة مسجل ( صورة الائتمان: FTC ).
الضحايا الذين تم خداعهم للمضي قدمًا في عملية الاحتيال الكاملة وتسليم رقم التحقق هذا قد سمحوا الآن للمخادع بإعداد حساب Google Voice باستخدام معلوماتهم.
قالت إيفا فيلاسكيز ، الرئيس والمدير التنفيذي لمركز موارد سرقة الهوية (ITRC) ، لـ NBC12 إن "آلاف المكالمات إلى المركز من ضحايا عملية الاحتيال هذه" ، مع وصول 6700 تقرير في آخر 15 شهرًا.
الغش باي بال
تعد Paypal واحدة من أكثر العلامات التجارية التي يتم انتحالها شيوعًا ، وإذا استغرق الأمر ثانية للتفكير في الأمر ، فيمكنك على الأرجح معرفة السبب - إنها خدمة لتحويل الأموال ترسل كميات كبيرة من المراسلات والمعلومات إلى العملاء فيما يتعلق بالمعاملات التي قاموا بها تم صنعه أو استلامه.
في العام الماضي ، وجد مكتب Better Business Bureau أن Paypal كان أكثر أنظمة الدفع انتحالًا للهوية ، وكان يُستخدم لخداع الأشخاص أكثر بكثير من Zelle:
في عام 2022 ، لا يزال يتم استخدام Paypal بانتظام في حملات التصيد "الكلاسيكية" ، حيث يتم نشر تقنيات الهندسة الاجتماعية لإقناع الضحايا بتسليم تفاصيلهم. يمكن أن تحدث هذه الهجمات عبر الرسائل النصية أو البريد الإلكتروني.
ومع ذلك ، هناك أيضًا عمليات احتيال "رسوم متقدمة" ، حيث يتم خداع الضحايا لإرسال الأموال إلى المحتالين بشرط إرسالهم مرة أخرى (وهو ما لا يحدث أبدًا).
من ناحية أخرى ، غالبًا ما تتطلب "عمليات الاحتيال المتعلقة بالدفع الزائد" أساليب قرصنة وتخريب أكثر تعقيدًا لجعل الأمر يبدو كما لو أن الضحايا قد تم تحويلهم بمبلغ كبير من النقود. ثم يُطلب منهم إعادته ، وبعد ذلك يرسل أولئك الذين يقعون في عملية الاحتيال أموالهم الخاصة إلى المجرم.
خدع أمازون
في عام 2022 ، لا يزال المحتالون يستخدمون الرسائل القصيرة كوسيلة لإحداث فوضى ، ومن المحتمل أن يستمروا في إغراق هواتفنا بروابط خبيثة مع اقترابنا من عام 2023.
يعد Amazon خيارًا شائعًا بشكل خاص للمحتالين في هذا الوقت من العام ، حيث يتوقع ملايين الأشخاص اتصالات نصية من الشركة تتعلق بالعناصر التي طلبوها ، مما سيجعل معدل ضرباتهم أعلى بشكل طبيعي.
غالبًا ما تدعي الرسائل النصية المخادعة في أمازون أن شخصًا ما قد دفع أو حصل على وصول غير مصرح به إلى حساب الضحية وأنه بحاجة إلى اتخاذ إجراء فوري ، أو أنه فاته طلبًا مؤخرًا. سينشئ محتالون آخرون مسابقات وهمية مع وعد بجوائز مالية .
تتضمن الرسائل النصية المخادعة من أمازون روابط خبيثة ستحمّل برامج ضارة على جهازك أو تسمح لممثل التهديد باستهلاك جهاز التحكم عن بعد بهاتفك.
تحذر Amazon ، التي تتعقب حملات التصيد الاحتيالي التي تستخدم أسمائها وأصول علامتها التجارية الأخرى ، من أنه "يمكن للمحتالين الآن إدراج رسائل الاحتيال الخاصة بهم في سلسلة من الرسائل الشرعية التي ربما تكون قد تلقيتها منا."
مع وضع ذلك في الاعتبار ، من الأفضل دائمًا الاتصال بشركة Amazon بطريقة أخرى ، وتجنب النقر فوق الروابط في الرسائل النصية تمامًا.
كيف تحمي نفسك من عمليات الاحتيال في عام 2023
كما ذكرنا سابقًا ، فإن أفضل دفاع لديك ضد عمليات الاحتيال هو المعرفة. تعد القدرة على التعرف على التنسيقات الشائعة التي تتخذها الرسائل الخادعة أمرًا حيويًا.
إذا كنت مستهلكًا ، فتذكر القاعدة الذهبية: إذا لم تكن تتوقع تلقي مراسلات من شركة وكان لديك ، أو كان هناك شيء لا يبدو صحيحًا ، فاتصل بقناة دعم العملاء في الشركة .
علاوة على ذلك ، لا تقم أبدًا بتسليم رقم هاتفك أو عنوان بريدك الإلكتروني أو تفاصيل حسابك المصرفي أو أي معلومات شخصية أخرى ما لم تكن متأكدًا تمامًا من أنك تتحدث إلى ممثل شرعي لشركة لديك تعاملات سابقة معها.
تذكر: إذا كنت في شك ، فلا تفصح عن معلوماتك.
إذا كنت صاحب عمل ، من ناحية أخرى ، فإن التدريب المنتظم للموظفين ، والذي يمكن أن يشمل تمارين مثل محاكاة التصيد ، ودورات الأمن السيبراني عبر الإنترنت ، وتطبيق أفضل ممارسات كلمة المرور ، أمر بالغ الأهمية للحفاظ على أنظمتك آمنة.
بعد كل شيء ، يمكن أن يكون لديك نظام أمان أكثر إحكامًا يمكن للمال شراؤه ، ولكن إذا لم يتم التعرف على الموظفين ، فإنهم يمثلون ثغرة قابلة للاستغلال مثل جدار الحماية الذي تم تكوينه بشكل خاطئ.
ومع ذلك ، هذا لا يعني أن التكنولوجيا لا يمكن أن تساعد. يمكن لمديري كلمات المرور ، على سبيل المثال ، التأكد من أن الموظفين لا يقومون فقط بإعادة استخدام كلمات المرور ، أو عدم جعلها طويلة بما يكفي ، في محاولة لتذكرها. إذا تمت سرقة معلومات الحساب أثناء عملية احتيال ، فسيؤدي ذلك إلى تقليل الضرر الذي يمكن أن يحدثه أي ممثل تهديد معين.
هذه مجرد مثال واحد لخطوة يمكنك اتخاذها لحماية عملك. إذا كنت ترغب في البقاء على اطلاع دائم بالأخبار المتعلقة بأحدث تقنيات الاحتيال ، وخروقات البيانات ، ونقاط الضعف في البرامج ، بالإضافة إلى أحدث التقنيات التي تحتاجها لتعزيز دفاعاتك ، فقم بالتسجيل في النشرة الإخبارية الأسبوعية من Tech.co اليوم: