الأمن السيبراني

بطاقات الهدايا أو سرقة البيانات؟ ضمان التسوق الآمن عبر الإنترنت في موسم الأعياد


محتوى هذا المنشور هو مسؤولية المؤلف فقط. لا تتبنى AT&T أو تؤيد أيًا من وجهات النظر أو المواقف أو المعلومات التي يقدمها المؤلف في هذه المقالة.

أصبحت بطاقات الهدايا هدية عيد الميلاد للعديد من الأشخاص، ولكن الارتفاع الكبير في شعبيتها جعلها للأسف أيضًا هدفًا رئيسيًا للمتسللين.

السبب وراء كون بطاقات الهدايا هدية شائعة هو مدى سهولة استخدامها. عندما لا تكون متأكدًا مما ستشتريه لشخص ما، فإن بطاقات الهدايا توفر طريقة سهلة ويمكن الوصول إليها لإظهار مدى تقديرك لشخص ما.

لكن لا تسمح لبطاقات الهدايا أن تؤثر على حكمك فيما يتعلق بالأمان. من السهل الاعتقاد بأن بطاقات الهدايا آمنة من مجرمي الإنترنت، ولكن في الواقع، يمثل الاحتيال في بطاقات الهدايا (المعروف أيضًا باسم الاحتيال على بطاقات الهدايا) تهديدًا حقيقيًا للغاية ليس فقط لتجار التجزئة وأصحاب الأعمال ولكن للأفراد العاديين مثلك أيضًا.

مطلة النظافة الأساسية للأمن السيبراني إن الاندفاع للحصول على أفضل الصفقات التي يمكنك الحصول عليها عبر الإنترنت كان دائمًا بمثابة مخاطرة قمت بها في الماضي، ولكنها أيضًا قد لا تكون مخاطرة يمكنك تحملها هذا العام.

تابع القراءة لمعرفة السبب وكيف يمكنك منع ذلك.

لماذا يحب المحتالون بطاقات الهدايا؟

يعد الاحتيال على بطاقات الهدايا مشكلة أكبر مما يدركه معظم الناس. في عام 2022، على سبيل المثال، كشفت بيانات لجنة التجارة الفيدرالية (FTC) عن ذلك ما يقرب من 230 مليون دولار فقدت بسبب الاحتيال في بطاقات الهدايا، مما أثر على أكثر من 48000 شخص في المجموع.

تحظى بطاقات الهدايا بشعبية لدى تجار التجزئة لأنها توفر مصدرًا موثوقًا للغاية للإيرادات. ولكن في الوقت نفسه، فإنها تمنع المحتالين من الحصول على فرصة حقيقية للإفلات من المال بسهولة بسبب مدى صعوبة تعقبهم.

يحب المحتالون بطاقات بطاقات الهدايا لأنه يسهل اختراقها وأيضًا لأنها لا تتمتع بنفس مستوى المصادقة الأمنية الذي تتمتع به بطاقات الائتمان أو الخصم. يقوم معظم مجرمي الإنترنت بسرقة أرقام بطاقات الهدايا عبر الإنترنت من المتاجر التي تعرضها. يمكنهم تحقيق ذلك باستخدام شبكات الروبوت التي تنفيذ هجمات القوة الغاشمة. الشيء الوحيد الذي يتعين على المجرم فعله هو اختبار آلاف المجموعات المختلفة من أرقام التعريف الشخصية وأرقام بطاقات الهدايا قبل اختراق حساب المستخدم واستنزاف أموال البطاقة.

علاوة على ذلك، بمجرد اكتمال الهجوم، لا يوجد عادة أي أثر لهوية المجرم ولا يمكن تعقب الأموال. وعلى الرغم من أن معظم بطاقات الهدايا تحتوي على مبالغ مالية محدودة محملة عليها (تتراوح أسعار معظم بطاقات الهدايا بين 15 دولارًا و500 دولار على الأكثر)، فعندما يدير مجرمو الإنترنت عملياتهم على نطاق واسع، يمكنهم تحقيق أرباح كبيرة جدًا.

يمكن لمجرمي الإنترنت أيضًا تحقيق الدخل من بطاقات الهدايا عن طريق بيعها بشكل غير قانوني على الويب المظلم أو مواقع الويب الأخرى التابعة لجهات خارجية. ستوفر بعض مواقع الويب هذه إمكانية تحويل بطاقات الهدايا إلى أموال نقدية بنسبة تزيد عن 30% من إجمالي قيمة البطاقة، مما يوفر طريقة سهلة لكسب المال بسرعة.

في القسم التالي، سنتناول الأنواع المحددة من عمليات الاحتيال في بطاقات الهدايا التي يمكن أن تؤثر عليك.

أنواع الاحتيال على بطاقات الهدايا

فيما يلي الأنواع الأكثر شيوعًا لعمليات الاحتيال المتعلقة ببطاقات الهدايا:

إعلانات وهمية

بهذه الطريقة، سيقوم مجرمو الإنترنت بنشر إعلانات مزيفة ولكنها واقعية المظهر للعناصر “المعروضة للبيع” على مواقع التجارة الإلكترونية حيث يخدعون المستخدمين لمشاركة أرقام بطاقات الهدايا الخاصة بهم لشراء العناصر. بمجرد استلام الأموال، ستختفي الإعلانات، ولن يحالفك الحظ الضحية.

بمعنى آخر، يمكن أن يقع الأشخاص في فخ هذه الخدعة بنفس الطريقة التي يمكن أن يقعوا بها في أنواع شائعة أخرى من سرقة الهوية، حيث يكون الأشخاص متواضعين لأن التهديد يأتي من مصدر غير ضار (في هذه الحالة، بطاقة هدايا عبر الإنترنت لقضاء العطلات).

الطلب على بطاقة الهدايا

بهذه الطريقة، يرسل مجرمو الإنترنت رسالة نصية أو مكالمة هاتفية إلى الضحايا الذين يتظاهرون بأنهم جهة إنفاذ قانون أو وكالة حكومية ويطالبونك بالدفع لهم في بطاقات الهدايا (بطاقات Amazon وApple وGoogle Play هي الأكثر طلبًا). سيطلبون منك شراء البطاقات ثم تزويدهم بمعلومات بطاقة الهدايا، وعندها ستختفي على الفور.

هناك إستراتيجية أخرى في نفس السياق وهي أن يتظاهر المجرم الإلكتروني بأنه شخص تعرفه، مثل رئيسك في العملأو مديرًا أو صديقًا أو فردًا من العائلة. يمكنهم العثور على هذه المعلومات من خلال النظر إلى حساباتك على وسائل التواصل الاجتماعي أو ملفاتك الشخصية على LinkedIn. يتظاهر بأنه الشخص الذي تعرفه، وسيطلب منك شراء بطاقة هدايا له وإرسال الرموز، وعادةً ما يأتي بقصة توضح سبب حاجتك للقيام بذلك في هذه العملية.

يعد هذا أحد أكثر أنواع الاحتيال على بطاقات الهدايا شيوعًا والتي يمكن أن تؤثر على الأشخاص العاديين.

سرقة الرموز

هذه الطريقة هي حيث يقوم مهاجم إلكتروني متقدم باختراق قاعدة البيانات عبر الإنترنت الخاصة بشركة بطاقات الهدايا للعثور على أرقام بطاقات الهدايا ورموز التنشيط ومراقبتها، وعادةً ما يكون ذلك عبر هجمات القوة الغاشمة كما ناقشنا أعلاه.

قد تذهب لشراء بطاقة، وبمجرد تفعيلها، المجرم سوف تستنزفه من أموالها. وبعد ذلك، عندما تذهب أنت أو متلقي البطاقة لإنفاقها، فلن ينجح الأمر لأنه لم يعد هناك أي أموال في البطاقة.

بطاقات الهدايا التي تم إنشاؤها

وفي أحيان أخرى، يقوم مجرمو الإنترنت بإنشاء مواقع ويب أو تطبيقات جوال تدعي أنه يمكنك إنشاء رموز بطاقات الهدايا التي يمكن استردادها لدى كبار تجار التجزئة والمتاجر عبر الإنترنت. بعد “شراء” بطاقة الهدايا، سيتم تحويل الأموال إلى حساب مجرم الإنترنت، ولن ينتهي الأمر بالضحية بأي شيء.

وبدلاً من ذلك، قد يعرض عليك المحتالون بطاقة هدايا ذات قيمة أقل مما دفعته مقابلها. في هذه الحالة، تكون البطاقة إما مزيفة أو مسروقة.

كيفية إيقاف عمليات الاحتيال على بطاقات الهدايا

الطريقة الأولى لمنع نفسك من أن تصبح محتالاً على بطاقات الهدايا هي أن تكون متيقظًا. لا تفكر في أن “هذا لن يحدث لك أبدًا”، لأن هذه هي نفس العقلية التي كان لدى الآلاف من ضحايا عمليات الاحتيال على بطاقات الهدايا في البداية أيضًا.

تأكد من عدم تقديم بياناتك الشخصية أو المالية مطلقًا للمكالمات الهاتفية أو الرسائل النصية أو رسائل البريد الإلكتروني غير المرغوب فيها من أي نوع. لن تطلب منك أي شركة مشروعة، أو وكالة حكومية، أو إدارة لإنفاذ القانون تقديم بياناتك الشخصية أو المالية دون سبب، وبالتأكيد لن يطلبوا منك الدفع مقابل أي شيء عبر بطاقات الهدايا. ومع ذلك، عادة ما يكون من السهل اكتشاف بطاقات المحتال.

هناك طريقة رائعة أخرى لضمان سلامتك وهي استخدام أساليب إدارة المستندات المناسبة والابتعاد عن الحلول السائدة الضعيفة عندما يتعلق الأمر بتسجيل بياناتك المالية، بما في ذلك أرقام بطاقات الهدايا الخاصة بك. إذا أصبحت بطاقة الهدايا أداة ضارة، فمن الأفضل أن يتم الوصول إلى سنداتك أو معلوماتك الشخصية أو حتى ملاحظات العمل من خلال نظام أساسي محمي (مثل ملف PDF مشفر) وليس Google Workspace أو Office 365.

إذا طلب منك رئيسك في العمل أو أحد أفراد أسرتك عبر رسالة نصية أن تشتري له بطاقة هدايا، فيمكنك أن تطمئن إلى أنه كذلك ليس حقا رئيسك أو أحد أفراد الأسرة. إن حقيقة أن “رئيسك” أو “أحد أفراد أسرتك” يرسل إليك رسائل نصية عبر رقم هاتف مختلف (وعادة ما يكون رقمًا برمز منطقة مختلف تمامًا) يجب أن يخبرك بالقصة بأكملها.

بالإضافة إلى ذلك، تأكد من أنك تتسوق فقط مع الشركات الموثوقة أو تجار التجزئة عبر الإنترنت متوافق مع PCI DSSمما يعني أنها تلتزم بمعايير الأمان الاثني عشر لإجراء المعاملات على النحو الذي حدده مجلس معايير أمان صناعة بطاقات الدفع (PCI DSS). باختصار، تم تصميم هذه المعايير لضمان التشفير المستمر والمصادقة على بيانات العملاء الشخصية والمالية. إنها علامة حمراء كبيرة إذا كانت الشركة غير متوافقة مع PCI-DSS أو لا تملك حتى ختم موافقة Visa أو MasterCard.

خاتمة

الاحتيال على بطاقات الهدايا ليس من الضروري أن تدمر موسم عطلتك. تذكر أنه على الرغم من أن بطاقات الهدايا قد تكون ملائمة للاستخدام، إلا أنها قد تكون أيضًا مناسبة لمجرمي الإنترنت أيضًا نظرًا لأنه لا يمكن تتبع المعاملات. استمتع بالتسوق لأحبائك في موسم العطلات القادم ولكن كن على أهبة الاستعداد في نفس الوقت.



Source link

زر الذهاب إلى الأعلى