“لقد كلفوني شهرًا دون أن يدركوا ذلك”: هذه هي الحيل الافتراضية على البطاقات المكسيكية
قبل أسبوعين، رأت Samantha Rodríguez أن حساب الرواتب الخاص بها يحتوي على أموال أقل قليلاً مما كانت تعتقد، لذلك قررت التحقق من كشف حسابها بالتفصيل من خلال التطبيق المصرفي على هاتفها الخلوي. يقول المصمم المكسيكي بالتشاور: “كان هناك العديد من الرسوم المتشابهة جدًا من خدمات مثل Rappi وUber وغيرها مما أفعله دائمًا، بدوا طبيعيين جدًا”. لم يكن حتى قام بالمبالغ حتى أدرك عملية احتيال. يقول: “كنت أتقاضى 120 بيزو شهريًا لم أفعلها مطلقًا”.
لم يكن الأمر مجرد رسوم غير معترف بها على بطاقة الرواتب الخاصة به، ولكن الرسوم كانت مستمرة لمدة أربعة أشهر. وعند الاستفسار في خدمة الهاتف في مصرفه، قيل له إنها “خدمة نقل”، دون إعطاء مزيد من المواصفات. يقول: “قدمت المطالبة إلى البنك، لكنهم لم يردوا علي حتى الآن”.
الوصول غير القانوني إلى تفاصيل البطاقة المصرفية، سواء الائتمان أو الخصم، هو شكل من أشكال الاحتيال الإلكتروني الذي يستمر في النمو في المكسيك ويعرف باسم البطاقات. وفقًا لبيانات اللجنة الوطنية لحماية مستخدمي الخدمات المالية والدفاع عنها ( Condusef )، في عام 2020 (أحدث البيانات المتاحة)، تم تسجيل 16306 شكوى بشأن هذا النوع من الجرائم. في الأيام الأخيرة، نبهت العديد من وفود Condusef في ولايات مختلفة من البلاد مستخدميها إلى نمو هذا الاحتيال الافتراضي.
يوضح David Schekaiban، مدير الأمن في شركة Código Verde المخصصة لأمن المعلومات، في مقابلة: “يتمتع هؤلاء المجرمين بمستويات مختلفة من التطور، ويتراوحون من البسيط جدًا إلى المعقد حقًا”. ويوضح قائلاً: “أولاً بالبرامج الأساسية التي تخمن الأرقام من رموز البطاقة المصرفية، ثم هجمات الهندسة الاجتماعية والمواقع الخبيثة واستنساخ المواقع وأخيراً الهجوم على الشركات والبنوك”.
يبدو أن عمليات الاحتيال من نوع Carding غير ضارة بروايات الضحايا. هذه رسوم من فئة غير عالية جدًا تُستخدم لدفع ثمن المشتريات عبر الإنترنت أو الخدمات المختلفة التي تحتاج فقط إلى الحصول على أرقام بلاستيكية. وبالتالي، قد يدفع المستخدم لمجرم اشتراكًا في Netflix، أو رحلاته من خلال تطبيق Uber أو Didi، أو تلفزيون الكابل أو خدمة الكهرباء، اعتمادًا على نوع الرسوم المفروضة.
تبدأ إحدى أولى تسريبات المعلومات في هذا النوع من السرقة بالعادات السيئة للمستخدمين، فعندما يكون لديهم كلمات مرور ضعيفة، لا تتحقق من المواقع التي يزورونها أو تنقر على عروض كاذبة تصل عبر رسالة نصية أو بريد إلكتروني. وفقًا لدراسة أجرتها شركة Kaspersky، تم استخدام بطاقة الائتمان الخاصة بـ 12٪ من مستخدمي البنوك في المكسيك دون إذن. يشير فابيو أسوليني، مدير البحث والتحليل لأمريكا اللاتينية في Kaspersky، إلى أن الثقة العمياء في موقع ويب عن طريق إدخال تفاصيل بطاقة الائتمان هي إحدى أكثر الطرق شيوعًا للاختراق. يقول: “أحد الأساليب هو إرسال رسائل بريد إلكتروني مزيفة تحتوي على عروض”.
ليس عليك أن تكون متسللًا أو خبيرًا في الكمبيوتر لارتكاب عمليات الاحتيال هذه. على الرغم من أن جزءًا كبيرًا من التفاصيل المصرفية للعملاء المخترقين معروض للبيع على شبكة الإنترنت المظلمة، يمكنك أيضًا العثور على دروس ونصائح على منتديات Reddit أو 4Chan، دون الحاجة إلى الحصول على أي ملحقات أخرى. يقول شيكيبان: “لطالما كان هناك مجرمون يبحثون عن البيانات، لكنها اليوم متاحة بسهولة أكبر، من المنتديات العامة إلى وصول Tor إلى شراء أجهزة مثل أجهزة الاستنساخ أو الكاشطات “.
لكن ليس كل خطأ حاملي البطاقات. تلعب السرقة من الشركات الكبيرة التي تخزن التفاصيل المصرفية لملايين العملاء دورًا أساسيًا لمجرمي الإنترنت. على سبيل المثال، في عام 2018، تعرضت شركة Shein، عملاق المنسوجات الصيني، للاختراق في هجوم، مما أدى إلى تعريض بيانات 39 مليون مستخدم للمنصة للخطر، وفقًا لتحقيق أجراه مكتب المدعي العام في نيويورك.
في حين أن بعض الشركات لا تخطر عملائها بالهجمات التي يتلقونها، فإن المستخدمين الذين يقررون تجاهل تحذيرات الضعف قد يرون أن دخلهم قد تعرض للخطر، مثل 40٪ من المكسيكيين الذين سجلوا أرقام المواد البلاستيكية الخاصة بهم في التطبيقات أو الخدمات الشائعة مثل Netflix. “بالطبع هناك مسؤولية للمستخدم، ولكن من ناحية أخرى، يجب على الشركات أيضًا تحمل مسؤولية الاهتمام ببيانات العملاء”، يوضح شكيبان.
لا يزال المستخدمون والشركات في المكسيك مستهدفين من قبل منظمات إجرامية قوية مثل كارتلات المخدرات. وفقًا لبيانات من الاتحاد الوطني للغرف التجارية والخدمات والسياحة (كونكاناكو)، من بين 156000 مليون هجوم إلكتروني تم تسجيله في النصف الأول من عام 2022 في أمريكا اللاتينية، هناك حوالي 80.000 مليون هجوم على المكسيك. “لقد فعلوا هذا الاحتيال معي، لكن إذا ضاعفته بالملايين، فكم لا يسرقون منا شهريًا”، توضح سامانثا، على أمل أن يرد البنك على التهم التي لم يتعرف عليها.
المصدر: elpais
قد يهمك:
شروط الاقامة الدائمة في كرواتيا
شروط الاقامة الدائمة في البرتغال
شركات تمويل مشاريع في الإمارات
سحب الأموال من بنك رأس الخيمة في الإمارات
