أفاد باحثو كاسبرسكي بأن عدد الهجمات التي شنت عبر التروجانات المصرفية بهدف سرقة بيانات اعتماد الدخول إلى الحسابات المصرفية عبر الإنترنت، قد تضاعفت في العام 2022 مقارنة بالعام الماضي، ووصلت إلى نحو 20 مليون هجوم. ولم يكتف مجرمو الإنترنت بهذا النشاط المرتفع خلال العام الحالي، وإنما حرصوا على تطوير مخططات احتيال جديدة. واستخدم المحتالون نوعا جديدا من مخططات التصيد عبر خدمات ما يعرف بعبارة «اشتر الآن وادفع لاحقا»، في محاولاتهم لاستغلال مناسبة التسوق الشهيرة، المعروفة باسم «الجمعة البيضاء». هذه بعض النتائج التي توصل إليها تقرير كاسبرسكي المعنون بـ «كيف تعرض المستخدمون للخداع في موسم الجمعة السوداء 2022»، والذي يهدف إلى توعية المستخدمين للبقاء آمنين خلال موسم التخفيضات على الإنترنت.
تستخدم التروجانات المصرفية على نطاق واسع في ترسانة مجرمي الإنترنت الذين يستغلون موسم المبيعات. وبمجرد أن يتصفح المستخدم في متجر على الإنترنت، يحفظ التروجان جميع البيانات التي يدخلها المستخدم في نماذج موقع الويب، ما يعني إمكانية وصول مجرمي الإنترنت إلى رقم بطاقة الائتمان أو الخصم وتاريخ انتهاء الصلاحية ورقم CVV وبيانات اعتماد تسجيل الدخول إلى الموقع، واستخدامها في سرقة المال من الحساب المصرفي للمستخدم، أو استخدام تفاصيل البطاقة في عمليات شراء، أو حتى بيع البيانات في متاجر الويب المظلمة.
وكان مجرمو الإنترنت عادوا بقوة إلى هذا النوع من التهديدات الرقمية بعد الانخفاض السريع في عدد الهجمات التي شنت باستخدام تروجانات مصرفية في العام 2021، إلى درجة أن العدد قد تضاعف في العام 2022 مقارنة بالمدة نفسها من 2021. واستطاعت منتجات كاسبرسكي أن تكتشف وتحظر ما يقرب من 20 مليون هجوم من هذا النوع بين يناير وأكتوبر، بنمو إجمالي بلغ 92%.
ولا يتردد مجرمو الإنترنت في انتهاز أي فرصة لسرقة المتسوقين خلال مواسم التسوق والتخفيضات عبر الإنترنت، فينشئون عروضا ترويجية جذابة، ولكنها بالطبع مزيفة، يزعمون أن صلاحيتها تنتهي بسرعة ويحثون المتسوقين على الإسراع في اقتناصها بأقل الأسعار وأحيانا بالمجان، فيسقط ضحية لهذه العروض المتسوقون الذين يطمعون في الحصول عليها دون التدقيق في سلامة الصفحات.
ووجد خبراء كاسبرسكي في العام 2022، لأول مرة، العديد من الأمثلة على صفحات تصيد تستغل خدمات «اشتر الآن وادفع لاحقا». وتتيح هذه الخدمات للعملاء سداد قيمة المشتريات على أقساط بلا فوائد، ما يجعلها جذابة للمستهلكين، ولاسيما الشباب، وقد أثبتت أنها تحظى بشعبية واسعة خلال مواسم التسوق، كالجمعة البيضاء.
ويعد استغلال خدمة شائعة تدعى Afterpay (اسمها Clearpay في بريطانيا وإيطاليا)، لديها 20 مليون مستخدم نشط في جميع أنحاء العالم، مثالا واضحا على هذا المخطط الاحتيالي. فقد أسس مجرمو الإنترنت صفحة تحاكي الموقع الرسمي للخدمة، وتدفع الضحايا الغافلين إلى إدخال أرقام بطاقاتهم الائتمانية والرمز CVV (رمز التحقق من البطاقة) في نموذج شراء مزيف، ليحاول المجرمون بعدها سرقة أكبر قدر ممكن من المال من هذه البطاقة.
وقالت أولغا سفيستونوفا خبير الأمن لدى كاسبرسكي إن «الجمعة البيضاء» حدث يثير اهتمام مجرمي الإنترنت الساعين لسرقة العملاء المتسرعين، بقدر أهميته للبائعين والمتسوقين، مشيرة إلى أن المخطط الجديد الذي اكتشفته كاسبرسكي، والمتمثل في استغلال خدمات «اشتر الآن وادفع لاحقا»، يثبت أن مجرمي الإنترنت لا تتوقف رغبتهم في مهاجمة المتسوقين والتوصل إلى طرق جديدة للقيام بذلك.
وأضافت: «في الأيام العادية يمكن للمستخدم أن يفهم بسهولة إذا كان المنتج رخيصا جدا، فمن المرجح أن يكون عملية احتيال، ولكن هذا الأمر صعب جدا خلال مواسم التخفيضات، ولاسيما الجمعة البيضاء، حين يصبح المتسوقون أكثر استعجالا وغفلة وأقل يقظة وانتباها، ما يجعلهم أهدافا سهلة لمجرمي الإنترنت. لذا، من المهم الانتباه إلى الموقع الذي تشتري منه، وتوخي الحذر مع الشركات غير المألوفة واستخدام حل أمني موثوق به للحماية».
يمكن الاطلاع على تقرير كاسبرسكي عن الجمعة البيضاء، على Securelist، لمعرفة المزيد حول محاولات الاحتيال.
وتوصي كاسبرسكي المتسوقين باتباع الإجراءات التالية لينعموا بالأمن في مناسبة الجمعة البيضاء هذا العام:
• حماية جميع الأجهزة المستخدمة في التسوق عبر الإنترنت باستخدام حل أمني موثوق به، وعدم الثقة في أي روابط أو مرفقات تصل عبر البريد الإلكتروني، مع ضرورة التحقق جيدا من الجهات المرسلة قبل فتح أي شيء.
• التحقق مرة أخرى من مواقع المتاجر الإلكترونية قبل ملء أي معلومات، والتساؤل عن سلامة عناوين URL والتحقق من الأخطاء الإملائية والأخطاء في التصميم.
• من أجل حماية البيانات والأموال، من الأفضل التأكد من أن صفحة الدفع آمنة، وذلك بوجود رمز قفل مغلق بجانب عنوان URL.
• عند الرغبة في شراء شيء من شركة غير معروفة، ينبغي التحقق من التقييمات قبل الشراء.
• بالرغم من اتخاذ أكبر عدد ممكن من الاحتياطات، فمن المحتمل ألا يدرك المستخدم أن هناك شيئا غير سليم حتى يطلع على كشف الحساب المصرفي أو كشف بطاقة الائتمان، لذلك، يجب متابعة جميع الحركات المصرفية عن طريق التطبيقات المصرفية، والمسارعة إلى الاتصال بالبنك عند الشك في أي حركة مالية.