AR
أبلغ العديد من المستخدمين عن تلقيهم إشعارات غير متوقعة من PayPal تدّعي أن "1520 Gary Road LLC" قد أرسلت لك فاتورة. للوهلة الأولى، قد تبدو الرسالة الإلكترونية أصلية لأنها تستخدم نظام PayPal وعلامته التجارية. ومع ذلك، فإن هذا النوع من الرسائل غالباً ما يثير مخاوف جدية بين محللي الأمن السيبراني ومنصات الإبلاغ عن الاحتيال.
لذا فإن السؤال الكبير هو: هل هذه الفاتورة حقيقية، أم أنها جزء من عملية احتيال؟
توضح هذه المقالة كيف تعمل هذه الرسائل، ولماذا هي مشبوهة، وما الذي يجب على المستخدمين فعله إذا تلقوها.
يدّعي البريد الإلكترونيّ عادةً أن شركة تدعى 1520 غاري رود 1520 ذ.م.م. قد أرسلت إليك فاتورة من خلال PayPal. وقد تتضمن:
للوهلة الأولى، قد يبدو الأمر مشروعاً لأن نظام PayPal يُستخدم بالفعل لإنشاء الفاتورة. ومع ذلك، هذا لا يعني تلقائياً أن الطلب آمن. في العديد من الحالات، يستغل المحتالون خاصية الفواتير في PayPal لإرسال طلبات دفع مزيفة أو مضللة تبدو رسمية.
عمليات الاحتيال القائمة على الفواتير فعالة لأنها تستخدم البنية التحتية الحقيقية لـ PayPal. ووفقاً لتحذيرات الأمن الإلكتروني، غالباً ما يعتمد المحتالون على
على الرغم من أن PayPal منصة مشروعة، إلا أن المحتالين لا يزال بإمكانهم إساءة استخدام أدواتها لإرسال فواتير إلى عناوين بريد إلكتروني عشوائية. تُعرف هذه الحيل عادةً باسم حيل فواتير PayPal، حيث يتم خداع الضحايا لدفع أموال لا يدينون بها أو الاتصال بأرقام دعم احتيالية.
قد تتبع عملية الاحتيال النموذجية التي تنطوي على فواتير مثل "1520 Gary Road LLC" هذا النمط:
يحاول المحتالون الضغط عليك لـ
في الحالات الأكثر تطوراً، يتم إخبار الضحايا بأنه سيتم استرداد أموالهم ولكن بدلاً من ذلك يفقدون إمكانية الوصول إلى حساباتهم أو بياناتهم المالية.
فيما يلي علامات تحذيرية تشير بقوة إلى أن الفاتورة مشبوهة:
قد تبدو الرسالة النموذجية المرتبطة بهذا النوع من المشكلات على النحو التالي:
"لقد تلقيت فاتورة من شركة 1520 Gary Road LLC عبر PayPal. المبلغ الإجمالي 249.99$ مستحق الدفع فوراً. إذا لم تقم بتفويض هذه المعاملة، يُرجى الاتصال بدعم PayPal على [رقم هاتف مزيف] أو إرسال رسالة دعم عبر البريد الإلكتروني لإلغاء هذه الرسوم."
في بعض الأشكال، قد يتضمن البريد الإلكترونيّ أيضًا تحذيرات عاجلة مثل "سيتم خصم المبلغ من حسابك تلقائيًا إذا لم يتم اتخاذ أي إجراء في غضون 24 ساعة"، مما يخلق ضغطًا على المستخدم للرد بسرعة دون التحقق من التفاصيل.
إذا اتصل المستخدم بالرقم المقدم، فقد يجيب وكيل دعم مزيف ويدّعي أن حساب PayPal قد تم اختراقه أو أنه تم الوصول إليه بشكل غير مصرح به. قد يطلب المخادع بعد ذلك من الضحية تأمين حسابه عن طريق تثبيت برنامج وصول عن بُعد أو مشاركة بيانات اعتماد تسجيل الدخول.
بمجرد منح الوصول، يمكن للمخادع التحكم في الجهاز، والوصول إلى الحسابات المالية، وربما بدء معاملات غير مصرح بها أو سرقة معلومات شخصية حساسة.
على الرغم من أن الرسالة قد تبدو رسمية بسبب علامة PayPal التجارية وتنسيق الفاتورة، إلا أن PayPal لا يطلب من المستخدمين الاتصال بأرقام خارجية مدرجة في رسائل البريد الإلكتروني أو ملاحظات الفاتورة، ولا يطلبون الوصول عن بُعد إلى الأجهزة لأغراض أمان الحساب.
هذا النوع من الاحتيال ليس فريداً من نوعه. تشمل الحالات المماثلة ما يلي:
تُظهر تقارير الأمن السيبراني أن المحتالين كثيراً ما يستخدمون علامات تجارية معروفة أو أسماء شركات ذات مسؤولية محدودة عشوائية لإرباك المستخدمين وإثارة الحيرة والإلحاح.
إذا تلقيت فاتورة كهذه، اتبع خطوات الأمان التالية:
لا تقم أبدًا بالدفع لمجرد أنك تلقيت رسالة بريد إلكتروني بالفاتورة. يعتمد المحتالون على الذعر والإلحاح لدفع المستخدمين إلى الدفع بسرعة. تذكّر دائماً أن البريد الإلكتروني وحده ليس دليلاً على وجود معاملة حقيقية. لا تفكر في الدفع إلا إذا تحققت من الفاتورة مباشرةً داخل حسابك على PayPal.
بدلاً من النقر على أي روابط في البريد الإلكتروني، افتح متصفحك وانتقل مباشرةً إلى موقع أو تطبيق PayPal الرسمي. بمجرد تسجيل الدخول، تحقق من قسم "النشاط" أو "الفواتير". إذا كانت الفاتورة حقيقية، فستظهر هناك. إذا لم تظهر في حسابك، فمن المرجح أنها مزيفة أو غير مصرح بها.
تتضمن العديد من رسائل البريد الإلكتروني الاحتيالية أرقام دعم العملاء وتطلب منك الاتصال على وجه السرعة. هذه الأرقام يتحكم فيها المحتالون، وليس PayPal. بمجرد الاتصال، قد يحاولون خداعك لمشاركة تفاصيل حساسة، أو تثبيت برنامج وصول عن بُعد، أو حتى إرسال أموال. استخدم دائماً قنوات دعم PayPal الرسمية من موقعها الإلكتروني فقط.
إذا كنت تشك في أن الفاتورة مزيفة، فأرسل البريد الإلكتروني إلى عنوان PayPal الرسمي للإبلاغ عن الاحتيال أو الإبلاغ عن الاحتيال. يساعد الإبلاغ PayPal في تحديد أنماط الاحتيال وحماية المستخدمين الآخرين من هجمات مماثلة. كما أنه يساعد في تحسين أنظمة تصفية البريد الإلكتروني في المستقبل.
بعد التحقق والإبلاغ، احذف البريد الإلكتروني بأمان. لا تنقر على أي روابط أو تنزيل مرفقات أو الرد على المرسل. حتى التفاعل مع الرسالة يمكن أن يؤكد للمحتالين أحياناً أن بريدك الإلكتروني نشط، مما قد يؤدي إلى المزيد من محاولات الاحتيال في المستقبل.
يعتمد المحتالون بشكل كبير على الضغط النفسي:
وفقاً لتحليل الاحتيال، غالباً ما يستغل المحتالون نظام الفواتير الخاص ب PayPal لأنه يبدو رسمياً ويتجاوز فلاتر الرسائل غير المرغوب فيها.
لتبقى محمياً
يحذّر PayPal نفسه المستخدمين من أن الفواتير غير المتوقعة وطلبات الأموال هي أسلوب احتيال شائع يستخدم لسرقة الأموال أو البيانات الشخصية.
وجود اسم مثل "1520 Gary Road LLC" في فاتورة PayPal لا يضمن الشرعية. في معظم الحالات المبلغ عنها التي تنطوي على أنماط مماثلة، فإن رسائل البريد الإلكتروني هذه:
إذا لم تتوقع الفاتورة أو لم تتعرف عليها، فيجب التعامل معها على أنها مشبوهة حتى يتم التحقق منها داخل حسابك على PayPal.
لمزيد من تقارير المستخدمين التفصيلية وتحليلات الاحتيال الإضافية حول هذه الحالة، يمكنك أيضًا الرجوع إلى التحقيق المنشور على موقع De-Reviews.com، والذي يفصل كيفية تداول هذه الرسالة الإلكترونية لفاتورة PayPal ولماذا تثير الشكوك بين المستخدمين عبر الإنترنت.
مصدر الصورة: بيكساباي
إخلاء المسؤولية: تمت كتابة هذا المقال من قبل أحد المساهمين في موقع "مقاتل الاحتيال". إذا كنت تعتقد أن المقالة أعلاه تحتوي على معلومات غير دقيقة أو تحتاج إلى تضمين معلومات ذات صلة، يرجى التواصل مع موقع ScamAdviser.com باستخدام هذا النموذج.
