AR
يفترض الكثير من الناس أنه من السهل اكتشاف المكالمات الاحتيالية لأنها غالباً ما تأتي من أرقام مشبوهة أو تحتوي على أخطاء واضحة. ومع ذلك، فإن تقريراً حديثاً تمت مشاركته على موقع Reddit يسلط الضوء على كيف أصبح المحتالون الحديثون أكثر إقناعاً وخطورة.
في الحادثة التي تم الإبلاغ عنها، تلقت امرأة في المملكة المتحدة مكالمة هاتفية من رقم خاص. ادعى المتصل أنه من PayPal وحذر من معاملة يُفترض أنها مشبوهة على موقع Booking.com. على الرغم من أن القصة بدت قابلة للتصديق، إلا أن الضحية وزوجها سرعان ما ساورتهما الشكوك لأنهما لا يستخدمان Booking.com.
أصبح الوضع أكثر إثارة للقلق عندما بدا أن المتصل يعرف اسم الضحية الكامل ورقم هاتفها. ثم قام المحتال بعد ذلك بتشغيل رمز المصادقة الثنائية (2FA) من PayPal وطلب من الضحية قراءة الرمز بصوت عالٍ. لحسن الحظ، تم إنهاء المكالمة على الفور قبل مشاركة أي معلومات.
هذا الاحتيال هو مثال كلاسيكي على عمليات الاحتيال لانتحال شخصية خدمة العملاء. فبدلاً من محاولة اختراق الحساب مباشرة، يقوم المحتالون بخداع الضحايا لإعطاء المعلومات اللازمة للوصول إلى الحساب بأنفسهم. في العديد من الحالات، يكون لدى المحتال بالفعل تفاصيل أساسية مثل الاسم أو رقم الهاتف أو عنوان البريد الإلكتروني. قد تأتي هذه التفاصيل من خروقات البيانات، أو السجلات العامة، أو قواعد بيانات التسويق، أو المعلومات التي يتم مشاركتها عبر الإنترنت.
وبمجرد حصولهم على معلومات كافية، يمكنهم بدء محاولة إعادة تعيين كلمة المرور أو محاولة تسجيل الدخول، مما يؤدي إلى إرسال رمز أمان شرعي إلى صاحب الحساب. ثم يتصل المحتال ويحاول إقناع الضحية بالكشف عن هذا الرمز.
حذر PayPal المستخدمين على وجه التحديد من هذا النوع من الاحتيال. فوفقاً لـ PayPal، لن يطلب منك ممثلو خدمة العملاء أبداً مشاركة كلمة المرور أو رمز المصادقة الثنائية أو إرسال أموال كمعاملة تجريبية أو تنزيل برنامج.
إذا كانت هناك رسالة أو متصل يدّعي أنه من PayPal ويطلب أياً من هذه الإجراءات، فيجب التعامل معها على أنها عملية احتيال. يجب على المستخدمين دائماً الاتصال بمركز مساعدة PayPal بدلاً من استخدام أرقام الهواتف الواردة في الرسائل المشبوهة.
أحد الدروس المهمة المستفادة من هذه الحالة هو أنه لا يمكن الوثوق بمعرف المتصل. فحتى إذا كان رقم الهاتف يبدو شرعياً، يمكن للمحتالين استخدام تقنية انتحال هوية المتصل لجعل المكالمات تبدو كما لو كانت واردة من مؤسسات موثوق بها. وقد حذر خبراء الأمن ووكالات إنفاذ القانون مرارًا وتكرارًا من أن أرقام الهواتف التي تبدو رسمية لا ينبغي أبدًا اعتبارها دليلًا على أن المتصل حقيقي.
هذه الحيلة الاحتيالية من PayPal ليست الشكل الوحيد المتداول حالياً. تتضمن المخططات المماثلة فواتير PayPal المزيفة، ورسائل البريد الإلكتروني المزيفة لتأكيد الدفع، وتنبيهات مزيفة بإيقاف الحساب، ورسائل تدعي أن مشتريات باهظة الثمن قد تمت باستخدام حسابك. وعادةً ما يكون الهدف هو نفسه: إثارة الذعر وإقناع الضحية بالاتصال برقم دعم مزيف أو الكشف عن معلومات حساسة.
تُظهر مكالمة الاحتيال على PayPal التي تم الإبلاغ عنها على موقع Reddit كيف يجمع المحتالون بين الهندسة الاجتماعية والمعلومات الشخصية المسروقة وميزات الأمان المشروعة لخداع الضحايا. على الرغم من أن المتصل بدا محترفاً وبدا أن لديه بعض المعلومات الشخصية، إلا أن طلب رمز المصادقة الثنائية كشف عن النية الحقيقية.
لن يطلب ممثلو PayPal الشرعيون أبداً رمز المصادقة أو كلمة المرور أو اختبار المدفوعات. إذا تلقيت مكالمة مماثلة، تعامل معها على أنها عملية احتيال وأبلغ عنها على الفور.
مصدر الصورة: Pixabay
إخلاء المسؤولية: تمت كتابة هذا المقال من قبل أحد المساهمين في موقع De-Reviews.com، وهو أحد المساهمين في موقع "محارب الاحتيال". إذا كنت تعتقد أن المقالة أعلاه تحتوي على معلومات غير دقيقة أو تحتاج إلى تضمين معلومات ذات صلة، يرجى الاتصال بموقع ScamAdviser.com باستخدام هذا النموذج.
