وتضاعف العدد الإجمالي لهجمات التصيّد المالي المستترة في صورة بوابات سداد رقمية بأكثر من مرتين في أكتوبر الماضي، ليصل إلى ما يلامس مليوني هجمة، مقارنة بشهر سبتمبر الذي شهد وقوع نحو 628 ألف هجوم، بزيادة بلغت 208%، وفقا لتقرير «في الجمعة البيضاء 2021: كيف ننعم بتسوق لا احتيال فيه» الذي وضعته كاسبرسكي.
واكتشفت حلول الشركة الأمنية، خلال الأشهر العشرة الأولى من العام 2021، أكثر من 40 مليون هجوم تصيّد استهدف مجال التجارة الإلكترونية ومنصات التسوق الرقمية، فضلًا عن المؤسسات المصرفية.
أنظمة جديدةوبينما شهدت الأسواق انتعاشًا هذا العام وعاد المتسوقون ينزلون إلى الأسواق التقليدية بعد أشهر طويلة من الانقطاع عن العالم المادي، لم يلحظ الباحثون ظهورًا واضحًا للتوجهات الموسمية المعتادة للتصيد الذي يستغلّ بالتسوق عبر الإنترنت، مثل الظهور الكبير لصفحات التصيّد التي تقدّم عروضًا ترويجية لا تُصدّق، أو نموًا في عمليات الاحتيال المتعلقة بمبيعات التجزئة.
لكن استثناءً واحدًا ظهر للمراقبين؛ ففي العام الجاري، تضاعف العدد الإجمالي لمحاولات التصيّد المالي التي تستهدف أنظمة السداد الرقمية بأكثر من مرتين، كما شهد العالم في هذا العام لجوء الأسواق إلى تقديم أنظمة سداد جديدة في بلدان مختلفة، تتسم بمستويات أعلى من الراحة والملاءمة، ولكن ارتفاع معدلات إقبال المتسوقين على هذه الأنظمة دفَع المحتالين إلى السعي لاستغلالها بنشاط.
أسماء شائعةورصد الباحثون أيضا، حصول ارتفاع في عدد رسائل البريد الإلكتروني غير المرغوب فيها التي اكتشفتها حلول كاسبرسكي.
ورُصد انتشار نشط لهذه الرسائل، بينها ما يقرب من 222 ألف رسالة تحتوي على عبارة Black Friday «الجمعة السوداء» عُثر عليها وسط موسم التخفيضات الشهير بين 27 أكتوبر الماضي و19 نوفمبر الجاري.
وأظهرت النتائج التي تضمنها التقرير، أن من بين المنصات التي شاع استخدام أسمائها طُعمًا في محاولات التصيّد والاحتيال، «أمازون»، التي كانت أعلى وسيلة إغراء لجأ إليها المجرمون عند النظر إلى العدد الإجمالي لمحاولات التصيد، تلاها «إي باي» بالمرتبة الثانية، ثم «علي بابا» ثالثا.
دلائل سلامةوأكدت خبيرة الأمن في كاسبرسكي، تاتيانا شيرباكوفا، أن شركتها ترصد دائمًا نشاطًا احتياليًا مكثفًا خلال موسم الجمعة البيضاء، موضحة أن الأمر غير المتوقع هذا العام كان ربما «الاهتمام بأنظمة السداد الرقمية».
وأضافت إن «هذه المرة اكتشف الباحثون زيادة هائلة قدرها 208% في عدد الهجمات التي تحاكي أنظمة السداد الأكثر شيوعًا، مرجعة تلك الزيادة إلى اعتبار المحتالين أن كل تطبيق سداد جديد هو فرصة جديدة عليهم السعي لاستغلالها في الإيقاع بالمتسوقين.
ودعت خبيرة الأمن الرقمي المتسوقين إلى اتباع الممارسات الآمنة للتأكّد من أن بوابة أو موقع السداد الرقمي آمن، من أجل حماية بياناتهم وأموالهم، مشيرة إلى أن من الدلائل على سلامة الموقع وجود رمز القفل في بداية عنوان URL الذي يبدأ بالمقطع HTTPS، المشتمل على حرف S، بدلًا من المقطع المعتاد HTTP».
توصيات للسلامةوأوصى خبراء كاسبرسكي المتسوقين عبر الإنترنت بالحرص على اتباع توصيات السلامة المهمة، للاستمتاع بتسوق آمن خلال موسم الجمعة البيضاء، والتي تضمنت استخدام حل أمني موثوق به، يحدّد المرفقات الخبيثة ويحظر مواقع التصيد، سواء على جهاز الحاسوب أو الهاتف المحمول، وعدم تفتح المرفقات أو النقر على روابط في رسائل البريد الإلكتروني التي تبدو وكأنها واردة من بنوك أو تطبيقات سداد رقمي أو بوابات تسوق، لا سيما إذا حملت إلحاحًا من المرسل، مشددا على انه من الأفضل الذهاب إلى الموقع الرسمي مباشرة وتسجيل الدخول إلى حسابك من هناك.
كما أكدوا أهمية التحقق جيدًا من تنسيق عنوان URL أو تهجئة اسم الشركة، والحرص على قراءة التقييمات والتحقق من بيانات تسجيل النطاق قبل تقديم أية معلومات، داعين للحذر من أية عروض ترويجية تبدو شديدة الإغراء، إذ عادةً ما ينطوي مثلها على محاولات للإيقاع بالمتسوقين.
