«هاكرز عيد الأم».. مافيا «التسوق الإلكتروني» تستغل المناسبات لاصطياد الضحايا

مع قرب حلول مناسبة عيد الأم، ولجوء الكثيرين لشراء الهدايا لتقديمها للأم في هذه المناسبة، يكون التسوق الإليكتروني للحصول على هدية الأم من خلال الشراء"أونلاين" هو وسيلة الكثيرين ممن لا يجدون الوقت الكاف لاختيارالهدية وشراؤها،لإرضاء أمهم في ظل أوقات العمل المزدحمة، وكذلك في ظل انتشار فيروس "كورونا" وقلق الكثيرين من العدوى أثناء التدافع في الأسواق قبل هذه المناسبة من أجل شراء هدية الأم.

لهذه الأسباب حذّرت "كاسبرسكي"، وهي شركة عالمية متخصصة في أمن الحواسيب من استهداف مجرمي الإنترنت للمتسوقين الذين يبحثون في الإنترنت عن صفقات لشراء هدايا يوم الأم، والذي يستقطب ملايين المتسوقين من الباحثين عن الهدايا وتجارب التسوق المثالية لإرضاء أمهاتهم وجعلهن يشعرن بالتميز والحب.

ونصحت كاسبرسكي بتوخي الحذر عند التسوّق عبر الإنترنت في يوم عيد الأم، بعد أن اكتشف خبراء الأمن الرقمي هجوم تصيّد في المنطقة يطالب المستخدم باختيار هدية من مجموعة من علب الهدايا المجهولة ليحظى بفرصة الفوز بجائزة، كقسيمة هدايا، وذلك عن طريق المشاركة في استطلاع قصير للرأي.

وتم اختيار محاولة الفوز بقسيمة هدايا من قبل القائمين على مواقع النصب باسم التسوق الإليكتروني لتكون البديل المعقول وغير المكلف للمتسوقين عبرالإنترنت، وذلك لاستخدامها كوسيلة لاستدراج هؤلاء المتسوقين من أجل الحصول على بياناتهم الشخصية وتهديد أمنهم.

ووصف الباحث الأمني لدى كاسبرسكي ماهر يموت أن هجمات التصيّد تبرز بوصفها أكثر أشكال الخداع نجاحًا عبر الإنترنت، مشيرًا إلى أنها تتطلب من المستخدم "مستوى مرتفعًا من الفهم لطبيعة التهديد حتى يتمكن من اكتشاف الخطر الذي ينطوي عليه".

تعرض الكثيرين للسرقة باسم التسوق الإليكتروني أميمة إبراهيم ربة منزل 29 عامًا ضمن هؤلاء والتي قالت "تعرضت لإحدى عمليات النصب الإليكتروني التي تتم باسم التسوق"، موضحة أنها فقدت بها كامل الأموال الموجودة ببطاقتها الإئتمانية، وذلك نتيجة تعاملها مع أحد مواقع التسوق الإليكترونية غير المعروفة، عندما كانت ترغب في شراء قطعة من الملابس كهدية لزوجها بمناسبة عيد ميلاده، فوجدت أحد القطع التي أعجبتها وتم عرضها على هذا الموقع بسعر مغر للشراء، وبالفعل سارعت أميمة - حسبما صفت- بالتواصل مع هذا الموقع لإتمام عملية الشراء، وأدخلت بيانات بطاقتها الإئتمانية كإجراء ضروري من أجل ذلك، إلا أنها فوجئت بعد ذلك بأنه بعد إدخالها للرقم عرض على شاشة هاتفها كلمة خطأ ولم يفتح الموقع ثانية، للتأكد أنها وقعت في فخ عملية نصب تمت باسم التسوق الإليكتروني.

على الجانب الآخر، ذكرت إنجي فتحي، والتي تعمل بإحدى شركات التأمين أنها تتعامل بنظام الشراء أونلاين كثيرًا، وذلك لحاجتها إلى التسوق مع عدم تفرغها، وإيجادها للوقت من أجل ذلك، واصفة أن أغلب عمليا ت التسوق التي قامت بها كانت ناجحة، ولم تتعرض لأي نصب لكونها لا تتعامل إلا مع كبرى شركات التسوق فقط، وذلك بعد التأكد التام من هويتها الحقيقية.

أكد الدكتور أسامة مصطفى الخبير التكنولوجي، أهن استغلال بعض مواقع النصب التي تظلل نفسها التي تدعي التسوق الإليكتروني، الكثير من المناسبات الاجتماعية مثل مناسبة عيد الأم، عيد الحب وغيرها من المناسبات الاجتماعية التي تكثر فيها عمليات الشراء، لعرض سلع وهمية، باستخدام لينكات لمواقع غير معروفة، والتي تطلب بيانات البطاقة الإئتمانية للمشتري، ليدخل هذا المشتري بياناته أملًا في الحصول على السلعة "الهدية"، فيكون ذلك هوالفخ الذي دبره له القائمين على مواقع التسوق المزيفة تلك، للحصول على بيانات البطاقة الخاصة به، واستغلالها في عمليات شراء لصالحهم.

وتابع الخبير التكنولوجي، أنه من الضروري تأكد من يقوم بعمليات الشراء"أون لاين" من المواقع الذي سيشتري منها قبل إتمامه عمليات الشراء وإدخاله لبيانات بطاقته الإئتمانية منوهًا إلى ضرورة التأكد أن ذلك الموقع الذي سينوي الشراء منه هو موقعًا كبيرًا ذو سمعة حسنة، وأن تلك هي هويته الحقيقية وليس موقعًا آخر ينتحل اسم هذا الموقع العالمي.

وأشار إلى ضرورة تأكد المشتري من وجود علامة القفل أعلى الموقع الذي سيشتري منه، والتي توضح أن هذا الموقع آمن وليس من الخطر التعامل معه، أما عن مواقع التسوق الغير مصرية، أو عربية، فأوضح أن هناك الكثير منها تكون عبارة عن مواقع للنصب، فهي تعرض العديد من السلع بأسعار مخفضة كوسيلة لجذب ضحاياها من مشتريي الأونلاين، وهنا أشار إلى أنه في هذه الحالة يجب التأكد من وجود فروع خدمة عملاء لهذه المواقع بمصر، كما يجب لتأكد من أحقيتها، وذلك لحدوث الكثير من وقائع النصب من مثل هذه المواقع، ونظرًا لكونها ليست بمصر، لا يستطيع المشتري الوصول إليها بأي شكل من الأشكال في حال وقوع عمليات السرقة تلك.

ونصح أيضًا بأنه عند القيام بالدفع عبر الإنترنت، يجب التأكد من أن عنوان الصفحة على الإنترنت يبدأ بالرموز التالية: https:، والتي تمثل أحد بروتوكولات التواصل لتوجيه البيانات بطريقة آمنة، كما يجب فحص صفحة الإنترنت لتتأكد من خلوها من الأخطاء الإملائية، والكلمات غير المألوفة، لأن هذا يدل على أن هذه الصفحة قد تكون مزيفة، ومصممة خصيصًا لسرقة البيانات المالية


وعن مسألة العقوبات القانونية للصفحات الإليترونية الوهمية التي تعرض نفسها، وكأنها صفحات تسوق إليكتروني، قال الخبير القانوني محمود أسعد، إن استخدام عملية التسويق الإلكتروني في النصب أو التسويق لمنتج مجهول أو بدون ترخيص أو شخصية مجهولة، يسمى"عمليات النصب الإلكترونية"، كما تابع أن نصت المادة 336 من قانون العقوبات على أنه: " يعاقب بالحبس كل من توصل إلى الاستيلاء على نقود أو عروض أو سندات دين أو سندات مخالصة أو أى متاع منقول وكان ذلك لسلب كل ثروة الغير أو بعضها، إما باستعمال طرق احتيالية من شأنها إيهام الناس بوجود مشروع كاذب أو واقعة مزورة، أو إحداث الأمل بحدوث ربح وهمى أو تسديد المبلغ الذى أخذ بطريق الاحتيال أو إيهامهم بوجود سند دين غير صحيح أو سند مخالصة مزور وإما بالتصرف فى مال ثابت أو منقول ليس ملكًا له ولا له حق التصرف فيه وإما باتخاذ اسم كاذب أو صفة غير صحيحة، أما من شرع فى النصب ولم يتممه فيعاقب بالحبس مدة لا تتجاوز سنة، ويجوز جعل الجانى فى حالة العود تحت ملاحظة الشرطة مدة سنة على الاقل وسنتين على الأكثر".


وعند ذكر الحوادث التي وقعت باسم التسوق الإلكتروني ينبغي الإشارة إلى تلك الواقعة الشهيرة التي سميت بحادثة "موقع أوليكس"، والتي راح ضحيتها الطالب محمد عبدالعزيز، طالب كلية الهندسة بجامعة بنها، وذلك عندما وجد إعلانًا عن بيع جهاز "لاب توب" على موقع ادعى أنه موقع التسوق الإلكتروني الشهير "أوليكس"، ليتواصل مع واضعي هذا الإعلان من أجل شراؤه، ليتم استدراجه من قبل العصابة المسئولة عن هذا الموقع الوهمي إلى مكان مهجور فتقتله من أجل سرقته، تلك الحادثة التي تعد واحدة من حوادث تكررت للنصب والسرقة باسم الموقع.