بدأ يوم الخميس كما هو الحال في معظم أيام الأسبوع بممارسة التمارين الرياضية والذهاب إلى المدرسة مبكرًا والمشي قبل فتح جهاز الكمبيوتر المحمول الخاص بي.
عندما رن هاتفي المحمول في منتصف الصباح، تغير كل شيء، لأسباب ليس أقلها اختفاء مبلغ 1200 جنيه إسترليني من حسابي المصرفي لاحقًا. لقد كنت ضحية الاحتيال.
إذا كنت، مثلي، تعتقد دائمًا أنه لن يتم خداعك أبدًا من قبل المحتالين، فأنا دليل على أنه حتى لو كنت تعتقد أنك قرأت على نطاق واسع حول كيفية عمل المحتالين، فمن الممكن أن يتم خداعك بسهولة.
الضحية: تقول سادي نيكولاس إنها شعرت بالحماقة بعد أن خدعها محتال عبر الهاتف بمبلغ 1200 جنيه إسترليني
بعد ذلك، ستشعر على الأرجح (كما فعلت أنا) بالحماقة والإحراج والغضب من نفسك والقلق بشأن فقدان أي أموال وكلمات مرور أو تفاصيل شخصية أخرى يمكن أن يتم اختراقها.
على الرغم من الجهود الكبيرة لمعالجة الاحتيال في جميع أنحاء الصناعة المالية، وفقًا لـ UK Finance، الرابطة التجارية لقطاع الخدمات المصرفية والمالية في المملكة المتحدة، تمت سرقة 1.17 مليار جنيه إسترليني من خلال الاحتيال في عام 2023.
إذًا، كيف وصلت إلى 1200 جنيه إسترليني من جيبي؟
دعنا نعود إلى مكالمة الساعة 10:30 صباحًا. ادعى الرجل الذي اتصل بي أنه من فريق التحقيق في الاحتيال في أمازون.
وقال إن حسابي على أمازون قد تم اختراقه من عنوان IP (بروتوكول الإنترنت) في كاليفورنيا، قبل أن يسألني عما إذا كنت أضع أجهزة iPhone في سلة التسوق الخاصة بي على أمازون دون التحقق من ذلك. لم أفعل ذلك.
في هذه المرحلة، يجب أن أخبرك أن الإنترنت الخاص بنا كان معطلاً، الأمر الذي وضعني على الفور في وضع غير مؤات.
اضطررت إلى وضعه على مكبر الصوت على هاتفي الذكي بينما كنت أستخدم نفس الجهاز لتسجيل الدخول إلى حسابي في أمازون – ومن المؤكد أن هناك جهازي iPhone بتكلفة 599 جنيهًا إسترلينيًا و499 جنيهًا إسترلينيًا في انتظار الدفع.
أمام عيني، ظهر iPhone ثالث في سلتي. لقد تم اختراق حسابي في الوقت الفعلي، لكن حدسي أخبرني أن هناك شيئًا خاطئًا.
“أثبت من أنت”، صرخت وأجاب بهدوء أنه سيرسل رسالة نصية تحتوي على كلمة مرور لمرة واحدة (OTP) إلى هاتفي المحمول من أمازون كإجراء أمني.
وفي غضون ثوانٍ، ظهر رمز مكون من أربعة أرقام في رسالة نصية من نفس رقم أمازون الذي تلقيت منه عددًا لا يحصى من الرسائل النصية السابقة لتقديم المشورة بشأن تأخير التسليم أو محاولات التسليم.
وزادت الاضطرابات التي سببها عمال البناء الذين يعملون في المنزل في ذلك الصباح من الفوضى.
وهذا هو بالضبط الوقت الذي يتمكن فيه هؤلاء المجرمون من خداع الأشخاص الأذكياء مثلي؛ إذا حالفهم الحظ وقبضوا عليك على حين غرة أو في لحظة مزدحمة أو ضعيفة، فسوف يضعونك في حالة من الفوضى، وقد يعلقونك.
في أي يوم آخر، كنت سأعطي الرجل مهلة قصيرة وأضع الهاتف جانبًا. وبدلاً من ذلك، شعرت بالذعر وارتكبت سلسلة من الأخطاء الفادحة، وهي اتباع التعليمات منه لتنزيل تطبيق يسمى Zoho Customer Assist من متجر التطبيقات أولاً، والذي أخبرني أنه سيؤمن حسابي المخترق على Amazon.
بعد ذلك، تحدث معي حول إنشاء ما قال إنه “حساب آمن” مع Revolut (شركة التكنولوجيا المالية العالمية التي حصلت على ترخيص مصرفي في المملكة المتحدة في يوليو) “لحماية” مختلف البطاقات المصرفية السائدة المرتبطة بحسابي في أمازون والتي أنا استخدم لدفع ثمن البضائع. لقد تلقيت تعليمات بوضع أموال في حساب Revolut لدفع ثمن أي سلع مستقبلية من هناك.
الإخطارات: ادعى المتصل الذي استهدف سادي أنه من فريق التحقيق في الاحتيال في أمازون
لو توقفت للتفكير في هذا الأمر، لأدركت أنه لا معنى له وأغلقت الخط.
وبدلاً من ذلك، أقنعني بإرسال 599 جنيهًا إسترلينيًا و499 جنيهًا إسترلينيًا لأجهزة iPhone ودفعة عشوائية أخرى إلى حساب Revolut الجديد “لحماية” تلك الأموال من المحتالين الذين قال إنهم اخترقوا حسابي في Amazon. وأكد لي أنه سيتم إرجاع المبلغ مباشرة إلى حسابي المصرفي الرئيسي.
لقد تلقيت رسائل “مباشرة” يُزعم أنها من “Amazon Secure Server” تخبرني بأن “90 بالمائة من العمل قد اكتمل وسنقوم الآن برد الأموال”.
بعد ثوانٍ، عدت إلى صوابي وأغلقت المكالمة مع المحتال بعد أن صرخت عليه ببعض الشتائم.
بشكل محموم، قمت بفحص حساب Revolut على هاتفي المحمول ورأيت أن الأموال قد اختفت. لقد فات الأوان. قام المحتال بإعداد حساب Revolut حتى يتمكن من الوصول إليه طوال الوقت.
خوفًا من الأشياء الأخرى التي قد يتمكن من الوصول إليها، قمت على الفور بإغلاق وحذف حساب Revolut، ثم تطبيق Zoho Customer Assist.
ثم أبلغت بعد ذلك بالحادثة إلى Action Fraud، وهو مركز الإبلاغ الوطني المعني بالاحتيال والجرائم الإلكترونية في المملكة المتحدة.
لقد زودتني برقم الجريمة وطمأنتني بأنني وقعت في عملية احتيال شائعة ومعقدة وقع ضحيتها عدد لا يحصى من الأشخاص الأذكياء واليقظين عادة – بما في ذلك ضباط الشرطة.
أحد ضحايا عملية الاحتيال هو الممثل الكوميدي سيمون إيفانز، الذي شارك مؤخرًا تجربته المتطابقة على وسائل التواصل الاجتماعي لتحذير المتابعين من عملية احتيال انتحال شخصية أمازون.
دقت أجراس الإنذار الخاصة به بصوت أعلى من أجراس الإنذار الخاصة بي، وعندما أرسل له المجرمون رمز مرور لمرة واحدة يخص أمازون، قام بتغيير كلمة مرور تسجيل الدخول الخاصة به وأغلق الخط.
كان من المستحيل الإبلاغ عن الجريمة إلى أمازون عبر الهاتف. على الرغم من أنني فعلت ذلك عبر البريد الإلكتروني، إلا أنني لم أتلق أي رد. لم يكن التواصل مع Revolut ممكنًا إلا عبر البريد الإلكتروني أو الدردشة عبر الإنترنت في تطبيقه.
من المفترض أن هذا هو أحد الأسباب التي تجعل المحتالين يتورطون مع أمثال Amazon وRevolut، مع العلم أن ضحاياهم لا يمكنهم إجراء مكالمة سريعة لأي من الشركتين للتحقق مما إذا كان الشخص الذي يتصل بهم حقيقيًا أم لا.
المستهدف: في وقت سابق من هذا الشهر، كشفت شركة Action Fraud عن إدراج اسم Revolut في 9793 تقريرًا عن الاحتيال خلال الـ 12 شهرًا الماضية، أي ما يزيد بنحو 2000 تقرير عن باركليز ولويدز.
عندما سألت Revolut عن السبب، أخبرني متحدث باسم الشركة: “التحدث إلينا عبر الدردشة يعني أن عملائنا يمكن أن يكونوا متأكدين بنسبة 100 في المائة من أنهم متصلون بأحد أعضاء فريقنا، بدلاً من المتصل الذي قد يكون محتالاً”.
في وقت سابق من هذا الشهر، كشفت منظمة Action Fraud أن Revolut قد تم ذكرها في 9793 تقريرًا عن الاحتيال في الأشهر الـ 12 الماضية، أي حوالي 2000 أكثر من باركليز ولويدز.
تواجه الشركة الآن أسئلة حول مدى فعالية ضوابطها الأمنية في اكتشاف ما يمكن أن يكون نشاطًا مشبوهًا على الحساب.
لدى Revolut أكثر من تسعة ملايين عميل في المملكة المتحدة وقد أخبرتني الشركة: “غالبًا ما تكون البنوك والمؤسسات المالية هي الحلقة الأخيرة في سلسلة الاحتيال – وهكذا بحلول الوقت الذي يقوم فيه العميل بالتحويل، يكون الاحتيال قد حدث بالفعل.”
“يجب أن تكون البنوك ومقدمو الخدمات المالية خط الدفاع الأخير ضد الاحتيال، وليس خط الدفاع الوحيد.”
توصل التحقيق اللاحق إلى أن أموالي قد أُرسلت من حساب Revolut إلى حساب مسجل باسم Manikanta Jannu، وهو اسم شائع في الهند.
كنت بحاجة إلى التحدث مع شخص ما لنقل ما حدث بشكل مناسب وفهم الخيارات المتاحة لي لمحاولة استعادة الأموال، ولكن قيل لي: “لا يمكننا التحدث معك لأنه ليس لديك حساب Revolut”.
لم يكن لدي حساب لأنني أغلقته في اللحظة التي أدركت فيها أنني كنت ضحية للاحتيال.
أخبرني متحدث باسم Revolut: “نحن ندرك أن هناك زيادة في محاولات احتيال انتحال الشخصية من قبل المجرمين ونشعر بقلق عميق من تمكين المجرمين لعدد كبير من عمليات الاحتيال باستخدام مكالمات هاتفية ورسائل نصية قصيرة مزيفة ومخادعة.”
“يستفيد المحتالون من العامل النفسي المعروف باسم “ضغط الامتثال”، حيث يشعر الأفراد بالاندفاع أو التلاعب العاطفي – مما يدفعهم إلى التصرف دون التحقق بشكل كامل من شرعية الطلب.”
كان فريق تحقيقات الاحتيال في Virgin، البنك الذي أتعامل معه، مفيدًا بشكل لا يصدق في الاتصال بـ Revolut نيابةً عني.
بعد ثمانية أيام محبطة من الجريمة، أعادت Revolut الأموال إلى حسابي المصرفي، ولكن ليس بدون معركة.
اعتبارًا من 7 أكتوبر، دخلت القواعد الجديدة التي وضعها منظم أنظمة الدفع (PSR) حيز التنفيذ حول قواعد سداد الاحتيال، مما يعني أنه سيتم الآن تعويض المزيد من العملاء عن الاحتيال في الدفع الفوري المعتمد (APP)، والذي يحدث عندما يخدع أحد المجرمين شخصًا ما ليخدعه إجراء تحويل مصرفي لهم عن طيب خاطر.
ما زلت أشعر بالخجل من سذاجتي، وليس أقلها سداد المدفوعات بما يتماشى مع تعليمات المتصل، حيث سيتم إرجاع الأموال التي أكدها إلى حسابي.
كان ارتياحي هائلاً مثل الدرس الذي تعلمته حول الثقة في غرائزي، وعدم التردد في إنهاء المكالمة مع شخص ما، وعدم الكشف عن أي معلومات شخصية أبدًا.
قد تكون بعض الروابط في هذه المقالة روابط تابعة. إذا قمت بالنقر عليها قد نحصل على عمولة صغيرة. وهذا يساعدنا في تمويل This Is Money، وإبقائه مجانيًا للاستخدام. نحن لا نكتب مقالات للترويج للمنتجات. نحن لا نسمح لأي علاقة تجارية بالتأثير على استقلالنا التحريري.