أنا محامٍ متدرب وكاد أن أقع في فخ خدعة بطاقات الهدايا عندما انتحل أحد المحتالين شخصية مديري عبر البريد الإلكتروني

Posted by فريق التحرير منذ أسبوعين

من المسلم به أنه بدا طلبًا غريبًا بعض الشيء في ذلك الوقت، ولكن حرصًا على إرضاءه، أمسك أليكس ببطاقة المبنى الخاصة به واتجه نحو مخرج المكتب.

أليكس، الذي لم يرغب في ذكر اسمه الحقيقي، كاد أن يقع ضحية محتال يتظاهر بأنه رئيسه – وكان من شأنه أن يخسر مئات الجنيهات.

مثل معظم الناس في مثل هذه المواقف، لم يدرك على الفور أن هناك خطأ ما.

بصفته محاميًا متدربًا، في عامه الأول في دبلوم الدراسات العليا في القانون، كان أليكس حريصًا على ترك انطباع إيجابي. لذلك، عندما تلقى بريدًا إلكترونيًا من الشريك الإداري في شركته، لم ينتهز الفرصة لتقديم المساعدة فحسب، بل شعر أيضًا أنه ليس لديه خيار آخر سوى القيام بذلك.

قال أليكس: “كنت جالسًا على مكتبي في يوم الاثنين العادي، ووصلتني رسالة بريد إلكتروني في صندوق الوارد الخاص بي تبدو وكأنها من الشريك الإداري للشركة.”

طلبت رسالة البريد الإلكتروني من Alex الخروج لتنفيذ مهمة للشريك.

'كوني متدربًا، فكرت: “حسنًا، إذا كان الشريك الإداري يريدني أن أفعل شيئًا ما، فمن الأفضل أن أفعل ذلك”.'

المال السهل: يستهدف المحتالون الموظفين الجدد، وغالبًا ما يتظاهرون بأنهم كبار ويطلبون منهم شراء بطاقات هدايا

“كنت أرتدي معطفي وأتوجه للخارج عندما تلقيت بريدًا إلكترونيًا آخر يقول “أعطني رقم هاتفك وسأرسل لك رسالة نصية”، لذلك أرسلت رقمي وبدأ في مراسلتي”.

“كان يرسل لي رسالة نصية مفادها “هل غادرت بعد”، لذلك كنت مسرعًا خارج المكتب ثم طلب مني الذهاب إلى متجر Apple Store للحصول على بعض بطاقات الهدايا.”

“قال إنه سيقدم عرضًا تقديميًا الأسبوع المقبل ويحتاج إلى تقديمه كجوائز، لذلك سألته عن عدد الجوائز التي يحتاجها.”

لحسن الحظ، لم يصل Alex إلى متجر Apple Store.

وقال: “بمجرد خروجي من المكتب، بدأت أجراس الإنذار تدق”.

“الشيء الغريب هو أنه لم يحدد في الواقع عدد الأشخاص الذين يريدهم، بل قال فقط أن أخبره عندما أكون هناك”.

“في البداية، بسبب الصدمة التي تلقاها من البريد الإلكتروني الذي أرسله الرئيس الكبير، كان الأدرينالين مثل “يا إلهي، كان من الأفضل أن أفعل هذا”.”

وقال: “بحلول الوقت الذي خرجت فيه وكان لدى ذهني ثانية أو اثنتين ليتمكن من اللحاق بالأمر، فكرت “في الواقع، هذا غريب”.

“لقد قابلت هذا الرجل، وهو لطيف. لست متأكدًا من أنه سيفعل شيئًا كهذا. لماذا يطلب مني الحصول على بطاقات هدايا Apple؟ انه غريب'

وأضاف أليكس: “بعد فوات الأوان كان هناك الكثير من العلامات الحمراء، ولكن حتى عندما فكرت في ذلك، كنت لا أزال غير متأكد من أنه لم يكن هو في الواقع”.

اتصل أليكس بالشريك الإداري على هاتف عمله، لكنه لم يرد. ونظرًا لأهمية الرسائل، يبدو أن هذا يظهر أن شيئًا ما لم يكن صحيحًا تمامًا.

وعندما لم يتم الرد على رسالة Microsoft Teams أيضًا، فقد أكدت أنه لم يكن رئيسه على الطرف الآخر من سلسلة الرسائل النصية.

قال أليكس: “لقد أبلغت قسم تكنولوجيا المعلومات بالأمر، ولم يكونوا منزعجين تمامًا لأكون صادقًا، أعتقد أن هذا قد حدث من قبل”.

طُلب من Alex حظر الرقم والإبلاغ عن عنوان البريد الإلكتروني باعتباره بريدًا إلكترونيًا للتصيد الاحتيالي.

وقال: “لقد نجحوا بذكاء شديد في إنشاء بريد إلكتروني مزيف باسم الشريك الإداري”.

“لذلك يبدو أنني كنت أتلقى البريد الإلكتروني من الشريك الإداري، لأنه ذكر اسمه. لم يكن عنوانًا داخليًا، لكنني اعتقدت أنه ربما كان يرسل بريدًا إلكترونيًا من حسابه الشخصي.

في النهاية، استهدف المحتال المعني Alex لأنه كان مبتدئًا جديدًا، مما سمح لهم بالاستفادة من عدم تشكيكه في المصدر الخارجي للبريد الإلكتروني.

“لم أعمل هناك لفترة طويلة، والآن أعلم أنك لن تستخدم بريدًا إلكترونيًا شخصيًا للاتصال بشخص ما في العمل، لكنني كنت أفكر “إنه الشريك الإداري، يمكنه أن يفعل ما يريد”،” أليكس قال.

“بسبب اختلال توازن القوى بيننا، اعتقدت أنني يجب أن أفعل ما قاله فقط.”

ما هي عمليات الاحتيال على بطاقات الهدايا؟

قد تكون عمليات الاحتيال هذه مجرد واحدة من عدد لا يحصى من عمليات الاحتيال التي تستغل الجمهور باستمرار، ولكن ما يميزها عن غيرها هو طبيعتها المستهدفة.

من السهل اكتشاف عملية احتيال تحاول بيع إصلاحات سكنية أو تأمين على السيارة عندما لا تمتلك منزلاً أو تقود سيارة، ولكن الأمر ليس بهذه البساطة عندما يكون المحتال قد أجرى بحثه – خاصة عندما يستغل ثغرة أمنية مثل كون الضحية جديدًا في وظيفته.

وقال جراهام كلولي، محلل الأمن السيبراني المستقل، لموقع This is Money: “إن عمليات الاحتيال على بطاقات الهدايا منتشرة بشكل كبير.

“عادةً ما يتم الاتصال بك من قبل شخص يدعي أنه رئيسك في العمل أو أحد أقاربك، ويطلب منك شراء بطاقة هدايا بشكل عاجل نيابة عنه، ومشاركة رقم بطاقة الهدايا معه.”

من الصعب تتبع بطاقات الهدايا واسترداد أموالها، ويمكن للضحايا شراؤها بسهولة شديدة.

بمجرد قيام الضحية بشراء بطاقات الهدايا، عادةً ما يطلب المحتال منهم إرسال رموز بطاقة الهدايا، ثم تحويل الرصيد أو بيعه لمجرمين آخرين.

وقال كلولي: “يمكن للمحتالين استخدام بطاقات الهدايا مثل النقود – على سبيل المثال، قد يقومون بعمليات شراء داخل التطبيق من تطبيقات مزيفة على متاجر تطبيقات Google أو Apple، وتحويل أموال بطاقة الهدايا إلى حساب مصرفي “مشروع”.

“كما أنه ليس من غير المعتاد رؤية بطاقات الهدايا المستخدمة لإجراء عمليات شراء على Ebay أو Amazon أو Steam.

“لقد كان عدد التقارير والخسائر المتعلقة بالاحتيال على بطاقات الهدايا في ارتفاع منذ سنوات. يتم تشجيع تجار التجزئة على تنبيه المستهلكين حول مخاطر عمليات الاحتيال على بطاقات الهدايا.

“ما يتعين علينا القيام به هو زيادة الوعي بالمشكلة، وتكرار رسالة بسيطة للغاية: بطاقات الهدايا مخصصة للهدايا، وليس للمدفوعات. إذا اتصل بك “رئيسك” وطلب منك شراء بطاقة هدايا بشكل عاجل، فلا تفعل ذلك.'

كيف يمكنك اكتشاف عملية احتيال بطاقة الهدايا؟

نأمل، بعد القراءة عن تجربة Alex، أن يفكر أي شخص يُطلب منه شراء بطاقات الهدايا مرتين قبل القيام بذلك.

إذا كنت تعتقد أن شخصًا ما قد يقوم بالاحتيال عليك، فمن الأفضل التحقق مرة أخرى من الشخص الذي تعتقد أنه يتصل بك – سواء كان هذا هو رئيسك في العمل أو أخيك.

بدلاً من الرد عليهم على أي منصة اتصلوا بك عليها، استخدم طريقة بديلة للتواصل معهم، ويفضل أن يكون ذلك عن طريق الاتصال بهم على رقم تعرف أنه خاص بهم، أو التحدث إليهم شخصيًا.

ما الذي يجب أن يدق أجراس الإنذار؟ – نصائح كلولي حول كيفية اكتشاف عمليات احتيال بطاقات الهدايا

هذا هو بودكاست المال

قد تكون بعض الروابط في هذه المقالة روابط تابعة. إذا قمت بالنقر عليها قد نحصل على عمولة صغيرة. وهذا يساعدنا في تمويل This Is Money، وإبقائه مجانيًا للاستخدام. نحن لا نكتب مقالات للترويج للمنتجات. نحن لا نسمح لأي علاقة تجارية بالتأثير على استقلالنا التحريري.