أمريكان إكسبريس - عملية احتيال عبر البريد الإلكتروني لاسترداد الدفعة
في عصر أصبحت فيه المعاملات الرقمية هي القاعدة، يبتكر مجرمو الإنترنت باستمرار طرقًا جديدة لاستغلال الأفراد غير المطلعين. أحد أكثر التكتيكات شيوعًا التي يستخدمها المحتالون هو التصيد عبر البريد الإلكتروني، حيث تنتحل الرسائل الاحتيالية هوية جهات موثوقة لجمع معلومات حساسة. تعد عملية الاحتيال عبر البريد الإلكتروني American Express - ChargeBack Payment أحد هذه المخططات المصممة لخداع المستلمين لتسليم بيانات اعتماد تسجيل الدخول الخاصة بهم. إن فهم كيفية عمل هذه الخدعة ولماذا أصبح قطاع العملات المشفرة هدفًا رئيسيًا للمحتالين أمر بالغ الأهمية في الحفاظ على الأمان عبر الإنترنت.
جدول المحتويات
كيف تعمل عملية الاحتيال عبر البريد الإلكتروني لدفع رسوم إعادة الشحن من American Express
تمكن الباحثون من تحديد رسائل إلكترونية احتيالية تزعم كذباً أنها من شركة أمريكان إكسبريس. وتخطر هذه الرسائل المستلمين بأن عملية استرداد مبلغ 1218.16 دولاراً أميركياً قد تم تعديلها بنجاح وتم إرسالها إلى حساباتهم. وتتضمن الرسالة رابطاً بعنوان "عرض حالة استرداد المبلغ"، يحث المستلم على التحقق من تفاصيل المعاملة.
ومع ذلك، يؤدي النقر على الرابط إلى صفحة تسجيل دخول مزيفة لبطاقة أمريكان إكسبريس مصممة لجمع بيانات الاعتماد. وبمجرد إدخال معلومات تسجيل الدخول، يتمكن المحتالون من الوصول إلى حساب الضحية، مما قد يؤدي إلى الكشف عن تفاصيل مالية حساسة وسجل المعاملات وحتى معلومات التعريف الشخصية. وباستخدام هذه البيانات، قد يبدأ المحتالون معاملات غير مصرح بها، أو يرتكبون سرقة الهوية، أو يبيعون بيانات الاعتماد المجمعة في الأسواق السوداء.
عواقب الوقوع في فخ هذا التكتيك
يتعرض ضحايا تكتيكات التصيد الاحتيالي لعواقب مالية وشخصية كبيرة. فقد يستخدم مجرمو الإنترنت بيانات الاعتماد التي تم جمعها للقيام بعمليات تسوق احتيالية، أو تحويل الأموال إلى حساباتهم الخاصة، أو الوصول إلى الخدمات المرتبطة. بالإضافة إلى ذلك، قد يتم استخدام معلومات تسجيل الدخول المخترقة لهجمات حشو بيانات الاعتماد، حيث يحاول المجرمون الوصول إلى حسابات أخرى مرتبطة بالضحية.
سرقة الهوية هي خطر محتمل آخر. يمكن للمحتالين الذين يحصلون على تفاصيل شخصية فتح حسابات مالية جديدة باسم الضحية، أو التقدم بطلب للحصول على قروض، أو حتى ارتكاب احتيال ضريبي. علاوة على ذلك، قد يجد الضحايا الذين يعيدون استخدام كلمات المرور عبر منصات متعددة أن حساباتهم الأخرى عبر الإنترنت معرضة للخطر.
الجاذبية المتزايدة لقطاع العملات المشفرة لدى المحتالين
لقد تزايدت التكتيكات المتعلقة بالعملات المشفرة في السنوات الأخيرة، وهناك عدة أسباب تجعل صناعة العملات المشفرة هدفًا جذابًا للمحتالين. على عكس المؤسسات المصرفية التقليدية، فإن العديد من معاملات العملات المشفرة لا رجعة فيها، مما يعني أنه بمجرد تحويل الأموال إلى محفظة المحتال، لا يمكن استردادها. يوفر هذا الافتقار إلى حماية المستهلك لمجرمي الإنترنت طريقًا سهلاً للهروب.
بالإضافة إلى ذلك، فإن عدم الكشف عن الهوية المرتبط بمعاملات العملات المشفرة يجعل من الصعب تتبع الأموال المجمعة. وعلى عكس الاحتيال ببطاقات الائتمان، حيث يمكن إصدار عمليات رد المبالغ المدفوعة، تعتمد معاملات العملات المشفرة على دفاتر حسابات لامركزية، مما يجعل اكتشاف الاحتيال ومنعه أكثر صعوبة. يستغل المحتالون هذا الأمر عن طريق خداع الضحايا لتحويل الأموال مباشرة إلى محافظهم، مما يضمن عدم اكتشافهم.
كما تسبب النمو السريع للعملات المشفرة واعتمادها في تدفق المستثمرين عديمي الخبرة الذين قد لا يدركون المخططات الاحتيالية. ويستغل المحتالون هذا من خلال خلق فرص استثمارية وهمية وانتحال صفة شركات شرعية واستخدام هجمات التصيد الاحتيالي لسرقة محافظ العملات المشفرة والمفاتيح الخاصة.
التعرف على أساليب التصيد الاحتيالي وتجنبها
لتجنب الوقوع ضحية لأساليب التصيد الاحتيالي مثل عملية الاحتيال عبر البريد الإلكتروني الخاصة بـ American Express - ChargeBack Payment، يجب على المستخدمين اتباع نهج حذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة. لن تطلب الشركات الخاضعة للعقوبات معلومات حساسة عبر البريد الإلكتروني، ولن تتضمن روابط تسجيل دخول مباشرة في الرسائل. تحقق دائمًا من رسائل البريد الإلكتروني المشبوهة عن طريق الاتصال بالشركة مباشرة من خلال القنوات الرسمية.
يجب على المستخدمين أيضًا فحص عناوين البريد الإلكتروني، حيث يستخدم المحتالون مرارًا وتكرارًا أسماء نطاقات تشبه إلى حد كبير الأسماء الشرعية. يمكن أن يكشف التمرير فوق الروابط قبل النقر عليها ما إذا كانت تؤدي إلى موقع ويب رسمي أم موقع احتيالي. بالإضافة إلى ذلك، فإن تمكين المصادقة متعددة العوامل (MFA) على الحسابات المالية، سيضيف حماية إضافية ويجعل من الصعب على المهاجمين الوصول إليها حتى إذا تم جمع بيانات اعتماد تسجيل الدخول.
من خلال البقاء منتبهين والتعرف على العلامات الحمراء لتكتيكات التصيد الاحتيالي، يمكن للمستخدمين حماية أنفسهم من سرقة الهوية والخسارة المالية والموجة المتزايدة من الاحتيال المرتبط بالعملات المشفرة.
